Содержание
- Проверка текущего состояния изоляции ядра
- Способ 1: Служба «Безопасность Windows»
- Способ 2: «Редактор реестра»
- Способ 3: «Редактор локальной групповой политики»
- Способ 4: Отключение Hyper-V
- Вопросы и ответы
Проверка текущего состояния изоляции ядра
Перед началом ознакомления со следующими методами мы бы хотели порекомендовать проверить, в каком состоянии сейчас находится функция изоляции ядра. Эта же информация пригодится вам и после изменения настроек, чтобы проверить, вступили ли они в силу. Просмотр требуемых сведений осуществляется через одно классическое приложение в Windows 11.
- Откройте меню «Пуск», в поиске введите
msinfo32
, дождитесь отображения соответствий и запустите приложение «Сведения о системе». - После отображения нового окна выберите раздел «Сведения о системе».
- Прокрутите список с информацией вниз и найдите пункт «Безопасность на основе виртуализации». Если рядом с этой строчкой вы видите значение «Выполняется», значит, изоляция ядра сейчас находится в активном состоянии. В противном случае значение будет «Не включено».
Теперь у вас информация о том, как оперативно проверить активность функции изоляции ядра, которая входит в состав компонента безопасности на основе виртуализации. Возвращайтесь к этому меню по необходимости, для проверки выполненных методов, о которых более детально — далее.
Первый метод отключения изоляции ядра в Windows 11 подразумевает взаимодействие с графическим меню и подходит абсолютно всем пользователям. Понадобится открыть один из разделов безопасности, найти там переключатель и переместить его в позицию для деактивации функции. На все про все уйдет не больше минуты.
- Откройте меню «Пуск» и перейдите в «Параметры».
- На панели слева выберите раздел «Конфиденциальность и защита», после чего перейдите к категории «Безопасность Windows».
- Вы увидите список всех компонентов защиты, среди которых сейчас вас интересует «Безопасность устройства».
- В новом окне щелкните по ссылке «Сведения об изоляции ядра», чтобы перейти к просмотру конкретной настройки.
- Вы получите информацию о том, за что отвечает рассматриваемая функция, а также сможете ее деактивировать, переместив переключатель в состояние «Откл.».
После выполнения описанных действий лучше отправить компьютер на перезагрузку, чтобы изменения вступили в силу. Теперь вы можете переходить к проверке производительности ПК или другим задачам, ради которых и отключали изоляцию ядра.
Способ 2: «Редактор реестра»
Все настройки операционной системы хранятся в виде отдельных файлов и целых ключей в реестре. Это позволяет Windows 11 всегда работать корректно и знать, какие параметры были выбраны по умолчанию или выставлены вручную пользователем. Изоляцию ядра тоже можно отключить через реестр, создав отдельный параметр и задав для него соответствующее значение.
- Через поиск в «Пуске» отыщите «Редактор реестра» и запустите это классическое приложение.
- В нем перейдите по пути
КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard
или просто вставьте данное расположение в адресную строку и нажмите Enter для подтверждения. - В конечной папке вы увидите всего несколько параметров. Если среди них нет «EnableVirtualizationBasedSecurity», понадобится создать его самостоятельно. Для этого щелкните по пустому месту правой кнопкой мыши, наведите курсор на «Создать» и из появившегося меню выберите пункт «Параметр DWORD (32 бита)».
- Задайте для него название «EnableVirtualizationBasedSecurity» и дважды кликните по параметру для открытия свойств.
- Установите значение «0» и подтвердите внесение изменений. После этого обязательно перезагрузите ПК, поскольку только в новом сеансе ОС новые настройки вступят в силу.
Способ 3: «Редактор локальной групповой политики»
Предыдущий метод является универсальным, а внести те же самые изменения, но только через «Редактор локальной групповой политики» могут исключительно обладатели Windows 11 Pro и Enterprise. Если у вас установлена редакция Home, следующая инструкция вам не подойдет, поскольку нужная оснастка просто отсутствует. В таком случае предлагаем использовать метод с самостоятельным редактированием реестра.
