什么是内核隔离和内存完整性

Windows 11最近进行了一些重要的系统更新，其中不少问题都集中在了内核隔离（Core Isolation）和内存完整性（Memory Integrity）这两项技术上。但是，对于这两个概念和技术的具体作用，很多用户还并不了解。在本期的内容中，我们将深入介绍这两个概念，并探索其具体的作用。

基于虚拟化的安全技术 （VBS） 是什么？

VBS是一项新引入的、以提升计算机安全为目的技术，通过在安全虚拟化环境下来运行操作系统的关键部件，包括内核和各种程序进程等，从而有效保护这些组件免遭恶意代码或意外行为的侵袭。VBS作为Windows的核心安全机制之一, 它有效地增加了电脑的防护强度，让用户更安心地使用设备。

什么叫做内核隔离（Kernel Isolation）?

当你拥有一台电脑，无论是家用还是商用，你都不会想要电脑因为某些故障导致不稳定的状态，这种状态往往不仅影响工作进程，还常常导致时间、资金成本等损失。为此，开发人员针对这些需求对Windows 11做了相应的改善和升级，其中最重要的改进之一便是核心隔离。它的原理简单而言是利用硬件级的技术，将系统的各个组件相互隔离，以达到更高的稳定度和数据安全性。这样一来，即使是某个应用程序出了状况，也不大会影响到其他的应用或是操作系统的其余部分。

这项隔离措施不仅保证了单个组件间的互不影响，在面临外界威胁时更是起到了至关重要的防卫效果。核心隔离为Windows带来了全新的安全保障体系，从而极大地提升了用户使用的体验及安全性。

那么, 什么是“内存完整性”（Memory Integrity）?

简而言之，内存完整性是在核心隔离框架之上的一个功能, 用于确保应用无法未经授权地读取或是改变其它软件模块里的数据空间。这项功能通过为各个独立应用程序创建专属的数据存储区域的方式得以实施，从而预防了信息泄密的风险并减少了恶意注入的风险。该安全机制首次出现是在Window Server 2016 版本中。

该功能会在系统中定期检测存储单元, 如果检测发现内存单元已经被修改或者被破坏，就会自动用纯净的副本进行替换，这样可以有效确保你的计算机始终能运行在一个更为健康和可信的状态之中。

因此可以说核心隔离和内存完整性为电脑的整体运行建立了一套更为严格且严密的安全防护屏障，让我们的日常使用变得更加安心也更为高效。

那么，核心隔离是怎么具体运行的呢？

每当你打开某个应用程序后, 它就会在自己的独立环境——“沙箱容器”内运行。而在此过程中，正是有了内存完整的介入才使得每个程序都能够享有其自身独特的“隔离空间”，免受来自其他外部或恶意程序可能存在的入侵或控制威胁。

每一个“沙箱”都有自己严格的访问策略，它们只会接受那些来自用户明确授意的行为。倘若某一处“沙箱”的内部因为病毒入侵或其他问题出现了异常状态而崩溃，这一异常也仅仅停留在那个独立环境中而不会对外部其他组件产生任何负面影响或干扰。这也从侧面加强了用户数据与个人隐私的全方位保护。

那我们来谈谈核心隔离究竟有哪些益处：

1. 稳定性更高: 核心隔离主要就是旨在通过将系统的组件之间相互隔离开来, 进一步增强用户体验，减少在多款程序同时运行中可能会出现的系统崩溃情况，从而提供更为顺畅的工作环境。
2. 安全性能增强: 随机检测与防护机制使得恶意行为被进一步排除。通过使用Memory Integrity提供的额外安全保障措施，我们能更好地防御因恶意程序带来的各类攻击。内存页面也会被定期扫描检查，以便确保没有任何异常状态的出现。这样就形成了一个更加坚固的安全堡垒。
3. 防恶意代码：得益于全面的核心和内存隔离，Windows 11能够在不被外部恶意干扰的环境下正常运行。这种高度的安全性保障了你在任何情况下都不会因为系统受到损害，而导致工作中断或信息泄露。
4. 加强数据隐私防护: 将数据分别储存在各自的封闭空间中可以最大程度避免隐私信息在不被察觉的情况下泄露出去。这也有助于保护用户的信息不受潜在的窃取威胁影响。
5. 更好的兼容性：内存的隔离机制可以让受信任的与不受信任的程序各自在单独容器内运行，从而增强了应用程序之间的相容性。这种安排大大减少了不同应用程序在相互之间运行时可能出现的各种摩擦问题。