Изоляция ядра — одна из функций защиты устройства Windows на основе виртуализации (Hypervisor-protected Code Integrity или HVCI), изолирующая сторонние процессы от процессов Windows, призванная повысить защиту от угроз, направленных на ядро Windows. Несмотря на пользу, в некоторых случаях её отключение может повысить производительность системы в играх и сторонних приложениях.
В этой пошаговой инструкции подробно о способах отключить изоляцию ядра в Windows 11 и Windows 10, а также дополнительная информация на тему, которая может оказаться полезной.
Отключение изоляции ядра в «Безопасность Windows»
Базовый способ — использование соответствующей настройки в окне «Безопасность Windows». Шаги для отключения изоляции ядра будут следующими:
- Откройте окно «Безопасность Windows», используя значок в области уведомлений или поиск в панели задач.
- В открывшемся окне «Безопасность Windows» перейдите в раздел «Безопасность устройства».
- В пункте «Изоляция ядра» нажмите «Сведения об изоляции ядра».
- Отключите пункты «Целостность памяти». При появлении запроса контроля учетных записей подтвердите действие.
- В случае, если отключение производится из-за невозможности работы какого-либо драйвера, также отключите пункт «Список заблокированных уязвимых драйверов».
- Появится уведомление о необходимости перезагрузки. Перезагрузите компьютер для применения сделанных настроек.
В результате изоляция ядра и основная её составляющая — «Целостность памяти» будут отключены.
Примечание: открыть «Безопасность Windows» вы можете через «Параметры»:
- В Windows 11 — Параметры — Конфиденциальность и защита — Безопасность Windows
- В Windows 10 — Параметры — Обновление и безопасность — Безопасность Windows
Отключение в редакторе реестра
Вы можете полностью отключить функции изоляции ядра HVCI, используя редактор реестра. Для этого:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
При отсутствии такого раздела, создайте его.
- В правой панели редактора реестра дважды нажмите по параметру DWORD с именем «Enabled» и измените его значение на 0.
- Примените настройки и перезагрузите компьютер.
В результате изоляция ядра и сопутствующие функции HVCI будут отключены на компьютере.
Вместо ручного редактирования реестра вы можете создать reg-файл со следующим содержимым:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity] "Enabled"=dword:00000000
Либо использовать команду в командной строке, запущенной от имени Администратора:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
Настройка HVCI в редакторе локальной групповой политики
Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики для отключения изоляции ядра и других функций HVCI:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Система — Device Guard.
- Дважды нажмите по политике «Включить средство обеспечения безопасности на основе виртуализации».
- Установите значение «Отключено».
- Примените настройки и перезагрузите компьютер.
В результате функции изоляции ядра Windows будут полностью отключены.
Проверка статуса изоляции ядра
Проверить текущий статус функций безопасности на основе виртуализации можно с помощью команды PowerShell (Терминала Windows):
Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard
На скриншоте видно, что все функции HVCI отключены (SecurityServicesRunning и VirtualisationBasedSecurityStatus равны 0).
Еще один способ проверить, включена ли изоляция ядра — в редакторе реестра открыть раздел
HKLM\System\CurrentControlSet\Control\CI\State
Если раздел отсутствует или параметр HVCIEnabled в нём равен 0, изоляция ядра отключена. При значении HVCIEnabled равном 1 — включена.
После отключения изоляции ядра безопасность Windows будет сигнализировать о проблемах в части «Безопасность устройства», а на значке в области уведомлений будет отображаться восклицательный знак. Чтобы этого не происходило, зайдите в раздел «Безопасность устройства» и нажмите «Закрыть» или «Закрыть все».
Насколько безопасно отключать изоляцию ядра Windows? Точного ответа о степени риска дать не получится. В общем случае, при отсутствии каких-либо проблем с производительностью и работой необходимых драйверов лучше оставлять встроенные функции безопасности Windows 11/10 включенными. Но, как отмечалось, иногда отключение изоляции ядра и целостности памяти позволяет повысить производительность в играх, что отмечала и Майкрософт.
