Kernisolatie (core isolation) is een onderdeel van de apparaatbeveiliging in Windows 10. Deze feature werkt op basis van virtualisatie en voorkomt dat schadelijke software zich kan injecteren in kernel mode processen. Memory integrity oftewel geheugenintegriteit werkt via Hyper-V en is een onderdeel van Microsoft Defender ATP (Advanced Threat Protection). Deze beveiligingslaag zorgt ervoor dat malware zich niet zomaar als schaduwproces in een legitiem proces kan nestelen.
Om deze beveiligingsfunctie te kunnen gebruiken dient de Virtualization Technology (Intel VT-x / AMD-V) ingeschakeld te zijn in de UEFI-instellingen. Dit is eenvoudig te controleren door in het startmenu msinfo te typen. In het systeemoverzicht kunt u nagaan of de virtualisatietechnologie actief is. Als dit niet het geval is raadpleeg dan de handleiding van de computer / moederbord hoe dit is in te schakelen.
Windows 10 kernisolatie inschakelen
Standaard is de kernisolatie (geheugenintegriteit) niet actief in Windows Defender. Via het startmenu > Instellingen > Bijwerken en beveiliging > Windows beveiliging > Apparaatbeveiliging kunt u deze functie activeren. Klik in dit scherm op Kernisolatiedetails en vervolgens schakelt u hier de geheugenintegriteit in.
Let op! Op sommige systemen kan deze functie ook voor problemen zorgen en b.v. drivers blokkeren zodat bepaalde hardware niet meer goed werkt. Zie daarvoor dit artikel van BleepingComputer.
Geheugenintegriteit kan niet worden gestart
Als deze foutmelding verschijnt, dan is ofwel de gebruikte hardware niet compatibel of de virtualisatietechnologie is niet geactiveerd in de BIOS / UEFI. Ook bij incompatibele drivers is het mogelijk dat deze functie niet is in te schakelen. Het updaten van drivers is in sommige situaties de oplossing om dit probleem op te lossen. Al worden de meeste drivers door Windows al up-to-date gehouden.
Meer informatie over de apparaatbeveiliging in Windows is te lezen in dit artikel van Microsoft. Op deze pagina staan meerdere foutmeldingen nader omschreven. En wat de minimale vereisten zijn om gebruik te maken van de hardwarebeveiliging in Windows 10.
