Главная » Windows 11

Что такое изоляция ядра в Windows 11: отключение и включение функции

отключение Windows 11
На чтение 6 мин Просмотров 865

Выключение Core Isolation может помочь в некоторых случаях, например, если вы используете устаревшее приложение, которое несовместимо с этой функцией. Однако перед тем как отключить изоляцию ядра в Windows 11, необходимо убедиться, что это не повлияет на стабильность и безопасность ОС.

Содержание
  1. Что это такое
  2. Когда следует отключать
  3. Проверка статуса изоляции
  4. Отключение или включение функции
  5. Безопасность Windows
  6. Отключение в редакторе реестра
  7. Редактор локальной групповой политики
  8. Hyper V
  9. Возможные проблемы

Что это такое

Изоляция ядра в Windows 11 — это функция безопасности, разделяющая привилегии между компонентами ОС, чтобы снизить риск повреждения системы вирусами и шпионскими программами. Она ограничивает доступ вредоносного ПО к критическим системным ресурсам, таким как память и процессор, что затрудняет их работу и предотвращает повреждение системы.

Когда следует отключать

Отключать изоляцию нужно в случае, если вы уверены, что это необходимо для работы определенного приложения или драйвера. Если вы решили отключить изоляцию ядра, то обязательно делайте это временно и только для необходимых приложений или драйверов. После использования таких программ не забудьте снова включить изоляцию для обеспечения безопасности системы.

Проверка статуса изоляции

Проверить статус изоляции можно несколькими способами. Первый — с помощью терминала.

  1. Нажмите ПКМ на значок Пуска и выберите «Терминал (Администратор)».терминал
  2. Впишите следующий запрос: Get-CimInstance -ClassName Win32_DeviceGuard –Namespace root\Microsoft\Windows\DeviceGuard
  3. Если указано значение «0», значит изоляция отключена.значения

Второй метод будет с помощью реестра.

  1. Нажмите Win + R и впишите regedit.
  2. Перейдите к этому каталогу:путь

Если в параметре HVCIEnabled указано «0», изоляция отключена. Если стоит «1» — включена.

значение

Отключение или включение функции

Теперь рассмотрим способы отключения и включения изоляции ядра в Windows 11. Все методы описаны с использованием стандартных приложений без дополнительного ПО.

Безопасность Windows

Один из самых простых и стандартных отключения изоляции ядра – через Безопасность Windows.

Безопасность Windows — это компонент, отвечающий за защиту ПК от различных угроз, таких как вирусы, трояны, шпионы и другие виды вредоносного ПО. Он также обеспечивает защиту личных данных пользователя и предотвращает несанкционированный доступ к ПК.

  1. Нажмите кнопки Win+I и выберите Конфиденциальность и защита. Запустите Безопасность Windows.
  2. Зайдите в «Безопасность устройства».безопасность
  3. Вы увидите раздел «Изоляция ядра». Вы должны кликнуть на надпись «Сведения об изоляции ядра».свед
  4. Теперь нужно убрать ползунок возле пункта «Целостность памяти» (memory integrity).отключение

Отключение целостности памяти в Windows 11 снимет контроль с драйверов в системе.

Если этот ползунок недоступен, то можете сразу переходить к другим методам.

  1. Появится оповещение, в котором будет предложено перезагрузить компьютер. Подтверждаем операцию.

Чтобы вернуть ПК в прежнее состояние, зайдите в приложение Безопасность и включите целостность памяти Windows 11. Не забудьте перезагрузить ПК.

Нужно ли включать целостность памяти? В 80% сборок Windows целостность отключена. Когда целостность работает, она проверяет, что все работающие процессы, авторизованы и не пытаются выполнить несанкционированные операции. Это сильно нагружает систему и снижает производительность (особенно в играх). В первую очередь это касается слабых ПК и ноутбуков.

Отключение в редакторе реестра

Второй способ отключения — с помощью редактора реестра.

  1. Зажмите Win + R и впишите запрос regedit.реестр
  2. Теперь нужно перейти по таком пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard

путь

В файле «EnableVirtualizationBasedSecurity» нужно поменять данные на «0». Дважды кликните ЛКМ по параметру, впишите цифру 0 и щёлкните на ОК. Если такого параметра нет, его нужно создать вручную.

  1. На свободном месте кликните ПКМ и нажмите Создать>Параметр DWORD 32 бита. Впишите название и укажите значение «0».
  2. Перезагрузите ПК.

Редактор локальной групповой политики

Отключить изоляцию ядра в Windows 11 можно с помощью групповых политик. Важно знать, что метод будет работать только на Windows версии Pro или Enterprise.

  1. Зажмите Win + R и впишите gpedit.msc и нажмите Enter.gpe
  2. Перейдите в каталог по пути Конфигурация компьютера>Административные шаблоны>Система>Device Guard. Кликните дважды по файлу, который выделен на скриншоте ниже:файл
  3. Появится новое окно. Отметьте пункт «Отключено». Затем нажмите на «ОК».откл
  4. Перезагрузите устройство.

Чтобы включить защиту DMA ядра обратно, сделайте то же самое, только в окне, где вы указывали значение «Отключить» нужно выбрать «Включить».

Hyper V

Hyper-V (Hyper-V Virtualization) — это встроенная платформа виртуализации, разработанная корпорацией Microsoft и предназначенная для запуска виртуальных машин (ВМ) на серверах и компьютерах под управлением Windows. Эта технология позволяет создавать и управлять различными виртуальными средами на одном физическом хосте, что делает ее полезной для разработчиков, системных администраторов и технических специалистов.

Если отключить Hyper-V, то это отключит изоляцию ядра. Важно помнить, что пользоваться этим методом стоит только в том случае, когда выше перечисленные способы не принесли результата.

Чтобы отключить Hyper-V в Windows 11 нужно сделать следующее:

  1. Откройте панель управления через меню Пуск.пу
  2. Вместо категорий выберите «Крупные значки», чтобы появился список значков.крупные
  3. Откройте «Программы и компоненты».компоненты
  4. Щёлкните на пункте «Включение или отключение компонентов Windows».список
  5. Отключаем Hyper-V снятием галочки возле соответствующего каталога.отключаем

Нажмите ОК, и перезапустите ПК. Устройство запустится с обновлённым набором настроек.

Сделать это можно также через редактор реестра.

  • Запустите редактор через Пуск, или как мы делали это ранее.
  • Затем перейдите по такому пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity.
  • Щёлкните дважды ЛКМ на параметр «Enabled» и поставьте значение «0».

Возможные проблемы

При отключении изоляции могут возникнуть следующие неприятности:

  • Уязвимость системы к вредоносному ПО. Отключение изоляции ядра создаёт уязвимость для атак вирусами, так как они получают больше доступа к службам операционки.
  • Проблемы с совместимостью. Устаревшие приложения и драйверы могут работать некорректно. Это может поспособствовать сбоям в работе или потере данных.
Автор статьи
Владислав Макаров
Владислав Макаров
Увлекается компьютерами, умеет их чинить, собирать, настраивать. Работает продавцом-консультантом в компьютерном салоне. Опыт работы - 5 лет.
Оцените статью
Настройка ПК и ноутбуков
Добавить комментарий

© 2024 Настройка ПК и ноутбуков