Компания Microsoft в операционной системе Windows 10 уделяет большое внимание безопасности. Одним из важных элементов системы является “Защитник Windows”, но способен он справиться не со всеми угрозами. В частности, в последнее время набирают особую распространенность вирусы Ransomware, самыми известными реинкарнациями которых являются вредоносные программы Petya и . Компания Microsoft внедрила в Windows 10 функции изоляции ядра и целостность памяти, которые направлены на борьбу с вирусами Ransomware. По умолчанию они отключены.
Оглавление:Что такое изоляция ядра и целостность памяти
Изоляция ядра - это процесс дополнительный защиты, который обеспечивается методом ограждения процессов компьютера от операционной системы и устройства. За счет данных действий удается избежать подрыва работы операционной системы при попадании на компьютер вирусов.
Целостность памяти - это сопутствующая изоляции ядра защитная функция, которая направлена на ограничение доступа со стороны неизвестных потенциально опасных программ к процессам с высоким уровнем безопасности.
Важно: Функция изоляции ядра может работать только в том случае, если имеются достаточные для этого условия со стороны аппаратных данных компьютера. В настройках BIOS должна быть активна технология виртуализации, за счет которой компьютер под управлением Windows 10 может запускать различные приложения в виртуальном контейнере, ограничивая для них доступ от ключевых компонентов системы.
Как включить изоляцию ядра и целостность памяти
Параметры операционной системы Windows 10 позволяют управлять функциями безопасности на компьютере в полной мере. Через настройки Windows 10 можно включить изоляцию ядра и целостность памяти следующим образом:
Как отмечалось выше, если аппаратная составляющая компьютера не поддерживает возможность виртуализации, данная функция не будет работать. При включении пользователь увидит в нижнем правом углу сообщение “Не удается обеспечить целостность памяти. Возможна несовместимость”. Если это сообщение появилось, рекомендуется перейти в BIOS и посмотреть включена ли функция Secure Boot (Boot Mode).
Как отключить изоляцию ядра и целостность памяти
Новые функции в операционной системе, которые серьезно влияют на ее работу, всегда рискуют стать причиной возникновения проблем при работе компьютера. Не исключение и функция изоляции ядра. Пользователи, которые уже ее опробовали, отмечают на форумах Microsoft, что сталкиваются с проблемами при запуске ряда игр и программ. Единственный способ, как решить данную проблему, это отключить функцию изоляции ядра и целостность памяти. Возможно, в будущих обновлениях разработчики приложения или Microsoft поправит данную несовместимость.
Есть 3 способа, как отключить изоляцию ядра и целостность памяти:
В моем основном ноутбуке различные проблемы с электропитанием возникают часто, что объяснимо работой в инсайдерских сборках. Однако и в стабильной версии 1803 я заметил, что моя система перестала уходить в сон. При этом монитор выключался через указанный промежуток времени, что намекало на правильное определение системой состояния бездействия .
Я выставил маленький период перехода в сон, 1-2 минуты и приступил к диагностике.
Проверка запросов к подсистеме питания от приложений и драйверов
Первым делом надо смотреть в powercfg , что удерживает ОС от перехода в сон. Процессы и драйверы, обращающиеся к подсистеме электропитания, можно увидеть в командной строке от имени администратора :
Powercfg -requests
Сразу видно, что запрос к SYSTEM идет от DRIVER — в данном случае, Realtek использует аудиопоток.
В списке также может присутствовать WebRTC от Chrome, а сразу после перезапуска системы там можно увидеть запросы оптимизации загрузки, индекс поиска, но они быстро исчезают. Можно внести процесс или драйвер в список исключений, и он не будет препятствовать уходу в сон.
Powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_1002\4&d00657&0&0001)" SYSTEM
Команда читается как «игнорировать запрос от DRIVER [полное имя драйвера] к SYSTEM».
