需启用内核隔离及内存完整性保护以增强windows 11底层防护。可通过windows安全中心、本地组策略编辑器、注册表编辑器三种方法开启,并用系统信息工具验证状态。
如果您在Windows 11中希望增强系统底层防护能力,防止恶意代码篡改内核进程,则需启用内核隔离及其核心组件——内存完整性保护。该功能依赖硬件虚拟化支持,启用前需确认系统满足条件。以下是多种可行的设置方法:
一、通过Windows安全中心开启内存完整性
此方法使用系统内置图形界面,无需额外工具,适用于所有Windows 11版本用户,操作直观且安全性高。
1、按下键盘上的Win + I组合键,打开“设置”应用。
2、在左侧菜单中选择“隐私和安全性”,然后在右侧找到并点击“Windows 安全中心”。
3、进入安全中心后,点击主界面上的“设备安全性”卡片。
4、在设备安全性页面,向下滚动至“内核隔离”区域,点击“核心隔离详细信息”。
5、将“内存完整性”的开关切换为开启状态。
6、系统提示需要重启以使更改生效,请保存当前工作后立即重启计算机。
二、使用本地组策略编辑器启用内核隔离
该方法适用于Windows 11专业版、企业版或教育版用户,可绕过图形界面限制,实现更底层的策略控制。
1、按下Win + R打开运行对话框,输入gpedit.msc并按回车,启动本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 系统 → Device Guard。
3、在右侧窗格中,双击“启用基于虚拟化的安全性”策略。
4、选择“已启用”,并在下方选项中勾选内存完整性。
5、点击“确定”保存设置,关闭组策略编辑器后重启计算机。
三、通过注册表编辑器强制启用内存完整性
当图形界面灰显或组策略不可用(如家庭版系统)时,可通过直接修改注册表项激活该功能,操作前建议创建系统还原点。
1、按下Win + R,输入regedit并按回车,以管理员权限启动注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、在右侧窗格中找到名为Enabled的DWORD (32位) 值,双击进行编辑。
4、将其“数值数据”由0改为1,点击“确定”保存。
5、关闭注册表编辑器,并重启计算机使设置生效。
四、验证内核隔离是否成功启用
启用完成后,需确认功能实际运行状态,避免因兼容性检查失败导致设置未真正激活。
1、按下Win + R,输入msinfo32并回车,打开系统信息窗口。
2、在右侧列表中查找“基于虚拟化的安全性”一项,确认其状态为正在运行。
3、继续查找“内存完整性”条目,确认其值为已启用。
4、若任一项目显示“已禁用”或“不可用”,请返回检查硬件虚拟化是否已在BIOS/UEFI中开启,并确认无驱动冲突。