- Если же версия ОС совместима с «Редактором локальной групповой политики», откройте утилиту «Выполнить», используя сочетание клавиш Win + R, в поле введите
gpedit.msc
и нажмите Enter для подтверждения команды. - В окне с политиками разверните «Конфигурация компьютера», выберите каталог «Административные шаблоны», в нем — «Система», а затем щелкните левой кнопкой мыши по «Device Guard».
- Справа появится список из двух политик. Вам понадобится дважды щелкнуть левой кнопкой мыши по «Включить средство обеспечения безопасности на основе виртуализации».
- Установите значение для данной политики как «Отключено» и примените изменения, после чего отправьте ПК на перезагрузку.
Способ 4: Отключение Hyper-V
Мы оставили данный метод напоследок, поскольку выполнять его следует только в том случае, если ни один из предыдущих не принес должного результата и изоляция ядра все равно находится в активном состоянии или спустя время активируется. Это может быть связано с включенным стандартным компонентом Hyper-V, который и требует доступ к VBS. Отключение компонента осуществляется так:
- Откройте меню «Пуск», через поиск отыщите приложение «Панель управления» и запустите его.
- Среди значков отыщите «Программы и компоненты» и дважды щелкните по названию ЛКМ.
- На панели слева вас интересует ссылка «Включение или отключение компонентов Windows».
- В окне «Компоненты Windows» снимите галочку с пункта «Hyper-V» и нажмите «ОК». По завершении обязательно перезагрузите операционную систему.
Еще статьи по данной теме:
Помогла ли Вам статья?
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
После перехода на операционную систему Windows 11 многие пользователи заметили снижение производительности в играх. Согласно некоторым тестам, эти потери составляют до 25%.
Одна из причин такого снижения производительности – технология VBS, обеспечивающая дополнительную защиту системы от вредоносных программ. В данной статье мы расскажем о том, как отключить VBS на Windows 11 и для чего нужна эта технология.
Что такое VBS/HVCI на Windows 11
VBS или Virtualization-based Security (Безопасность на основе виртуализации) – это функция аппаратной виртуализации, которая создает и изолирует от остальной операционной системы безопасную область в оперативной памяти. Windows может использовать эту изолированную безопасную область памяти для хранения важных для безопасности данных и кода.
Использование изолированной части памяти позволяет защититься от эксплойтов, направленных на преодоление средств защиты. Вредоносное ПО часто атакует на встроенные механизмы безопасности Windows, чтобы вывести их из строя или получить доступ к важным системным ресурсам. Например, вредоносный код может получить доступ к ресурсам уровня ядра, обойдя методы проверки подлинности кода Windows.
VBS решает эту проблему, отделяя средства защиты системы от остальной части ОС. Это делает Windows более безопасной, поскольку вредоносные программы не могут обойти встроенную защиту ОС. Одной из таких средств защиты является Hypervisor-Enforced Code Integrity (HVCI).
HVCI использует VBS для выполнения проверки целостности кода. В частности, HVCI проверяет подлинность драйверов и программ режима ядра, чтобы убедиться, что они получены из надежных источников. Таким образом, HVCI гарантирует, что в память загружается только доверенный код.
Как проверить включен ли VBS
Вы можете проверить включен ли VBS на вашем компьютере с Windows 11. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск» и ввести команду «msinfo32».
В результате откроется окно «Сведения о системе».
Здесь в самом низу окна будет пункт «Безопасность на основе виртуализации». Если в нем указано «Выполнение», значит VBS включен.
Как отключить VBS через настройки
Самый простой способ отключить VBS на Windows 11 – это воспользоваться стандартными настройками Windows 11. Для этого откройте меню «Пуск», введите в поиск фразу «Изоляция ядра» или «Core isolation» и откройте найденную программу.
В результате откроется окно «Безопасность Windows». Здесь нужно отключить функцию «Изоляция ядра — Целостность памяти».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Как отключить VBS через реестр
Также вы можете отключить VBS через реестр Windows 11. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск», ввести команду «regedit» и открыть редактор реестра.
В редакторе реестра нужно перейти в следующий раздел настроек:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard
И создать там DWORD параметр с названием «EnableVirtualizationBasedSecurity».
