Povolení Isolated User Modu ve WS 2016 TP4

Isolated User Mode je funkce, která zajišťuje, aby určitá security related data (např. NT Hash, kterou drží v paměti proces LSASS.EXE) byla managována izolovanými procesy pomocí Virtual Secure Modu. VSM je paměťově kompletně oddělený prostor OS a funguje pomocí HW virtualizace stejně jako Hyper-V.

IUM povolíte třeba PowerShellem takto:

Install-WindowsFeature Isolated-Usermode
New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard -Force
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard -Name EnableVirtualizationBasedSecurity -Value 1 -PropertyType DWord –Force
Restart-Computer
Written on January 8, 2016