Как отключить целостность ядра windows 10
Перейти к содержимому

Как отключить целостность ядра windows 10

  • автор:

Параметры для оптимизации производительности игр в Windows 11

Корпорация Майкрософт использует виртуализацию в Windows 11 для сценариев, включая целостность кода, защищенную гипервизором (HVCI), также называемую целостностью памяти, и платформу виртуальных машин (VMP).

VMP предоставляет основные службы виртуальных машин для Windows. Целостность памяти помогает предотвратить внедрение злоумышленниками собственного вредоносного кода и гарантирует, что все драйверы, загруженные в ОС, подписаны и надежны. Он будет включен по умолчанию на всех новых Windows 11 устройствах. Включение функций безопасности по умолчанию основано на развивающемся ландшафте угроз и ответственности Корпорации Майкрософт за защиту более миллиарда пользователей Windows.

В рамках непрерывного тестирования и отзывов пользователей корпорация Майкрософт узнала, что в некоторых сценариях и некоторых конфигурациях игровых устройств может повлиять на производительность с помощью целостности памяти и включенной виртуальной машины.

Windows предоставляет пользователям возможность выбора и управления для настройки своих компьютеров в соответствии с конкретными потребностями, включая возможность включения и отключения таких функций Windows, как целостность памяти и VMP. Игроки, желающие назначить приоритет производительности, могут отключить эти функции во время игр и включить их по завершении игры. Однако если устройство отключено, оно может быть уязвимо для угроз.

Ниже приведены инструкции по отключению этих функций.

Отключение целостности памяти

Страница параметров изоляции ядра с переключателями целостности памяти

  1. Выберите «Пуск «, введите «Базовая изоляция» на панели задач и выберите «Базовая изоляция» в списке результатов, чтобы открыть приложение безопасности Windows.
  2. На странице изоляции Core отключите переключатель для целостности памяти. Может потребоваться перезапустить устройство.

Отключение платформы виртуальных машин (VMP)

Окно

  1. Выберите « Пуск», введите «Функции Windows» в поле поиска и выберите «Включить или отключить компоненты Windows» в списке результатов.
  2. В только что открываемом окне компонентов Windows найдите и снимите флажок «Платформа виртуальной машины».
  3. Нажмите кнопку «ОК». Может потребоваться перезапустить устройство.

Как отключить изоляцию ядра в Windows 11 и Windows 10

Как отключить изоляцию ядра

Изоляция ядра — одна из функций защиты устройства Windows на основе виртуализации (Hypervisor-protected Code Integrity или HVCI), изолирующая сторонние процессы от процессов Windows, призванная повысить защиту от угроз, направленных на ядро Windows. Несмотря на пользу, в некоторых случаях её отключение может повысить производительность системы в играх и сторонних приложениях.

В этой пошаговой инструкции подробно о способах отключить изоляцию ядра в Windows 11 и Windows 10, а также дополнительная информация на тему, которая может оказаться полезной.

Отключение изоляции ядра в «Безопасность Windows»

Базовый способ — использование соответствующей настройки в окне «Безопасность Windows». Шаги для отключения изоляции ядра будут следующими:

  1. Откройте окно «Безопасность Windows», используя значок в области уведомлений или поиск в панели задач.
  2. В открывшемся окне «Безопасность Windows» перейдите в раздел «Безопасность устройства». Открыть Безопасность устройства в Windows
  3. В пункте «Изоляция ядра» нажмите «Сведения об изоляции ядра». Открыть настройки изоляции ядра
  4. Отключите пункты «Целостность памяти». При появлении запроса контроля учетных записей подтвердите действие. Отключить изоляцию ядра в Безопасность Windows
  5. В случае, если отключение производится из-за невозможности работы какого-либо драйвера, также отключите пункт «Список заблокированных уязвимых драйверов».
  6. Появится уведомление о необходимости перезагрузки. Перезагрузите компьютер для применения сделанных настроек. Перезагрузить компьютер для применения настроек

В результате изоляция ядра и основная её составляющая — «Целостность памяти» будут отключены.

