Функция безопасности Windows 11, снижающая производительность, теперь включена по умолчанию
Microsoft заявляет, что добилась успехов в снижении производительности, но более раннее тестирование показало снижение общей производительности.

build_links(); ?>

Последнее обновление функций Microsoft для Windows 11, обновление Windows 11 2022 (22H2), по умолчанию включает защиту целостности памяти ядра операционной системы. Это изменение в политике безопасности Windows 11 компенсирует повышение уровня безопасности небольшой (хотя и значительной) потерей производительности в предыдущих тестах.

Во вторник Microsoft выпустила обновление для Windows 11 2022 с дополнительными функциями безопасности, такими как интеллектуальное управление приложениями. В нашем обзоре обновления Windows 11 2022 отмечается, что Microsoft больше сосредоточилась на закулисных функциях, таких как доступность и безопасность, а не на более популярных функциях, таких как панель задач.

При запуске Windows 11 Microsoft по умолчанию отключила изоляцию ядра. Теперь компания обеспокоена тем, что пользователи защищены “из коробки”, а другие сценарии, включая игры, где включение этих функций снижает производительность, отходят на второй план. Microsoft также считает, что ее инженерные команды смогли преодолеть или частично преодолеть снижение производительности, которое влечет за собой включение этих функций целостности памяти.

“Изоляция ядра будет включена по умолчанию для новых установок и новых ПК, поэтому устройства будут максимально защищены”, – говорится в заявлении Microsoft, отправленном по электронной почте после первоначальной публикации этой истории.

Новая функция безопасности будет включена по умолчанию для новых компьютеров, но не для тех, кто переходит на обновление Windows 11 2022. Представители также заявили, что функция изоляции ядра может быть отключена. (Однако один из наших тестовых компьютеров, Microsoft Surface Laptop Studio, не позволяет отключить эту функцию.)

Что такое изоляция ядра?
В Windows 10 и 11 поддерживаемое оборудование использует форму виртуализации для защиты операционной системы и вашего ПК от вредоносного кода, изолируя определенные процессы в памяти ПК. Для включения этой функции требуются определенные аппаратные средства, включая TPM 2.0, безопасную загрузку и предотвращение выполнения данных. Отчасти повышенный приоритет безопасности подтолкнул Microsoft к тому, чтобы требовать ПК с процессорами, поддерживающими эти функции, в качестве требования для Windows 11. Но изоляция ядра поддерживалась в течение нескольких поколений процессоров (а также в AMD и Qualcomm), даже если ПК не обязательно использовали ее.

Изоляция ядра Windows 11
Марк Хачман / IDG

Обычно вы можете проверить, включены или выключены эти функции в приложении безопасности Windows, в частности в разделе Безопасность устройства (Настройки > Конфиденциальность и безопасность > Безопасность Windows > Безопасность устройства > Изоляция ядра). Некоторые компьютеры — например, Microsoft Surface Laptop Studio — поставляются с включенной функцией целостности памяти по умолчанию, без возможности ее отключения. Другие ноутбуки могут иметь другие настройки.

Однако изменение, которое, по словам Microsoft, она вносит, заключается в том, чтобы сделать этот параметр целостности памяти более похожим на Surface Laptop Studio: включен по умолчанию, защищая ваш компьютер. Опять же, однако, если вы отключили эту функцию, Microsoft заявляет, что она больше не будет включена.

“Для пользователей, которые обновляют свою ОС и изоляция ядра отключена, она останется отключенной”, – говорится в заявлении Microsoft. “Пользователь увидит предупреждение в приложении безопасности Windows, информирующее его о том, что эта функция в настоящее время отключена, чтобы пользователь мог предпринять действия по ее включению, чтобы его устройство было максимально защищено от вредоносных атак”.

Какой эффект это оказывает на ваш компьютер?
Значимость решения Microsoft зависит от вашей точки зрения. Справедливости ради следует отметить, что решение Microsoft обеспечивает повышенную уверенность в безопасности вашего ПК по сравнению с небольшим снижением производительности вашего ПК, которое вы можете заметить, а можете и не заметить.

Ранее в этом году как PCWorld, так и Tom’s Hardware протестировали эффекты функции изоляции ядра / целостности памяти. Тесты PCWorld были сосредоточены на влиянии на общую производительность — и его включение приводит к снижению производительности менее чем на 5 процентов для процессоров, начиная с чипов Intel Core 6-го поколения. Тесты PCMark, которые измеряют общую производительность, были аналогичными. Возврат к относительно древнему чипу Intel Core 6-го поколения приводит к снижению производительности более чем на 10 процентов.

Что касается игр, однако, компания Tom’s Hardware обнаружила, что даже последние процессоры, такие как Core i7-11700K, показали 7—процентное снижение производительности в популярных играх, таких как Red Dead Redemption 2, что примерно соответствует производительности поколения процессоров. Это довольно существенно, особенно для тех систем, которые уже находятся на пределе воспроизводимых частот кадров.

Однако оба теста были проведены в октябре 2021 года, то есть около года назад. Microsoft считает, что по крайней мере некоторые из этих падений производительности были преодолены с тех пор инженерными работами. На сколько? Мы пока не знаем.

Если вы обычный пользователь ПК, решение Microsoft, вероятно, пойдет вам на пользу. Однако геймерам, вероятно, следует подумать о том, чтобы отключить эту функцию, когда они начнут играть. Или вместо этого используйте Windows 10.

build_links(); ?>

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *