В этой статье показаны действия, с помощью которых можно отключить функцию Целостность памяти и убрать сообщение Этим параметром управляет ваш администратор.
Целостность памяти — функция которая использует безопасность на основе виртуализации и предотвращает атаки, осуществляемые путём вставки вредоносного кода в процессы с высокой безопасностью, которая является частью функции изоляции ядра, что обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
В некоторых случаях при включении функции Целостность памяти появляются различные проблемы в работе компьютера, например проблема с графическим адаптером.
Кроме того, отсутствует возможность отключить эту функцию, так как переключатель становится не активным и появляется сообщение Этим параметром управляет ваш администратор.
Если Вы столкнулись с данной проблемой, то отключить функцию Целостность памяти можно выполнив несколько не сложных действий.
Чтобы отключить функцию Целостность памяти, запустите командную строку от имени администратора и выполните следующую команду:
REG ADD «HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity» /v Enabled /t REG_DWORD /d 0 /f
После выполнения команды перезагрузите компьютер и проверьте состояние функции Целостность памяти, функция Целостность памяти будет отключена и переключатель будет установлен в положение Откл.
Также отключить функцию Целостность памяти можно используя редактор реестра, для этого нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите regedit и нажмите клавишу Enter ↵.
В окне редактора реестра перейдите по следующему пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
Далее, нажмите правой кнопкой мыши на разделе HypervisorEnforcedCodeIntegrity и в появившемся контекстном меню выберите пункт Удалить.
В окне Подтверждение удаления раздела нажмите кнопку Да.
После удаления раздела HypervisorEnforcedCodeIntegrity перезагрузите компьютер.
Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.
Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.
Изоляция ядра
Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.
Целостность памяти
Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.
Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.
Обработчик безопасности
Обработчик безопасности реализует дополнительное шифрование для вашего устройства.
Сведения об обработчике безопасности
Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.
Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.
Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.
Безопасная загрузка
Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.
Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.
Аппаратные возможности обеспечения безопасности
В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.
Устройство соответствует требованиям для стандартной безопасности оборудования
Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:
-
TPM 2.0 (или обработчик безопасности);
-
включена безопасная загрузка;
-
DEP;
-
UEFI MAT.
Устройство соответствует требованиям для усиленной безопасности оборудования
Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.
На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА
Примечание: До Windows 20H2 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».
Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).
Стандартная безопасность оборудования не поддерживается
Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.
Улучшенная аппаратная безопасность
Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.
Подробнее
Справка и обучение по безопасности Майкрософт
Нужна дополнительная помощь?
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.
Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.
Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:
- TPM 2.0 (also referred to as your security processor)
- Secure boot enabled
- DEP
- UEFI MAT
It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:
- Search for windows security in the Taskbar search box.
- Click on the individual search result.
- Switch to the Device security tab.
- Click on the Core isolation details option.
- Toggle the Memory integrity button to turn it on.
- Restart your computer.
Enable Core Isolation & Memory Integrity in Windows 11/10
- Sign in as an administrator and open Windows Defender Security Center
- Look for Device Security option.
- Here you should check if Core Isolation under Virtualization is enabled on your PC.
- Core isolation provides virtualization-based security features to protect core parts of your device.
- Click on Core isolation details, and you will be offered to enable Memory Integrity.
Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.
Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.
If later on, you face application compatibility issues, you may need to turn this off.
Related: Memory Integrity greyed out or won’t Turn On/Off.
Enable or Disable Core Isolation and Memory Integrity using Registry
You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:
- Press Win+R to open the Run dialog.
- Type regedit and hit the Enter button.
- Click on the Yes option.
- Navigate to Scenarios in HKEY_LOCAL_MACHINE.
- Right-click on Scenarios > New > Key.
- Name it as HypervisorEnforcedCodeIntegrity.
- Right-click on it > New > DWORD (32-bit) Value.
- Name it as Enabled.
- Double-click on it to set the Value data as 1 to enable and 0 to disable.
