Безопасность на основе виртуализации, Virtualization based security или VBS — функция Windows 11 и Windows 10, предотвращающая выполнение потенциально опасного кода в памяти компьютера, изолируя его. Функция полезная, но по некоторым отзывам её отключение может повысить производительность в играх, а некоторые программы могут не запускаться, если она включена.
В этой инструкции описаны способы отключить безопасность на основе виртуализации. Далее рассмотрено отключение Virtualization Based Security в редакторе локальной и групповой политики, а также альтернативные методы, если отключение этими способами не помогло.
Как отключить безопасность на основе виртуализации в редакторе локальной групповой политики или редакторе реестра
Основной способ отключения Virtualization Based Security — настройка соответствующей политики в Windows. Если у вас установлена Pro или Enterprise версия системы, можно использовать редактор локальной групповой политики:
- Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите gpedit.msc и нажмите Enter.
- В редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard». Дважды кликните по пункту «Включить средство обеспечение безопасности на основе виртуализации» в правой панели.
- Установите значение «Отключено» и примените настройки.
- Перезагрузите компьютер.
В случае, если на вашем компьютере установлена домашняя редакция Windows, можно использовать редактор реестра:
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
- Нажмите правой кнопкой мыши в пустом месте правой панели редактора реестра и создайте новый параметр DWORD с именем EnableVirtualizationBasedSecurity и установите значение 0 для него.
- При наличии такого параметра, дважды нажмите по нему и измените значение на 0.
- Перезагрузите компьютер.
В результате функция VBS будет отключена. Если несмотря на это какая-то программа требует отключить Virtualization Based Security для своей работы, используйте далее описанные методы.
Дополнительные методы отключения Virtualization Based Security
Если предыдущий вариант не помог, и какая-то программа при запуске требует отключить VBS, можно использовать дополнительные подходы. Учитывайте, что при их использовании также будут отключены другие встроенные функции виртуализации Windows 11 и Windows 10 (на базе Hyper-V):
- Запустите командную строку от имени администратора, введите команду
bcdedit /set hypervisorlaunchtype off
и нажмите Enter. После этого перезагрузите компьютер.
- Откройте окно «Программы и компоненты» в панели управления или с помощью Win+R — appwiz.cpl, нажмите «Включение или отключение компонентов Windows» слева, отключите компоненты «Application Guard в Microsoft Defender», «Hyper-V», «Платформа виртуальной машины», нажмите «Ок» и перезагрузите компьютер после удаления компонентов.
Обычно один из этих способов помогает решить проблемы, связанные с включенной функцией безопасности на основе виртуализации. Если вам требуется узнать текущий статус функции, вы можете нажать клавиши Win+R, ввести команду msinfo32 и нажать Enter.
В разделе «Сведения о системе» внизу списка вы найдете пункт «Безопасность на основе виртуализации» с нужной информацией.
Безопасность на основе виртуализации, также известная как VBS, позволяет Windows 11 создавать защищенный анклав памяти, изолированный от небезопасного кода. Другая встроенная функция, называемая целостностью кода с применением гипервизора (HVCI), использует возможности VBS для предотвращения попадания неподписанных или сомнительных драйверов и программного обеспечения в память. Вместе VBS и HVCI добавляют уровень защиты, который ограничивает ущерб, который вредоносное ПО может нанести, даже если оно пройдет мимо вашего антивирусного ПО.
К сожалению, VBS и HVCI требуют значительных затрат на производительность, особенно когда дело касается игр. В тестах обнаружили, что игры работали на 5 процентов медленнее с этими настройками, чем с выключенными. Другие тестировщики увидели еще большое снижение производительности; на сайте PC Gamer отметили падение производительности на 25 процентов, хотя они тестировали процессоры Intel 10-го поколения, когда Microsoft рекомендует не менее 11-го поколения.
Простое обновление до Windows 11 не включит VBS, если вы не включили его в Windows 10, где он не использовался по умолчанию в течение нескольких лет. Так что на данный момент это проблема, с которой сталкиваются немногие.
Однако, если вы выполняете чистую установку Windows 11 или покупаете новый ноутбук или настольный компьютер с Windows 11, по умолчанию у вас может быть включен VBS / HVCI. Microsoft рекомендует включить его в OEMS по умолчанию, но отмечает, что «некоторые устройства, которые особенно чувствительны к производительности (например, игровые ПК), могут поставляться с отключенным HVCI». И уже известно, по крайней мере, об одном OEM, который утверждает, что они будут поставлять свои системы с отключенным VBS.