Дальше нужно открыть параметр «EnableVirtualizationBasedSecurity» и присвоить ему значение «0».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Как отключить VBS через политики
Если у вас Pro-версия Windows 11, то вы можете отключить VBS через локальные групповые политики. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск», ввести команду «gpedit.msc» и открыть «Редактор локальных групповых политик».
В окне редактора нужно найти следующий раздел: Политика «Локальный компьютер» — Конфигурация компьютера – Административные шаблоны – Система – Device Guard.
Здесь нужно открыть параметр «Включить средство обеспечения безопасности на основе виртуализации».
И перевести его в положение «Отключено».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Посмотрите также:
- Как установить Windows 7 или 10 на виртуальную машину
- Как установить Linux на Windows 10 с помощью WSL
- Как включить и пользоваться Песочницей в Windows 11 или Windows 10
Автор
Александр Степушин
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Остались вопросы?
Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.
Безопасность на основе виртуализации, также известная как VBS, позволяет операционной системе Windows 11 создавать защищенный канал памяти полностью изолированный от небезопасного кода и влияет на игровую производительность компьютера.
Другая встроенная функция, называемая целостностью памяти с применением гипервизора (HVCI), использует возможности VBS для предотвращения попадания неподписанных или сомнительных драйверов и программного обеспечения в оперативную память.
Вместе VBS и HVCI создают дополнительный уровень защиты, который ограничивает ущерб, от вредоносного программного обеспечения. К сожалению, данный функционал требуют значительных затрат системных ресурсов и влияет на производительность, особенно когда дело касается компьютерных игр.
В тестах с процессором Intel 11-го поколения обнаружилось, что игры работали на 5 процентов медленнее с включенным параметром, чем с неактивным. Так же отмечено падение производительности на 25 процентов, при тестировании c процессорами Intel 10-го поколения.
Простое обновление до Windows 11 не включит безопасность на основе виртуализации, если вы не включили её в Windows 10, где она использовалась по умолчанию в течение нескольких лет. Так что на данный момент это проблема, с которой сталкиваются немногие.
Однако, если вы выполняете чистую установку операционной системы Windows 11, покупаете новый ноутбук или настольный компьютер с Windows 11, по умолчанию у вас может быть включен VBS / HVCI.
Если вы используете Windows 11, и производительность, особенно в играх, имеет для вас наибольшее значение, мы покажем вам, как проверить, включен ли VBS / HVCI и как его отключить.
Как проверить, включен ли VBS в Windows 11
1. Самый простой способ сделать это — открыть меню Пуск, ввести в поиске «Сведения о системе» и открыть результат.
2. Прокрутите вниз страницу и найдите строку «Безопасность на основе виртуализации». Если написано «работает», значит VBS включен. Но если написано «не включено», значит, все в порядке.
Как отключить VBS и улучшить игровую производительность Windows 11
1. Найдите через поиск «Изоляция ядра» и откройте параметры безопасности.
2. Выключите целостность памяти.
3. После чего, перезагрузите компьютер.
4. Еще раз проверьте сведения о системе, чтобы убедиться, что безопасность на основе виртуализации отключена. Если да, то все готово. Если нет, перейдите к шагу 5, где вы отключите VBS в реестре.
5. Откройте реестр и перейдите к ветке «HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard«. Дважды кликните параметр «EnableVirtualizationBasedSecurity» и установите для него значение «0«.
7. Закройте реестр и выполните перезагрузку компьютера.
Источник: Tom’s Hardware
Описание технологии
Система безопасности Windows 11 давно не ограничивается штатной программой Microsoft Defender Antivirus. «Изоляция ядра» – еще одна защитная технология, которая обеспечивает безопасность устройства и операционной системы путем запуска важных процессов в специальной виртуализированной области.
Ее главная функция — «Целостность памяти», которая затрудняет получение злоумышленниками доступа к компьютеру через вредоносное программное обеспечение. Перед запуском приложения часть его кода отправляется в изолированную среду, созданную с помощью аппаратной виртуализации, а после проверки, если ничего подозрительного найдено не было, передается обратно операционной системе для выполнения.
