內存完整性,也稱爲受虛擬機監控程序保護的代碼完整性(HVCI),是一項Windows安全功能,旨在通過創建隔離的環境來防止惡意程序使用低級別驅動程序劫持計算機。
內存完整性利用硬件虛擬化技術,爲內核模式代碼提供額外的完整性檢查,從而增強系統的安全性。在啓用此功能的情況下,任何試圖運行的代碼都必須首先通過內存完整性的驗證。如果代碼被認爲安全,則允許其在隔離環境中運行;否則,代碼將被阻止,從而幫助保護系統免受潛在的威脅。
此外,內存完整性還限制可用於入侵系統的內核內存分配,確保在安全運行時環境中傳遞代碼完整性檢查後,內核內存頁纔會成爲可執行文件,並且可執行文件頁本身永遠不會可寫。此功能通常在Windows 10、Windows 11和Windows Server 2016或更高版本中可用,作爲基於虛擬化的安全性(VBS)功能的一部分。
需要注意的是,開啓內存完整性可能會對系統性能產生一定影響,特別是在個人電腦上進行普通使用時。因此,根據實際情況進行權衡選擇是重要的。