首先通过Windows安全中心开启内核隔离,进入设置→隐私和安全性→Windows安全中心→设备安全性→内核隔离,启用内存完整性并重启;若选项缺失,则使用注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios路径下新建名为HypervisorEnforcedCodeIntegrity的DWORD值并设为1,重启后在安全中心启用该功能。
如果您在使用Windows 10时希望增强系统底层安全防护,可以通过开启内核隔离功能来实现。该功能利用硬件虚拟化技术保护操作系统内核免受恶意软件攻击。
本文运行环境:Dell XPS 13,Windows 10 专业版。
一、通过Windows安全中心开启内核隔离
这是最常用且推荐的方法,适用于大多数具备硬件支持的设备。通过图形界面操作,步骤清晰直观。
1、按下 Win + I 快捷键打开【设置】窗口。
2、点击【隐私和安全性】,然后向下滚动并选择【Windows 安全中心】。
3、在Windows安全中心主界面中,点击【设备安全性】选项。
4、在“核心隔离”区域,点击【内核隔离详细信息】。
5、将【内存完整性】开关切换为开状态。
6、系统会提示您需要重启计算机以应用更改,请保存工作后立即重启。
二、通过注册表编辑器启用内核隔离
当您的设备在安全中心界面未显示内核隔离选项时,可能是相关策略被禁用或功能未正确初始化。此方法通过修改系统注册表直接激活该功能。
1、按下 Win + R 打开“运行”对话框,输入 regedit 并按回车键。
2、在用户账户控制(UAC)弹窗中点击【是】以允许程序对设备进行更改。
3、在注册表编辑器地址栏粘贴以下路径并回车:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
4、在右侧空白处右键,选择【新建】→【DWORD (32位)值】。
5、将其命名为 HypervisorEnforcedCodeIntegrity。
6、双击新建的项,将其数值数据设置为 1,基数选择十六进制。
7、关闭注册表编辑器,重启电脑后进入Windows安全中心检查是否已显示内核隔离选项并正常开启。