В зависимости от устройства и версии ОС «Изоляция ядра» может поддерживать дополнительные функции. К таким относится «Защита ядра DMA», которая блокирует атаки с прямым доступом к памяти через периферийные устройства, подключенные к внешним и внутренним PCI-портам, например Thunderbolt или M.2.
Кроме того, может поддерживаться «System Guard» Защитника Windows – набор инструментов, способных отслеживать и блокировать попытки взлома устройства через прошивку еще до загрузки системы. А также функция защиты учетных данных, которая особенно полезна для офисных и школьных компьютеров, так как позволяет скрывать от мошенников маркеры доступа к различным ресурсам в одной организации.
Управление функцией
«Изоляции ядра» работает в пассивном режиме и каких-то специальных настроек не имеет. Главное, чтобы была включена «Целостность памяти». В Windows 11, по крайней мере в последних ее сборках, технология безопасности обычно активна по умолчанию, но мы на всякий случай покажем, где она находится, а заодно и как ее запустить.
- Сочетанием клавиш «Windows+I» открываем системные «Параметры», во вкладке «Конфиденциальность и защита» кликаем плитку «Безопасность Windows»,
затем «Безопасность устройства»,
находим блок «Изоляция ядра», жмем на ссылку «Сведения»,
и включаем «Целостность памяти».
- Альтернативный путь начинается с системного трея. Нажимаем стрелочку вверх на панели задач, кликаем иконку в виде щита,
переходим к инструментам защиты оборудования, а далее таким же образом активируем функцию.
Если все так замечательно, как описывают Microsoft, то, конечно, лучше, чтобы технология работала, но бывают случаи, в которых отключение «Целостности памяти» может пригодиться. И на это есть сразу несколько способов, которые подробно описаны в отдельной статье на нашем сайте.
Подробнее: Отключение изоляции ядра в Windows 11
Возможные проблемы
Учитывая принцип работы «Изоляции ядра», компьютер должен обязательно поддерживать технологию виртуализации и важно, чтобы она была включена везде, где это возможно, начиная с BIOS/UEFI.
Подробнее: Как включить виртуализацию в Windows 11
Кроме того, на компьютере могут быть установлены драйверы, которые несовместимы с этой технологией. И так как их запуск считается более приоритетным, блокируется защитная функция. Обычно это какие-нибудь устаревшие драйверы и тогда оптимальный вариант – обновить их.
Проблема в том, что определить, какие именно драйверы конфликтуют, иногда бывает сложно. Если у вас это получится, попробуйте получить обновления с помощью «Диспетчера устройств». Кроме того, наличие апдейтов можно посмотреть в «Центре обновления Виндовс» или воспользоваться специальными программами, которые подскажут, каких драйверов не хватает на компьютере.
Подробнее:
Как обновить драйвера на компьютере
Программы для установки драйверов
В нашем случае обновить драйверы не получилось, поэтому будем их удалять, но помним, что Microsoft такого делать не рекомендует, ведь есть вероятность, что какое-нибудь оборудование после этого перестанет отвечать. С другой стороны, может быть так, что раньше вы подключали какое-то устройство, а теперь перестали им пользоваться, а значит, и драйверы для него не нужны.
- Итак, если функция заблокирована из-за несовместимости драйверов, как это показано на скриншоте ниже, открываем их список.
- Теперь жмем на любой из них
и выясняем имя.
- Кликаем правой кнопкой мышки «Пуск» и вызываем «Диспетчер устройств».
- Открываем вкладку «Вид» и выбираем тип сортировки – «Устройства по драйверу».
- Находим нужную запись, правой кнопкой мышки открываем контекстное меню, жмем «Удалить»,
подключаем опцию принудительного удаления и подтверждаем операцию.
- Один из драйверов, как видно на скриншоте ниже, не имеет конкретного названия, поэтому мы не смогли его найти в «Диспетчере устройств».
- В этом случае его можно поискать и удалить в системной папке. Переходим в директорию:
C:WindowsSystem32drivers
ищем и удаляем запись.
- После этого запускаем повторное сканирование
и, если все нормально, функция включится сразу после перезагрузки системы.