- Click the OK button.
- Restart your computer.
To learn more about these steps, keep reading.
Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.
To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.
Next, navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios
Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.
Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.
By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.
Click the OK button and restart your computer.
That said, there are two more options that might be available depending on the hardware of your PC.
- Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
- Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.
Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.
Read:
- Incompatible driver turns off Memory Integrity in Windows 11
- Virtualization-based Security not enabled in Windows 11.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Безопасность вашего ПК с Windows имеет первостепенное значение для его правильного функционирования. Если система защищена от атак хакеров и вредоносных программ, а ее основные функции стабильны, то Windows имеет безопасную среду для выполнения встроенных функций.
В Windows есть несколько функций безопасности, которые используют для этой цели различные компоненты, и целостность памяти — одна из них. Но такие функции также иногда могут снижать производительность системы, особенно когда они навязаны вам по умолчанию.
В этом руководстве мы подробно рассмотрим все, что связано с целостностью памяти — что это такое, его плюсы и минусы, а также как и почему вы должны включать или отключать его для разных целей.
Как работает целостность памяти?
Чтобы понять, как работает целостность памяти, нам нужно понять две другие связанные с ней функции — изоляцию ядра и платформу виртуальных машин (VMP).
-
Изоляция ядра: это набор функций безопасности на основе виртуализации, которые защищают важные основные процессы, изолируя их в памяти и создавая виртуальную среду, в которой эти процессы могут работать беспрепятственно.
-
Платформа виртуальных машин (VMP): VMP предоставляет службы виртуальных машин, на которые опирается функция «Core Isolation».
-
Целостность памяти: также называемая целостностью кода, защищенной гипервизором (HVCI), это функция безопасности Windows, которая относится к основному зонтику «Core Isolation» и помогает предотвратить доступ вредоносного программного обеспечения и программ к драйверам и получение контроля над процессы безопасности.
Когда эти функции включены, Windows изолирует основные процессы принятия решений от остальной памяти и создает для них безопасную рабочую среду.
Когда программа запускается, целостность памяти должна проверить код драйвера и убедиться, что установленный драйвер заслуживает доверия, прежде чем он сможет получить доступ к основным функциям Windows. Как подчеркнула сама Microsoft, весь этот процесс аналогичен охраннику внутри запертой будки, где «целостность памяти» является охранником в изолированной среде, созданной «Core Isolation».
Все это повышает безопасность системы, и, хотя все это происходит очень быстро, с таким количеством проверок, где-то еще должно быть какое-то влияние.
Какое влияние оказывает целостность памяти на производительность вашего ПК?
Microsoft отмечает, что технология виртуализации и функции целостности памяти могут оказывать некоторое влияние на производительность, особенно во время игр или запуска ресурсоемких приложений.
В Сообщение блогаMicrosoft заявила, что «в некоторых сценариях и некоторых конфигурациях игровых устройств может быть влияние на производительность из-за целостности памяти и VMP на…».
Весь процесс проверки драйверов занимает важные системные ресурсы и обязательно влияет на производительность. Однако следует отметить, что в современных системах под управлением Windows 11 влияние может показаться незначительным при выполнении повседневных задач. Только когда запущено ресурсоемкое приложение, драгоценные ресурсы ощущают нехватку.
Весь набор основных функций изоляции является важным аспектом безопасности Windows. Это важная составляющая общей безопасности вашего ПК и ваших данных от вредоносных программ и хакеров. Но компромисс производительности может не стоить того, в зависимости от того, где вы стоите.
Несмотря на то, что влияние на производительность может быть или не быть заметным для общей производительности, это совсем другая история, когда дело доходит до игр. Это означает, что если вы испытываете снижение производительности при включении этих функций, вам, возможно, следует отключить их перед запуском игры.
По словам Microsoft, «геймеры, которые хотят отдать предпочтение производительности, могут отключить эти функции во время игры и снова включить их по окончании игры. Однако, если его отключить, устройство может быть уязвимо для угроз».
Проблема «Целостность памяти Windows 11 отключена»: как включить ее тремя способами
Если вы решили отключить целостность памяти, вот несколько способов, которые помогут вам это сделать:
Способ 1: использование безопасности Windows
Нажмите «Пуск», введите «Безопасность Windows» и нажмите «Ввод».
Нажмите Безопасность устройства на левой панели.
В разделе «Изоляция ядра» нажмите Сведения об изоляции ядра.
Здесь, в разделе «Целостность памяти», установите переключатель в положение «Выкл.».
Вы получите уведомление системы безопасности Windows с просьбой перезагрузить систему, чтобы изменения вступили в силу.
Чтобы снова включить целостность памяти, вернитесь в это окно и переключите «Целостность памяти» в положение «Вкл.».
Способ 2: использование редактора реестра
Другой способ отключить целостность памяти — сделать это с помощью редактора реестра. Вот как это сделать.
Нажмите «Пуск», введите «regedit» и нажмите «Ввод».
Когда откроется редактор реестра, перейдите по следующему адресу:
КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Либо скопируйте приведенное выше и вставьте его в адресную строку редактора реестра, а затем нажмите Enter.
Затем дважды щелкните клавишу «Включено» справа.
Затем установите его значение данных от «0» до «1».
Нажмите «ОК».
Теперь закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу.
Чтобы снова включить целостность памяти, вернитесь к этому ключу, измените значение обратно на «0» и нажмите «ОК».
Способ 3: использование редактора групповой политики
Редактор групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти. Для этого выполните следующие действия:
Нажмите «Пуск», введите «групповая политика» и нажмите «Ввод».
Когда откроется редактор групповой политики, нажмите «Административные шаблоны» в разделе «Конфигурация компьютера» на левой панели.
Затем справа дважды щелкните Система.
Дважды щелкните Device Guard.
Теперь дважды щелкните «Включить безопасность на основе виртуализации».
Выберите Отключено, чтобы отключить его.
Затем нажмите ОК.
Теперь закройте редактор групповой политики и перезагрузите компьютер.
Чтобы снова включить его, выберите «Включено».
Затем в разделе «Параметры» щелкните раскрывающееся меню для защиты целостности кода на основе виртуализации.
Выберите «Включено с блокировкой UEFI».
Наконец, нажмите ОК.
Теперь закройте редактор групповой политики и перезагрузите компьютер.
ИСПРАВИТЬ: Целостность памяти отключена и не может быть включена
Для некоторых пользователей простое включение переключателя целостности памяти не приводит к его включению. Вместо этого они получают сообщение об ошибке, в котором говорится, что у них установлены несовместимые или мошеннические драйверы.
В большинстве случаев Windows точно скажет, какой драйвер вызывает проблемы. Вам нужно будет уточнить у производителя устройства, доступны ли какие-либо совместимые драйверы. Если это не так, удаление приложения или устройства, связанного с этими драйверами, может решить проблему, и вам придется подождать, пока издатель не выпустит совместимые драйверы, прежде чем использовать связанные с ним приложения.
Если удаление приложения или устройства не решит проблему, вам придется самостоятельно удалить несовместимый драйвер. Для этого, во-первых, запишите «опубликованное имя» драйвера, когда вы получите сообщение об ошибке.
Изображение: Ответы Майкрософт
Затем выполните следующие действия:
Нажмите «Пуск», введите cmd, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
Здесь введите следующую команду, чтобы получить список всех сторонних драйверов в вашей системе:
dism/online/get-drivers/format:table
Нажмите Enter. Теперь вы получите список всех сторонних драйверов в вашей системе, включая дополнительную информацию о них, такую как имя поставщика, дата публикации, версия и т. д.
Чтобы удалить тот, который вызывает проблемы, введите следующую команду:
pnputil /delete-driver (опубликованное имя драйвера) /uninstall /force
Убедитесь, что вы ввели правильное опубликованное имя. В противном случае вы можете удалить работающий драйвер и вызвать проблемы с периферийными устройствами и приложениями. Нажмите Enter после ввода команды.
