Как отключить изоляцию ядра в windows 7

В некоторых случаях пользователям необходимо знать, как отключить изоляцию ядра в операционной системе Windows 11. Хотя эта функция важна с точки зрения безопасности, у пользователей есть веские причины не использовать это защитное средство.

Изоляция ядра — функция безопасности Windows, которая защищает важные процессы в операционной системе от вредоносных программ, изолируя их в памяти. Это достигается за счет запуска этих основных процессов в среде виртуализации.

Целостность памяти, также известная как целостность кода, защищенная гипервизором (HVCI), — функция безопасности, которая затрудняет использование вредоносными программами низкоуровневых драйверов для захвата вашего компьютера. Она предназначена для предотвращения атак путем внедрения вредоносного кода в процессы с высоким уровнем безопасности.

Целостность памяти работает путем создания изолированной среды с использованием аппаратной виртуализации платформы виртуальных машин (VMP). Эти функции делают систему более безопасной от воздействия вредоносного программного обеспечения.

В большинстве случаев целостность памяти включена по умолчанию в Windows 11. Это полезная функция для безопасности компьютера, но на некоторых устройствах иногда возникают проблемы.

Изоляция ядра Windows 11 может повлиять на производительность во время игр или при работе в ресурсоемких приложениях на некоторых конфигурациях компьютеров. В этом случае, чтобы повысить производительность, игроки могут отключать эти функции во время игры, а затем снова включать целостность памяти после завершения игрового процесса.

Вы можете совсем не включать эту функцию, если она заметно влияет на производительность вашего ПК. Кроме того, на некоторых компьютерах целостность памяти вообще не работает из-за несовместимых драйверов или из-за проблем виртуализации.

В этом руководства мы расскажем о нескольких способах отключения изоляции ядра в Windows 11. Вы можете это сделать из настроек операционной системы, в групповых политиках, в системном реестре, с помощью REG-файла или в командной строке.

Как отключить изоляцию ядра в Windows 11

Сначала мы попробуем отключить изоляцию ядра в настройках операционной системы Windows 11 с помощью приложения «Параметры».

Отключение изоляции ядра Windows 11 выполняйте по следующей инструкции:

1. Щелкните правой кнопкой мыши по меню «Пуск».
2. В открывшемся меню нажмите на «Параметры».
3. В окне приложения «Параметры» откройте вкладку «Конфиденциальность и защита».
4. В разделе «Безопасность» выберите «Безопасность Windows».

1. В окне «Безопасность Windows» нажмите на кнопку «Открыть службу “Безопасность Windows”».
2. Войдите слева во вкладку «Безопасность устройства».
3. В разделе «Изоляция ядра» в опции «Целостность памяти» нажмите на «Сведения об изоляции ядра».
4. Передвиньте ползунок переключателя в положение «Отключено».

1. Перезапустите устройство выполнив перезагрузку ПК, чтобы эти изменения вступили в силу.

Отключение изоляции ядра в групповых политиках

Существует другой способ для выключения целостности ядра с помощью редактора локальной групповой политики. Этот метод доступен в версиях: Windows 11 Профессиональной, Windows 11 Корпоративной и Windows 11 для образовательных учреждений. Пользователям Windows 11 Домашней групповые политики недоступны, так как они отключены в этой версии операционной системы.

Редактор локальной групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти.

Выполните следующие действия:

1. В строке поиска Windows введите «gpedit.msc».
2. Откройте системное средство на компьютере.
3. В окне «Редактор локальной групповой политики» пройдите по пути:

Конфигурация компьютера ➜ Административные шаблоны ➜ Система ➜ Device Guard

1. Щелкните правой кнопкой мыши по параметру политики «Включить средство обеспечения безопасности на основе виртуализации», а в контекстном меню выберите «Изменить».

1. В окне «Включить средство обеспечения безопасности на основе виртуализации» установите значение «Отключено».

1. Нажмите «ОК».
2. Закройте окно редактора локальной групповой политики, а затем перезагрузите компьютер.

Как выключить изоляцию ядра Windows 11 в редакторе реестра

Все пользователи Windows 11, в том числе в Домашней версии, могут использовать другой способ отключить целостность памяти с помощью редактора реестра, внеся туда изменения.

Пройдите шаги:

1. В окне поиска Windows введите «regedit», а затем нажмите «Enter».
2. В окне «Редактор реестра» перейдите по следующему пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

Можете скопировать отсюда этот путь и вставить его в адресную строку редактора реестра, а затем нажать на клавишу «Enter».

1. Щелкните правой кнопкой мыши по параметру «Enabled».
2. В контекстном меню выберите «Изменить…».

1. В окне «Изменение параметра DWORD (32 бита)» установите значение «0» и нажмите «ОК».

1. Закройте редактор реестра, выполните перезагрузку компьютера.

Отключение изоляции ядра с помощью REG-файла

Если вы не желаете вручную разбираться с параметрами реестра, можно использовать готовый REG-файл. Вам нужно будет его запустить, чтобы сразу внести соответствующие изменения в реестр.