Примечание: открыть «Безопасность Windows» вы можете через «Параметры»:

  • В Windows 11 — Параметры — Конфиденциальность и защита — Безопасность Windows
  • В Windows 10 — Параметры — Обновление и безопасность — Безопасность Windows

Отключение в редакторе реестра

Вы можете полностью отключить функции изоляции ядра HVCI, используя редактор реестра. Для этого:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
  2. Перейдите к разделу реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Отключить изоляцию ядра в реестре

При отсутствии такого раздела, создайте его.

  • В правой панели редактора реестра дважды нажмите по параметру DWORD с именем «Enabled» и измените его значение на 0.
  • Примените настройки и перезагрузите компьютер.
  • В результате изоляция ядра и сопутствующие функции HVCI будут отключены на компьютере.

    Вместо ручного редактирования реестра вы можете создать reg-файл со следующим содержимым:

    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity] "Enabled"=dword:00000000

    Либо использовать команду в командной строке, запущенной от имени Администратора:

    reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

    Настройка HVCI в редакторе локальной групповой политики

    Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики для отключения изоляции ядра и других функций HVCI:

    1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
    2. Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Система — Device Guard.
    3. Дважды нажмите по политике «Включить средство обеспечения безопасности на основе виртуализации». Политики HVCI в редакторе локальной групповой политики
    4. Установите значение «Отключено». Отключить HVCI в редакторе локальной групповой политики
    5. Примените настройки и перезагрузите компьютер.

    В результате функции изоляции ядра Windows будут полностью отключены.

    Проверка статуса изоляции ядра

    Проверить текущий статус функций безопасности на основе виртуализации можно с помощью команды PowerShell (Терминала Windows):

    Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard

    Проверка статуса изоляции ядра в PowerShell

    На скриншоте видно, что все функции HVCI отключены (SecurityServicesRunning и VirtualisationBasedSecurityStatus равны 0).

    Еще один способ проверить, включена ли изоляция ядра — в редакторе реестра открыть раздел

    HKLM\System\CurrentControlSet\Control\CI\State

    Статус HVCI в редакторе реестра

    Если раздел отсутствует или параметр HVCIEnabled в нём равен 0, изоляция ядра отключена. При значении HVCIEnabled равном 1 — включена.

    Дополнительная информация

    После отключения изоляции ядра безопасность Windows будет сигнализировать о проблемах в части «Безопасность устройства», а на значке в области уведомлений будет отображаться восклицательный знак. Чтобы этого не происходило, зайдите в раздел «Безопасность устройства» и нажмите «Закрыть» или «Закрыть все».

    Закрыть предупреждения об отключенной изоляции ядра

    Учитывайте, что не на всех устройствах изоляция ядра включена по умолчанию. Если она отключена, чаще всего причина — в неподдерживаемых драйверах устройств, список которых будет отображаться в «Безопасность Windows». Вторая возможная причина — отсутствие необходимых для работы HVCI функций виртуализации.

    А вдруг и это будет интересно:

    • Лучшие бесплатные программы для Windows
    • MinerSearch — поиск и удаление майнера в Windows
    • Program в автозагрузке Windows — что это и можно ли удалить?
    • SSD определяется как HDD или наоборот в Windows — решение
    • Не удалось запустить службу Windows Audio на Локальный компьютер — как исправить?
    • Ошибка DXGI ERROR DEVICE HUNG — как исправить?
    • Windows 11
    • Windows 10
    • Android
    • Загрузочная флешка
    • Лечение вирусов
    • Восстановление данных
    • Установка с флешки
    • Настройка роутера
    • Всё про Windows
    • В контакте
    • Одноклассники

      Yehejo 25.02.2023 в 10:23

    • Dmitry 25.02.2023 в 12:01

    Как исправить проблему блокировки драйверов в Windows 10 из-за «изоляции ядра»

    Если ваш компьютер имеет 64-битную архитектуру и поддерживает технологии виртуализации Intel VT-X или AMD-v (поддерживаются большинством современных процессоров), то в Windows 10 вам доступны дополнительные функции безопасности на базе виртуализации.