Процесс удаления драйверов не всегда завершается успешно, и если это ваш случай, ознакомьтесь с отдельной статьей на нашем сайте, где помимо системных инструментов, используется для этого стороннее программное обеспечение.
Подробнее: Полное удаление драйвера с компьютера
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
В Windows 11 изоляция ядра — это набор функций безопасности на основе виртуализации, которые обеспечивают дополнительный уровень защиты от хакеров и вредоносного кода. Одной из основных функций является «целостность памяти», которая не позволяет вредоносным программам и другому вредоносному коду захватывать процессы с высоким уровнем безопасности.
Защита работает, делая страницы памяти ядра исполняемыми только в том случае, если они проходят проверку целостности. Функции изоляции ядра, включая целостность памяти, должны быть включены по умолчанию в обновлении Windows 11 2022. Однако, если вы все еще используете версию 21H2 или эта функция не работает, вы можете включить ее вручную.
В этом руководстве вы узнаете, как управлять функцией изоляции ядра в Windows 11.
Чтобы включить изоляцию ядра в Windows 11, выполните следующие действия:
- Откройте Безопасность Windows.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».
- Включите тумблер Целостность памяти, чтобы отключить эту функцию.
После выполнения этих шагов перезагрузите компьютер, чтобы применить параметр для защиты компьютера от внедрения вредоносного кода в процессы с высоким уровнем безопасности.
Если функция конфликтует с другими компонентами, вы всегда можете отключить ее. Кроме того, если вы используете свой компьютер для игр, Microsoft рекомендует отключить изоляцию ядра (в дополнение к «Платформе виртуальной машины» в настройках компонентов Windows) для повышения производительности.
Чтобы отключить изоляцию ядра, выполните следующие действия:
- Откройте Безопасность Windows.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».
- Выключите тумблер Целостность памяти, чтобы отключить эту функцию.
После выполнения шагов перезагрузите устройство, чтобы изменения вступили в силу.
Если вы отключите изоляцию ядра для игр в Windows 11, рекомендуется снова включить эту функцию после игры.
Отключить изоляцию ядра от реестра
Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, рекомендуется сделать полную резервную копию вашего компьютера (откроется в новой вкладке).
Если опция отключения изоляции ядра неактивна, вы можете отключить эту функцию в реестре:
- Откройте Пуск.
- Найдите regedit и щелкните верхний результат, чтобы открыть редактор реестра.
- Просмотрите следующий путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
- Дважды щелкните ключ Enabled и измените его значение с 1 на 0.
- Нажмите кнопку ОК.
Выполнив шаги, перезагрузите компьютер, чтобы завершить настройку.
Дополнительные ресурсы
Дополнительные полезные статьи, охват и ответы на распространенные вопросы о Windows 10 и Windows 11 см. на следующих ресурсах:
В этой статье мы попытаемся устранить ошибку целостности памяти изоляции ядра, которая не может быть включена/выключена из-за ошибки несовместимого драйвера, с которой столкнулись пользователи Windows 11.
Когда пulьзователи Windows 11 пытаются включить или отключить изulяцию ядра, они сталкиваются с сообщением «Целостность памяти изulяции ядра не может включаться/выключаться из-за ошибки несовместимого драйвера», «Невозможно включить изulяцию ядра в Windows 11 из-за несовместимых драйверов/strong>» или «Не удается открыть изulяцию ядра, ошибка несовместимых драйверов», и доступ ограничен. Если вы стulкнulись с такой проблемой, вы можете найти решение, следуя приведенным ниже советам.
Почему невозможно включить/отключить изulяцию ядра Windows 11?
Эта проблема возникает из-за блокировки сторонних драйверов. По этой причине ваш доступ может быть ограничен при возникновении такой проблемы. Мы удалим сторонний драйвер, который блокирует доступ, сообщив вам два предложения по устранению проблемы, и мы достигнем решения проблемы.
Как включить или отключить изulяцию ядра Windows 11?
Чтобы решить эту проблему, мы можем найти решение проблемы, следуя приведенным ниже советам.
1-) Давайте удалим сторонний драйвер с помощью командной строки
Мы можем устранить проблему, удалив неудаленный сторонний драйвер с помощью командной строки.
