Core isolation windows 11 как выключить

В некоторых случаях пользователям необходимо знать, как отключить изоляцию ядра в операционной системе Windows 11. Хотя эта функция важна с точки зрения безопасности, у пользователей есть веские причины не использовать это защитное средство.

Изоляция ядра — функция безопасности Windows, которая защищает важные процессы в операционной системе от вредоносных программ, изолируя их в памяти. Это достигается за счет запуска этих основных процессов в среде виртуализации.

Целостность памяти, также известная как целостность кода, защищенная гипервизором (HVCI), — функция безопасности, которая затрудняет использование вредоносными программами низкоуровневых драйверов для захвата вашего компьютера. Она предназначена для предотвращения атак путем внедрения вредоносного кода в процессы с высоким уровнем безопасности.

Целостность памяти работает путем создания изолированной среды с использованием аппаратной виртуализации платформы виртуальных машин (VMP). Эти функции делают систему более безопасной от воздействия вредоносного программного обеспечения.

В большинстве случаев целостность памяти включена по умолчанию в Windows 11. Это полезная функция для безопасности компьютера, но на некоторых устройствах иногда возникают проблемы.

Изоляция ядра Windows 11 может повлиять на производительность во время игр или при работе в ресурсоемких приложениях на некоторых конфигурациях компьютеров. В этом случае, чтобы повысить производительность, игроки могут отключать эти функции во время игры, а затем снова включать целостность памяти после завершения игрового процесса.

Вы можете совсем не включать эту функцию, если она заметно влияет на производительность вашего ПК. Кроме того, на некоторых компьютерах целостность памяти вообще не работает из-за несовместимых драйверов или из-за проблем виртуализации.

В этом руководства мы расскажем о нескольких способах отключения изоляции ядра в Windows 11. Вы можете это сделать из настроек операционной системы, в групповых политиках, в системном реестре, с помощью REG-файла или в командной строке.

Как отключить изоляцию ядра в Windows 11

Сначала мы попробуем отключить изоляцию ядра в настройках операционной системы Windows 11 с помощью приложения «Параметры».

Отключение изоляции ядра Windows 11 выполняйте по следующей инструкции:

1. Щелкните правой кнопкой мыши по меню «Пуск».
2. В открывшемся меню нажмите на «Параметры».
3. В окне приложения «Параметры» откройте вкладку «Конфиденциальность и защита».
4. В разделе «Безопасность» выберите «Безопасность Windows».

1. В окне «Безопасность Windows» нажмите на кнопку «Открыть службу “Безопасность Windows”».
2. Войдите слева во вкладку «Безопасность устройства».
3. В разделе «Изоляция ядра» в опции «Целостность памяти» нажмите на «Сведения об изоляции ядра».
4. Передвиньте ползунок переключателя в положение «Отключено».

1. Перезапустите устройство выполнив перезагрузку ПК, чтобы эти изменения вступили в силу.

Отключение изоляции ядра в групповых политиках

Существует другой способ для выключения целостности ядра с помощью редактора локальной групповой политики. Этот метод доступен в версиях: Windows 11 Профессиональной, Windows 11 Корпоративной и Windows 11 для образовательных учреждений. Пользователям Windows 11 Домашней групповые политики недоступны, так как они отключены в этой версии операционной системы.

Редактор локальной групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти.

Выполните следующие действия:

1. В строке поиска Windows введите «gpedit.msc».
2. Откройте системное средство на компьютере.
3. В окне «Редактор локальной групповой политики» пройдите по пути:

Конфигурация компьютера ➜ Административные шаблоны ➜ Система ➜ Device Guard

1. Щелкните правой кнопкой мыши по параметру политики «Включить средство обеспечения безопасности на основе виртуализации», а в контекстном меню выберите «Изменить».

1. В окне «Включить средство обеспечения безопасности на основе виртуализации» установите значение «Отключено».

1. Нажмите «ОК».
2. Закройте окно редактора локальной групповой политики, а затем перезагрузите компьютер.

Как выключить изоляцию ядра Windows 11 в редакторе реестра

Все пользователи Windows 11, в том числе в Домашней версии, могут использовать другой способ отключить целостность памяти с помощью редактора реестра, внеся туда изменения.

Пройдите шаги:

1. В окне поиска Windows введите «regedit», а затем нажмите «Enter».
2. В окне «Редактор реестра» перейдите по следующему пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Можете скопировать отсюда этот путь и вставить его в адресную строку редактора реестра, а затем нажать на клавишу «Enter».

1. Щелкните правой кнопкой мыши по параметру «Enabled».
2. В контекстном меню выберите «Изменить…».

1. В окне «Изменение параметра DWORD (32 бита)» установите значение «0» и нажмите «ОК».

1. Закройте редактор реестра, выполните перезагрузку компьютера.

Отключение изоляции ядра с помощью REG-файла

Если вы не желаете вручную разбираться с параметрами реестра, можно использовать готовый REG-файл. Вам нужно будет его запустить, чтобы сразу внести соответствующие изменения в реестр.

Проделайте следующее:

1. Скачайте REG-файл из облачного хранилища.
2. Щелкните правой кнопкой мыши по файлу реестра с именем «Turn_OFF_Core_isolation_Memory_integrity.reg».
3. В контекстном меню сначала выберите «Показать дополнительные параметры», а затем «Слияние».
4. Подтвердите выполнение своих действий.
5. Перезагрузите систему для применения изменений.

Содержимое этого файла REG-файла для справки:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]

"Enabled"=dword:00000000

Как отключить изоляцию ядра через командную строку

Подобную операцию можно проделать с помощью командной строки. В этом инструменте необходимо выполнить одну команду, чтобы решить нашу задачу.

Сделайте следующее:

1. Введите «CMD» поисковой строке, а затем запустите приложение от имени администратора.
2. В окне интерпретатора командной строки введите предложенную команду, а потом нажмите «Enter»:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

Можно скопировать команду отсюда, чтобы вставить ее в командную строку на вашем компьютере.

1. Закройте командную строку.
2. Перезапустите компьютер, чтобы применить эти изменения.

Выводы статьи

Целостность памяти или изоляция ядра — важная функция безопасности Windows, создающая еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. В последних версиях Windows 11 эта функция включена по умолчанию.

Целостность памяти может влиять на производительность системы при запуске ресурсоемких приложений, например, игр. Если вы хотите повысить производительность в играх, вы можете заранее отключить изоляцию ядра в Windows 11 на своем компьютере, используя несколько разных способов.

Как отключить изоляцию ядра в Windows 11 (видео)

Изоляция ядра — это функция безопасности Windows 11, которая защищает ядро операционной системы от вредоносных атак с помощью виртуализации. Однако многим пользователям не нравится эта функция, так как доказано, что она снижает производительность компьютера и иногда мешает установке, работе некоторых драйверов и программ. В этой статье мы расскажем, как отключить изоляцию ядра в Windows 11 тремя разными способами: с помощью приложения «Безопасность Windows», через Редактор реестра и Редактор локальной групповой политики.

Способ 1: с помощью приложения «Безопасность Windows»

Это самый простой и удобный способ отключить изоляцию ядра в Windows 11. Для этого нужно выполнить следующие шаги:

1. Откройте приложение «Безопасность Windows».

Как открыть Безопасность Windows в Windows 11?

Эта инструкция поможет вам перейти в параметры приложения «Безопасность Windows».

1. В левой части открывшегося окна нажмите на раздел на «Безопасность устройства».
2. Затем в правой части окна нажмите на «Сведения об изоляции ядра».

1. Переведите переключатели в положение «Откл.» у параметров «Целостность памяти» и «Защита локальной системы безопасности».

1. Перезагрузите компьютер, чтобы изменения вступили в силу.

Способ 2: с помощью Редактора реестра

Если вы хотите отключить изоляцию ядра в Windows 11 более радикальным способом, то вы можете использовать редактор реестра. Однако будьте осторожны: неправильное редактирование реестра может повредить систему. Перед использованием этого способа убедитесь, что у вас есть резервная копия Windows или создана точка восстановления системы.

1. Откройте Редактор реестра.

Как открыть Редактор реестра в Windows 11?

С помощью этой инструкции вы сможете открывать Редактор реестра четырьмя разными способами.

1. Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
2. В правой панели Редактора реестра дважды нажмите по параметру REG_DWORD с именем «Enabled».

1. В открывшемся небольшом окне измените его значение на 0, а затем нажмите на кнопку OK.

1. Перезагрузите компьютер, чтобы изменения вступили в силу.

Способ 3: с помощью Редактора локальной групповой политики

Еще один способ отключить изоляцию ядра в Windows 11 — это использовать редактор локальной групповой политики, с помощью которого вы можете управлять различными настройками Windows 11. Однако этот способ доступен только для пользователей Windows 11 Pro, Enterprise или Education.

1. Откройте Редактор локальной групповой политики.

Как открыть Редактор групповой политики в Windows 11?

С помощью этой инструкции вы узнаете о 4 простых способах перейти в Редактор локальной групповой политики.

1. Перейдите к разделу Конфигурация компьютера > Административные шаблоны > Система > Device Guard.
2. Найдите параметр «Включить средство обеспечения безопасности на основе виртуализации» и дважды щелкните по нему.

1. В открывшемся окне выберите активируйте у параметра настройку «Отключено» и нажмите кнопку «OK».

1. Для применения настроек перезагрузите компьютер.

Как проверить статус изоляции ядра?

Если вы хотите узнать, включена ли изоляция ядра в Windows 11 или нет, то вы можете проверить ее статус через приложение «Сведения о системе».

1. Нажмите на кнопку или строку поиска на панели задач и введите msinfo32 или начните набирать текст «Сведения о системе«.
2. Затем нажмите на приложение «Сведения о системе».

1. После открытия окна нажмите на раздел «Сведения о системе».
2. Прокрутите список с информацией вниз и найдите пункт «Безопасность на основе виртуализации».
3. Если в этой строчке вы видите значение «Выполнение», значит, изоляция ядра включена и сейчас находится в активном состоянии. В противном случае в этой строчке будет указано «Не включено».

Получилось у вас отключить изоляцию ядра в Windows 11 или наоборот столкнулись с трудностями?

Напишите об этом в комментариях 😉

Выключение Core Isolation может помочь в некоторых случаях, например, если вы используете устаревшее приложение, которое несовместимо с этой функцией. Однако перед тем как отключить изоляцию ядра в Windows 11, необходимо убедиться, что это не повлияет на стабильность и безопасность ОС.

Что это такое

Изоляция ядра в Windows 11 — это функция безопасности, разделяющая привилегии между компонентами ОС, чтобы снизить риск повреждения системы вирусами и шпионскими программами. Она ограничивает доступ вредоносного ПО к критическим системным ресурсам, таким как память и процессор, что затрудняет их работу и предотвращает повреждение системы.

Когда следует отключать

Отключать изоляцию нужно в случае, если вы уверены, что это необходимо для работы определенного приложения или драйвера. Если вы решили отключить изоляцию ядра, то обязательно делайте это временно и только для необходимых приложений или драйверов. После использования таких программ не забудьте снова включить изоляцию для обеспечения безопасности системы.

Проверка статуса изоляции

Проверить статус изоляции можно несколькими способами. Первый — с помощью терминала.

1. Нажмите ПКМ на значок Пуска и выберите «Терминал (Администратор)».
2. Впишите следующий запрос: Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard
3. Если указано значение «0», значит изоляция отключена.

Второй метод будет с помощью реестра.

1. Нажмите Win + R и впишите regedit.
2. Перейдите к этому каталогу:

Если в параметре HVCIEnabled указано «0», изоляция отключена. Если стоит «1» — включена.

Отключение или включение функции

Теперь рассмотрим способы отключения и включения изоляции ядра в Windows 11. Все методы описаны с использованием стандартных приложений без дополнительного ПО.

Безопасность Windows

Один из самых простых и стандартных отключения изоляции ядра – через Безопасность Windows.

Безопасность Windows — это компонент, отвечающий за защиту ПК от различных угроз, таких как вирусы, трояны, шпионы и другие виды вредоносного ПО. Он также обеспечивает защиту личных данных пользователя и предотвращает несанкционированный доступ к ПК.

1. Нажмите кнопки Win+I и выберите Конфиденциальность и защита. Запустите Безопасность Windows.
2. Зайдите в «Безопасность устройства».
3. Вы увидите раздел «Изоляция ядра». Вы должны кликнуть на надпись «Сведения об изоляции ядра».
4. Теперь нужно убрать ползунок возле пункта «Целостность памяти» (memory integrity).

Отключение целостности памяти в Windows 11 снимет контроль с драйверов в системе.

Если этот ползунок недоступен, то можете сразу переходить к другим методам.

1. Появится оповещение, в котором будет предложено перезагрузить компьютер. Подтверждаем операцию.

