如果您希望提升 Windows 11 系统对内核级恶意代码的防御能力,则需启用“内核隔离”功能,该功能依赖硬件虚拟化技术隔离核心进程,防止未签名驱动或恶意软件篡改系统内核内存。以下是开启此保护的多种方法:
一、通过Windows安全中心启用内存完整性
该方法利用系统内置图形界面直接控制内存完整性开关,无需命令行或注册表操作,适用于所有 Windows 11 版本,且系统会自动执行兼容性检查并提示重启。
1、按下键盘上的 Win + I 组合键,打开“设置”应用。
2、在左侧菜单中点击“隐私和安全性”,然后在右侧找到并点击“Windows 安全中心”。
3、在安全中心主界面,点击“设备安全性”卡片。
4、向下滚动至“内核隔离”区域,点击“核心隔离详细信息”。
5、将“内存完整性”右侧的开关切换为开状态。
6、系统弹出提示要求重启,点击立即重新启动使设置生效。
二、使用本地组策略编辑器启用基于虚拟化的安全性
该方式通过系统策略层强制启用基于虚拟化的安全性(VBS),可绕过图形界面灰显或锁定状态,仅适用于 Windows 11 专业版、企业版及教育版用户,确保内存完整性被启用且不易被第三方软件禁用。
1、按下 Win + R 打开“运行”对话框,输入 gpedit.msc 并按回车,以管理员权限启动组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 系统 → Device Guard。
3、在右侧窗格中,双击“启用基于虚拟化的安全性”策略。
4、选择已启用,并在下方选项中勾选启用内存完整性保护。
5、点击“确定”保存设置,关闭组策略编辑器。
6、重启计算机,使策略变更完成加载。
三、通过注册表编辑器手动启用 Hypervisor 强制代码完整性
该方法适用于 Windows 11 家庭版(无组策略)或图形界面异常失效场景,直接修改 HVCI 启用标志,属于最底层的控制方式;操作前务必创建系统还原点。
1、按下 Win + R,输入 regedit 并按回车,以管理员权限打开注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、若该路径不存在,需手动逐级新建:右键父项 → 新建 → 项,命名为 HypervisorEnforcedCodeIntegrity。
4、在右侧窗格中,查找名为 Enabled 的 DWORD (32位) 值;如不存在,右键空白处 → 新建 → DWORD (32位) 值,并命名为 Enabled。
5、双击 Enabled,将其数值数据设为 1,基数选十进制。
6、关闭注册表编辑器,重启计算机使更改生效。
评论(0)