    Одна из таких функций называется “Изоляция ядра” (Core Isolation). Она использует аппаратную виртуализацию для изоляции критически важных частей ядра операционной системы от пользовательских драйверов и программного обеспечения, запущенного на компьютере. Изоляция ядра позволяет предотвратить доступ вредоносных программ и эксплойтов к защищенным зонам ядра и заблокировать попытки обхода контроля безопасности, инъекции вредоносных программ и другое потенциально опасное поведение.

    Функция под названием “Целостность памяти” (Memory integrity) является подмножеством изоляции ядра. Она защищает от внедрения вредоносного кода в память при вредоносной атаке.

    Целостность памяти — это функция Windows, которая гарантирует надежность кода, работающего в ядре Windows. Она использует аппаратную виртуализацию и Hyper-V для защиты процессов режима ядра Windows от инъекции и выполнения вредоносного или непроверенного кода. Целостность кода, который работает в Windows, проверяется с помощью целостности памяти, что позволяет Windows эффективно противостоять атакам вредоносных программ.

    “Целостность памяти” могла блокировать драйверы

    При включении Memory Integrity, функция блокирует компьютер и может вызывать проблемы с загрузкой или работой драйверов.

    В новом документе поддержки Microsoft пояснила, что ошибки или обычно неопасные уязвимости драйверов могут приводить к тому, что “Целостность памяти” блокирует их загрузку.

    Когда драйвер загрузился некорректно, Windows обычно выдает сообщение об ошибке с описанием: “Windows не может загрузить драйвер устройства”. В зависимости от драйвера, такая ошибка может вызвать самые разные последствия — от безобидных, до потери работоспособности ОС.

    В таких ситуациях Microsoft рекомендует проверить доступность обновленного драйвера, в котором уязвимость уже может быть исправлена.

    Если данный вариант не сработал, то рекомендуется отключить функцию Memory Integrity, чтобы драйвер мог корректно загрузиться.

    Для отключения “Целостности памяти”, выполните следующие шаги:

    • Перейдите в Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства и в секции Изоляция ядра кликните ссылку Сведения об изоляции ядра

    Изоляция ядра

    В качестве альтернативы можно кликнуть по ссылке windowsdefender://coreisolation/ в Windows 10, чтобы открыть необходимую страницу.

    • Когда откроется страница Изоляция ядра, установите переключатель Целостность памяти в неактивное положение. Windows 10 запросит перезагрузку компьютера.
    • Выполните перезагрузку, и Целостность памяти будет отключена.

    Целостность памяти

    После этого, проверьте, остались ли проблемы с загрузкой драйверов. Если проблема сохранилась, то вам лучше получить помощь у производителя устройства и уточнить, когда станет доступен обновленный драйвер.

    Disable Core Isolation Memory Integrity

    This tweak allows you to disable or enable core isolation memory integrity.

    If a check mark is set, core isolation memory integrity is disabled. If a check mark is removed, core isolation memory integrity is enabled.

    By default in most cases, core isolation memory integrity is enabled.

    Core isolation is a security feature of Microsoft Windows that protects important core programs of the OS from malicious software by isolating them in memory. It does this by running those core processes in a virtualized setting. Memory Integrity, also known as Hypervisor-protected Code Integrity (HVCI), helps prevent attackers from injecting their own malicious code and helps ensure that all drivers loaded onto the OS are signed and trustworthy. But in some cases (especially in gaming) and some configurations of PC there may be a performance impact with memory integrity on. If you want to disable core isolation memory integrity, you can do it using the «Disable Core Isolation Memory Integrity» setting of the Red Button program.

    • Improves overall performance

    System reboot : required

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *