Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A integridade da memória é um recurso de VBS (segurança baseada em virtualização) que protege o Windows contra ataques de malware no nível do kernel. Disponível no Windows 10, Windows 11 e Windows Server 2016 e posterior, a integridade da memória usa a virtualização de hardware para isolar a validação da integridade do código em um ambiente seguro, impedindo que os invasores comprometam o kernel.
O VBS usa o hipervisor do Windows para criar um ambiente virtual isolado que se torna a raiz da confiança do sistema operacional. A integridade da memória executa verificações de integridade de código do modo kernel dentro desse ambiente seguro e restringe as alocações de memória do kernel que podem ser usadas para comprometer o sistema. Isso garante que as páginas de memória do kernel só sejam executáveis após a aprovação da validação de integridade do código e as próprias páginas executáveis nunca sejam graváveis.
Este artigo explica como funciona a integridade da memória, como habilitá-la e como verificar a compatibilidade do driver com seu sistema.
Observação
Às vezes, a integridade da memória é conhecida como HVCI (integridade de código protegida por hipervisor) ou integridade de código imposta pelo hipervisor. Ele foi originalmente lançado como parte do Device Guard. O Device Guard já não é utilizado, exceto para localizar a integridade da memória e as definições de VBS no Política de Grupo ou no registo do Windows.
Conteúdo relacionado
Verificação de integridade do código
Teste de preparação para integridade de código do hipervisor