查看: 14416|回复: 69
收起左侧

[技术探讨] 无法开启WD内核隔离,到底是什么原因?

[复制链接]
超超~.~
发表于 2019-7-14 19:28:11 | 显示全部楼层 |阅读模式
本帖最后由 超超~.~ 于 2019-7-14 19:50 编辑

硬件:小米笔记本PRO,i7-8550U,16G,512G,MX250
系统:出厂正版win10家庭中文版+office(只有Word PPT和Excel)
BIOS:出厂版本,并且security boot mode——enable (小米的BIOS真的可设置的选项很少)
软件:如图。(KSC是在内核开启失败之后又重新装上的,我说打不开内核隔离不是说在装了KSC之后打不开,这一点我还是知道的。)
开启的功能:如图。
CPU虚拟化:如图,已启用状态。
第三方杀软:尝试开启内核隔离的时候,真的没有装任何第三方与安全有任何关系的程序,连WFC和LOL都卸载了。在使用WD之前,安装过EIS、NS、NIS、KIS、KSC,每次卸载都重启,之后使用ccleaner清理垃圾和注册表,使用DISM++清理垃圾,然后再重启,之后才装别的杀软。
优化:使用DISM++优化。具体配置,如图,当时关闭WD和防火墙的设置是关闭的,现在使用WF+KSC就又开启了。开启内核隔离失败之后,尝试把所有DISM++涉及的优化选项全部关闭,并重启,开启内核隔离失败。控制面板里看不到的应用:一个本地版的tsearcher(你懂的,已经无法连接P2P网络),一个potplayer,一个360软件管家独立版,一个绿色版软媒助手(pcmaster,平时用它开启雷达悬浮窗看CPU温度,强迫症,被老电脑的高温吓到了,平时可能有服务或者进程驻留),一个pandownload(你懂的),一个小飞机(你懂的)

另外,吐槽一下WD的安全中心,一旦在任务管理器中禁止开机启动之后,大概率会消失,然后,根本无法开启右下角的Windows安全中心的UI界面,这个问题我还在论坛里问过,也没个解决办法,后来再重装系统,压根不敢动。现在觉得WD好脆弱,任何变动都可能使得其某部分功能不可用或不可开启。

最后再吐槽一下,WD的勒索防护功能,开启之后,真“开心”,一会一个通知,一会排除一个程序。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
超超~.~
 楼主| 发表于 2019-7-14 19:40:48 | 显示全部楼层
@驭龙  龙大,我想了想,还是来MSE区发帖了。这个问题确实困扰了我很久,在之前的老电脑上就无法开启,可能是硬件本身就不支持。
a8855942
发表于 2019-7-14 19:45:37 | 显示全部楼层
超超~.~ 发表于 2019-7-14 19:40
@驭龙  龙大,我想了想,还是来MSE区发帖了。这个问题确实困扰了我很久,在之前的老电脑上就无法开启,可能 ...

为什么一定要开启。
超超~.~
 楼主| 发表于 2019-7-14 19:48:19 | 显示全部楼层
a8855942 发表于 2019-7-14 19:45
为什么一定要开启。

之前的电脑无法开启,新电脑支持内核隔离了,而且支持TPM了,想尝尝。
驭龙
发表于 2019-7-14 20:25:42 | 显示全部楼层
本帖最后由 驭龙 于 2019-7-14 20:35 编辑
超超~.~ 发表于 2019-7-14 19:40
@驭龙  龙大,我想了想,还是来MSE区发帖了。这个问题确实困扰了我很久,在之前的老电脑上就无法开启,可能 ...

你运行系统信息,看看下面的关于虚拟化的安全性,是否运行
或者去微软下载中心下载一个DG_Readiness_Tool脚本,运行一下就知道是什么问题了

另外你安装卡巴斯基的时候,卡巴斯基的虚拟化是否正常?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
超超~.~
 楼主| 发表于 2019-7-14 22:31:03 | 显示全部楼层
驭龙 发表于 2019-7-14 20:25
你运行系统信息,看看下面的关于虚拟化的安全性,是否运行
或者去微软下载中心下载一个DG_Readiness_Too ...

Readiness Tool Version 3.4 Release.
Tool to check if your device is capable to run Device Guard and Credential Guard.
###########################################################################
How to read the output:
1. Red Errors: Basic things are missing that will prevent enabling and using DG/CG
2. Yellow Warnings: This device can be used to enable and use DG/CG, but additional security benefits will be absent. To learn more please go through: https://aka.ms/dgwhcr
3. Green Messages: This device is fully compliant with DG/CG requirements

###########################################################################
Hardware requirements for enabling Device Guard and Credential Guard
1. Hardware: Recent hardware that supports virtualization extension with SLAT
###########################################################################

Usage: DG_Readiness.ps1 -[Capable/Ready/Enable/Disable/Clear] -[DG/CG/HVCI] -[AutoReboot] -Path
Log file with details is found here: C:\DGLogs

To Enable DG/CG. If you have a custom SIPolicy.p7b then use the -Path parameter else the hardcoded default policy is used
Usage: DG_Readiness.ps1 -Enable OR DG_Readiness.ps1 -Enable -Path <full path to the SIPolicy.p7b>

To Enable only HVCI
Usage: DG_Readiness.ps1 -Enable -HVCI

To Enable only CG
Usage: DG_Readiness.ps1 -Enable -CG

To Verify if DG/CG is enabled
Usage: DG_Readiness.ps1 -Ready

To Disable DG/CG.
Usage: DG_Readiness.ps1 -Disable

To Verify if DG/CG is disabled
Usage: DG_Readiness.ps1 -Ready

To Verify if this device is DG/CG Capable
Usage: DG_Readiness.ps1 -Capable
To Verify if this device is HVCI Capable
Usage: DG_Readiness.ps1 -Capable -HVCI
To Auto reboot with each option
Usage: DG_Readiness.ps1 -[Capable/Enable/Disable] -AutoReboot
###########################################################################
Readiness Tool with '-capable' is run the following RegKey values are set:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Capabilities
CG_Capable
DG_Capable
HVCI_Capable
Value 0 = not possible to enable DG/CG/HVCI on this device
Value 1 = not fully compatible but has sufficient firmware/hardware/software features to enable DG/CG/HVCI
Value 2 = fully compatible for DG/CG/HVCI
###########################################################################

超超~.~
 楼主| 发表于 2019-7-14 22:48:42 | 显示全部楼层
驭龙 发表于 2019-7-14 20:25
你运行系统信息,看看下面的关于虚拟化的安全性,是否运行
或者去微软下载中心下载一个DG_Readiness_Too ...

虚拟化安全性未运行。
而且我的自带虚拟机是默认开启的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
超超~.~
 楼主| 发表于 2019-7-14 23:07:12 | 显示全部楼层
本帖最后由 超超~.~ 于 2019-7-14 23:10 编辑
驭龙 发表于 2019-7-14 20:25
你运行系统信息,看看下面的关于虚拟化的安全性,是否运行
或者去微软下载中心下载一个DG_Readiness_Too ...

powershell管理员运行“DG_Readiness_Tool_v3.6.ps1 -enable”
然后,重启之后打开WD,看到了内核隔离的按钮变成灰色了。这是已经开启了吗?
在系统信息里面看到虚拟化安全开启了。
然后,自带虚拟机在系统信息里面看不到了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
christina7358
发表于 2019-7-14 23:10:20 | 显示全部楼层
果然杀软综合症发作了啊,还不轻
超超~.~
 楼主| 发表于 2019-7-15 00:26:46 | 显示全部楼层
christina7358 发表于 2019-7-14 23:10
果然杀软综合症发作了啊,还不轻

每次发作都不轻
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 16:05 , Processed in 0.135904 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表