Теперь вы удалили проблемный драйвер и можете включить целостность памяти с помощью методов, указанных выше.
Часто задаваемые вопросы
1. Нужно ли включать целостность памяти в Windows 11?
Целостность памяти — важнейшая функция безопасности Windows, поскольку она создает еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. Без его включения вы в основном оставляете свою систему уязвимой для угроз различного рода, которые могут поставить под угрозу не только вашу систему, но и ваши данные.
Тем не менее, если вы отключаете его только на короткий период времени, скажем, во время игры, это не должно вызывать особых проблем, поскольку вместо него есть другие функции безопасности Windows, которые могут защитить вас.
2. Не замедляет ли ПК целостность памяти?
Теоретически целостность памяти может влиять на производительность. Однако в практическом применении вы можете или не можете почувствовать падение производительности вообще. Лишь при запуске ресурсоемких приложений вроде игр вы почувствуете небольшое замедление. Итак, если вы хотите повысить производительность в играх, вы можете заранее попробовать отключить целостность памяти.
3. Целостность памяти включена по умолчанию?
Ранее функция целостности памяти была отключена по умолчанию. Тем не менее, Microsoft настаивает на том, чтобы пользователи приняли эту функцию безопасности, и после обновления 22H2 она была включена по умолчанию.
Мы надеемся, что теперь вы лучше понимаете, что такое целостность памяти, что она делает и как вы можете включить или отключить ее в зависимости от того, хотите ли вы повысить производительность или повысить безопасность в Windows 11.
Рекомендуется включить эту функцию для лучшей защиты вашей системы. Однако, если вы включите его, это может вызвать проблемы с совместимостью и некоторые ошибки в некоторых системах, и если это произойдет, выключите его. Однако, если вы включаете его и все работает нормально, оставьте его включенным.
Целостность памяти по умолчанию отключена на ПК, обновленных до обновления за апрель 2018 г., но вы можете включить ее. Он будет включен по умолчанию при новых установках Windows 10 в будущем. … Это должно сделать практически невозможным вмешательство вредоносных программ в проверки целостности кода и получение доступа к ядру Windows.
Стоит ли включать целостность памяти?
Не уверен, но включение этой функции может нарушить работу некоторых приложений, особенно тех, которые используют аппаратную виртуализацию, например VirtualBox и VMware. Если у вас есть такое программное обеспечение, не рекомендуется включать функцию целостности памяти; иначе они не сработают.
Замедляет ли целостность памяти ПК?
Целостность памяти — это функция безопасности при изоляции ядра, которая предотвращает внедрение вредоносного кода в процессы с высоким уровнем безопасности при атаках. Итак, вопрос в том … замедлит ли это вашу систему? Ответ был бы — да; но, с оговорками.
Что такое защита целостности памяти?
Целостность памяти — это функция внутри более широкого набора средств защиты, называемого изоляцией ядра. Он использует аппаратную виртуализацию для защиты конфиденциальных процессов от заражения. Эти функции являются подмножеством функций безопасности на основе виртуализации, которые Microsoft предлагает корпоративным пользователям с момента выпуска Windows 10.
Как включить целостность памяти?
Чтобы включить эту функцию безопасности на вашем устройстве под управлением Windows 10 версии 1803, выполните следующие действия:
- Откройте Центр безопасности Защитника Windows.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» щелкните ссылку «Сведения об изоляции ядра».
- Включите тумблер целостности памяти.
Как отключить целостность памяти в Windows 10?
Нажмите «Пуск» и введите «Безопасность Windows». Щелкните первый результат в разделе «Лучшее совпадение». Вы можете найти сведения об изоляции ядра, щелкнув «Безопасность устройства» на левой боковой панели, а затем щелкнув «Сведения об изоляции ядра» под заголовком «Изоляция ядра». Под заголовком «Целостность памяти» установите переключатель в положение «Выкл.».
