Сведения об изоляции ядра windows 11 - Доктор Windows

Содержание

Проверка текущего состояния изоляции ядра
Способ 1: Служба «Безопасность Windows»
Способ 2: «Редактор реестра»
Способ 3: «Редактор локальной групповой политики»
Способ 4: Отключение Hyper-V
Вопросы и ответы

Проверка текущего состояния изоляции ядра

Перед началом ознакомления со следующими методами мы бы хотели порекомендовать проверить, в каком состоянии сейчас находится функция изоляции ядра. Эта же информация пригодится вам и после изменения настроек, чтобы проверить, вступили ли они в силу. Просмотр требуемых сведений осуществляется через одно классическое приложение в Windows 11.

Откройте меню «Пуск», в поиске введите msinfo32, дождитесь отображения соответствий и запустите приложение «Сведения о системе».

После отображения нового окна выберите раздел «Сведения о системе».

Прокрутите список с информацией вниз и найдите пункт «Безопасность на основе виртуализации». Если рядом с этой строчкой вы видите значение «Выполняется», значит, изоляция ядра сейчас находится в активном состоянии. В противном случае значение будет «Не включено».

Теперь у вас информация о том, как оперативно проверить активность функции изоляции ядра, которая входит в состав компонента безопасности на основе виртуализации. Возвращайтесь к этому меню по необходимости, для проверки выполненных методов, о которых более детально — далее.

Первый метод отключения изоляции ядра в Windows 11 подразумевает взаимодействие с графическим меню и подходит абсолютно всем пользователям. Понадобится открыть один из разделов безопасности, найти там переключатель и переместить его в позицию для деактивации функции. На все про все уйдет не больше минуты.

Откройте меню «Пуск» и перейдите в «Параметры».

На панели слева выберите раздел «Конфиденциальность и защита», после чего перейдите к категории «Безопасность Windows».

Вы увидите список всех компонентов защиты, среди которых сейчас вас интересует «Безопасность устройства».

В новом окне щелкните по ссылке «Сведения об изоляции ядра», чтобы перейти к просмотру конкретной настройки.

Вы получите информацию о том, за что отвечает рассматриваемая функция, а также сможете ее деактивировать, переместив переключатель в состояние «Откл.».

После выполнения описанных действий лучше отправить компьютер на перезагрузку, чтобы изменения вступили в силу. Теперь вы можете переходить к проверке производительности ПК или другим задачам, ради которых и отключали изоляцию ядра.

Способ 2: «Редактор реестра»

Все настройки операционной системы хранятся в виде отдельных файлов и целых ключей в реестре. Это позволяет Windows 11 всегда работать корректно и знать, какие параметры были выбраны по умолчанию или выставлены вручную пользователем. Изоляцию ядра тоже можно отключить через реестр, создав отдельный параметр и задав для него соответствующее значение.

Через поиск в «Пуске» отыщите «Редактор реестра» и запустите это классическое приложение.

В нем перейдите по пути КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard или просто вставьте данное расположение в адресную строку и нажмите Enter для подтверждения.

В конечной папке вы увидите всего несколько параметров. Если среди них нет «EnableVirtualizationBasedSecurity», понадобится создать его самостоятельно. Для этого щелкните по пустому месту правой кнопкой мыши, наведите курсор на «Создать» и из появившегося меню выберите пункт «Параметр DWORD (32 бита)».

Задайте для него название «EnableVirtualizationBasedSecurity» и дважды кликните по параметру для открытия свойств.

Установите значение «0» и подтвердите внесение изменений. После этого обязательно перезагрузите ПК, поскольку только в новом сеансе ОС новые настройки вступят в силу.

Способ 3: «Редактор локальной групповой политики»

Предыдущий метод является универсальным, а внести те же самые изменения, но только через «Редактор локальной групповой политики» могут исключительно обладатели Windows 11 Pro и Enterprise. Если у вас установлена редакция Home, следующая инструкция вам не подойдет, поскольку нужная оснастка просто отсутствует. В таком случае предлагаем использовать метод с самостоятельным редактированием реестра.

Если же версия ОС совместима с «Редактором локальной групповой политики», откройте утилиту «Выполнить», используя сочетание клавиш Win + R, в поле введите gpedit.msc и нажмите Enter для подтверждения команды.

