Как в пару кликов ускорить ваш персональный компьютер, но потерять на уязвимости от хакеров

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Мнение | ИИ, сервисы и приложения

Компания Microsoft заботится о своих пользователях и решила, что создание безопасной зоны в оперативной памяти и изоляции ее от системы будет лучшим решением. Действительно, с недавнего времени в операционной системе автоматически активируется функция Virtualization based Security, которая снижает производительность почти на четверть, но защищает ваш компьютер от внешнего посягательства. Таким образом, при работе с ресурсо затратными приложениями, можно испытывать нехватку производительности. А это примерно четверть от всей возможности системы, правда проявляется эта проблема на последних операционных системах Windows.

Задача VBS направлена на защиту компьютера и персональных данных от внешнего вмешательства. Таким образом, VBS защищает механизмы Windows от хакерских атак и вмешательства к системным ресурсам операционной системы. Поэтому если пользователь отключит эту защиту, то может получиться курьезный случай. Программный код без проверки на уникальность будет загружаться в систему, а это очень опасно при установке различных программ, обновлений или замены драйверов устройств из не проверенного источника.

Проверить, включена ли на вашем компьютере Virtualization based Security довольно просто. Для этого запускаем программу "сведения о системе" через прописывание команды msinfo32. В окно поиска вбиваем "Безопасность на основе виртуализации". А там уже будет видно, включена система или нет. 

Или через редактор локальной групповой политики. Для этого в поисковой строке вбиваем gpedit.msc и переходим по разделам до интересующего нас пункта "Device Guard". Точный путь такой: "Конфигурация компьютера" /  "Административные шаблоны" / "Система". Данный совет будет актуален для пользователей максимальной версии операционной системы.

После проведенных манипуляций обязательно проводим перезагрузку. 

Если у вас домашняя версия операционной системы, то действия немного другие и потребуется запуск реестра для редактирования.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard

Открываем соответствующий раздел реестра и создаем новый параметр DWORD (32) с именем "EnableVirtualizationBasedSecurity", если его нет. После чего устанавливаем значение "0". Перезагружаем компьютер.

После отключения данный функции и перезагрузки компьютера, он станет доступен для различных хакерских атак. Хорошо если вы используете без доступа к интернету, то в него не сможет проникнуть постороннее лицо или программа. А если вы всегда в сети, то проблема довольно серьезная. Особенно, если вы часто пользуетесь пиратским софтом или драйверами с непроверенных сайтов, так как это является основной рассадой для распространения вирусного ПО. Отключенная функция VBS позволит высвободить необходимые ресурсы системы для увеличения производительности, которые когда-то требовались проверки подлинности кода системы.

После проделанных манипуляций, компьютер будет работать быстрее. Все операции с операционной системой вашего компьютера лучше проводить при создании точки восстановления и необходимыми знаниями.

15 комментариев

Добавить комментарий

lexus08
Самый страшный хакер — это сам пользователь под админкой. Сам скачал, сам проинсталлировал вирус
bobster-vit
Самый страшный хакер — это сам пользователь под админкой. Сам скачал, сам проинсталлировал вирус

Да это понятно, что шаловливые ручки самые опасные
p
Самый страшный хакер — это сам пользователь под админкой. Сам скачал, сам проинсталлировал вирус

по такой логике просто запретишь себе программы ставить. К тому же это ничего не дает тк даже под админкой
есть защита от случайного запуска программы, по сути и то и то защита от случайного запуска.
bobster-vit
Самый страшный хакер — это сам пользователь под админкой. Сам скачал, сам проинсталлировал вирус
по такой логике просто запретишь себе программы ставить. К тому же это ничего не дает тк даже под админкой
есть защита от случайного запуска программы, по сути и то и то защита от случайного запуска.

Ну в большинстве случаев пользователь сам себе тянет вируса
Tadoritz
Нет, по такой логике принято у пользователя отнимать root-права в мобильных ОС и бить по рукам за их возвращение.
p
Но на андроиде не убирают возможность устанавливать приложения =). рут там отбирают чтобы нельзя было удалить предустановленные «рекламные» приложения.
Tadoritz
Про возможность устанавливать приложения никто, кроме тебя, не говорил. Поставить android-приложение и дать ему все привилегии, чтобы оно могло делать так. Поставить windows-приложение из сомнительного источника и предварительно отключить антивирус.
рут там отбирают чтобы нельзя было удалить предустановленные «рекламные» приложения.
Рекламные приложения ни при чём: бывает довольно чистый Android, есть iOS, появился Digital Markets Act с требованиями к удаляемости. Отбирают, потому что модель безопасности в мобильных ОС строится на том, что пользователь администрировать своё устройство не может.
p
Про возможность устанавливать приложения никто, кроме тебя, не говорил.

как не говорил, первый комментарий-«запрет установки приложений идеальная защита».
Tadoritz
Там нет этих слов и этого подтекста, в ответе правильно переиначили: «шаловливые ручки самые опасные». Формально, да, компьютер без приложений безопаснее, без подключения к розетке ещё безопаснее, а лучший антивирус выпущен в 2010 году, но это всё в шутку. upd: А если не в шутку — ты упустил слова «под админкой». Поэтому я писал про рут, а сейчас ещё вспомнил про Microsoft Store, не требующий прав администратора.
T
Вот да. Увы, современные антивирусы — это (особенно Defender) защита каналов заноса бабла авторам. И ничего более, поставить в систему rootkit можно на любом из них (и «почему-то» это дырка еще с XP живет и никак закрыть не могут).
Лучшая защита — мозг пользователя.
T
То-то я смотрю, половина штатного софта ноутбуко-производителей требует эту «защиту» отключать — или просто не работает.
«Да, мы офигели».
А есть еще такая забавная вещь как BIOS. Если использовать старый — без spectre и meltdown фиксов — производительность, ВНЕЗАПНО, +10-30 процентов. И, что забавно, ни одного вируса, использующего их в природе пока не найдено.
A
Падение производительности далеко не так велико, по бенчмаркам — в районе 3-5%
Alexx
Очередной говно-опус про злобный Майкрософт без единого теста или замера.
Tadoritz
В 2021 писали: «we saw from 11 percent to 16 percent performance drop by switching on Microsoft’s VBS feature that will be on by default in Windows 11» — pcworld.com.
О 25% писал pcgamer.com.
S
В последних версиях Windows 10 VBS при установке выключен. У меня, например, на домашнем компе изначально ОС была 21H1, на рабочем 21H2. В обоих случаях VBS выключена. Скорее всего, в Microsoft пересмотрели критичность данной уязвимости. С Spectre и Meltdown аналогично. Их защита включается или выключается на уровне исполняемого кода для каждого приложения в отдельности. В Visual Studio для сборки приложений с поддержкой защиты от этих уязвимостей есть отдельные версии тулсетов. Большинство программ не используют эту защиту.

Добавить комментарий

Сейчас на главной

Новости

Публикации

Где скачать модели для 3D-принтера: 6 проверенных сервисов, доступных в России

  • Тематическая подборка
  • 3D-печать
Сегодня, благодаря огромному сообществу энтузиастов по всему миру, с помощью 3D-принтера можно воплотить практически любую идею, даже не обладая навыками моделирования. В интернете собраны миллионы...

Даст ли обещанные 200Вт? Раскладная солнечная панель с USB-C выходом. Обзор Ctolity SP200

200Вт мощности, 2м кабель с тремя разъёмами и различные USB-выходы, включая USB-C 45Вт. Предлагаю посмотреть, сможет ли раскладная солнечная панель Ctolity SP200 выдать столько, сколько...

Обзор робота-пылесоса Eufy Omni C28: умная уборка без лишних хлопот

Eufy Omni C28 от ANKER предлагает почти всё то же, что и флагманы, но стоит ощутимо дешевле. Я прогнал его по квартире с ребенком и недоделанным ремонтом (а это значит постоянное появление пыли).

Что, если гравитация не квантуется, а Вселенная постоянно дрожит: как случайные колебания пространства-времени объединяют Эйнштейна и квантовую физику

Почти сто лет теоретическая физика пытается разобрать Вселенную на цифровые пиксели. Доминирующая догма гласит: всё вокруг — от электромагнитного излучения до самой структуры...

Жара в Европе 40 градусов. Из чего строить дом, чтобы летом там жить в комфортной прохладе

В условиях жары этого года в Европе, года, температура достигает 40 градусов, можно предположить, что центр России в ближайшее времена тоже станет местом изнуряющее жарких летних сезонов. Никто от...

Как отключить ненужные службы в Windows с помощью WS Manager

Каждый геймер, кто хоть раз пытался выжать из своего компьютера ещё немного производительности, прекрасно знает, что современные версии Windows перегружены десятками фоновых процессов и служб, отъе...