Учитывайте, что не на всех устройствах изоляция ядра включена по умолчанию. Если она отключена, чаще всего причина — в неподдерживаемых драйверах устройств, список которых будет отображаться в «Безопасность Windows». Вторая возможная причина — отсутствие необходимых для работы HVCI функций виртуализации.
Отключение изоляции ядра в «Windows 11»
1. Откройте меню «Пуск» и перейдите в «Параметры» операционной системы «Windows 11».
2. Откройте категорию «Конфиденциальность и защита» и перейдите в раздел «Безопасность Windows».
3. Появится список областей защиты. Откройте область под названием «Безопасность устройства».
4. Откроются параметры безопасности устройства. Нажмите кнопку «Сведения об изоляции ядра».
5. Переведите ползунок параметра с названием «Целостность памяти» в положение «Отключено».
6. Перезагрузите устройство. После этого изоляция ядра защитника «Windows» будет отключена.
Отключение изоляции ядра в «Windows 10»
1. Откройте меню «Пуск» и перейдите в «Параметры» операционной системы «Windows 10».
2. Откроется общий список категорий. Откройте категорию «Обновление и безопасность».
3. Откройте раздел «Безопасность Windows» и перейдите в область «Безопасность устройства».
4. Откроется список параметров безопасности. Нажмите кнопку «Сведения об изоляции ядра».
5. Переведите ползунок параметра «Целостность памяти» в положение «Отключено».
6. Перезагрузите устройство. После этого изоляция ядра защитника «Windows» будет отключена.
Другие руководства
- Переключение технологии «DEP»;
- Настройка файла подкачки;
- Диагностика оперативной памяти;
- Диагностика дисковых устройств;
- Режимы питания в «Windows 11»;
- Отключение компонента «Hyper-V»;
- Установка системы «Windows 11»;
- Обновление системы «Windows»;
- Отключение загрузки приложений;
- Установка системы «Windows 10»;
- Добавление схем электропитания;
- Коррекция времени «Windows»;
- Удаление приложений в системе;
- Отключение визуальных эффектов;
- Отчёты «MSInfo32» и «DxDiag»;
- Отключение индексации диска;
- Оптимизация дискового устройства;
- Проверка целостности «Windows»;
- Удаление среды «Java options»;
- Восстановление системных шрифтов;
- Отключение параметра отладки;
- Расположение списка приложений;
- Режимы питания в «Windows 10»;
- Отключение удалённого помощника;
- Сброс операционной системы;
- Активация операционной системы;
- Включение контроля памяти;
- Удаление временных файлов;
- Приостановка обновлений системы.
Все способы:
- Проверка текущего состояния изоляции ядра
- Способ 1: Служба «Безопасность Windows»
- Способ 2: «Редактор реестра»
- Способ 3: «Редактор локальной групповой политики»
- Способ 4: Отключение Hyper-V
- Вопросы и ответы: 5
Проверка текущего состояния изоляции ядра
Перед началом ознакомления со следующими методами мы бы хотели порекомендовать проверить, в каком состоянии сейчас находится функция изоляции ядра. Эта же информация пригодится вам и после изменения настроек, чтобы проверить, вступили ли они в силу. Просмотр требуемых сведений осуществляется через одно классическое приложение в Windows 11.
- Откройте меню «Пуск», в поиске введите
msinfo32, дождитесь отображения соответствий и запустите приложение «Сведения о системе». - После отображения нового окна выберите раздел «Сведения о системе».
- Прокрутите список с информацией вниз и найдите пункт «Безопасность на основе виртуализации». Если рядом с этой строчкой вы видите значение «Выполняется», значит, изоляция ядра сейчас находится в активном состоянии. В противном случае значение будет «Не включено».
Теперь у вас информация о том, как оперативно проверить активность функции изоляции ядра, которая входит в состав компонента безопасности на основе виртуализации. Возвращайтесь к этому меню по необходимости, для проверки выполненных методов, о которых более детально — далее.