- Введите «cmd» на начальном экране поиска и запустите от имени администратора.
- Выведите список имен сторонних драйверов, вставив приведенный ниже код в открывшийся экран командной строки.
- dism /online /get-drivers /format:table
- После этой операции найдите проблемное имя стороннего драйвера и скопируйте его.
- После копирования имени стороннего драйвера скопируйте и вставьте следующую командную строку в командную строку, чтобы выпulнить удаление, и нажмите клавишу ввода. (Там, где указано «Опубликованное имя», вставьте или введите имя стороннего драйвера, которое вы скопировали.)
- pnputil /delete-driver Опубликованное имя /uninstall /force
После этого процесса вы увидите сообщение о том, что сторонний драйвер с проблемой был удален. Затем вы можете перезагрузить компьютер и проверить, сохраняется ли проблема.
2-) Давайте удалим сторонний драйвер с помощью приложения автозапуска
С помощью приложения Autoruns, разработанного Windows, вы можете легко удалить сторонний драйвер.
- Сначала загрузите приложение Autoruns.
Нажмите, чтобы загрузить Autoruns.
После завершения загрузки давайте продulжим наш процесс, запустив приложение.
- Выберите параметр «Драйверы» в приложении, щелкните правой кнопкой мыши проблемный сторонний драйвер и выберите «Удалить«.
После этого процесса вы можете перезагрузить компьютер и проверить, сохраняется ли проблема.
Да, друзья, мы решили нашу проблему под этим загulовком. Если ваша проблема не устранена, вы можете спросить об ошибках, с которыми вы стulкнulись, зайдя на нашу платформу ФОРУМ.
Программа-вымогатель — это распространенная атака, которую хакеры используют, чтобы получить контроль над вашей системой, заблокировать файлы и попросить у вас денег, чтобы отключить ее. В эпоху технологий хакеры используют это, чтобы заблокировать вашу систему, угрожая вам публикацией ваших личных данных. Что ж, сама Microsoft пришла и предложила решение для своих пользователей Windows 11. Первое, что они предлагают против этих атак, — это возможность изолировать основную память и данные вашей системы в Windows 11. Эта опция предлагается через параметр «Целостность памяти», который также называется целостностью гиперзащищенного кода. Если этот параметр включен, любой вредоносной программе будет сложно зафиксироваться в основных процессах системы.
Есть несколько шагов, чтобы включить этот параметр, но прежде чем мы доберемся до этого, мы сначала нужно проверить, совместима ли ваша система с этим параметром или нет.
Системные требования
Любая система, которая хочет создать изолирующий тип защиты, должна соответствовать некоторым требованиям. Поскольку системе будет предложено запускать приложения в контейнере без доступа к другим частям системы, система должна поддерживать виртуализацию. Затем необходимо подтвердить, соответствует ли система стандартам аппаратной безопасности, как показано ниже:
- Безопасная загрузка должна быть включена.
- Должен поддерживаться UET MAT.< /li>
- Должен поддерживаться DEP.
- Должен быть включен TPM 2.0.
- Должна быть включена виртуализация ЦП.
После того, как эти требования будут перепроверены и включены соответствующим образом, будет настроена надлежащая безопасность для защиты от вредоносных программ.
В этом руководстве мы подробно рассмотрим некоторые из них, дав вы найдете пошаговое руководство по включению или отключению целостности памяти Core Isolation в Windows 11.
Шаг 1 – Включить виртуализацию ЦП
Виртуализация ЦП — это способность системы моделировать несколько ЦП. Это хорошо не только по соображениям безопасности, к которым мы стремимся, но и позволяет системе работать быстрее и эффективнее, чем как единое целое. Многие, кто сталкивался с виртуальными машинами, испытали и использовали эту функцию для создания виртуальных систем с различными операционными системами, работающими под управлением Windows 7 в Windows 10 или 11. Выполните следующие действия, чтобы включить виртуализацию ЦП:
< ul>
< ли>Перейдите на вкладку «Дополнительно» после входа в BIOS.