Почему несовместимые драйверы не позволяют использовать целостность памяти?
Включение параметра целостности памяти заблокирует загрузку этих несовместимых драйверов. Поскольку блокирование этих драйверов может вызвать нежелательное или неожиданное поведение, параметр целостности памяти отключен, чтобы разрешить загрузку этих драйверов.
Что такое целостность памяти Core Isolation?
Целостность памяти — это функция изоляции ядра. Включив параметр «Целостность памяти», вы можете предотвратить доступ вредоносного кода к процессам с высоким уровнем безопасности в случае атаки.
Стоит ли включать изоляцию ядра в Windows 10?
Рекомендуется включить эту функцию для лучшей защиты вашей системы. Однако, если вы включите его, это может вызвать проблемы с совместимостью и некоторые ошибки в некоторых системах, и если это произойдет, выключите его.
Достаточно ли защиты Windows от вирусов?
В тесте Real-World Protection Test от AV-Comparatives за июль-октябрь 2020 года Microsoft показала достойные результаты: Defender остановил 99.5% угроз, заняв 12-е место из 17 антивирусных программ (получив надежный статус «расширенный +»).
Что такое стандартная аппаратная безопасность?
Стандартная аппаратная безопасность — это жаргон Windows 10, который означает, что у вас включены все три функции аппаратной безопасности (изоляция ядра, процессор безопасности, безопасная загрузка).
Что такое изоляция памяти?
Техника, которая запрещает одной программе в памяти случайно затирать другую активную программу в памяти. Используя различные методы, вокруг программы создается защитная граница, и инструкциям в программе запрещается ссылаться на данные за пределами этой границы.
Включает ли Windows 10 Защитник Windows?
Не нужно загружать — Microsoft Defender входит в стандартную комплектацию Windows 10 и защищает ваши данные и устройства в режиме реального времени с помощью полного набора расширенных мер безопасности.
Как отключить защиту устройства?
Процедура
- Коснитесь Приложения.
- Нажмите «Настройки».
- Коснитесь экрана блокировки и безопасности.
- Коснитесь Администраторы устройства.
- Коснитесь Другие параметры безопасности.
- Коснитесь Администраторы устройства.
- Убедитесь, что переключатель рядом с Диспетчером устройств Android установлен в положение ВЫКЛ.
- Коснитесь ОТКЛЮЧИТЬ.
Как отключить изоляцию ядра?
Включение и отключение вкладок в приложениях (наборах) в системе безопасности Windows
- Откройте «Безопасность Windows» и щелкните / коснитесь значка «Безопасность устройства». (…
- Щелкните / коснитесь ссылки Сведения об изоляции ядра. (…
- Включите или выключите (по умолчанию) Целостность памяти для того, что вы хотите. (…
- Нажмите / коснитесь Да, когда будет предложено UAC.
- Чтобы применить, перезагрузите компьютер. (
22 мар. 2018 г.
- Чтобы оптимизировать Windows 11 для игр, откройте «Безопасность Windows» и отключите «Целостность памяти».
- Кроме того, откройте «Функции Windows» и отключите «Платформу виртуальной машины».
- После игр Microsoft рекомендует повторно включить функции в целях безопасности.
Если вы играете в игры в Windows 11, вы, вероятно, заметили, что игровая производительность не на том же уровне, что и в Windows 10. Согласно Microsoft, после тестирования и отзывов пользователей влияние на производительность связано с двумя функциями безопасности (целостность памяти и виртуальная машина). Платформа), которые включены по умолчанию в Windows 11.
В обновлении Windows 11 2022 или исходном выпуске «Целостность памяти» — это функция, которая не позволяет хакерам использовать вредоносный код и гарантирует, что драйверы на компьютере заслуживают доверия. А «Платформа виртуальных машин» предоставляет элементы для использования виртуализации, такие как подсистема Windows для Linux (WSL) и Hyper-V.