Способ 1: Служба «Безопасность Windows»
Первый метод отключения изоляции ядра в Windows 11 подразумевает взаимодействие с графическим меню и подходит абсолютно всем пользователям. Понадобится открыть один из разделов безопасности, найти там переключатель и переместить его в позицию для деактивации функции. На все про все уйдет не больше минуты.
- Откройте меню «Пуск» и перейдите в «Параметры».
- На панели слева выберите раздел «Конфиденциальность и защита», после чего перейдите к категории «Безопасность Windows».
- Вы увидите список всех компонентов защиты, среди которых сейчас вас интересует «Безопасность устройства».
- В новом окне щелкните по ссылке «Сведения об изоляции ядра», чтобы перейти к просмотру конкретной настройки.
- Вы получите информацию о том, за что отвечает рассматриваемая функция, а также сможете ее деактивировать, переместив переключатель в состояние «Откл.».
После выполнения описанных действий лучше отправить компьютер на перезагрузку, чтобы изменения вступили в силу. Теперь вы можете переходить к проверке производительности ПК или другим задачам, ради которых и отключали изоляцию ядра.
Способ 2: «Редактор реестра»
Все настройки операционной системы хранятся в виде отдельных файлов и целых ключей в реестре. Это позволяет Windows 11 всегда работать корректно и знать, какие параметры были выбраны по умолчанию или выставлены вручную пользователем. Изоляцию ядра тоже можно отключить через реестр, создав отдельный параметр и задав для него соответствующее значение.
- Через поиск в «Пуске» отыщите «Редактор реестра» и запустите это классическое приложение.
- В нем перейдите по пути
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuardили просто вставьте данное расположение в адресную строку и нажмите Enter для подтверждения. - В конечной папке вы увидите всего несколько параметров. Если среди них нет «EnableVirtualizationBasedSecurity», понадобится создать его самостоятельно. Для этого щелкните по пустому месту правой кнопкой мыши, наведите курсор на «Создать» и из появившегося меню выберите пункт «Параметр DWORD (32 бита)».
- Задайте для него название «EnableVirtualizationBasedSecurity» и дважды кликните по параметру для открытия свойств.
- Установите значение «0» и подтвердите внесение изменений. После этого обязательно перезагрузите ПК, поскольку только в новом сеансе ОС новые настройки вступят в силу.
Способ 3: «Редактор локальной групповой политики»
Предыдущий метод является универсальным, а внести те же самые изменения, но только через «Редактор локальной групповой политики» могут исключительно обладатели Windows 11 Pro и Enterprise. Если у вас установлена редакция Home, следующая инструкция вам не подойдет, поскольку нужная оснастка просто отсутствует. В таком случае предлагаем использовать метод с самостоятельным редактированием реестра.
- Если же версия ОС совместима с «Редактором локальной групповой политики», откройте утилиту «Выполнить», используя сочетание клавиш Win + R, в поле введите
gpedit.mscи нажмите Enter для подтверждения команды. - В окне с политиками разверните «Конфигурация компьютера», выберите каталог «Административные шаблоны», в нем — «Система», а затем щелкните левой кнопкой мыши по «Device Guard».
- Справа появится список из двух политик. Вам понадобится дважды щелкнуть левой кнопкой мыши по «Включить средство обеспечения безопасности на основе виртуализации».
- Установите значение для данной политики как «Отключено» и примените изменения, после чего отправьте ПК на перезагрузку.
Способ 4: Отключение Hyper-V
Мы оставили данный метод напоследок, поскольку выполнять его следует только в том случае, если ни один из предыдущих не принес должного результата и изоляция ядра все равно находится в активном состоянии или спустя время активируется. Это может быть связано с включенным стандартным компонентом Hyper-V, который и требует доступ к VBS. Отключение компонента осуществляется так:
- Откройте меню «Пуск», через поиск отыщите приложение «Панель управления» и запустите его.
- Среди значков отыщите «Программы и компоненты» и дважды щелкните по названию ЛКМ.
- На панели слева вас интересует ссылка «Включение или отключение компонентов Windows».
- В окне «Компоненты Windows» снимите галочку с пункта «Hyper-V» и нажмите «ОК». По завершении обязательно перезагрузите операционную систему.
Наша группа в TelegramПолезные советы и помощь
Изоляция ядра — это функция безопасности Windows 11, которая защищает ядро операционной системы от вредоносных атак с помощью виртуализации. Однако многим пользователям не нравится эта функция, так как доказано, что она снижает производительность компьютера и иногда мешает установке, работе некоторых драйверов и программ. В этой статье мы расскажем, как отключить изоляцию ядра в Windows 11 тремя разными способами: с помощью приложения «Безопасность Windows», через Редактор реестра и Редактор локальной групповой политики.
Способ 1: с помощью приложения «Безопасность Windows»
Это самый простой и удобный способ отключить изоляцию ядра в Windows 11. Для этого нужно выполнить следующие шаги:
- Откройте приложение «Безопасность Windows».
Как открыть Безопасность Windows в Windows 11?
Эта инструкция поможет вам перейти в параметры приложения «Безопасность Windows».
- В левой части открывшегося окна нажмите на раздел на «Безопасность устройства».
- Затем в правой части окна нажмите на «Сведения об изоляции ядра».
- Переведите переключатели в положение «Откл.» у параметров «Целостность памяти» и «Защита локальной системы безопасности».
- Перезагрузите компьютер, чтобы изменения вступили в силу.
Способ 2: с помощью Редактора реестра
Если вы хотите отключить изоляцию ядра в Windows 11 более радикальным способом, то вы можете использовать редактор реестра. Однако будьте осторожны: неправильное редактирование реестра может повредить систему. Перед использованием этого способа убедитесь, что у вас есть резервная копия Windows или создана точка восстановления системы.
- Откройте Редактор реестра.
Как открыть Редактор реестра в Windows 11?
С помощью этой инструкции вы сможете открывать Редактор реестра четырьмя разными способами.
- Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
- В правой панели Редактора реестра дважды нажмите по параметру REG_DWORD с именем «Enabled».
- В открывшемся небольшом окне измените его значение на 0, а затем нажмите на кнопку OK.
- Перезагрузите компьютер, чтобы изменения вступили в силу.
Способ 3: с помощью Редактора локальной групповой политики
Еще один способ отключить изоляцию ядра в Windows 11 — это использовать редактор локальной групповой политики, с помощью которого вы можете управлять различными настройками Windows 11. Однако этот способ доступен только для пользователей Windows 11 Pro, Enterprise или Education.
- Откройте Редактор локальной групповой политики.
Как открыть Редактор групповой политики в Windows 11?
С помощью этой инструкции вы узнаете о 4 простых способах перейти в Редактор локальной групповой политики.
- Перейдите к разделу Конфигурация компьютера > Административные шаблоны > Система > Device Guard.
- Найдите параметр «Включить средство обеспечения безопасности на основе виртуализации» и дважды щелкните по нему.
- В открывшемся окне выберите активируйте у параметра настройку «Отключено» и нажмите кнопку «OK».
- Для применения настроек перезагрузите компьютер.
Как проверить статус изоляции ядра?
Если вы хотите узнать, включена ли изоляция ядра в Windows 11 или нет, то вы можете проверить ее статус через приложение «Сведения о системе».
- Нажмите на кнопку или строку поиска на панели задач и введите msinfo32 или начните набирать текст «Сведения о системе«.
- Затем нажмите на приложение «Сведения о системе».
- После открытия окна нажмите на раздел «Сведения о системе».
- Прокрутите список с информацией вниз и найдите пункт «Безопасность на основе виртуализации».
- Если в этой строчке вы видите значение «Выполнение», значит, изоляция ядра включена и сейчас находится в активном состоянии. В противном случае в этой строчке будет указано «Не включено».