Шаг 2 – Включить безопасную загрузку
Как упоминалось ранее, включение безопасной загрузки также необходимо для обеспечения дополнительной безопасности для защиты вашего ПК от вредоносных программ. Его цель — обнаружить любое вмешательство в файлы операционной системы и загрузчики и действовать соответствующим образом. Выполните следующие действия, чтобы включить этот параметр в BIOS:
- Войдите в настройки BIOS.
- Найдите параметр «Безопасная загрузка» и включите его.
- >После этого сохраните настройки BIOS и дайте ПК загрузиться. После завершения загрузки перейдите к следующему шагу, указанному ниже.
Шаг 3 – Включить TPM 2.0
Как упоминалось ранее, это также является необходимым требованием для полной защиты от программ-вымогателей. Чтобы включить его, выполните следующие действия:
- Нажмите клавиши Win + R, чтобы открыть программу запуска.
- Введите ‘tpm.msc’ и нажмите Enter.
- Выберите статус, когда откроется модуль TPM.
- Если “TPM готов к использованию” отображается, то больше ничего делать не нужно, так как ваш TPM уже включен.
- Однако, если “TPM не поддерживается” отображается, это означает, что существует проблема совместимости TPM с вашей системой.
- Если “Не удается найти совместимый TPM” отображается, вам необходимо включить TPM.
Чтобы активировать TPM:
- Войдите в настройки BIOS.
- Перейдите к вкладку “Безопасность”.
- Найдите доверенный платформенный модуль и включите его.
- После процедуры продолжите процесс загрузки и перейдите к следующему шагу ниже.
Шаг 4 – Включить изоляцию ядра и целостность памяти
Если вы правильно выполнили шаги 1, 2 и 3 до этого, то следующее будет выполнено быстро и легко.
- Нажмите клавиши Win + R.
- Введите ‘windowsdefender:’
- Нажмите Ctrl + Shift + Enter, чтобы открыть Защитник Windows.
- >Нажмите «Да».
- Перейдите к разделу «Безопасность Windows».
- В разделе «Безопасность устройства» нажмите «Перейти к настройке».
- Нажмите «Изоляция ядра». Подробности.
- Также включите целостность памяти.
- Нажмите «Да», чтобы предоставить доступ.
После завершения всей процедуры перезагрузите компьютер. и посмотрите, беспокоит ли вас проблема или нет.
Это все, что касается нашего руководства по Windows 11 с советами по включению или отключению Core Isolation Memory Integrity. Кроме того, посетите наш центр часто встречающихся ошибок ПК и их исправлений, если вы сталкиваетесь с другими ошибками на ПК или в видеоиграх.
Сегодня Microsoft приступила к распространению Windows 11 (22H2), первого крупного обновления для своей актуальной операционной системы. Оно принесёт немало любопытных нововведений, одним из которых станет активированная по умолчанию функция изоляции ядра и защита целостности памяти, предназначенная для противодействия вредоносному ПО и атакам разного типа путём изоляции процессов ОС и самого устройства.
Источник изображения: Microsoft
Согласно имеющимся данным, эта функция приводит к снижению общей производительности устройства. На момент запуска Windows 11 в октябре прошлого года функция изоляции ядра была отключена по умолчанию. Очевидно, что теперь Microsoft решила повысить безопасность пользователей, несмотря на то, что активация упомянутой функции приводит к снижению производительности устройства, особенно в играх. В компании также отметили, что разработчикам удалось частично снизить воздействие, которое оказывает изоляция ядра на производительность.
Согласно имеющимся данным, изоляция ядра будет включена по умолчанию на новых ПК с Windows 11. На действующих устройствах, пользователи которых установят обновление Windows 11 (22H2), функция автоматически активирована не будет. Напомним, для корректной работы изоляции ядра необходимо наличие модуля TPM 2.0, а также активация некоторых дополнительных функций обеспечения безопасности. Функция изоляции ядра также присутствует в Windows 10, но там она отключена по умолчанию.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Апрельское обновление Windows 10 1803 принесло с собой ряд нововведений и усовершенствований, в том числе в плане безопасности. Обновленная версия Windows 10 помимо стандартной защиты от вирусов, обеспечиваемой Windows Defender, теперь может блокировать внешние атаки, направленные на подмену процессов. Данная функция защиты получила название «Изоляция ядра». Используемый ею метод основан на технологии виртуализации, также в составе защиты используется «целостность памяти», предотвращающая внедрение в важные процессы вредоносного кода.
