听说核晶防护引擎支持最新W11内核隔离模式了，于是乎我安装了，但我疑惑了

驭龙

更新一下，好像昨天高兴的太早了，具体情况看28L吧，我还是希望核晶快一点兼容内核隔离，我继续关注中，等待强者归来
============================================
首先，极速版15.0.2是真的支持WIN 11 23H2开内核隔离模式的系统，核晶防护引擎也完全可以正常启动

如图所示，极速版在23H2上是真的开启核晶防护引擎了。


然而得寸进尺的我去安装了安全云，因为安全云付费版很强很强，正准备玩几天免费版以后付费，三年才160，很多功能都是付费版独有的，尤其是云文档备份，外连防御等。

但是，让我没想到的是安全云用的客户端是卫士14.0.1版本，所以安装以后，核晶防护引擎无法启动，但有意思的是，核晶防护引擎的驱动版本是跟极速版相同的2.0.0.1185版，我就疑惑了，为什么同样的驱动版本，安全云的核晶防护引擎就不支持23H2系统呢？

系统相同的情况下，安全云无法开启核晶防护引擎。


@360主动防御  
@wowocock  


大佬们，我问一下，安全云啥时候能更新核晶防护引擎的组件啊，安全云真的很好用的，只是不支持开启内核隔离的系统，而极速版已经可以了，大佬们知道啥时候会推送给安全云吗？

驭龙

在网上弄个APC注入工具测试一下。



是没开启QVM引擎的测试的，不然QVM会杀，所以只能简单测试，因此测试不够严谨，仅供参考。

还有就是虽然工具显示注入成功，但是使用Process Explorer并没有在记事本中看到注入的DLL模块，所以并不确定该工具是否真的注入成功

有可能这工具已经在W11 23H2上无效了。

不过，现在23H2系统上，即便开启核晶，主防的弹框依旧没有核晶防护引擎的标记，如下图所示




由于弹出的窗口右上角没有核晶防护引擎的标记，所以现在使用内核隔离的23H2系统上虽然显示核晶防护已经兼容启动，但实际上是否生效，有待商榷，但360HVM.SYS驱动是真实加载的，因此无法完全断定结果，以上结果仅供参考。

我还是先等等吧，等核晶真正完美兼容内核隔离，我就回来用企业安全云，我会回来的。

DisaPDB

对当前环境做出适配不一定是真开了
可以用一个简单的方法测试：线程注入防护是否依然生效
当然生效了也别高兴得太早（）

驭龙

DisaPDB 发表于 2024-7-11 23:13
可以用一个简单的方法测试：线程注入防护是否依然生效
当然生效了也别高兴得太早（）

现在是安全云，没法测试。

但极速版是加载HVM驱动的，安全云无法加载

DisaPDB

驭龙 发表于 2024-7-11 23:19
现在是安全云，没法测试。

但极速版是加载HVM驱动的，安全云无法加载

因为选择“暂时退出”核晶也会出现相同内容，所以我对这个核晶的真实性存疑

驭龙

DisaPDB 发表于 2024-7-11 23:29
因为选择“暂时退出”核晶也会出现相同内容，所以我对这个核晶的真实性存疑

我是懒人一个，就不去折腾了，你不相信可以自己安装极速版试一试啊，我个人感觉应该是真支持了

0殺神在心0

对当前环境适配 可以约等于说没开 当时wegame顶和静的时候似乎也是显示这个 具体vt会不会和hvci冲突 答案是肯定的

驭龙

0殺神在心0 发表于 2024-7-12 00:10
对当前环境适配 可以约等于说没开 当时wegame顶和静的时候似乎也是显示这个 具体vt会不会和hvci冲突 答案是 ...

关于内核隔离能不能开VT答案是不冲突，套层了解一下

0殺神在心0

驭龙 发表于 2024-7-12 00:14
关于内核隔离能不能开VT答案是不冲突，套层了解一下

然而我在针对360说
360似乎不是嵌套虚拟化
如果实在想探究是否开了核晶 可以试试以下方法
模拟点击360的敏感按键 比如win+r
apc inject
给360发消息 看360是否过滤
用常规的几种特殊结束进程方式看看360是否被结束（restart manager、通知系统关闭、过父然后用离线安装包顶杀360）

驭龙

0殺神在心0 发表于 2024-7-12 00:17
然而我在针对360说
360似乎不是嵌套虚拟化
如果实在想探究是否开了核晶 可以试试以下方法

那是我理解错了，我以为你说的是普通的正常VT虚拟化

DisaPDB

驭龙 发表于 2024-7-12 00:14
关于内核隔离能不能开VT答案是不冲突，套层了解一下

呃呃？