Microsoft udostępnił nowe narzędzie, które pozwoli użytkownikom sprawdzać problemy ze zgodnością z integralnością pamięci lub integralnością kodu chronionego hipernadzorcą (HVCI) w systemach Windows 11, Windows 10 i Windows Server. Narzędzie występuje pod nazwą "Memory integrity scan tool" (hvciscan).
Integralność pamięci jest funkcją zabezpieczeń opartą na wirtualizacji (VBS), która uruchamia Kernel Mode Code Integrity (KMCI) w izolowanej, wirtualizowanej części pamięci Windows Hypervisor, dzięki czemu jądro jest chronione przed złośliwym kodem. Między innymi z tego powodu Windows 11 nie obsługuje układów AMD Ryzen 1000 (Zen1), Intel 7. generacji i starszych. Nowsze procesory Intel i AMD mają specjalną funkcję akceleracji sprzętowej hiperwizora, która umożliwia bardziej wydajną obsługę integralności kodu. W przypadku Intela znane jest to pod nazwą Mode-based Execution Control (MBEC), podczas gdy na AMD nazywa się Guest Mode Execute Trap (GMET). Nawet wtedy VBS może nadal prowadzić do utraty wydajności. Jak czytamy w instrukcji narzędzia:
Narzędzie do skanowania integralności pamięci
Użyj hvciscan.exe, aby sprawdzić problemy ze zgodnością z integralnością pamięci, znane też jako hypervisor-protected code integrity (HVCI).
Wymagania systemowe
Obsługiwane systemy operacyjne
- Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022
- Windows 10, Windows 11, Windows Server 2016 lub nowsze
Instrukcje dotyczące instalacji
Pobierz hvciscan.exe dla architektury twojego systemu (AMD64 lub ARM64). Z okna wiersza polecenia lub PowerShell z uprawnieniami administratora uruchom hvciscan.exe. Przejrzyj dane wyjściowe, aby zidentyfikować wszelkie niezgodności.
Narzędzie można pobrać ze strony Microsoft Download Center.