Как включить Изоляцию Ядра (Целостность памяти) в Windows 10
Чтобы включить дополнительную защиту, откройте Центр безопасности Защитника Windows,
переключитесь в раздел «Безопасность устройства»,
в блоке «Изоляция ядра» нажмите ссылку «Сведения об изоляции ядра»
и установите переключатель «Целостность памяти» в положение «Вкл». Дабы новые настройки вступили в силу, перезагрузите компьютер.
Примечание: если функция недоступна на компьютере, убедитесь, что в BIOSе у вас включена виртуализация.
Работа функции «Изоляция ядра» практически незаметна в операционной системе, тем не менее, есть небольшая вероятность, что при ее использовании вам придется столкнуться с ошибками совместимости приложений. В этом случае дополнительную защиту следует отключить. Если вдруг переключатель окажется неактивным и при этом будет указано, что данная настройка управляется администратором, изоляцию ядра отключаем через реестр.
Для этого открываем редактор реестра командой regedit в окошке «Выполнить», в правой части окна разворачиваем ветку:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/DeviceGuard/Scenarios/HypervisorEnforcedCodeIntegrity, в правой колонке дважды кликаем по параметру Enabled и изменяем его значение с 1 на 0. После этого перезагружаем компьютер и проверяем состояние настройки защиты. Она должна быть отключена.
В Windows 11 изоляция ядра — это набор функций безопасности на основе виртуализации, которые обеспечивают дополнительный уровень защиты от хакеров и вредоносного кода. Одной из основных функций является «целостность памяти», которая не позволяет вредоносным программам и другому вредоносному коду захватывать процессы с высоким уровнем безопасности.
Защита работает, делая страницы памяти ядра исполняемыми только в том случае, если они проходят проверку целостности. Функции изоляции ядра, включая целостность памяти, должны быть включены по умолчанию в обновлении Windows 11 2022. Однако, если вы все еще используете версию 21H2 или эта функция не работает, вы можете включить ее вручную.
В этом руководстве вы узнаете, как управлять функцией изоляции ядра в Windows 11.
Чтобы включить изоляцию ядра в Windows 11, выполните следующие действия:
- Откройте Безопасность Windows.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».
- Включите тумблер Целостность памяти, чтобы отключить эту функцию.
После выполнения этих шагов перезагрузите компьютер, чтобы применить параметр для защиты компьютера от внедрения вредоносного кода в процессы с высоким уровнем безопасности.
Как отключить целостность памяти изоляции ядра в Windows 11
Если функция конфликтует с другими компонентами, вы всегда можете отключить ее. Кроме того, если вы используете свой компьютер для игр, Microsoft рекомендует отключить изоляцию ядра (в дополнение к «Платформе виртуальной машины» в настройках компонентов Windows) для повышения производительности.
Чтобы отключить изоляцию ядра, выполните следующие действия:
- Откройте Безопасность Windows.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».
- Выключите тумблер Целостность памяти, чтобы отключить эту функцию.
После выполнения шагов перезагрузите устройство, чтобы изменения вступили в силу.
Если вы отключите изоляцию ядра для игр в Windows 11, рекомендуется снова включить эту функцию после игры.
Отключить изоляцию ядра от реестра
Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, рекомендуется сделать полную резервную копию вашего компьютера (откроется в новой вкладке).
Если опция отключения изоляции ядра неактивна, вы можете отключить эту функцию в реестре:
- Откройте Пуск.
- Найдите regedit и щелкните верхний результат, чтобы открыть редактор реестра.
- Просмотрите следующий путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
- Дважды щелкните ключ Enabled и измените его значение с 1 на 0.
- Нажмите кнопку ОК.
Выполнив шаги, перезагрузите компьютер, чтобы завершить настройку.
Дополнительные ресурсы
Дополнительные полезные статьи, охват и ответы на распространенные вопросы о Windows 10 и Windows 11 см. на следующих ресурсах: