Как в Windows 11 и 10 отключить изоляцию ядра

Доброго времени суток... В этой инструкции, о том как в Windows 11 и 10 отключить изоляцию ядра, и что это такое. Повышение защиты устройства Windows основанной на виртуализации (Hypervisor-protected Code Integrity или HVCI) при помощи изоляции ядра, отделяет процессы Windows от сторонних процессов, что имеет целью повысить безопасность и защиту от угроз, которые могут быть направлены на ядро Windows. В некоторых ситуациях, отключение этой функции может привести к увеличению производительности системы при использовании игр и сторонних приложений...

Изоляция ядра – это важная функция безопасности операционной системы Windows, которая обеспечивает защиту ключевых процессов от вредоносных программ. Она достигается путем запуска этих процессов в изолированной виртуальной среде, что позволяет предотвратить несанкционированный доступ и повысить безопасность системы. Целостность памяти, также известная как целостность кода, защищенная гипервизором (HVCI), является важной функцией безопасности, которая эффективно противодействует возможности вредоносным программам использовать низкоуровневые драйверы для захвата вашего компьютера...

Ее основная цель — предотвратить атаки, которые осуществляются через внедрение вредоносного кода в процессы с высоким уровнем безопасности. Реализация целостности памяти основана на создании изолированной среды, используя аппаратную виртуализацию платформы виртуальных машин (VMP). Благодаря этим мерам безопасности система становится надежной и эффективно защищена от воздействия вредоносного программного обеспечения...

В большинстве случаев в операционной системе Windows 11 и 10 функция целостности памяти включена по умолчанию. Это важная функция для обеспечения безопасности компьютера, однако на некоторых устройствах возникают проблемы. Например, изоляция ядра Windows 11 может негативно сказываться на производительности при играх или использовании ресурсоемких приложений на определенных конфигурациях компьютеров...

В таких случаях игроки могут временно отключать эти функции во время игры для повышения производительности, а после завершения игрового процесса снова включать целостность памяти. Если функция изоляции ядра существенно снижает производительность вашего ПК, вы можете полностью отключить ее. Кроме того, на некоторых компьютерах возможны проблемы с работой целостности памяти из-за несовместимых драйверов или проблем виртуализации...

В данном руководстве мы рассмотрим несколько способов отключения изоляции ядра в Windows 11. Вы можете выполнить это в настройках операционной системы, в групповых политиках, в системном реестре, с помощью REG-файла или через командную строку...

Как в Windows 11 и 10 отключить изоляцию ядра в окне «Безопасность Windows»

Для отключения изоляции ядра можно воспользоваться базовым способом, который предусматривает использование соответствующей настройки в окне «Безопасность Windows». Чтобы выполнить данное действие, следуйте следующим шагам:

Откройте окно «Безопасность Windows», используя значок в области уведомлений или поиск в панели задач...

В открывшемся окне «Безопасность Windows» перейдите в раздел «Безопасность устройства»...

Чтобы получить информацию об изоляции ядра, перейдите в раздел «Изоляция ядра» и кликните на ссылку «Сведения об изоляции ядра»...

Для отключения пунктов «Целостность памяти» выполните следующие действия: при появлении запроса контроля учетных записей, подтвердите действие...

Если отключение производится из-за неполадок с драйвером, не забудьте также отключить опцию «Список заблокированных уязвимых драйверов». После этого появится уведомление о необходимости перезагрузки. Перезагрузите компьютер, чтобы изменения вступили в силу. В результате изоляции ядра, основная его составляющая — «Целостность памяти», будет отключена...

Отключение изоляции ядра в редакторе реестра

Чтобы полностью отключить функции изоляции ядра HVCI через редактор реестра, выполните следующие действия:

Щелкните правой кнопкой мыши на кнопке «Пуск», выберите «Выполнить», введите regedit и нажмите клавишу Enter. Перейдите к соответствующему разделу реестра...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Если раздел отсутствует, создайте его. Для этого дважды нажмите на параметр DWORD с названием «Enabled» в правой панели редактора реестра и измените его значение на 0...

Примените настройки и выполните перезагрузку компьютера. Это приведет к отключению изоляции ядра и сопутствующих функций HVCI на вашем компьютере...

Как в Windows 11 и 10 отключить изоляцию ядра в редакторе локальной групповой политики

Существует альтернативный способ отключения целостности ядра с использованием редактора локальной групповой политики. Этот метод доступен только в версиях Windows 11 Профессиональной, Windows 11 Корпоративной и Windows 11 для образовательных учреждений. Обратите внимание, что пользователям Windows 11 Домашней эта функция недоступна, так как она отключена в данной версии операционной системы...

Чтобы открыть групповую политику, нажмите комбинацию клавиш Win+R на клавиатуре, введите gpedit.msc и нажмите клавишу Enter. В открывшемся окне перейдите в раздел «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard»...

Дважды щелкните на политике «Включить средство обеспечения безопасности на основе виртуализации». Отключите опцию...

Примените изменения в настройках и выполните перезагрузку компьютера. После этого функции изоляции ядра Windows будут полностью отключены...

Как отключить изоляцию ядра через командную строку

Для выполнения подобной операции рекомендуется воспользоваться командной строкой. В данном инструменте достаточно выполнить всего одну команду...

Для запуска приложения от имени администратора, введите CMD в поисковой строке. В открывшемся окне интерпретатора командной строки введите предложенную команду и нажмите клавишу «Enter»...

reg add «HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity» /v «Enabled» /t REG_DWORD /d 0 /f

Закройте командную строку, а затем перезапустите компьютер, чтобы изменения вступили в силу...

Как проверить статус изоляции ядра

Чтобы проверить текущий статус функций безопасности, основанных на виртуализации, вы можете использовать команду PowerShell в Терминале Windows. ПКМ «Пуск», затем «Терминал», далее вводим эту команду и жмём Enter...

Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard

На скриншоте отчетливо видно, что все функции HVCI, включая SecurityServicesRunning и VirtualisationBasedSecurityStatus, отключены, что может представлять определенные риски для безопасности системы.//

Еще один способ проверить, включена ли изоляция ядра, заключается в открытии раздела в редакторе реестра.//

HKLM\System\CurrentControlSet\Control\CI\State

Если раздел отсутствует или значение параметра HVCIEnabled равно 0, это означает, что функция изоляции ядра отключена. Если значение HVCIEnabled равно 1, то функция включена...

Дополнительные действия

После отключения изоляции ядра, Windows 11 и 10 будет предупреждать о проблемах в разделе «Безопасность устройства» и на значке в области уведомлений будет отображаться восклицательный знак. Чтобы избежать данной ситуации, перейдите в раздел «Безопасность устройства» и нажмите кнопку «Закрыть» или «Закрыть все»...

Как безопасно отключить изоляцию ядра Windows? Ответ на этот вопрос не может быть однозначным, так как степень риска зависит от конкретной ситуации. В целом, если у вас нет проблем с производительностью и работой необходимых драйверов, рекомендуется оставить встроенные функции безопасности Windows 11 и 10 включенными. Однако, Майкрософт также отмечает, что иногда отключение изоляции ядра и целостности памяти может повысить производительность в играх...

Важно отметить, что не все устройства имеют включенную изоляцию ядра по умолчанию. Если она отключена, причина может быть в неподдерживаемых драйверах устройств, которые будут перечислены в разделе «Безопасность Windows». Еще одна возможная причина — отсутствие функций виртуализации HVCI, необходимых для работы.Таким образом, перед отключением изоляции ядра Windows рекомендуется тщательно оценить риски и убедиться, что у вас есть достаточные знания и опыт для обеспечения безопасности системы...

Заключение

Целостность памяти или изоляция ядра является важной функцией безопасности Windows, которая обеспечивает дополнительный уровень защиты для основных компонентов, работающих в виртуальной среде. В новой версии Windows 11 эта функция включена по умолчанию. Однако, целостность памяти может оказывать влияние на производительность системы при запуске ресурсоемких приложений, таких как игры. Если вы желаете повысить производительность в играх, у вас есть возможность отключить изоляцию ядра в Windows 11 на своем компьютере с помощью нескольких различных методов...