Если вы используете Windows 11, и производительность, особенно в играх, имеет для вас наибольшее значение, ниже будет показано, как проверить, включен ли VBS / HVCI и как его отключить. Однако, если вы не играете, вы можете оставить защиту на месте.
Как проверить, включен ли VBS в Windows 11
Прежде чем вы начнете думать об отключении VBS, вам нужно выяснить, включен ли он вообще.
1. Откройте системную информацию. Самый простой способ сделать это — выполнить поиск «системной информации» в поиске Windows и щелкнуть верхний результат.
2. Прокрутите вниз и найдите строку «Безопасность на основе виртуализации». Если написано «работает», значит VBS включен. Но если написано «не включено», значит ничего больше делать не надо.
Как отключить VBS / HVCI в Windows 11
1. Найдите Core Isolation в поиске Windows и щелкните верхний результат .
2. Нажмите «Безопасность Windows» и «ОК», если вас спросят, какое приложение использовать. Откроется подменю.
3. Выключите целостность памяти, если она была включена. Если уже выключена, переходите к шагу 6.
4. Перезагрузите компьютер, как будет предложено.
5. Еще раз проверьте информацию о системе, чтобы убедиться, что безопасность на основе виртуализации выключена. Если да, то все готово. Если нет, перейдите к шагу 6, где вы отключите VBS в реестре.
6. Откройте regedit. Самый простой способ — нажать Windows + R, ввести regedit в текстовое поле и нажать ОК.
7. Перейдите к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard.
8. Откройте EnableVirtualizationBasedSecurity и установите для него значение 0.
9. Закройте regedit и перезагрузите компьютер .
На этом этапе вы должны увидеть, что VBS отключен в приложении с системной информацией.
рекомендации
4070 MSI по старой цене дешевле Palit
13900K в Регарде дешевле чем при курсе 60
Ищем PHP-программиста для апгрейда конфы
После перехода на операционную систему Windows 11 многие пользователи заметили снижение производительности в играх. Согласно некоторым тестам, эти потери составляют до 25%.
Одна из причин такого снижения производительности – технология VBS, обеспечивающая дополнительную защиту системы от вредоносных программ. В данной статье мы расскажем о том, как отключить VBS на Windows 11 и для чего нужна эта технология.
Что такое VBS/HVCI на Windows 11
VBS или Virtualization-based Security (Безопасность на основе виртуализации) – это функция аппаратной виртуализации, которая создает и изолирует от остальной операционной системы безопасную область в оперативной памяти. Windows может использовать эту изолированную безопасную область памяти для хранения важных для безопасности данных и кода.
Использование изолированной части памяти позволяет защититься от эксплойтов, направленных на преодоление средств защиты. Вредоносное ПО часто атакует на встроенные механизмы безопасности Windows, чтобы вывести их из строя или получить доступ к важным системным ресурсам. Например, вредоносный код может получить доступ к ресурсам уровня ядра, обойдя методы проверки подлинности кода Windows.
VBS решает эту проблему, отделяя средства защиты системы от остальной части ОС. Это делает Windows более безопасной, поскольку вредоносные программы не могут обойти встроенную защиту ОС. Одной из таких средств защиты является Hypervisor-Enforced Code Integrity (HVCI).
HVCI использует VBS для выполнения проверки целостности кода. В частности, HVCI проверяет подлинность драйверов и программ режима ядра, чтобы убедиться, что они получены из надежных источников. Таким образом, HVCI гарантирует, что в память загружается только доверенный код.
Как проверить включен ли VBS
Вы можете проверить включен ли VBS на вашем компьютере с Windows 11. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск» и ввести команду «msinfo32».
В результате откроется окно «Сведения о системе».
Здесь в самом низу окна будет пункт «Безопасность на основе виртуализации». Если в нем указано «Выполнение», значит VBS включен.
Как отключить VBS через настройки
Самый простой способ отключить VBS на Windows 11 – это воспользоваться стандартными настройками Windows 11. Для этого откройте меню «Пуск», введите в поиск фразу «Изоляция ядра» или «Core isolation» и откройте найденную программу.
В результате откроется окно «Безопасность Windows». Здесь нужно отключить функцию «Изоляция ядра — Целостность памяти».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Как отключить VBS через реестр
Также вы можете отключить VBS через реестр Windows 11. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск», ввести команду «regedit» и открыть редактор реестра.
В редакторе реестра нужно перейти в следующий раздел настроек:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
И создать там DWORD параметр с названием «EnableVirtualizationBasedSecurity».
Дальше нужно открыть параметр «EnableVirtualizationBasedSecurity» и присвоить ему значение «0».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Как отключить VBS через политики
Если у вас Pro-версия Windows 11, то вы можете отключить VBS через локальные групповые политики. Для этого нужно открыть окно «Выполнить» (Win-R) или меню «Пуск», ввести команду «gpedit.msc» и открыть «Редактор локальных групповых политик».
В окне редактора нужно найти следующий раздел: Политика «Локальный компьютер» — Конфигурация компьютера – Административные шаблоны – Система – Device Guard.
Здесь нужно открыть параметр «Включить средство обеспечения безопасности на основе виртуализации».
И перевести его в положение «Отключено».
После этого нужно перезагрузить компьютер, чтобы настройки применились.
Посмотрите также:
- Как установить Windows 7 или 10 на виртуальную машину
- Как установить Linux на Windows 10 с помощью WSL
- Как включить и пользоваться Песочницей в Windows 11 или Windows 10
Автор
Александр Степушин
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Остались вопросы?
Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.
Функция Безопасность на основе виртуализации (Virtualization Based Security или VBS) появилась ещё в Windows 10 и позже перекочевала в Windows 11. Смысл её работы в том, что VBS изолирует потенциально опасный код в памяти компьютера, предотвращая его выполнение напрямую в операционной системе. С точки зрения безопасности — Функция полезная. Но вот если у Вас слабый или игровой компьютер, то рекомендуется отключить безопасность на основе виртуализации в Windows для повышения производительности. Так же есть ряд приложений, которые вообще отказываются запускаться, если VBS включена.
В этой инструкции я покажу как выключить функцию Virtualization Based Security, используя редактор локальной и групповой политики Windows 11, а так же включить его обратно, при необходимости. А ещё расскажу про альтернативные способы, если вдруг через политики это сделать не получится.
Содержание
Проверка состояния функции «Безопасность на основе виртуализации»
Прежде чем думать как отключить функцию — сначала проверьте работает ли она вообще. Как это сделать? Нам поможет инфопанель msinfo32.
Нажмите клавиши Win+R, введите команду «msinfo32» и нажмите на «Enter».
В разделе «Сведения о системе» прокрутите страничку вниз, где найдете пункт «Безопасность на основе виртуализации» — там будет указан текущий статус работы функции. Если стоит «Не включено», то и выключать не придётся!
Управляем Virtualization Based Security через групповые политики
Самый главный способ отключить Безопасность на основе виртуализации (Virtualization Based Security) — это настройка соответствующей групповой политики в Windows. Для этого надо открыть редактор групповых политик. Нажимаем правой кнопкой мыши по кнопке «Пуск» и выбираем пункт «Выполнить», вводим команду gpedit.msc и нажимаем клавишу «Enter».
Дальше, в редакторе локальной групповой политики надо открыть раздел «Конфигурация компьютера» ⇒ «Административные шаблоны» ⇒ «Система» ⇒ «Device Guard». В правой части окна кликните дважды по пункту «Включить средство обеспечение безопасности на основе виртуализации».
Чтобы отключить VBS Windows 11 — поставьте флажок на значение «Отключено» и нажмите кнопку «ОК».
После этого нужно будет перезагрузить компьютер.
Если вдруг потребуется снова Virtualization Based Security включить, то опять открываем эту политику и ставим значение «Включено»:
После этого нужно будет опять перезагрузить компьютер.
Windows 11 Home Edition
Для тех, у кого на ПК установлена домашняя версия Windows — Home Edition — в которой нет доступа к редактору групповых политик, тоже есть выход! Можно использовать редактор реестра! Чтобы его открыть — нажмите клавиши Win+R на клавиатуре, в появившемся окне «Выполнить» введите команду «regedit» и нажмите клавишу Enter.
Перейдите вот в этот раздел реестра:
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ DeviceGuard
После этого в правой части окна редактора надо нажать правой кнопкой мыши в пустом месте и через открывшееся меню создайте новый параметр DWORD с именем EnableVirtualizationBasedSecurity. Установите значение параметра равным «0». Если там уже есть такой параметр, то дважды кликните по нему и измените значение на «0».
Перезагрузите свой компьютер и проверьте работу функции через msinfo32.
Прочие способы отключить Virtualization Based Security
Если с редактором групповых политик у Вас есть какие-то сложности, то можно воспользоваться альтернативными способами.
Внимание! Использование альтернативных способов приведёт не только отключит Безопасность на основе виртуализации, но и саму виртуализацию на базе Hyper-V в Windows 11 и Windows 10. Обязательно учтите это!
Командная строка
Запустите командную строку от имени Администратора и введите команду:
bcdedit /set hypervisorlaunchtype off
Нажмите клавишу «Enter», чтобы выполнить её. Вот так:
После этого перезагрузите компьютер.
Отключение компонентов Windows 11
Отключить виртуализацию в Windows можно через раздел «Программы и компоненты». Для этого с помощью комбинации клавиш Win+R открываем окно «Выполнить», вводим команду: appwiz.cpl и нажимаем на кнопку «ОК». В открывшемся окне кликаем на ссылку «Включение или отключение компонентов Windows»:
В появившемся окне «Компоненты Windows» найдите и отключите компоненты «Application Guard в Microsoft Defender», «Hyper-V», «Платформа виртуальной машины». Нажмите на кнопку «Ок». Перезагрузите компьютер.
Содержание
- 1. Как проверить состояние функции
- 2. Как ускорить компьютер и отключить VBS (Virtualization based security) на Windows 10 и Windows 11
Последние версии операционной системы Windows направлены на безопасность пользователей — даже для установки Windows 11 потребуется специальный модуль шифрования TMP 2.0. Сегодня мы расскажем, как отключить функцию Virtualization based security (VBS) и ускорить ваш компьютер почти на 30%.
Microsoft старается обеспечить безопасность пользователей, но это может приводить к снижению производительности компьютера. В некоторых сборках Windows 10 и Windows 11 по умолчанию включена функция VBS (Virtualization based security), которая резервирует часть оперативной памяти для создания безопасной области.
Windows может использовать технологию «виртуальной безопасности» для размещения решений безопасности, которые получают значительно более высокую защиту от уязвимостей в операционной системе и предотвращают использование вредоносных эксплойтов. Целостность кода режима ядра проверяет все драйверы и бинарные файлы, которые запускаются в режиме ядра, и предотвращает загрузку неподписанных драйверов или файлов в системную память. Она защищает от атак, осуществляемых путём вставки вредоносного кода в процессы с высокой безопасностью, но при этом снижает производительность системы в играх или других ресурсоёмких задачах примерно на 25%.
Как проверить состояние функции
В зависимости от версии операционной системы вы можете использовать несколько способов для проверки состояния Virtualization based security.
Как проверить состояние функции на Windows 10
- При помощи сочетания клавиш «Win+R» запустите приложение «Выполнить» и вставьте в поле ввода команду «gpedit.msc» без кавычек;
- Перейдите по пути: «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard»;
- Отследите состояние функции в разделе «Включить средство обеспечения безопасности на основе виртуализации».
Примечание: Если в столбце «Состояние» указан параметр «На задано», то функция отключена, но может быть активирована автоматически с грядущими обновлениями системы.
Как проверить состояние функции на Windows 11
На Windows 11 проверить состояние Virtualization based security несколько проще. Для этого нужно лишь открыть «Поиск» и вписать название параметра «Изоляция ядра» без кавычек. Затем выбрать одноименную настройку.
Откроется окно параметров безопасности Windows, где вы сможете отследить состояние функции VBS. В разделе «Целостность памяти» ползунок должен быть выключен. Если он активен, здесь же вы можете отключить данный параметр.
Другой способ:
- Сочетанием клавиш «Win+R» запустите приложение «Выполнить» и введите команду «msinfo32» без кавычек;
- В открывшемся окне найдите пункт «Безопасность на основе виртуализации».
Как ускорить компьютер и отключить VBS (Virtualization based security) на Windows 10 и Windows 11
Как отключить VBS через «Редактор локальной групповой политики»
- Откройте «Редактор локальной групповой политики» (команда «gpedit.msc» без кавычек) и перейдите по пути: «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Device Guard»;
- Нажмите ПКМ на параметр «Включить средство обеспечения безопасности на основе виртуализации», выберите «Изменить»;
- В открывшемся окне установите значение «Отключено»;
- Кликните «Применить» для сохранения изменений.
Как отключить VBS через системный реестр
- Сочетанием клавиш «Win+R» вызовите приложение «Выполнить» и введите команду «regedit» без кавычек;
- Перейдите по пути: «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard»;
- Создайте параметр DWORD (32 бита) и присвойте ему имя EnableVirtualizationBasedSecurity;
- Для данного параметра нужно установить значение «0».
Примечание: Если Virtualization based security уже отключен, вы увидите этот файл в каталоге системного реестра.
- Уходит эпоха: Windows 7 и 8.1 завтра лишатся поддержки
- Windows 10, GTX 1060 и 8 ГБ ОЗУ — появились системные требования слэшера с расчлененкой Wanted: Dead
- Топовый подгон с подарочным промокодом — в России в разы обрушились цены на Windows 10 Pro с бесплатным обновлением до Windows 11