Проделайте следующее:

1. Скачайте REG-файл из облачного хранилища.
2. Щелкните правой кнопкой мыши по файлу реестра с именем «Turn_OFF_Core_isolation_Memory_integrity.reg».
3. В контекстном меню сначала выберите «Показать дополнительные параметры», а затем «Слияние».
4. Подтвердите выполнение своих действий.
5. Перезагрузите систему для применения изменений.

Содержимое этого файла REG-файла для справки:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity]

"Enabled"=dword:00000000

Как отключить изоляцию ядра через командную строку

Подобную операцию можно проделать с помощью командной строки. В этом инструменте необходимо выполнить одну команду, чтобы решить нашу задачу.

Сделайте следующее:

1. Введите «CMD» поисковой строке, а затем запустите приложение от имени администратора.
2. В окне интерпретатора командной строки введите предложенную команду, а потом нажмите «Enter»:

reg add "HKLMSYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

Можно скопировать команду отсюда, чтобы вставить ее в командную строку на вашем компьютере.

1. Закройте командную строку.
2. Перезапустите компьютер, чтобы применить эти изменения.

Выводы статьи

Целостность памяти или изоляция ядра — важная функция безопасности Windows, создающая еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. В последних версиях Windows 11 эта функция включена по умолчанию.

Целостность памяти может влиять на производительность системы при запуске ресурсоемких приложений, например, игр. Если вы хотите повысить производительность в играх, вы можете заранее отключить изоляцию ядра в Windows 11 на своем компьютере, используя несколько разных способов.

Как отключить изоляцию ядра в Windows 11 (видео)

Изоляция ядра — одна из функций защиты устройства Windows на основе виртуализации (Hypervisor-protected Code Integrity или HVCI), изолирующая сторонние процессы от процессов Windows, призванная повысить защиту от угроз, направленных на ядро Windows. Несмотря на пользу, в некоторых случаях её отключение может повысить производительность системы в играх и сторонних приложениях.

В этой пошаговой инструкции подробно о способах отключить изоляцию ядра в Windows 11 и Windows 10, а также дополнительная информация на тему, которая может оказаться полезной.

Отключение изоляции ядра в «Безопасность Windows»

Базовый способ — использование соответствующей настройки в окне «Безопасность Windows». Шаги для отключения изоляции ядра будут следующими:

1. Откройте окно «Безопасность Windows», используя значок в области уведомлений или поиск в панели задач.
2. В открывшемся окне «Безопасность Windows» перейдите в раздел «Безопасность устройства».
3. В пункте «Изоляция ядра» нажмите «Сведения об изоляции ядра».
4. Отключите пункты «Целостность памяти». При появлении запроса контроля учетных записей подтвердите действие.
5. В случае, если отключение производится из-за невозможности работы какого-либо драйвера, также отключите пункт «Список заблокированных уязвимых драйверов».
6. Появится уведомление о необходимости перезагрузки. Перезагрузите компьютер для применения сделанных настроек.

В результате изоляция ядра и основная её составляющая — «Целостность памяти» будут отключены.

Примечание: открыть «Безопасность Windows» вы можете через «Параметры»:

• В Windows 11 — Параметры — Конфиденциальность и защита — Безопасность Windows
• В Windows 10 — Параметры — Обновление и безопасность — Безопасность Windows

Отключение в редакторе реестра

Вы можете полностью отключить функции изоляции ядра HVCI, используя редактор реестра. Для этого:

1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
2. Перейдите к разделу реестра

   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

   При отсутствии такого раздела, создайте его.

3. В правой панели редактора реестра дважды нажмите по параметру DWORD с именем «Enabled» и измените его значение на 0.
4. Примените настройки и перезагрузите компьютер.

В результате изоляция ядра и сопутствующие функции HVCI будут отключены на компьютере.

Вместо ручного редактирования реестра вы можете создать reg-файл со следующим содержимым:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity]

"Enabled"=dword:00000000

Либо использовать команду в командной строке, запущенной от имени Администратора:

reg add "HKLMSYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

Настройка HVCI в редакторе локальной групповой политики

Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики для отключения изоляции ядра и других функций HVCI:

1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
2. Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Система — Device Guard.
3. Дважды нажмите по политике «Включить средство обеспечения безопасности на основе виртуализации».
4. Установите значение «Отключено».
5. Примените настройки и перезагрузите компьютер.

В результате функции изоляции ядра Windows будут полностью отключены.

Проверка статуса изоляции ядра

Проверить текущий статус функций безопасности на основе виртуализации можно с помощью команды PowerShell (Терминала Windows):

Get-CimInstance -ClassName Win32_DeviceGuard –Namespace rootMicrosoftWindowsDeviceGuard

На скриншоте видно, что все функции HVCI отключены (SecurityServicesRunning и VirtualisationBasedSecurityStatus равны 0).

Еще один способ проверить, включена ли изоляция ядра — в редакторе реестра открыть раздел

HKLMSystemCurrentControlSetControlCIState

Если раздел отсутствует или параметр HVCIEnabled в нём равен 0, изоляция ядра отключена. При значении HVCIEnabled равном 1 — включена.

После отключения изоляции ядра безопасность Windows будет сигнализировать о проблемах в части «Безопасность устройства», а на значке в области уведомлений будет отображаться восклицательный знак. Чтобы этого не происходило, зайдите в раздел «Безопасность устройства» и нажмите «Закрыть» или «Закрыть все».

Насколько безопасно отключать изоляцию ядра Windows? Точного ответа о степени риска дать не получится. В общем случае, при отсутствии каких-либо проблем с производительностью и работой необходимых драйверов лучше оставлять встроенные функции безопасности Windows 11/10 включенными. Но, как отмечалось, иногда отключение изоляции ядра и целостности памяти позволяет повысить производительность в играх, что отмечала и Майкрософт.

Учитывайте, что не на всех устройствах изоляция ядра включена по умолчанию. Если она отключена, чаще всего причина — в неподдерживаемых драйверах устройств, список которых будет отображаться в «Безопасность Windows». Вторая возможная причина — отсутствие необходимых для работы HVCI функций виртуализации.

Вопрос: При долгой работе компьютера или выходе из спящего режима сбивается шрифт в меню пуск

При долгой работе компьютера или выходе из спящего режима меню Пуск становится вот таким.

Как исправить это? Помогите, пожалуйста..

Ответ:
переустановленная ОС уже и обновленная(

Вопрос: Как перевести компьютер в спящий режим типа S1 («Stand by») ?

Ни на стационарном компьютере, ни на ноутбуке не могу понять, как перевести компьютер в спящий режим типа S1.

Результат выполнения «powercfg /a»

В данной системе доступны следующие состояния спящего режима:
Ждущий режим (S3)

Следующие состояния спящего режима недоступны в данной системе:
Ждущий режим (S1)

Ждущий режим (S2)
Системное встроенное ПО не поддерживает ждущий режим.

Гибернация
Режим гибернации не включен.

Ждущий режим (подключенный)
Системное встроенное ПО не поддерживает ждущий режим.

Гибридный спящий режим

Быстрый запуск
Режим гибернации недоступен.

Ответ:
Дайте компу постоять в бездействии пару минут, потом отправьте его в сон и разбудите.

В журнале событий:
Действие => создать настраиваемое представление
В пункте дата задайте, например, двухминутный интервал и смотрите, что происходило.

Больше у меня нет идей.

Ну и проверить драйверы и подключенные к компу устройства

Вопрос: Выходит из спящего режима в 4 утра

Почти каждую ночь компьютер выходит из спящего режима и будит меня.
в диспетчере устройств, сетевые адаптеры, снял галку «пробуждение с помощью магических пакетов».
в настройках электропитания запретил таймеры пробуждения.
в командной строке команда powercfg /waketimers вот что показывает.

c:>powercfg /waketimers
Таймер, установленный Устаревшая вызывающая сторона ядра, действителен до 4:14:46 09.01.2016.
Причина:

Помогите. Кто виноват и что делать?

Ответ:
в конце концов вылечил сей недуг:

Панель управления -> Безопасность и обслуживание -> Обслуживание -> Автоматическое обслуживание -> Изменить параметры обслуживания -> снимаем галку «Разрешить задаче обслуживания пробуждать мой компьютер…»

Вопрос: Самопроизвольное включение компьютера по ночам

Последнее время (около 1…2 месяцев) примерно через 30…60 минут после перевода компьютера в спящий режим (дабы можно было с утра продолжить работу с момента ее прерывания) он самопроизвольно включается. Завершаю работу около 12 ночи, т.е. включение происходит в 0:30…1:00 ночи. При этом монитор остается темным. Встаю с постели, подвигаю мышкой — монитор включается, вхожу в профиль в штатном режиме, снова ввожу в спящий режим — этой ночью больше не включается.

На компьютере система Win7, стоит резидентный антивирус MS Cecurity Esentials. Прогнал по нескольку раз актуальные (свежескачанные) лечащие утилиты mbar и DrWeb Cureit — понаходили несколько бяк, но все равно самопроизвольное включение осталось. По проявлениям похоже на вирус, подключающий мой компьютер к DDOS-атакам. Тем более, что время от времени Google блокирует доступ по причине подозрительного траффика, исходящего с моего IP. Такое происходит уже довольно давно (больше года), но самопроизвольное включение компьютера я заметил вот только недавно.

Собственно, вопрос: если беда известная и лечится относительно просто, то скачаю рекомендуемое ПО, просканирую им и выложу. Если же проблема более сложная — то не буду морочить голову ни себе, ни местным гуру и тупо переставлю систему.

Ответ:
Falconist
, что-то я не совсем понял…

Сообщение от Falconist

после перевода компьютера в спящий режим… он самопроизвольно включается

Спящий режим и режим гибернация в 7 — это совершенно разные вещи. Для перевода в спящий режим достаточно на клаве нажать кнопку Sleep. Если нажмёте Пуск и наведёте указатель мыши на стрелочку рядом с Завершение работы — появится меню в котором есть и Спящий режим. и Гибернация. При гибернации комп отключается от электропитания так же, как и при завершении работы, но при включении компа вы сможете начать работу так же, как и после режима сна.
Но спрашивали вы о другом. Планировщик заданий проверяли?

Вопрос: Компьютер ночью выходит из спящего режима

Всем день добрый. Уже достала меня эта проблема. Сам по себе ПК выходит из спящего режима ночью, стоит Windows 10, до этого была 7, такой проблемы не было, поэтому выбрал именно этот раздел.
Что уже было сделано 2 дня назад:
1. В просмотре событий нашел причину: Таймер — Будет выполнено назначенное задание «NT TASKMicrosoftWindowsUpdateOrchestratorReboot», запросившее вывод компьютера из спящего режима.
Зашел в Планировщик заданий, нашел это задание и убрал галку с пункта: Условия — Пробуждать компьютер для выполнения задачи.
2. Зашел в powercfg.cpl — Настройка схемы электропитания — Изменить дополнительные параметры питания — Сон — Разрешить таймеры пробуждения — ОТКЛЮЧИТЬ.

Сегодня ночью ситуация повторилась, но в просмотре событий нашел лишь:

Система вышла из состояния пониженного энергопотребления.

Время перехода в спящий режим: 2016-10-29T21:38:38.657073700Z
Время выхода из спящего режима: 2016-10-29T21:58:34.625754700Z

Источник выхода: Нет данных

3. В диспетчере устройств снял галку «разрешить этому устройству выводить компьютер из ждущего режима» с мышки, клавы, сетевух, и везде, где нашел…

Помогите решить данную проблему, уже не знаю где копать…

Ответ:

Сообщение от GoLeMjkeee

Стоит ежедневно в 2-00

Поменяй на дневное.

Сообщение от GoLeMjkeee

но галочка…. не стоит.

10-ка она такая,с характером.

Вопрос: Как убрать экран с кнопкой «Вход» при выходе из спящего режима?

Windows 10 Pro 1607.
При выходе из спящего режима винда просит нажать «Вход». Пр пробуждении появляется синий экран с надписью имени пользователя и под ним кнопка «Вход». Пароль не установлен, пользователь единственный в системе с правами админа. При загрузке все нормально, никаких экранов и нажатий на кнопки, сразу рабочий стол.

В Параметры-Учетные записи- Параметры входа нет пункта «Требуется вход».
В окне Учетные записи пользователей, на вкладке Пользователи галка «Требовать ввод имени пользователя и пароля» снята.
В настройках схемы электропитания нет пункта «Требовать введения пароля при пробуждении».

Как убрать кнопку «Вход» при выходе из спящего режима, чтобы компьютер автоматически запускал рабочий стол минуя это окно?

Ответ:
убрать спящий режим

Вопрос: Windows 8.1 выключается в спящем режиме

Здравствуйте.
У меня проблема со спящим режимом. Компьютер полностью выключается в спящем. Т.е. полностью питание пропадает. Раньше в спящем моргала лампочка на системнике, сейчас полностью «оптухает» и с usb тоже мышка, клава потухают и влючить можно только кнопкой включения и естественно вся инфа не сохраняется.
Перечитал много тем в интернете, но ни одна проблема не похожа на мою.
Сразу напишу характеристики ПК: материнка ASUS p8h67, видео Radeon HD7850 (asus), intel i5 2550k, 8gb ОЗУ, SSD Silicon Power s55 120gb, HDD WD 500gb.
Установил Windows 8.1, стоит уже очень давно и спящий режим работал как надо. Однажды он перестал работать, я даже не знаю точно из-за чего и после чего (каких-нибудь действий) он перестал работать. ВРоде ничего такого не ставил, драйвера вроде не обновлял.
Я частенько по привычке вместо выключения нажимаю спящий и однажды он заработал и работал несколько дней, но со временем перестал работать.
Пробовал обновлять драйвера или удалять. Пробовал отключать от компа лишние устройства (ну мало ли). Отключал различные программы перед спящим. Ничего не помогло.
В интернете нашёл единственную инфу которая точь в точь как у меня (пункт 8):

Поставить драйвера я конечно не смог, разные платформы. Найти такие же для себя не смог.

Переустанавливать ОС не хочу т.к. все (кроме спящего) работает хорошо.
Может есть идеи что может быть не так?

Ответ:
проверяй тогда либо БП либо Мать. Программно мы настроили спящий и гибернацию powercfg /h on.

Ещё Вариант — проверить (заменить). hiberfil.sys — он отвечает за спящий режим.

Вопрос: Спящий режим в windows 8

после выхода из спящего режима windows 8 начинает перезагружаться и после загрузки windows вылетает следующее сообщение
подскажите как с этим бороться?

Ответ:

Сообщение от azat145

после выхода из спящего режима windows 8 начинает перезагружаться

С начала.
Потом.

Вопрос: Гибридный спящий режим или Гибернация? Что предпочтительней на десктопе?

В общем, вопрос в заголовке. Как я понял из поисковика, вернее, из скопипащенной на все сайты одной и той же статьи — преимущество Гибридного спящего режима только в скорости включения, просыпания, можно сказать. А если я хочу использовать на своей десктопной Виндовс 7 х64 режим Гибернации, есть подводные камни? Просто мне нужно выключать питание, а при Гибридном спящем режиме этого лучше не делать. Спасибо всем, кто откликнется

Ответ:

Читал, сегодня. Ладно, по-моему на мой вопрос другого ответа и нету, чем короткий брифинг от Майкрософта. Тогда поделюсь своими выводами (для тех, кто попадет в эту тему по похожему вопросу).
Итак:

Плюсы
Гибридного спящего режима: 1. Быстрота включения, нет необходимости полностью вырубать компьютер;
Минусы
: 1. Нагружает жесткий диск (по утверждению одного модератора из раздела Windows 7 на нашем форуме); 2. Не выключается полностью, продолжает кушать ток, хоть и мало (хотя для некоторых этот пункт является плюсом)

Короче, Гибернация нужна, если хочешь постоянно вырубать из сети, но не хочешь подолгу загружать/выключать ОС.
Гибридный спящий режим — для тех, кого устраивает постоянно находящийся в сети ПК.

