Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Descubra como habilitar a Hypervisor-Protected Code Integrity no Windows

A Hypervisor-Protected Code Integrity (HVCI) é uma tecnologia de segurança avançada introduzida pela Microsoft para proteger contra ataques de malware e exploits que tentam modificar o kernel do sistema operacional. HVCI utiliza a virtualização para garantir que apenas código assinado e verificado possa ser executado no kernel do Windows. Este artigo técnico irá guiá-lo através do processo de habilitação do HVCI no Windows.

O que é Hypervisor-Protected Code Integrity?

HVCI é uma parte do Device Guard no Windows 10 e Windows Server 2016 e versões posteriores. Ele utiliza o Hyper-V para criar um ambiente isolado que verifica a integridade do código que está sendo executado no kernel. Isso ajuda a prevenir ataques que tentam injetar código malicioso no kernel do sistema operacional.

Pré-requisitos

Antes de habilitar o HVCI, certifique-se de que seu sistema atenda aos seguintes requisitos:

  1. Suporte a Hyper-V: A CPU deve suportar virtualização (Intel VT-x ou AMD-V) e a virtualização deve estar habilitada na BIOS/UEFI.
  2. Windows 10 ou Windows Server 2016 e versões posteriores: HVCI está disponível apenas nestas versões do Windows.
  3. Driver Compatibility: Todos os drivers no sistema devem ser compatíveis com HVCI.

Habilitando HVCI via Interface Gráfica

  1. Acesse o Windows Security:

    • Abra o menu Iniciar e digite "Windows Security".
    • Clique em "Device Security".

  2. Core Isolation:

    • Clique em "Core isolation details".
    • Ative a opção "Memory integrity".

Habilitando HVCI via CMD

Se preferir, você pode habilitar o HVCI usando o Prompt de Comando (CMD) com privilégios administrativos.

  1. Abra o CMD como Administrador:

    • Pressione Win + X e selecione "Prompt de Comando (Admin)" ou "Windows PowerShell (Admin)".

  2. Execute o comando para habilitar HVCI:

    bcdedit /set hypervisorlaunchtype auto
bcdedit /set hvci on

  3. Reinicie o sistema:

    • Após executar os comandos acima, reinicie o computador para que as mudanças entrem em vigor.

Verificando o Status do HVCI

Para verificar se o HVCI está habilitado, você pode usar o Windows Security ou executar um comando no PowerShell.

  1. Usando Windows Security:

    • Abra o Windows Security.
    • Vá para "Device Security" e verifique o status de "Memory integrity".

  2. Usando PowerShell:

    • Abra o PowerShell como Administrador.
    • Execute o seguinte comando: 
      Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard
    • Verifique a saída para garantir que o HVCI está habilitado.

Considerações Finais

Habilitar o HVCI pode aumentar significativamente a segurança do seu sistema, mas também pode causar problemas de compatibilidade com drivers mais antigos ou não assinados. Certifique-se de testar a funcionalidade do sistema após habilitar o HVCI e mantenha seus drivers sempre atualizados.

To share Download PDF

Windows CMD PowerShell HVCI Hyper-V Device Guard bcdedit Get-CimInstance

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.