В окне с политиками разверните «Конфигурация компьютера», выберите каталог «Административные шаблоны», в нем — «Система», а затем щелкните левой кнопкой мыши по «Device Guard».

Справа появится список из двух политик. Вам понадобится дважды щелкнуть левой кнопкой мыши по «Включить средство обеспечения безопасности на основе виртуализации».

Установите значение для данной политики как «Отключено» и примените изменения, после чего отправьте ПК на перезагрузку.

Способ 4: Отключение Hyper-V

Мы оставили данный метод напоследок, поскольку выполнять его следует только в том случае, если ни один из предыдущих не принес должного результата и изоляция ядра все равно находится в активном состоянии или спустя время активируется. Это может быть связано с включенным стандартным компонентом Hyper-V, который и требует доступ к VBS. Отключение компонента осуществляется так:

Откройте меню «Пуск», через поиск отыщите приложение «Панель управления» и запустите его.

Среди значков отыщите «Программы и компоненты» и дважды щелкните по названию ЛКМ.

На панели слева вас интересует ссылка «Включение или отключение компонентов Windows».

В окне «Компоненты Windows» снимите галочку с пункта «Hyper-V» и нажмите «ОК». По завершении обязательно перезагрузите операционную систему.

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Cyber-attacks have changed over the past few years. Rogue hackers can now take over your PC and lock down files unless you are ready to pay them money. These types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

TPM 2.0 (also referred to as your security processor)
Secure boot enabled
DEP
UEFI MAT

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

Search for windows security in the Taskbar search box.
Click on the individual search result.
Switch to the Device security tab.
Click on the Core isolation details option.
Toggle the Memory integrity button to turn it on.
Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Sign in as an administrator and open Windows Defender Security Center
Look for Device Security option.
Here you should check if Core Isolation under Virtualization is enabled on your PC.
Core isolation provides virtualization-based security features to protect core parts of your device.
Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

Press Win+R to open the Run dialog.
Type regedit and hit the Enter button.
Click on the Yes option.
Navigate to Scenarios in HKEY_LOCAL_MACHINE.
Right-click on Scenarios > New > Key.
Name it as HypervisorEnforcedCodeIntegrity.
Right-click on it > New > DWORD (32-bit) Value.
Name it as Enabled.
Double-click on it to set the Value data as 1 to enable and 0 to disable.
Click the OK button.
Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI) when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read:

Incompatible driver turns off Memory Integrity in Windows 11
Virtualization-based Security not enabled in Windows 11.

Ezoic

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

TPM 2.0 (also referred to as your security processor)
Secure boot enabled
DEP
UEFI MAT

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

Search for windows security in the Taskbar search box.
Click on the individual search result.
Switch to the Device security tab.
Click on the Core isolation details option.
Toggle the Memory integrity button to turn it on.
Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

Sign in as an administrator and open Windows Defender Security Center
Look for Device Security option.
Here you should check if Core Isolation under Virtualization is enabled on your PC.
Core isolation provides virtualization-based security features to protect core parts of your device.
Click on Core isolation details, and you will be offered to enable Memory Integrity.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

Press Win+R to open the Run dialog.
Type regedit and hit the Enter button.
Click on the Yes option.
Navigate to Scenarios in HKEY_LOCAL_MACHINE.
Right-click on Scenarios > New > Key.
Name it as HypervisorEnforcedCodeIntegrity.
Right-click on it > New > DWORD (32-bit) Value.
Name it as Enabled.
Double-click on it to set the Value data as 1 to enable and 0 to disable.
Click the OK button.
Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Read:

Incompatible driver turns off Memory Integrity in Windows 11
Virtualization-based Security not enabled in Windows 11.

Источник

Сегодня Microsoft приступила к распространению Windows 11 (22H2), первого крупного обновления для своей актуальной операционной системы. Оно принесёт немало любопытных нововведений, одним из которых станет активированная по умолчанию функция изоляции ядра и защита целостности памяти, предназначенная для противодействия вредоносному ПО и атакам разного типа путём изоляции процессов ОС и самого устройства.

Источник изображения: Microsoft

Согласно имеющимся данным, эта функция приводит к снижению общей производительности устройства. На момент запуска Windows 11 в октябре прошлого года функция изоляции ядра была отключена по умолчанию. Очевидно, что теперь Microsoft решила повысить безопасность пользователей, несмотря на то, что активация упомянутой функции приводит к снижению производительности устройства, особенно в играх. В компании также отметили, что разработчикам удалось частично снизить воздействие, которое оказывает изоляция ядра на производительность.

Согласно имеющимся данным, изоляция ядра будет включена по умолчанию на новых ПК с Windows 11. На действующих устройствах, пользователи которых установят обновление Windows 11 (22H2), функция автоматически активирована не будет. Напомним, для корректной работы изоляции ядра необходимо наличие модуля TPM 2.0, а также активация некоторых дополнительных функций обеспечения безопасности. Функция изоляции ядра также присутствует в Windows 10, но там она отключена по умолчанию.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник

Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.

Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.

Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

TPM 2.0 (или обработчик безопасности);
включена безопасная загрузка;
DEP;
UEFI MAT.

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА

Примечание: До Windows 20H2 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Подробнее

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Источник

В Windows 11 изоляция ядра — это набор функций безопасности на основе виртуализации, которые обеспечивают дополнительный уровень защиты от хакеров и вредоносного кода. Одной из основных функций является «целостность памяти», которая не позволяет вредоносным программам и другому вредоносному коду захватывать процессы с высоким уровнем безопасности.

Защита работает, делая страницы памяти ядра исполняемыми только в том случае, если они проходят проверку целостности. Функции изоляции ядра, включая целостность памяти, должны быть включены по умолчанию в обновлении Windows 11 2022. Однако, если вы все еще используете версию 21H2 или эта функция не работает, вы можете включить ее вручную.

В этом руководстве вы узнаете, как управлять функцией изоляции ядра в Windows 11.

Чтобы включить изоляцию ядра в Windows 11, выполните следующие действия:

Откройте Безопасность Windows.
Щелкните Безопасность устройства.
В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».

Включите тумблер Целостность памяти, чтобы отключить эту функцию.

После выполнения этих шагов перезагрузите компьютер, чтобы применить параметр для защиты компьютера от внедрения вредоносного кода в процессы с высоким уровнем безопасности.

Как отключить целостность памяти изоляции ядра в Windows 11

Если функция конфликтует с другими компонентами, вы всегда можете отключить ее. Кроме того, если вы используете свой компьютер для игр, Microsoft рекомендует отключить изоляцию ядра (в дополнение к «Платформе виртуальной машины» в настройках компонентов Windows) для повышения производительности.

Чтобы отключить изоляцию ядра, выполните следующие действия:

Откройте Безопасность Windows.
Щелкните Безопасность устройства.
В разделе «Изоляция ядра» выберите параметр «Сведения об изоляции ядра».

Выключите тумблер Целостность памяти, чтобы отключить эту функцию.

После выполнения шагов перезагрузите устройство, чтобы изменения вступили в силу.

Если вы отключите изоляцию ядра для игр в Windows 11, рекомендуется снова включить эту функцию после игры.

Отключить изоляцию ядра от реестра

Предупреждение. Это дружеское напоминание о том, что редактирование реестра сопряжено с риском и может привести к необратимому повреждению вашей установки, если вы сделаете это неправильно. Прежде чем продолжить, рекомендуется сделать полную резервную копию вашего компьютера (откроется в новой вкладке).

Если опция отключения изоляции ядра неактивна, вы можете отключить эту функцию в реестре:

Откройте Пуск.
Найдите regedit и щелкните верхний результат, чтобы открыть редактор реестра.
Просмотрите следующий путь: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
Дважды щелкните ключ Enabled и измените его значение с 1 на 0.
Нажмите кнопку ОК.

Выполнив шаги, перезагрузите компьютер, чтобы завершить настройку.

Дополнительные ресурсы

Дополнительные полезные статьи, охват и ответы на распространенные вопросы о Windows 10 и Windows 11 см. на следующих ресурсах:

Источник

Безопасность вашего ПК с Windows имеет первостепенное значение для его правильного функционирования. Если система защищена от атак хакеров и вредоносных программ, а ее основные функции стабильны, то Windows имеет безопасную среду для выполнения встроенных функций.

В Windows есть несколько функций безопасности, которые используют для этой цели различные компоненты, и целостность памяти — одна из них. Но такие функции также иногда могут снижать производительность системы, особенно когда они навязаны вам по умолчанию.

В этом руководстве мы подробно рассмотрим все, что связано с целостностью памяти — что это такое, его плюсы и минусы, а также как и почему вы должны включать или отключать его для разных целей.

Как работает целостность памяти?

Чтобы понять, как работает целостность памяти, нам нужно понять две другие связанные с ней функции — изоляцию ядра и платформу виртуальных машин (VMP).

Изоляция ядра: это набор функций безопасности на основе виртуализации, которые защищают важные основные процессы, изолируя их в памяти и создавая виртуальную среду, в которой эти процессы могут работать беспрепятственно.
Платформа виртуальных машин (VMP): VMP предоставляет службы виртуальных машин, на которые опирается функция «Core Isolation».
Целостность памяти: также называемая целостностью кода, защищенной гипервизором (HVCI), это функция безопасности Windows, которая относится к основному зонтику «Core Isolation» и помогает предотвратить доступ вредоносного программного обеспечения и программ к драйверам и получение контроля над процессы безопасности.

Когда эти функции включены, Windows изолирует основные процессы принятия решений от остальной памяти и создает для них безопасную рабочую среду.

Когда программа запускается, целостность памяти должна проверить код драйвера и убедиться, что установленный драйвер заслуживает доверия, прежде чем он сможет получить доступ к основным функциям Windows. Как подчеркнула сама Microsoft, весь этот процесс аналогичен охраннику внутри запертой будки, где «целостность памяти» является охранником в изолированной среде, созданной «Core Isolation».

Все это повышает безопасность системы, и, хотя все это происходит очень быстро, с таким количеством проверок, где-то еще должно быть какое-то влияние.

Какое влияние оказывает целостность памяти на производительность вашего ПК?

Microsoft отмечает, что технология виртуализации и функции целостности памяти могут оказывать некоторое влияние на производительность, особенно во время игр или запуска ресурсоемких приложений.

В Сообщение блогаMicrosoft заявила, что «в некоторых сценариях и некоторых конфигурациях игровых устройств может быть влияние на производительность из-за целостности памяти и VMP на…».

Весь процесс проверки драйверов занимает важные системные ресурсы и обязательно влияет на производительность. Однако следует отметить, что в современных системах под управлением Windows 11 влияние может показаться незначительным при выполнении повседневных задач. Только когда запущено ресурсоемкое приложение, драгоценные ресурсы ощущают нехватку.

Весь набор основных функций изоляции является важным аспектом безопасности Windows. Это важная составляющая общей безопасности вашего ПК и ваших данных от вредоносных программ и хакеров. Но компромисс производительности может не стоить того, в зависимости от того, где вы стоите.

Несмотря на то, что влияние на производительность может быть или не быть заметным для общей производительности, это совсем другая история, когда дело доходит до игр. Это означает, что если вы испытываете снижение производительности при включении этих функций, вам, возможно, следует отключить их перед запуском игры.

По словам Microsoft, «геймеры, которые хотят отдать предпочтение производительности, могут отключить эти функции во время игры и снова включить их по окончании игры. Однако, если его отключить, устройство может быть уязвимо для угроз».

Проблема «Целостность памяти Windows 11 отключена»: как включить ее тремя способами

Если вы решили отключить целостность памяти, вот несколько способов, которые помогут вам это сделать:

Способ 1: использование безопасности Windows

Нажмите «Пуск», введите «Безопасность Windows» и нажмите «Ввод».

Нажмите Безопасность устройства на левой панели.

В разделе «Изоляция ядра» нажмите Сведения об изоляции ядра.

Здесь, в разделе «Целостность памяти», установите переключатель в положение «Выкл.».

Вы получите уведомление системы безопасности Windows с просьбой перезагрузить систему, чтобы изменения вступили в силу.

Чтобы снова включить целостность памяти, вернитесь в это окно и переключите «Целостность памяти» в положение «Вкл.».

Способ 2: использование редактора реестра

Другой способ отключить целостность памяти — сделать это с помощью редактора реестра. Вот как это сделать.

Нажмите «Пуск», введите «regedit» и нажмите «Ввод».

Когда откроется редактор реестра, перейдите по следующему адресу:

КомпьютерHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Либо скопируйте приведенное выше и вставьте его в адресную строку редактора реестра, а затем нажмите Enter.

Затем дважды щелкните клавишу «Включено» справа.

Затем установите его значение данных от «0» до «1».