Вопрос: Раньше ноутбук отключался на старте, теперь в спящем режиме

Мой ноутбук DELL INSPIRON 3521 с Windows 8.1 раньше отключался на старте (появлялся логотип DELL – отключение – повторное включение и нормальная работа). Обновляла систему на 10ку, не помогло. Носила в горе-сервисный центр, известный в городе и хваленый – там ноутбук благополучно 2 недели отдохнул от человеческого внимания. Забрав его, исправила проблему отключением быстрой загрузки и на радостях вернулась на 8.1.
Прошел уже месяц, и теперь, когда я закрываю крышку ноутбука, он переходит в спящий режим (так в настройках), но через минут 20 или чуть больше отключается вовсе (такого раньше не было и настройки электропитания не изменились). При включении ситуация, что я описала выше: включение – логотип – отключение. После повторного включения нормальная работа. Все драйверы обновлены. В чем может быть проблема и как исправить? Жалко бедолагу – полтора года всего, а у меня диплом и госы – не могу сейчас таскать по мастерам…

Ответ:
Как вы хоите чтобы он работал? Лично я использую гибернацию, а не спящий режим, так же включен переход в гибернацию при бездействи, настройки во вложении

Перенос настроек электропитания

Компания Microsoft в операционной системе Windows 10 уделяет большое внимание безопасности. Одним из важных элементов системы является “Защитник Windows”, но способен он справиться не со всеми угрозами. В частности, в последнее время набирают особую распространенность вирусы Ransomware, самыми известными реинкарнациями которых являются вредоносные программы Petya и . Компания Microsoft внедрила в Windows 10 функции изоляции ядра и целостность памяти, которые направлены на борьбу с вирусами Ransomware. По умолчанию они отключены.

Оглавление:

Что такое изоляция ядра и целостность памяти

Изоляция ядра
— это процесс дополнительный защиты, который обеспечивается методом ограждения процессов компьютера от операционной системы и устройства. За счет данных действий удается избежать подрыва работы операционной системы при попадании на компьютер вирусов.

Целостность памяти
— это сопутствующая изоляции ядра защитная функция, которая направлена на ограничение доступа со стороны неизвестных потенциально опасных программ к процессам с высоким уровнем безопасности.

Важно: Функция изоляции ядра может работать только в том случае, если имеются достаточные для этого условия со стороны аппаратных данных компьютера. В настройках BIOS должна быть активна технология виртуализации, за счет которой компьютер под управлением Windows 10 может запускать различные приложения в виртуальном контейнере, ограничивая для них доступ от ключевых компонентов системы.

Как включить изоляцию ядра и целостность памяти

Параметры операционной системы Windows 10 позволяют управлять функциями безопасности на компьютере в полной мере. Через настройки Windows 10 можно включить изоляцию ядра и целостность памяти следующим образом:

Как отмечалось выше, если аппаратная составляющая компьютера не поддерживает возможность виртуализации, данная функция не будет работать. При включении пользователь увидит в нижнем правом углу сообщение “Не удается обеспечить целостность памяти. Возможна несовместимость”. Если это сообщение появилось, рекомендуется перейти в BIOS и посмотреть включена ли функция Secure Boot (Boot Mode).

Как отключить изоляцию ядра и целостность памяти

Новые функции в операционной системе, которые серьезно влияют на ее работу, всегда рискуют стать причиной возникновения проблем при работе компьютера. Не исключение и функция изоляции ядра. Пользователи, которые уже ее опробовали, отмечают на форумах Microsoft, что сталкиваются с проблемами при запуске ряда игр и программ. Единственный способ, как решить данную проблему, это отключить функцию изоляции ядра и целостность памяти. Возможно, в будущих обновлениях разработчики приложения или Microsoft поправит данную несовместимость.

Есть 3 способа, как отключить изоляцию ядра и целостность памяти:

Центр безопасности Защитника Windows , в том числе новый раздел “Безопасность устройства”, которые предлагает управление расширенными инструментами безопасности, такими как «Изоляция ядра».

Изоляция ядра — технология безопасности на основе виртуализации, которая обеспечивает дополнительный уровень защиты против интеллектуальных атак. Целостность памяти является одной из составных частей технологии изоляции ядра — функция предназначена для предотвращения вставки вредоносного кода в процессы с высокой безопасностью. Защита обеспечивается за счет того, что страница виртуальной памяти ядра начинает выполнятся только после успешного прохождения проверки целостности.

Рассмотрим, как включить функцию “Целостность памяти” в Windows 10 April 2018 Update, чтобы усилить безопасность компьютера.

Включение целостности памяти

• Откройте Центр безопасности Защитника Windows.
• Выберите раздел “Безопасность устройства”.

• В секции “Изоляции ядра” нажмите ссылку “Сведения об изоляции ядра”.
• Переведите переключатель “Целостность памяти” в активное положение.

После выполнения этих действий нужно перезагрузить компьютер, чтобы изменения вступили в силу.

Примечание
: для работы данной функции ваш процессор должен поддерживать технологии виртуализации. Кроме того, виртуализация должна быть включена в BIOS или UEFI. В противном случае, функция будет недоступна.

Исправление проблем с изоляцией ядра

В некоторых случаях можно столкнуться с проблемами совместимости в некоторых приложениях, если изоляция ядра включена. Чтобы исправить неполадки придется отключить функцию.

Если вы пытаетесь отключить целостность памяти в Центре безопасности Защитника Windows, но опция стала неактивной и показывается сообщение “Этим параметром управляет ваш администратор”, то все еще можно деактивировать функцию с помощью системного реестра.

Примечание
: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.

• Нажмите сочетание клавиш Windows + R , чтобы вызвать окно “Выполнить”.
• Введите regedit и нажмите ОК, чтобы запустить редактор реестра.
• Перейдите по следующему пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity

• Дважды щелкните по записи Enabled
  .
• Поменяйте значение с 1 на 0.
• Нажмите ОК.

Для отключения вы также можете воспользоваться готовым

Диспетчер электропитания (power manager) глаз не спускает с показателей использования электроэнергии по всей системе. Исторически управление потреблением энергии состояло из отключения монитора и остановки вращения дисководов. Но эта проблема быстро становится все более сложной — из-за требований к увеличению продолжительности работы ноутбуков от батарей, а также соображений экономии энергии на настольных компьютерах (которые оставляют постоянно включенными) и высокой стоимости потребляемой серверными фермами электроэнергии.

Новые средства управления электропитанием включают уменьшение потребления энергии компонентами, когда система не используется, для этого отдельные устройства переключаются в состояние резервирования или даже полностью отключаются (при помощи выключателя питания). Мультипроцессорные системы отключают отдельные процессоры, когда они не нужны, и даже могут уменьшать тактовую частоту процессоров (для уменьшения энергопотребления). Когда процессор бездействует, потребление им энергии также уменьшается, поскольку ему не нужно делать ничего, кроме ожидания возникновения прерывания.

Windows поддерживает специальный режим выключения под названием гибернация (hybernation), при котором выполняется копирование всей физической памяти на диск, а затем потребление энергии снижается до минимального (в состоянии гибернации ноутбуки могут работать неделями), при этом батарея разряжается минимально. Поскольку все состояние памяти записано на диск, то вы можете даже заменить батарею ноутбука (пока он находится в гибернации). Когда система возобновляет свою работу, выходя из гибернации, она восстанавливает сохраненное состояние памяти (и повторно инициализирует устройства). Это приводит компьютер в то же самое состояние, в котором он был перед гибернацией (без необходимости выполнять повторно регистрацию и запускать все приложения и службы, которые выполнялись. Windows старается оптимизировать этот процесс, игнорируя немодифицированные страницы (имеющие резервирование на диске), и сжимает остальные страницы памяти для снижения требуемого объема ввода-вывода. Алгоритм гибернации предусматривает автоматическую балансировку пропускной способности системы ввода-вывода и процессора. Чтобы при более высокой пропускной способности процессора снизить потребность в пропускной способности системы ввода-вывода, используется более ресурсоемкое, но при этом более эффективное сжатие данных. Достаточная пропускная способность системы ввода-вывода позволяет избежать сжатия при переходе в режим гибернации. При использовании мультипроцессоров последнего поколения вход в состояние гибернации и выход из него могут составлять всего несколько секунд, даже если оперативная память системы имеет большой объем.

Альтернатива гибернации — состояние ожидания (standby mode), при котором диспетчер электропитания переводит всю систему на низшее состояние потребления энергии (используется ровно столько энергии, сколько нужно для регенерации состояния динамической памяти). Поскольку память не нужно копировать на диск, то переход в это состояние на некоторых системах осуществляется быстрее, чем гибернация.

Несмотря на доступность гибернации и состояния ожидания, многие пользователи не избавились от привычки выключать свой персональный компьютер по окончании работы.

Гибернация используется в Windows для осуществления псевдовыключения запуска, называемого HiberBoot, которое осуществляется намного быстрее обычного выключения и запуска. Когда пользователь дает системе команду на выключение, HiberBoot выводит пользователя из системы, а затем переводит ее в состояние гибернации в той точке, с которой можно будет опять нормально войти в систему. Позже, когда пользователь снова включит систему, HiberBoot возобновит работу системы с точки входа в нее пользователя. Для пользователя все это похоже на очень быстрое выключение, поскольку большинство шагов инициализации системы пропускается. Разумеется, иногда систему нужно выключать по-настоящему, чтобы устранить проблемы или установить обновление ядра. Если система получает команду на перезапуск, а не на выключение, она переносит настоящее выключение и выполняет обычную загрузку.

Ожидается, что вычислительные устройства на телефонах и планшетных компьютерах, а также на новых поколениях ноутбуков всегда будут потреблять небольшое количество электроэнергии. Чтобы обеспечить такой режим, в современной Windows реализована специальная версия управления электропитанием, которая называется CS (connected standby — ожидание в режиме подключения). CS возможна на системах со специальным оборудованием подключения к сети, способным отслеживать трафик в небольшом наборе подключений, используя намного меньше энергии, чем при работе центрального процессора. Получается, что CS-система всегда включена, выход из CS осуществляется сразу же, как только пользователь включил экран. Ожидание в режиме подключения отличается от обычного режима ожидания, потому что CS-система будет также выходить из ожидания, когда получит пакет из отслеживаемого подключения. После того как батарея начинает садиться, CS-система переходит в состояние гибернации, чтобы избежать полного разряда батареи и возможной потери пользовательских данных.

Достижение продожительной работы батареи требует не только как можно более частого выключения процессора. Важно также как можно дольше удерживать процессор в выключенном состоянии. Сетевое оборудование CS-системы позволяет процесорам оставаться выключенными до поступления данных, но повторное включение процессора может быть вызвано и другими событиями. Основанные на NT драйверы устройств Windows, системные службы и сами приложения зачастую запускаются без особой причины, только для того, чтобы проверить состояние дел. Подобная активность опроса обычно основана на установках таймеров на периодический запуск кода в системе или приложении. Опрос, основанный на сигналах таймера, может внести сумятицу в события, включающие процессор. Во избежание этого в современной Windows от таких таймеров требуется указать параметр погрешности, позволяющий операционной системе объединять события таймера и сокращать количество отдельных оснований для включения процессора. В Windows также оформляются условия, при которых приложение, не находящееся в стадии активного выполнения, может выполнять код в фоновом режиме. Операции, подобные проверке обновлений или освежению содержимого, не могут выполняться только по запросу запуска по истечении времени таймера. Приложение должно подчиняться операционной системе в вопросах подобной фоновой активности. Например, проверка на наличие обновлений должна происходить только один раз в день или в следующий раз, когда на устройстве будет происходить заряд батареи. Набор системных посредников предоставляет различные условия, которые могут использоваться для ограничений на выполнение фоновой активности. Если фоновой задаче требуются доступ к дешевой сети или пользовательские полномочия, посредники не станут выполнять задачу, пока не возникнут необходимые условия.

Сегодня многие приложения реализуются как с локальным кодом, так и со службами, находящимися в облаке. Windows предоставляет службу уведомлений Windows (Windows Notification Service (WNS)), позволяющую сторонним службам проталкивать уведомления в устройство Windows в CS, не требуя от сетевого оборудования CS специально прислушиваться к пакетам от сторонних серверов. WNS-уведомления могут оповещать о критичных по времени событиях, таких как поступление текстового сообщения или вызова по VoIP. При поступлении WNS-пакета процессор должен будет включиться для его обработки, но сетевое оборудование CS имеет возможность различать трафик разных подключений, что означает, что процессор не должен включаться в ответ на каждый произвольный пакет, поступающий из сетевого интерфейса.

В некоторых случаях пользователям необходимо знать, как отключить изоляцию ядра в операционной системе Windows 11. Хотя эта функция важна с точки зрения безопасности, у пользователей есть веские причины не использовать это защитное средство.

Изоляция ядра — функция безопасности Windows, которая защищает важные процессы в операционной системе от вредоносных программ, изолируя их в памяти. Это достигается за счет запуска этих основных процессов в среде виртуализации.

Целостность памяти, также известная как целостность кода, защищенная гипервизором (HVCI), — функция безопасности, которая затрудняет использование вредоносными программами низкоуровневых драйверов для захвата вашего компьютера. Она предназначена для предотвращения атак путем внедрения вредоносного кода в процессы с высоким уровнем безопасности.

Целостность памяти работает путем создания изолированной среды с использованием аппаратной виртуализации платформы виртуальных машин (VMP). Эти функции делают систему более безопасной от воздействия вредоносного программного обеспечения.

В большинстве случаев целостность памяти включена по умолчанию в Windows 11. Это полезная функция для безопасности компьютера, но на некоторых устройствах иногда возникают проблемы.

Изоляция ядра Windows 11 может повлиять на производительность во время игр или при работе в ресурсоемких приложениях на некоторых конфигурациях компьютеров. В этом случае, чтобы повысить производительность, игроки могут отключать эти функции во время игры, а затем снова включать целостность памяти после завершения игрового процесса.

Вы можете совсем не включать эту функцию, если она заметно влияет на производительность вашего ПК. Кроме того, на некоторых компьютерах целостность памяти вообще не работает из-за несовместимых драйверов или из-за проблем виртуализации.

В этом руководства мы расскажем о нескольких способах отключения изоляции ядра в Windows 11. Вы можете это сделать из настроек операционной системы, в групповых политиках, в системном реестре, с помощью REG-файла или в командной строке.

Как отключить изоляцию ядра в Windows 11

Сначала мы попробуем отключить изоляцию ядра в настройках операционной системы Windows 11 с помощью приложения «Параметры».

Отключение изоляции ядра Windows 11 выполняйте по следующей инструкции:

1. Щелкните правой кнопкой мыши по меню «Пуск».
2. В открывшемся меню нажмите на «Параметры».
3. В окне приложения «Параметры» откройте вкладку «Конфиденциальность и защита».
4. В разделе «Безопасность» выберите «Безопасность Windows».

1. В окне «Безопасность Windows» нажмите на кнопку «Открыть службу “Безопасность Windows”».
2. Войдите слева во вкладку «Безопасность устройства».
3. В разделе «Изоляция ядра» в опции «Целостность памяти» нажмите на «Сведения об изоляции ядра».
4. Передвиньте ползунок переключателя в положение «Отключено».

1. Перезапустите устройство выполнив перезагрузку ПК, чтобы эти изменения вступили в силу.

Отключение изоляции ядра в групповых политиках

Существует другой способ для выключения целостности ядра с помощью редактора локальной групповой политики. Этот метод доступен в версиях: Windows 11 Профессиональной, Windows 11 Корпоративной и Windows 11 для образовательных учреждений. Пользователям Windows 11 Домашней групповые политики недоступны, так как они отключены в этой версии операционной системы.

Редактор локальной групповой политики можно использовать для включения или отключения всей системы безопасности на основе виртуализации, от которой зависит целостность памяти.

Выполните следующие действия:

1. В строке поиска Windows введите «gpedit.msc».
2. Откройте системное средство на компьютере.
3. В окне «Редактор локальной групповой политики» пройдите по пути:

Конфигурация компьютера ➜ Административные шаблоны ➜ Система ➜ Device Guard

1. Щелкните правой кнопкой мыши по параметру политики «Включить средство обеспечения безопасности на основе виртуализации», а в контекстном меню выберите «Изменить».

1. В окне «Включить средство обеспечения безопасности на основе виртуализации» установите значение «Отключено».

1. Нажмите «ОК».
2. Закройте окно редактора локальной групповой политики, а затем перезагрузите компьютер.

Как выключить изоляцию ядра Windows 11 в редакторе реестра

Все пользователи Windows 11, в том числе в Домашней версии, могут использовать другой способ отключить целостность памяти с помощью редактора реестра, внеся туда изменения.

Пройдите шаги:

1. В окне поиска Windows введите «regedit», а затем нажмите «Enter».
2. В окне «Редактор реестра» перейдите по следующему пути:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Можете скопировать отсюда этот путь и вставить его в адресную строку редактора реестра, а затем нажать на клавишу «Enter».

1. Щелкните правой кнопкой мыши по параметру «Enabled».
2. В контекстном меню выберите «Изменить…».

1. В окне «Изменение параметра DWORD (32 бита)» установите значение «0» и нажмите «ОК».

1. Закройте редактор реестра, выполните перезагрузку компьютера.

Отключение изоляции ядра с помощью REG-файла

Если вы не желаете вручную разбираться с параметрами реестра, можно использовать готовый REG-файл. Вам нужно будет его запустить, чтобы сразу внести соответствующие изменения в реестр.

Проделайте следующее:

1. Скачайте REG-файл из облачного хранилища.
2. Щелкните правой кнопкой мыши по файлу реестра с именем «Turn_OFF_Core_isolation_Memory_integrity.reg».
3. В контекстном меню сначала выберите «Показать дополнительные параметры», а затем «Слияние».
4. Подтвердите выполнение своих действий.
5. Перезагрузите систему для применения изменений.

Содержимое этого файла REG-файла для справки:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]

"Enabled"=dword:00000000

Как отключить изоляцию ядра через командную строку

Подобную операцию можно проделать с помощью командной строки. В этом инструменте необходимо выполнить одну команду, чтобы решить нашу задачу.

Сделайте следующее:

1. Введите «CMD» поисковой строке, а затем запустите приложение от имени администратора.
2. В окне интерпретатора командной строки введите предложенную команду, а потом нажмите «Enter»:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

Можно скопировать команду отсюда, чтобы вставить ее в командную строку на вашем компьютере.

1. Закройте командную строку.
2. Перезапустите компьютер, чтобы применить эти изменения.

Выводы статьи

Целостность памяти или изоляция ядра — важная функция безопасности Windows, создающая еще один уровень безопасности для основных компонентов, работающих в виртуальной среде. В последних версиях Windows 11 эта функция включена по умолчанию.

Целостность памяти может влиять на производительность системы при запуске ресурсоемких приложений, например, игр. Если вы хотите повысить производительность в играх, вы можете заранее отключить изоляцию ядра в Windows 11 на своем компьютере, используя несколько разных способов.

Как отключить изоляцию ядра в Windows 11 (видео)

Как отключить защиту целостности памяти в #Windows10 1803 

Я уже дважды писал о том, как включить HVCI: 
• файлом политики https://vk.com/wall-81672804_5511 
• в графическом интерфейсе версии 1803 https://vk.com/wall-81672804_5520 

Для отключения в первом случае достаточно удалить файл политики. Во втором случае, как выяснилось, в GUI можно только включить, но не отключить  

Во втором случае, как выяснилось, в GUI можно только включить, но не отключить Для этого придется в разделе реестра 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity 
установить для параметра Enabled значение 0 и перезагрузитьс