Список исключений хранится в разделе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerRequestOverride
и выводится командой
Powercfg -requestsoverride
Я перезагрузился для верности, но система отказывалась засыпать. Проверив исключения и список запросов, я обнаружил, что драйвер Realtek продолжал использовать аудиопоток, хотя был внесен в исключения.
Я поплясал немножко с бубном вокруг исключений, но успеха не добился. Быстрое гугление подтвердило, что в некоторых случаях они не срабатывают. Это типично для legacy запросов, но тут был другой случай, и я не первый, кто с этим столкнулся.
В итоге я удалил Realtek из списка. Можно удалять записи в редакторе реестра или консоли. Команда почти такая же, как при добавлении, просто не указывается куда идет запрос, т.е. в данном случае в конце команды нет SYSTEM:
Powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_1002\4&d00657&0&0001)"
Мы пойдем другим путем
Вычисление процесса, использующего подсистему звука
Известно, что черными делами занимается драйвер Realtek. Очевидно, он загружается при старте системы, поэтому имя файла несложно выяснить с помощью Autoruns .
Три записи относятся к двум файлам, один из которых – панель управления, судя по имени. Поэтому объектом интереса стал ravbg64.exe .
Диспетчер электропитания (power manager) глаз не спускает с показателей использования электроэнергии по всей системе. Исторически управление потреблением энергии состояло из отключения монитора и остановки вращения дисководов. Но эта проблема быстро становится все более сложной - из-за требований к увеличению продолжительности работы ноутбуков от батарей, а также соображений экономии энергии на настольных компьютерах (которые оставляют постоянно включенными) и высокой стоимости потребляемой серверными фермами электроэнергии.
Новые средства управления электропитанием включают уменьшение потребления энергии компонентами, когда система не используется, для этого отдельные устройства переключаются в состояние резервирования или даже полностью отключаются (при помощи выключателя питания). Мультипроцессорные системы отключают отдельные процессоры, когда они не нужны, и даже могут уменьшать тактовую частоту процессоров (для уменьшения энергопотребления). Когда процессор бездействует, потребление им энергии также уменьшается, поскольку ему не нужно делать ничего, кроме ожидания возникновения прерывания.
Windows поддерживает специальный режим выключения под названием гибернация (hybernation), при котором выполняется копирование всей физической памяти на диск, а затем потребление энергии снижается до минимального (в состоянии гибернации ноутбуки могут работать неделями), при этом батарея разряжается минимально. Поскольку все состояние памяти записано на диск, то вы можете даже заменить батарею ноутбука (пока он находится в гибернации). Когда система возобновляет свою работу, выходя из гибернации, она восстанавливает сохраненное состояние памяти (и повторно инициализирует устройства). Это приводит компьютер в то же самое состояние, в котором он был перед гибернацией (без необходимости выполнять повторно регистрацию и запускать все приложения и службы, которые выполнялись. Windows старается оптимизировать этот процесс, игнорируя немодифицированные страницы (имеющие резервирование на диске), и сжимает остальные страницы памяти для снижения требуемого объема ввода-вывода. Алгоритм гибернации предусматривает автоматическую балансировку пропускной способности системы ввода-вывода и процессора. Чтобы при более высокой пропускной способности процессора снизить потребность в пропускной способности системы ввода-вывода, используется более ресурсоемкое, но при этом более эффективное сжатие данных. Достаточная пропускная способность системы ввода-вывода позволяет избежать сжатия при переходе в режим гибернации. При использовании мультипроцессоров последнего поколения вход в состояние гибернации и выход из него могут составлять всего несколько секунд, даже если оперативная память системы имеет большой объем.
Альтернатива гибернации - состояние ожидания (standby mode), при котором диспетчер электропитания переводит всю систему на низшее состояние потребления энергии (используется ровно столько энергии, сколько нужно для регенерации состояния динамической памяти). Поскольку память не нужно копировать на диск, то переход в это состояние на некоторых системах осуществляется быстрее, чем гибернация.
Несмотря на доступность гибернации и состояния ожидания, многие пользователи не избавились от привычки выключать свой персональный компьютер по окончании работы.
Гибернация используется в Windows для осуществления псевдовыключения запуска, называемого HiberBoot, которое осуществляется намного быстрее обычного выключения и запуска. Когда пользователь дает системе команду на выключение, HiberBoot выводит пользователя из системы, а затем переводит ее в состояние гибернации в той точке, с которой можно будет опять нормально войти в систему. Позже, когда пользователь снова включит систему, HiberBoot возобновит работу системы с точки входа в нее пользователя. Для пользователя все это похоже на очень быстрое выключение, поскольку большинство шагов инициализации системы пропускается. Разумеется, иногда систему нужно выключать по-настоящему, чтобы устранить проблемы или установить обновление ядра. Если система получает команду на перезапуск, а не на выключение, она переносит настоящее выключение и выполняет обычную загрузку.
Ожидается, что вычислительные устройства на телефонах и планшетных компьютерах, а также на новых поколениях ноутбуков всегда будут потреблять небольшое количество электроэнергии. Чтобы обеспечить такой режим, в современной Windows реализована специальная версия управления электропитанием, которая называется CS (connected standby - ожидание в режиме подключения). CS возможна на системах со специальным оборудованием подключения к сети, способным отслеживать трафик в небольшом наборе подключений, используя намного меньше энергии, чем при работе центрального процессора. Получается, что CS-система всегда включена, выход из CS осуществляется сразу же, как только пользователь включил экран. Ожидание в режиме подключения отличается от обычного режима ожидания, потому что CS-система будет также выходить из ожидания, когда получит пакет из отслеживаемого подключения. После того как батарея начинает садиться, CS-система переходит в состояние гибернации, чтобы избежать полного разряда батареи и возможной потери пользовательских данных.
Достижение продожительной работы батареи требует не только как можно более частого выключения процессора. Важно также как можно дольше удерживать процессор в выключенном состоянии. Сетевое оборудование CS-системы позволяет процесорам оставаться выключенными до поступления данных, но повторное включение процессора может быть вызвано и другими событиями. Основанные на NT драйверы устройств Windows, системные службы и сами приложения зачастую запускаются без особой причины, только для того, чтобы проверить состояние дел. Подобная активность опроса обычно основана на установках таймеров на периодический запуск кода в системе или приложении. Опрос, основанный на сигналах таймера, может внести сумятицу в события, включающие процессор. Во избежание этого в современной Windows от таких таймеров требуется указать параметр погрешности, позволяющий операционной системе объединять события таймера и сокращать количество отдельных оснований для включения процессора. В Windows также оформляются условия, при которых приложение, не находящееся в стадии активного выполнения, может выполнять код в фоновом режиме. Операции, подобные проверке обновлений или освежению содержимого, не могут выполняться только по запросу запуска по истечении времени таймера. Приложение должно подчиняться операционной системе в вопросах подобной фоновой активности. Например, проверка на наличие обновлений должна происходить только один раз в день или в следующий раз, когда на устройстве будет происходить заряд батареи. Набор системных посредников предоставляет различные условия, которые могут использоваться для ограничений на выполнение фоновой активности. Если фоновой задаче требуются доступ к дешевой сети или пользовательские полномочия, посредники не станут выполнять задачу, пока не возникнут необходимые условия.
Сегодня многие приложения реализуются как с локальным кодом, так и со службами, находящимися в облаке. Windows предоставляет службу уведомлений Windows (Windows Notification Service (WNS)), позволяющую сторонним службам проталкивать уведомления в устройство Windows в CS, не требуя от сетевого оборудования CS специально прислушиваться к пакетам от сторонних серверов. WNS-уведомления могут оповещать о критичных по времени событиях, таких как поступление текстового сообщения или вызова по VoIP. При поступлении WNS-пакета процессор должен будет включиться для его обработки, но сетевое оборудование CS имеет возможность различать трафик разных подключений, что означает, что процессор не должен включаться в ответ на каждый произвольный пакет, поступающий из сетевого интерфейса.