Нажмите «ОК».

Теперь закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

Чтобы снова включить целостность памяти, вернитесь к этому ключу, измените значение обратно на «0» и нажмите «ОК».

Способ 3: использование редактора групповой политики

Редактор групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти. Для этого выполните следующие действия:

Нажмите «Пуск», введите «групповая политика» и нажмите «Ввод».

Когда откроется редактор групповой политики, нажмите «Административные шаблоны» в разделе «Конфигурация компьютера» на левой панели.

Затем справа дважды щелкните Система.

Дважды щелкните Device Guard.

Теперь дважды щелкните «Включить безопасность на основе виртуализации».

Выберите Отключено, чтобы отключить его.

Затем нажмите ОК.

Теперь закройте редактор групповой политики и перезагрузите компьютер.

Чтобы снова включить его, выберите «Включено».

Затем в разделе «Параметры» щелкните раскрывающееся меню для защиты целостности кода на основе виртуализации.

Выберите «Включено с блокировкой UEFI».

Наконец, нажмите ОК.

Теперь закройте редактор групповой политики и перезагрузите компьютер.

ИСПРАВИТЬ: Целостность памяти отключена и не может быть включена

Для некоторых пользователей простое включение переключателя целостности памяти не приводит к его включению. Вместо этого они получают сообщение об ошибке, в котором говорится, что у них установлены несовместимые или мошеннические драйверы.

В большинстве случаев Windows точно скажет, какой драйвер вызывает проблемы. Вам нужно будет уточнить у производителя устройства, доступны ли какие-либо совместимые драйверы. Если это не так, удаление приложения или устройства, связанного с этими драйверами, может решить проблему, и вам придется подождать, пока издатель не выпустит совместимые драйверы, прежде чем использовать связанные с ним приложения.

Если удаление приложения или устройства не решит проблему, вам придется самостоятельно удалить несовместимый драйвер. Для этого, во-первых, запишите «опубликованное имя» драйвера, когда вы получите сообщение об ошибке.

Изображение: Ответы Майкрософт

Затем выполните следующие действия:

Нажмите «Пуск», введите cmd, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Здесь введите следующую команду, чтобы получить список всех сторонних драйверов в вашей системе:

dism/online/get-drivers/format:table

Нажмите Enter. Теперь вы получите список всех сторонних драйверов в вашей системе, включая дополнительную информацию о них, такую как имя поставщика, дата публикации, версия и т. д.

Чтобы удалить тот, который вызывает проблемы, введите следующую команду:

pnputil /delete-driver (опубликованное имя драйвера) /uninstall /force

Убедитесь, что вы ввели правильное опубликованное имя. В противном случае вы можете удалить работающий драйвер и вызвать проблемы с периферийными устройствами и приложениями. Нажмите Enter после ввода команды.

Теперь вы удалили проблемный драйвер и можете включить целостность памяти с помощью методов, указанных выше.

Часто задаваемые вопросы

1. Нужно ли включать целостность памяти в Windows 11?

Целостность памяти — важнейшая функция безопасности Windows, поскольку она создает еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. Без его включения вы в основном оставляете свою систему уязвимой для угроз различного рода, которые могут поставить под угрозу не только вашу систему, но и ваши данные.

Тем не менее, если вы отключаете его только на короткий период времени, скажем, во время игры, это не должно вызывать особых проблем, поскольку вместо него есть другие функции безопасности Windows, которые могут защитить вас.

2. Не замедляет ли ПК целостность памяти?

Теоретически целостность памяти может влиять на производительность. Однако в практическом применении вы можете или не можете почувствовать падение производительности вообще. Лишь при запуске ресурсоемких приложений вроде игр вы почувствуете небольшое замедление. Итак, если вы хотите повысить производительность в играх, вы можете заранее попробовать отключить целостность памяти.

3. Целостность памяти включена по умолчанию?

Ранее функция целостности памяти была отключена по умолчанию. Тем не менее, Microsoft настаивает на том, чтобы пользователи приняли эту функцию безопасности, и после обновления 22H2 она была включена по умолчанию.

Мы надеемся, что теперь вы лучше понимаете, что такое целостность памяти, что она делает и как вы можете включить или отключить ее в зависимости от того, хотите ли вы повысить производительность или повысить безопасность в Windows 11.

Источник