Получилось у вас отключить изоляцию ядра в Windows 11 или наоборот столкнулись с трудностями?
Напишите об этом в комментариях 😉
Enabling or disabling core isolation takes minutes following the step-by-step methods mentioned in our guidelines.
Windows Security options provide a built-in malware protection system for your computer to protect it from malicious software attacks. In Windows 11, we get the Core Isolation feature for an added layer of protection against malware or any malicious attack by isolating various processes from the operating system and device.
Core Isolation comes with a Hypervisor-protected Code Integrity security feature called Memory Integrity. Memory Integrity blocks the malicious code from accessing high-security tasks by creating an isolated environment for hardware virtualization in case of a malicious attack.
Hence Core Isolation’s Memory Integrity assures the security of your device. But will it affect performance, and is it worth enabling? In this article, we will guide you on how to enable or disable Core Isolation in Windows 11 by following two step-by-step methods. We will also discuss if Memory Integrity affects the overall performance of your device.
Enabling or Disabling Core Isolation in Windows 11
If you don’t know how to enable or disable Core Isolation in Windows 11, our two practical methods will help you to achieve this task by following a step-by-step approach.
Method #1: From Windows Security
This method follows a rather simpler approach to enable or disable Core Isolation by following these methods.
- Go to ‘Start Menu’ and type ‘Windows Security.’
- Click ‘Device Security’ from the panel on the left side.
- Click the ‘Core Isolation Details’ in the Device Security tab.
- Click the toggle switch below Memory Integrity to turn Core Isolation ‘on’ or ‘off.’
- Restart your computer system to apply the changes, and you’re all done.
Method #2: From Windows Registry
Enabling or disabling Core Isolation in Windows 11 from the Windows Registry only takes a minute by following these methods.
- Press ‘Windows Key’ + ‘R’ to open the ‘Run’ dialogue.
- Type ‘regedit’ and press Enter key.
- Click ‘Yes’ to proceed and open the ‘Registry Editor.’
- Enter the following path in the search panel entry starting with ‘Computer’ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
- Double-click the ‘Enabled’ registry file and set the ‘Base’ for Value Data to ‘Hexadecimal.’
- Enter ‘0’ to disable and ‘1’ to enable Core Isolation, and click ‘OK.’
- Restart your computer system to apply the changes.
Does Core Isolation Affect Gaming Performance?
Core Isolation is enabled on Windows by default and isolates the processes from Windows and the device, which means that it is actually consuming hardware resources and adding latency. Hence enabling Core Isolation can affect the performance while playing CPU Intensive games or performing any processor-consuming task. Based on CPU benchmarks with Core Isolation enabled, you may face less than a 5% drop in performance.
Final Words
Core Isolation & Memory Integrity protect your computer system from malicious attacks and viruses. Therefore, enabling the Core Isolation on your device is vital to enhance the security for a small compromise on performance is vital. However, if you’re more into gaming on an old CPU dated back to the 6th generation, you may want to disable it for a better experience.
FAQ
How to Resolve ‘Incompatible Drivers’ for Core Isolation on Windows 11?
To use the particular incompatible app or device with Core Isolation enabled, you must update it for the latest drivers. You can check the manufacturer’s website for the driver update of your PC’s model and generation. If no compatible drivers are available, you may have to remove the app that uses incompatible drivers.
Is it Safe to Turn off Core Isolation on Windows 11?
It is always better to have an extra layer of security to save your files and operating system from malicious attacks. Therefore, Core Isolation should be enabled on Windows 11.
Is Core Isolation Enabled on Windows 11 by Default?
In Windows 11 2022 Update (22H2), Core Isolation Memory Integrity is enabled by default, so you don’t have to do it manually. You can check Windows version to see if an update is required to enable the option.
Hi there! I’m a passionate content creator and gamer. Being devoted to making a difference through my publications, I chose to blog for a career to share my knowledge and expertise in gaming technology. Compiling my tech knowledge and gaming experience, I am here to bring you the latest updates and news from the gaming world. Follow me on Twitter .