Вопрос: При долгой работе компьютера или выходе из спящего режима сбивается шрифт в меню пуск
При долгой работе компьютера или выходе из спящего режима меню Пуск становится вот таким.
Как исправить это? Помогите, пожалуйста..
Ответ: переустановленная ОС уже и обновленная(
Вопрос: Как перевести компьютер в спящий режим типа S1 ("Stand by") ?
Ни на стационарном компьютере, ни на ноутбуке не могу понять, как перевести компьютер в спящий режим типа S1.
Результат выполнения "powercfg /a"
В данной системе доступны следующие состояния спящего режима:
Ждущий режим (S3)
Следующие состояния спящего режима недоступны в данной системе:
Ждущий режим (S1)
Ждущий режим (S2)
Системное встроенное ПО не поддерживает ждущий режим.
Гибернация
Режим гибернации не включен.
Ждущий режим (подключенный)
Системное встроенное ПО не поддерживает ждущий режим.
Гибридный спящий режим
Быстрый запуск
Режим гибернации недоступен.
Ответ: Дайте компу постоять в бездействии пару минут, потом отправьте его в сон и разбудите.
В журнале событий:
Действие => создать настраиваемое представление
В пункте дата задайте, например, двухминутный интервал и смотрите, что происходило.
Больше у меня нет идей.
Ну и проверить драйверы и подключенные к компу устройства
Вопрос: Выходит из спящего режима в 4 утра
Почти каждую ночь компьютер выходит из спящего режима и будит меня.
в диспетчере устройств, сетевые адаптеры, снял галку "пробуждение с помощью магических пакетов".
в настройках электропитания запретил таймеры пробуждения.
в командной строке команда powercfg /waketimers вот что показывает.
c:\>powercfg /waketimers
Таймер, установленный Устаревшая вызывающая сторона ядра, действителен до 4:14:46 09.01.2016.
Причина:
Помогите. Кто виноват и что делать?
Ответ:
в конце концов вылечил сей недуг:
Панель управления -> Безопасность и обслуживание -> Обслуживание -> Автоматическое обслуживание -> Изменить параметры обслуживания -> снимаем галку "Разрешить задаче обслуживания пробуждать мой компьютер..."
Вопрос: Самопроизвольное включение компьютера по ночам
Последнее время (около 1...2 месяцев) примерно через 30...60 минут после перевода компьютера в спящий режим (дабы можно было с утра продолжить работу с момента ее прерывания) он самопроизвольно включается. Завершаю работу около 12 ночи, т.е. включение происходит в 0:30...1:00 ночи. При этом монитор остается темным. Встаю с постели, подвигаю мышкой - монитор включается, вхожу в профиль в штатном режиме, снова ввожу в спящий режим - этой ночью больше не включается.
На компьютере система Win7, стоит резидентный антивирус MS Cecurity Esentials. Прогнал по нескольку раз актуальные (свежескачанные) лечащие утилиты mbar и DrWeb Cureit - понаходили несколько бяк, но все равно самопроизвольное включение осталось. По проявлениям похоже на вирус, подключающий мой компьютер к DDOS-атакам. Тем более, что время от времени Google блокирует доступ по причине подозрительного траффика, исходящего с моего IP. Такое происходит уже довольно давно (больше года), но самопроизвольное включение компьютера я заметил вот только недавно.
Собственно, вопрос: если беда известная и лечится относительно просто, то скачаю рекомендуемое ПО, просканирую им и выложу. Если же проблема более сложная - то не буду морочить голову ни себе, ни местным гуру и тупо переставлю систему.
Ответ: Falconist , что-то я не совсем понял...
Сообщение от Falconist
после перевода компьютера в спящий режим... он самопроизвольно включается
Спящий режим и режим гибернация в 7 - это совершенно разные вещи. Для перевода в спящий режим достаточно на клаве нажать кнопку Sleep. Если нажмёте Пуск и наведёте указатель мыши на стрелочку рядом с Завершение работы - появится меню в котором есть и Спящий режим. и Гибернация. При гибернации комп отключается от электропитания так же, как и при завершении работы, но при включении компа вы сможете начать работу так же, как и после режима сна.
Но спрашивали вы о другом. Планировщик заданий проверяли?
Вопрос: Компьютер ночью выходит из спящего режима
Всем день добрый. Уже достала меня эта проблема. Сам по себе ПК выходит из спящего режима ночью, стоит Windows 10, до этого была 7, такой проблемы не было, поэтому выбрал именно этот раздел.
Что уже было сделано 2 дня назад:
1. В просмотре событий нашел причину: Таймер - Будет выполнено назначенное задание "NT TASK\Microsoft\Windows\UpdateOrchestrator\Reboot", запросившее вывод компьютера из спящего режима.
Зашел в Планировщик заданий, нашел это задание и убрал галку с пункта: Условия - Пробуждать компьютер для выполнения задачи.
2. Зашел в powercfg.cpl - Настройка схемы электропитания - Изменить дополнительные параметры питания - Сон - Разрешить таймеры пробуждения - ОТКЛЮЧИТЬ.
Сегодня ночью ситуация повторилась, но в просмотре событий нашел лишь:
Система вышла из состояния пониженного энергопотребления.
Время перехода в спящий режим: 2016-10-29T21:38:38.657073700Z
Время выхода из спящего режима: 2016-10-29T21:58:34.625754700Z
Источник выхода: Нет данных
3. В диспетчере устройств снял галку "разрешить этому устройству выводить компьютер из ждущего режима" с мышки, клавы, сетевух, и везде, где нашел...
Помогите решить данную проблему, уже не знаю где копать...
Ответ:
Сообщение от GoLeMjkeee
Стоит ежедневно в 2-00
Поменяй на дневное.
Сообщение от GoLeMjkeee
но галочка.... не стоит.
10-ка она такая,с характером.
Вопрос: Как убрать экран с кнопкой "Вход" при выходе из спящего режима?
Windows 10 Pro 1607.
При выходе из спящего режима винда просит нажать "Вход". Пр пробуждении появляется синий экран с надписью имени пользователя и под ним кнопка "Вход". Пароль не установлен, пользователь единственный в системе с правами админа. При загрузке все нормально, никаких экранов и нажатий на кнопки, сразу рабочий стол.
В Параметры-Учетные записи- Параметры входа нет пункта "Требуется вход".
В окне Учетные записи пользователей, на вкладке Пользователи галка "Требовать ввод имени пользователя и пароля" снята.
В настройках схемы электропитания нет пункта "Требовать введения пароля при пробуждении".
Как убрать кнопку "Вход" при выходе из спящего режима, чтобы компьютер автоматически запускал рабочий стол минуя это окно?
Ответ: убрать спящий режим
Вопрос: Windows 8.1 выключается в спящем режиме
Здравствуйте.
У меня проблема со спящим режимом. Компьютер полностью выключается в спящем. Т.е. полностью питание пропадает. Раньше в спящем моргала лампочка на системнике, сейчас полностью "оптухает" и с usb тоже мышка, клава потухают и влючить можно только кнопкой включения и естественно вся инфа не сохраняется.
Перечитал много тем в интернете, но ни одна проблема не похожа на мою.
Сразу напишу характеристики ПК: материнка ASUS p8h67, видео Radeon HD7850 (asus), intel i5 2550k, 8gb ОЗУ, SSD Silicon Power s55 120gb, HDD WD 500gb.
Установил Windows 8.1, стоит уже очень давно и спящий режим работал как надо. Однажды он перестал работать, я даже не знаю точно из-за чего и после чего (каких-нибудь действий) он перестал работать. ВРоде ничего такого не ставил, драйвера вроде не обновлял.