Если вы хотите оптимизировать игровую производительность, а не безопасность, Microsoft рекомендует отключить эти две функции, чтобы улучшить работу. Как только вы закончите играть в игры, компания говорит, что вы должны снова включить функции.
В этом руководстве вы узнаете, как отключить две функции безопасности для оптимизации игровой производительности в Windows 11.
В Windows 11 вы можете найти возможность отключить целостность памяти в приложении «Безопасность Windows», а возможность отключить виртуализацию доступна в приложении «Параметры».
1. Отключить целостность памяти
Чтобы отключить целостность памяти для оптимизации игровой производительности Windows 11, выполните следующие действия:
- Откройте Пуск.
- Найдите «Безопасность Windows» и щелкните верхний результат, чтобы открыть приложение.
- Щелкните Безопасность устройства.
- В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».
- Выключите тумблер «Целостность памяти», чтобы оптимизировать игру.
- Перезагрузите компьютер.
После выполнения этих шагов функция безопасности будет отключена, что улучшит игровую производительность в Windows 11.
2. Отключить виртуализацию
Чтобы отключить виртуализацию в Windows 11 для оптимизации игр, выполните следующие действия:
- Откройте Настройки.
- Нажмите Приложения.
- Перейдите на вкладку Дополнительные функции.
- В разделе «Связанные настройки» щелкните параметр «Дополнительные функции Windows».
- Снимите флажок «Платформа виртуальной машины», чтобы отключить эту функцию и оптимизировать игру.
- Нажмите кнопку ОК.
- Нажмите кнопку «Перезагрузить сейчас».
После выполнения этих шагов компоненты виртуализации будут отключены на вашем компьютере, чтобы повысить производительность игр в Windows 11.
Когда вы закончите играть, вы можете использовать инструкции, чтобы снова включить функции, но на шаге 5 (первый набор шагов) включите тумблер, чтобы снова включить целостность памяти, и пока не перезапускайте. Затем на шаге 4 (второй набор шагов) установите флажок для повторного включения виртуализации и перезагрузите компьютер.
Хотя Microsoft признает, что эти функции могут повлиять на игровую производительность, общие улучшения будут различаться в зависимости от устройства. Кроме того, учтите, что есть много других факторов, которые могут играть роль в производительности. Например, видеокарта может быть недостаточно мощной. Возможно, на жестком диске закончилось место или он недостаточно быстр. Вы можете иметь дело с проблемами драйверов в конкретной игре. Вы не используете монитор с высокой частотой обновления. Устройство может испытывать проблемы с температурой. Возможно, вы используете более старый процессор, недостаточно памяти и т. д.
Компания Microsoft в операционной системе Windows 10 уделяет большое внимание безопасности. Одним из важных элементов системы является “Защитник Windows”, но способен он справиться не со всеми угрозами. В частности, в последнее время набирают особую распространенность вирусы Ransomware, самыми известными реинкарнациями которых являются вредоносные программы Petya и WannaCry. Компания Microsoft внедрила в Windows 10 функции изоляции ядра и целостность памяти, которые направлены на борьбу с вирусами Ransomware. По умолчанию они отключены.
Оглавление: 1. Что такое изоляция ядра и целостность памяти 2. Как включить изоляцию ядра и целостность памяти 3. Как отключить изоляцию ядра и целостность памяти
Что такое изоляция ядра и целостность памяти
Изоляция ядра — это процесс дополнительный защиты, который обеспечивается методом ограждения процессов компьютера от операционной системы и устройства. За счет данных действий удается избежать подрыва работы операционной системы при попадании на компьютер вирусов.
Целостность памяти — это сопутствующая изоляции ядра защитная функция, которая направлена на ограничение доступа со стороны неизвестных потенциально опасных программ к процессам с высоким уровнем безопасности.
Важно: Функция изоляции ядра может работать только в том случае, если имеются достаточные для этого условия со стороны аппаратных данных компьютера. В настройках BIOS должна быть активна технология виртуализации, за счет которой компьютер под управлением Windows 10 может запускать различные приложения в виртуальном контейнере, ограничивая для них доступ от ключевых компонентов системы.
Как включить изоляцию ядра и целостность памяти
Параметры операционной системы Windows 10 позволяют управлять функциями безопасности на компьютере в полной мере. Через настройки Windows 10 можно включить изоляцию ядра и целостность памяти следующим образом:
- Нажмите на клавиатуре сочетание клавиш Win+I или нажмите на шестеренку в меню “Пуск”, чтобы открыть параметры Windows. Далее в списке доступных параметров выберите вариант “Обновление и безопасность”;
- В левой части открывшегося окна переключитесь на подраздел “Безопасность WIndows” и выберите пункт “Открыть центр безопасности защитника Windows”;
- Откроется отдельное окно, в котором настраиваются параметры безопасности операционной системы. В левой части этого окна нажмите на три горизонтальные палочки, чтобы раскрыть полный список разделов безопасности. И далее выберите среди доступных вариантов “Безопасность устройства”;
- В разделе “Изоляция ядра” можно видеть активную ссылку — “Сведения об изоляции ядра”. Нажмите на нее, чтобы раскрыть данный подраздел;
- Откроется раздел с информацией об изоляции ядра и целостности памяти. Здесь нужно перевести переключатель в активное положение. После этого потребуется перезагрузить компьютер, чтобы настройки вступили в силу.
Как отмечалось выше, если аппаратная составляющая компьютера не поддерживает возможность виртуализации, данная функция не будет работать. При включении пользователь увидит в нижнем правом углу сообщение “Не удается обеспечить целостность памяти. Возможна несовместимость”. Если это сообщение появилось, рекомендуется перейти в BIOS и посмотреть включена ли функция Secure Boot (Boot Mode).
Как отключить изоляцию ядра и целостность памяти
Новые функции в операционной системе, которые серьезно влияют на ее работу, всегда рискуют стать причиной возникновения проблем при работе компьютера. Не исключение и функция изоляции ядра. Пользователи, которые уже ее опробовали, отмечают на форумах Microsoft, что сталкиваются с проблемами при запуске ряда игр и программ. Единственный способ, как решить данную проблему, это отключить функцию изоляции ядра и целостность памяти. Возможно, в будущих обновлениях разработчики приложения или Microsoft поправит данную несовместимость.
Есть 3 способа, как отключить изоляцию ядра и целостность памяти:
- 1 способ — через параметры Windows. Способ идентичен рассмотренному выше варианту включения данной функциональности. Нужно перейти в указанный раздел и перевести переключатель в положение “Выключен”. Стоит отметить, что не всегда есть такая возможность после включения функции изоляции ядра. Если переключатель не активен, используйте один из приведенных ниже способов, чтобы отключить данную функциональность.
- 2 способ — через Secure Boot. Как было сказано выше, без функции Secure Boot, включенной в BIOS, работать функция изоляции ядра и целостность памяти не будет. Соответственно, если отключить в BIOS (или UEFI) данную функцию, отключится и сам защитник в операционной системе. В зависимости от версии BIOS (UEFI) может отличаться способ отключения данной функциональности. После того как Secure Boot будет отключен через BIOS, перейдите к способу 1 и отключите через параметры Windows 10 данную функцию — ползунок станет активным.
- 3 способ — через реестр. Через редактор реестра также можно отключить функцию изоляции ядра и целостность памяти, если она активна. Для этого нужно открыть редактор реестра — нажать на клавиатуре Win+R и использовать команду Regedit. Далее в редакторе в раздел:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Здесь нужно нажать дважды левой кнопкой мыши на параметр Enable и поменять его значение на 0.После этого перезагрузите компьютер, чтобы изменения вступили в силу.
(142 голос., средний: 4,45 из 5)
Загрузка…