Как отключить изоляцию ядра в Windows 11 и Windows 10

Автор На чтение 4 мин

ИНОГДА может потребоваться отключить одну встроенную функцию безопасности, чтобы старая программа или драйвер в Windows 10 или 11 работала нормально. Он известен как «целостность памяти» или «изоляция ядра». Он включен по умолчанию и защищает самый важный компонент системы от вредоносных программ.

Тем не менее, эта защита может взаимодействовать с некоторым устаревшим программным обеспечением, особенно с тем, который сильно взаимодействует с системой. В таких ситуациях программа может просто не запуститься. Если вы столкнулись с подобной ошибкой, вы можете временно отключить эту функцию.

Важно помнить, что внесение изменений ослабит защиту компьютера. Это должно быть сделано только в крайних случаях и только в том случае, если вы полностью уверены в источнике проблемного приложения. Сам процесс прост и осуществляется в нескольких шагах в настройках безопасности Windows.

Содержание
  1. Отключение изоляции ядра в «Безопасность Windows»
  2. Отключение в редакторе реестра
  3. Настройка HVCI в редакторе локальной групповой политики

Отключение изоляции ядра в «Безопасность Windows»

Для начала необходимо использовать соответствующие настройки в окне «Безопасность Windows». Следующие методы могут использоваться для отключения изоляции ядра:

  1. Откройте окно «Безопасность Windows», используя значок в области уведомлений или поиск в панели задач.
  2. В открывшемся окне «Безопасность Windows» перейдите в раздел «Безопасность устройства».
  3. В пункте «Изоляция ядра» нажмите «Сведения об изоляции ядра».
  4. Отключите пункты «Целостность памяти». При появлении запроса контроля учетных записей подтвердите действие.
  5. В случае, если отключение производится из-за невозможности работы какого-либо драйвера, также отключите пункт «Список заблокированных уязвимых драйверов».
  6. Появится уведомление о необходимости перезагрузки. Перезагрузите компьютер для применения сделанных настроек.

В результате ядро и его ключевой компонент «Целостность памяти» будут отключены.

Примечание: вы можете открыть «Безопасность Windows» через «Параметры»:

  • В Windows 11 — Параметры — Конфиденциальность и защита — Безопасность Windows
  • В Windows 10 — Параметры — Обновление и безопасность — Безопасность Windows

Отключение в редакторе реестра

Благодаря использованию редактора реестра вы можете полностью отключить функции изоляции ядра HVCI. Поэтому:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
  2. Перейдите к разделу реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity При отсутствии такого раздела, создайте его.
  3. В правой панели редактора реестра дважды нажмите по параметру DWORD с именем «Enabled» и измените его значение на 0.
  4. Примените настройки и перезагрузите компьютер.

В результате компьютер будет выключен из-за изоляции ядра и других функций HVCI.

Вместо использования pучного редактирования реестра вы можете создать reg-файл, в котором содержится следующее:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity] "Enabled"=dword:00000000

Или запустите командную строку от имени Администратора:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f

Настройка HVCI в редакторе локальной групповой политики

Если на вашем компьютере установлена Windows 11/10 Pro или Enterprise, вы можете использовать редактор локальной групповой политики для отключения изоляции ядра и других функций HVCI:

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Система — Device Guard.
  3. Дважды нажмите по политике «Включить средство обеспечения безопасности на основе виртуализации».
  4. Установите значение «Отключено».
  5. Примените настройки и перезагрузите компьютер.

Функции изоляции ядра Windows будут полностью отключены в результате этого.

Следовательно, мы объясним, как отключить изоляцию ядра Windows. Как вы можете видеть, эта процедура не является самой сложной. Тем не менее, необходимо взять на себя полную ответственность, когда вы приступаете к ней.

Помните, что отключая эту защиту, вы намеренно снижаете уровень безопасности системы. Эта функция не просто существует, она создает значительный барьер для вредоносного программного обеспечения, и без нее компьютер становится более уязвимым для сложных атак.

Прежде чем внести эти изменения, хорошенько подумай, действительно ли они вам нужны. Многие программы и игры с изоляцией ядра работают отлично, но если проблемы с совместимостью все же заставили вас это сделать, постарайся найти более безопасную альтернативу или включить защиту обратно, как только приложение перестанет работать.

Не отключайте важные функции защиты без веской причины.

Поделиться с друзьями
Алексей Морозов

Технический журналист и системный администратор с 10‑летним опытом работы в корпоративной IT‑инфраструктуре.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.