Я частенько по привычке вместо выключения нажимаю спящий и однажды он заработал и работал несколько дней, но со временем перестал работать.
Пробовал обновлять драйвера или удалять. Пробовал отключать от компа лишние устройства (ну мало ли). Отключал различные программы перед спящим. Ничего не помогло.
В интернете нашёл единственную инфу которая точь в точь как у меня (пункт 8):
Поставить драйвера я конечно не смог, разные платформы. Найти такие же для себя не смог.
Переустанавливать ОС не хочу т.к. все (кроме спящего) работает хорошо.
Может есть идеи что может быть не так?
Добавлено через 17 минут
Забыл написать, что BIOS сбрасывал и обновлял.
Ответ: проверяй тогда либо БП либо Мать. Программно мы настроили спящий и гибернацию powercfg /h on.
Ещё Вариант -- проверить (заменить). hiberfil.sys -- он отвечает за спящий режим.
Вопрос: Спящий режим в windows 8
после выхода из спящего режима windows 8 начинает перезагружаться и после загрузки windows вылетает следующее сообщение
подскажите как с этим бороться?
Ответ:
Сообщение от azat145
после выхода из спящего режима windows 8 начинает перезагружаться
С начала.
Потом.
Вопрос: Гибридный спящий режим или Гибернация? Что предпочтительней на десктопе?
В общем, вопрос в заголовке. Как я понял из поисковика, вернее, из скопипащенной на все сайты одной и той же статьи - преимущество Гибридного спящего режима только в скорости включения, просыпания, можно сказать. А если я хочу использовать на своей десктопной Виндовс 7 х64 режим Гибернации, есть подводные камни? Просто мне нужно выключать питание, а при Гибридном спящем режиме этого лучше не делать. Спасибо всем, кто откликнется
Ответ:
Читал, сегодня. Ладно, по-моему на мой вопрос другого ответа и нету, чем короткий брифинг от Майкрософта. Тогда поделюсь своими выводами (для тех, кто попадет в эту тему по похожему вопросу).
Итак:
Плюсы
Гибридного спящего режима: 1. Быстрота включения, нет необходимости полностью вырубать компьютер;
Минусы
: 1. Нагружает жесткий диск (по утверждению одного модератора из раздела Windows 7 на нашем форуме); 2. Не выключается полностью, продолжает кушать ток, хоть и мало (хотя для некоторых этот пункт является плюсом)
Короче, Гибернация нужна, если хочешь постоянно вырубать из сети, но не хочешь подолгу загружать/выключать ОС.
Гибридный спящий режим - для тех, кого устраивает постоянно находящийся в сети ПК.
Вопрос: Раньше ноутбук отключался на старте, теперь в спящем режиме
Мой ноутбук DELL INSPIRON 3521 с Windows 8.1 раньше отключался на старте (появлялся логотип DELL – отключение – повторное включение и нормальная работа). Обновляла систему на 10ку, не помогло. Носила в горе-сервисный центр, известный в городе и хваленый – там ноутбук благополучно 2 недели отдохнул от человеческого внимания. Забрав его, исправила проблему отключением быстрой загрузки и на радостях вернулась на 8.1.
Прошел уже месяц, и теперь, когда я закрываю крышку ноутбука, он переходит в спящий режим (так в настройках), но через минут 20 или чуть больше отключается вовсе (такого раньше не было и настройки электропитания не изменились). При включении ситуация, что я описала выше: включение – логотип – отключение. После повторного включения нормальная работа. Все драйверы обновлены. В чем может быть проблема и как исправить? Жалко бедолагу – полтора года всего, а у меня диплом и госы – не могу сейчас таскать по мастерам…
Ответ: Как вы хоите чтобы он работал? Лично я использую гибернацию, а не спящий режим, так же включен переход в гибернацию при бездействи, настройки во вложении
Перенос настроек электропитания