内核隔离可通过五种方式调整:一、Windows安全中心图形界面;二、组策略编辑器(专业版及以上);三、注册表手动修改;四、PowerShell命令禁用Hyper-V;五、管理员脚本工具。均需重启生效。
如果您在Windows 11中需要调整内核隔离(也称核心隔离)功能,该功能依赖虚拟化技术保护系统内核免受恶意代码篡改,但其启用或关闭可能受硬件兼容性、驱动签名状态及系统策略限制。以下是多种可行的操作路径:
一、通过Windows安全中心开启或关闭内核隔离
此方法使用系统内置图形界面,无需命令行或注册表操作,适用于绝大多数家庭版与专业版用户,且操作后系统会自动校验依赖项并提示重启。
1、按下键盘上的Win + I组合键,打开“设置”应用。
2、在左侧菜单中选择隐私和安全性,然后在右侧找到并点击Windows 安全中心。
3、进入安全中心后,点击主界面中的设备安全性选项卡。
4、向下滚动至内核隔离区域,点击内核隔离详细信息。
5、找到内存完整性开关,将其切换为开启或关闭状态。
6、系统将弹出提示要求重启计算机以使更改生效,请保存当前工作后立即执行重启。
二、使用组策略编辑器配置内核隔离(仅限专业版、企业版、教育版)
该方式通过本地组策略强制控制基于虚拟化的安全性(VBS)底层行为,可绕过图形界面锁定状态,适用于管理员需统一部署或排查UI不可用场景。
1、按下Win + R打开运行对话框,输入gpedit.msc并按回车,启动本地组策略编辑器。
2、依次导航至:计算机配置 → 管理模板 → 系统 → Device Guard。
3、在右侧窗格中,双击打开启用基于虚拟化的安全性策略。
4、选择已启用,并在下方选项中勾选启用内存完整性保护(开启)或取消勾选(关闭)。
5、点击确定保存设置,关闭组策略编辑器后重启计算机。
三、通过注册表修改内核隔离设置
当图形界面灰显、组策略不可用(如家庭版)或系统处于故障恢复状态时,可直接编辑注册表控制Hypervisor强制代码完整性(HVCI)开关,操作前建议备份注册表。
1、按下Win + R,输入regedit并按回车,以管理员权限启动注册表编辑器。
2、浏览至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、在右侧找到名为Enabled的DWORD(32位)值;若不存在,则右键空白处→新建→DWORD (32位)值,并命名为Enabled。
4、双击该值,将其数值数据设为1(开启)或0(关闭)。
5、关闭注册表编辑器,重启计算机完成生效。
四、使用PowerShell命令禁用基于虚拟化的安全性
该方法直接修改系统启动配置数据库(BCD),可彻底关闭Hyper-V启动类型,从而解除内核隔离对虚拟化平台的依赖,适用于图形界面失效或内存完整性无法关闭的情况。
1、右键点击开始菜单,选择Windows 终端(管理员)或PowerShell(管理员)。
2、输入以下命令并按回车执行:bcdedit /set hypervisorlaunchtype off。
3、确认输出显示操作成功完成。
4、重启计算机,重启后再次进入设备安全性页面验证内存完整性状态。
五、通过管理员命令脚本关闭内核隔离
针对批量处理或图形界面持续异常的设备,可使用经数字签名验证的专用脚本工具强制关闭内核隔离相关服务与启动项,该方式作用深度高于常规UI操作。
1、确保已完全退出360安全卫士、腾讯电脑管家等第三方安全软件,防止拦截脚本运行。
2、从微软官方支持渠道或可信IT运维平台下载名称为HyperV-off.exe的关闭工具脚本。
3、下载完成后,在该文件图标上单击鼠标右键,从弹出菜单中选择以管理员身份运行。
4、允许程序执行,脚本运行完毕后将显示操作完成!重启电脑生效,此时请立即重启计算机。