Чтобы вернуть ПК в прежнее состояние, зайдите в приложение Безопасность и включите целостность памяти Windows 11. Не забудьте перезагрузить ПК.

Нужно ли включать целостность памяти? В 80% сборок Windows целостность отключена. Когда целостность работает, она проверяет, что все работающие процессы, авторизованы и не пытаются выполнить несанкционированные операции. Это сильно нагружает систему и снижает производительность (особенно в играх). В первую очередь это касается слабых ПК и ноутбуков.

Отключение в редакторе реестра

Второй способ отключения — с помощью редактора реестра.

1. Зажмите Win + R и впишите запрос regedit.
2. Теперь нужно перейти по таком пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard

В файле «EnableVirtualizationBasedSecurity» нужно поменять данные на «0». Дважды кликните ЛКМ по параметру, впишите цифру 0 и щёлкните на ОК. Если такого параметра нет, его нужно создать вручную.

1. На свободном месте кликните ПКМ и нажмите Создать>Параметр DWORD 32 бита. Впишите название и укажите значение «0».
2. Перезагрузите ПК.

Редактор локальной групповой политики

Отключить изоляцию ядра в Windows 11 можно с помощью групповых политик. Важно знать, что метод будет работать только на Windows версии Pro или Enterprise.

1. Зажмите Win + R и впишите gpedit.msc и нажмите Enter.
2. Перейдите в каталог по пути Конфигурация компьютера>Административные шаблоны>Система>Device Guard. Кликните дважды по файлу, который выделен на скриншоте ниже:
3. Появится новое окно. Отметьте пункт «Отключено». Затем нажмите на «ОК».
4. Перезагрузите устройство.

Чтобы включить защиту DMA ядра обратно, сделайте то же самое, только в окне, где вы указывали значение «Отключить» нужно выбрать «Включить».

Hyper V

Hyper-V (Hyper-V Virtualization) — это встроенная платформа виртуализации, разработанная корпорацией Microsoft и предназначенная для запуска виртуальных машин (ВМ) на серверах и компьютерах под управлением Windows. Эта технология позволяет создавать и управлять различными виртуальными средами на одном физическом хосте, что делает ее полезной для разработчиков, системных администраторов и технических специалистов.

Если отключить Hyper-V, то это отключит изоляцию ядра. Важно помнить, что пользоваться этим методом стоит только в том случае, когда выше перечисленные способы не принесли результата.

Чтобы отключить Hyper-V нужно сделать следующее:

1. Откройте панель управления через меню Пуск.
2. Вместо категорий выберите «Крупные значки», чтобы появился список значков.
3. Откройте «Программы и компоненты».
4. Щёлкните на пункте «Включение или отключение компонентов Windows».
5. Отключаем Hyper-V снятием галочки возле соответствующего каталога.

Нажмите ОК, и перезапустите ПК. Устройство запустится с обновлённым набором настроек.

Сделать это можно также через редактор реестра.

• Запустите редактор через Пуск, или как мы делали это ранее.
• Затем перейдите по такому пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
• Щёлкните дважды ЛКМ на параметр «Enabled» и поставьте значение «0».

Возможные проблемы

При отключении изоляции могут возникнуть следующие неприятности:

• Уязвимость системы к вредоносному ПО. Отключение изоляции ядра создаёт уязвимость для атак вирусами, так как они получают больше доступа к службам операционки.
• Проблемы с совместимостью. Устаревшие приложения и драйверы могут работать некорректно. Это может поспособствовать сбоям в работе или потере данных.

Всем привет! В обзоре рассмотрим несколько способов отключения изоляции ядра в Windows11

Изоляция ядра нужна для безопасности Windows. Она защищает процессы в операционной системе от вредоносных программ, тем самым изолируя их в памяти за счет запуска этих основных процессов в среде виртуализации.

Данная опция по умолчанию включена в Windows 11. Это полезная функция для безопасности компьютера, но иногда возникают проблемы.

Изоляция ядра влияет на производительность во время игр или при работе в различных приложениях на некоторых компьютерах. Чтобы повысить производительность, пользователи могут отключать эту функцию во время игры, после завершения игры можно включить.

Также можно вообще не включать ее, если она заметно влияет на производительность вашего устройства. На некоторых компьютерах целостность памяти вообще не работает из-за драйверов, которые несовместимы или из-за проблем виртуализации.

Ниже мы покажем несколько способов как отключить изоляцию ядра в Windows 11.

Отключаем через «Параметры»

Нажимаем Пуск ➣ Параметры

Переходим в «Конфиденциальность и защита» ➣ «Безопасность Windows»

Переходим во вкладку «Безопасность устройства» ➣ Находим «Целостность памяти» ➣ Ползунок перемещаем в режим «Откл»

Перезагружаем компьютер ➣ Проверяем.

Также отключить изоляцию ядра можно через реестр. Нажимаем Правой кнопкой мыши на меню Пуск (или нажимаем Win+R) ➣ Выполнить ➣ набираем «regedit»

Переходим по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity ➣ находим параметр «Enabled» ➣ нажимаем на него ➣ ставим значение 0

Перезагружаем компьютер. Этих двух способов будет достаточно, чтобы отключить изоляцию ядра в Windows 11

Enabling or disabling core isolation takes minutes following the step-by-step methods mentioned in our guidelines.

Windows Security options provide a built-in malware protection system for your computer to protect it from malicious software attacks. In Windows 11, we get the Core Isolation feature for an added layer of protection against malware or any malicious attack by isolating various processes from the operating system and device.

Core Isolation comes with a Hypervisor-protected Code Integrity security feature called Memory Integrity. Memory Integrity blocks the malicious code from accessing high-security tasks by creating an isolated environment for hardware virtualization in case of a malicious attack.

Hence Core Isolation’s Memory Integrity assures the security of your device. But will it affect performance, and is it worth enabling? In this article, we will guide you on how to enable or disable Core Isolation in Windows 11 by following two step-by-step methods. We will also discuss if Memory Integrity affects the overall performance of your device.

Enabling or Disabling Core Isolation in Windows 11

If you don’t know how to enable or disable Core Isolation in Windows 11, our two practical methods will help you to achieve this task by following a step-by-step approach.

Method #1: From Windows Security

This method follows a rather simpler approach to enable or disable Core Isolation by following these methods.

1. Go to ‘Start Menu’ and type ‘Windows Security.’
2. Click ‘Device Security’ from the panel on the left side.

• Click the ‘Core Isolation Details’ in the Device Security tab.
• Click the toggle switch below Memory Integrity to turn Core Isolation ‘on’ or ‘off.’

• Restart your computer system to apply the changes, and you’re all done.

Method #2: From Windows Registry

Enabling or disabling Core Isolation in Windows 11 from the Windows Registry only takes a minute by following these methods.

1. Press ‘Windows Key’ + ‘R’ to open the ‘Run’ dialogue.
2. Type ‘regedit’ and press Enter key.

• Click ‘Yes’ to proceed and open the ‘Registry Editor.’
• Enter the following path in the search panel entry starting with ‘Computer’ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

• Double-click the ‘Enabled’ registry file and set the ‘Base’ for Value Data to ‘Hexadecimal.’
• Enter ‘0’ to disable and ‘1’ to enable Core Isolation, and click ‘OK.’
• Restart your computer system to apply the changes.

Does Core Isolation Affect Gaming Performance?

Core Isolation is enabled on Windows by default and isolates the processes from Windows and the device, which means that it is actually consuming hardware resources and adding latency. Hence enabling Core Isolation can affect the performance while playing CPU Intensive games or performing any processor-consuming task. Based on CPU benchmarks with Core Isolation enabled, you may face less than a 5% drop in performance.

Final Words

Core Isolation & Memory Integrity protect your computer system from malicious attacks and viruses. Therefore, enabling the Core Isolation on your device is vital to enhance the security for a small compromise on performance is vital. However, if you’re more into gaming on an old CPU dated back to the 6^th generation, you may want to disable it for a better experience.

FAQ

How to Resolve ‘Incompatible Drivers’ for Core Isolation on Windows 11?

To use the particular incompatible app or device with Core Isolation enabled, you must update it for the latest drivers. You can check the manufacturer’s website for the driver update of your PC’s model and generation. If no compatible drivers are available, you may have to remove the app that uses incompatible drivers.

Is it Safe to Turn off Core Isolation on Windows 11?

It is always better to have an extra layer of security to save your files and operating system from malicious attacks. Therefore, Core Isolation should be enabled on Windows 11.

Is Core Isolation Enabled on Windows 11 by Default?

In Windows 11 2022 Update (22H2), Core Isolation Memory Integrity is enabled by default, so you don’t have to do it manually. You can check Windows version to see if an update is required to enable the option.