Отключение изоляции ядра в Windows 10 и 11: Пошаговое руководство

Категория: программы

Изоляция ядра — это функция безопасности Windows, использующая виртуализацию для защиты системных процессов от внешних угроз. Хотя она повышает уровень безопасности, в некоторых случаях её отключение может улучшить производительность, особенно в играх и при использовании определённых приложений. В этой статье мы рассмотрим, как отключить изоляцию ядра в Windows 10 и 11.

Способы отключения изоляции ядра

1. Через «Безопасность Windows»

Наиболее простой способ отключить изоляцию ядра — воспользоваться настройками в приложении «Безопасность Windows»:

  1. Откройте «Безопасность Windows» через значок в области уведомлений или с помощью поиска.
  2. Перейдите в раздел «Безопасность устройства».
  3. Нажмите на «Сведения об изоляции ядра».
  4. Отключите опцию «Целостность памяти» и подтвердите действие.
  5. Если необходимо, отключите «Список заблокированных уязвимых драйверов».
  6. Перезагрузите компьютер для применения изменений.

2. Через редактор реестра

Для более глубокого отключения изоляции ядра можно использовать редактор реестра:

  1. Нажмите правой кнопкой мыши на кнопку «Пуск» и выберите «Выполнить». Введите regedit и нажмите Enter.
  2. Перейдите к следующему пути:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
  3. Если раздел отсутствует, создайте его.
  4. Дважды щелкните по параметру Enabled и измените его значение на 0.
  5. Перезагрузите компьютер.

Также можно создать reg-файл с содержимым:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Или выполнить команду в командной строке с правами администратора:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

3. Через редактор локальной групповой политики

Если у вас версия Windows Pro или Enterprise, вы можете использовать редактор локальной групповой политики:

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
  2. Перейдите в раздел:
    Конфигурация компьютера — Административные шаблоны — Система — Device Guard.
  3. Дважды щелкните по политике «Включить средство обеспечения безопасности на основе виртуализации» и установите значение «Отключено».
  4. Примените изменения и перезагрузите компьютер.

Проверка статуса изоляции ядра

Чтобы проверить, отключена ли изоляция ядра, выполните команду в PowerShell:

Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard

Если значения SecurityServicesRunning и VirtualisationBasedSecurityStatus равны 0, изоляция отключена. Также можно проверить реестр по пути HKLM\System\CurrentControlSet\Control\CI\State: если параметр HVCIEnabled равен 0, изоляция ядра отключена.

После отключения изоляции ядра Windows может сигнализировать о проблемах в разделе «Безопасность устройства». Если вы не хотите видеть эти уведомления, просто закройте их. Отключение изоляции ядра может повысить производительность, но стоит помнить о возможных рисках для безопасности. Рекомендуется оставлять функции безопасности включенными, если нет явных проблем с производительностью или совместимостью драйверов.

Pin

Related posts:

  1. Сброс компонентов Центра обновления Windows с помощью PowerShell
  2. Исправление ошибки 0x80070424 при обновлении Windows и в Microsoft Store
  3. Как добавить вторую Windows в меню загрузки: пошаговая инструкция
  4. Как активировать Telnet в Windows 10 и 11




 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

«     »


Карта сайта
Copyright © 2025  
Clicky