需启用核心隔离功能以提升windows 11对内核级恶意代码的防御能力,该功能依赖硬件虚拟化与内存完整性机制;可通过windows安全中心、本地组策略编辑器、注册表编辑器三种方式开启,并须通过安全中心、任务管理器及powershell命令验证是否成功启用。
如果您希望提升 Windows 11 系统对内核级恶意代码的防御能力,则需启用核心隔离功能,该功能依赖硬件虚拟化与内存完整性机制,在运行时将关键系统进程与潜在不可信代码隔离开。以下是开启核心隔离的具体方法:
一、通过Windows安全中心启用核心隔离
此方法使用系统内置图形界面操作,无需额外工具,适用于所有 Windows 11 版本,是推荐的首选方式。它直接控制内存完整性开关,该开关是核心隔离中起决定性作用的安全组件。
1、按下键盘上的 Win + I 组合键,打开“设置”应用。
2、在左侧菜单中点击“隐私和安全性”,然后在右侧找到并点击“Windows 安全中心”。
3、在安全中心主界面,点击“设备安全性”卡片。
4、向下滚动至“内核隔离”区域,点击“核心隔离详细信息”。
5、将“内存完整性”右侧的开关切换为“开”状态。
6、系统弹出提示要求重启,点击“立即重新启动”使设置生效。
二、使用本地组策略编辑器启用核心隔离
此方法适用于 Windows 11 专业版、企业版或教育版用户,可绕过图形界面限制,对基于虚拟化的安全性进行底层策略配置,确保内存完整性被强制启用且不易被误关闭。
1、按下 Win + R 打开“运行”对话框,输入 gpedit.msc 并按回车,以管理员权限启动组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 系统 → Device Guard。
3、在右侧窗格中,双击“启用基于虚拟化的安全性”策略。
4、选择“已启用”,并在下方选项中勾选“启用内存完整性保护”。
5、点击“确定”保存设置,关闭组策略编辑器。
6、重启计算机,使策略变更完成加载。
三、通过注册表编辑器手动启用核心隔离
此方法适用于 Windows 11 家庭版(无组策略)或图形界面异常失效场景,直接修改 HypervisorEnforcedCodeIntegrity 启用标志,属于最底层的控制方式,操作前建议创建系统还原点。
1、按下 Win + R,输入 regedit 并按回车,以管理员权限打开注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、在右侧窗格中,查找名为 Enabled 的 DWORD (32位) 值;若不存在,右键空白处 → 新建 → DWORD (32位) 值,并命名为 Enabled。
4、双击 Enabled,将其“数值数据”设为 1,基数保持为十六进制或十进制均可。
5、关闭注册表编辑器,重启计算机完成启用流程。
四、验证核心隔离是否成功启用
启用完成后,必须确认系统已实际加载核心隔离功能,避免因硬件不支持或驱动冲突导致设置未生效。该步骤独立于上述任一启用方法,用于结果校验。
1、打开“Windows 安全中心” → “设备安全性” → “核心隔离详细信息”。
2、观察“内存完整性”开关状态是否为开启,且下方显示“正在运行”或“已启用”字样。
3、在任务管理器“性能”选项卡 → “CPU”页面右下角,确认“虚拟化”显示为“已启用”。
4、以管理员身份运行 PowerShell,执行命令:Get-SystemInfo | findstr "HypervisorEnforcedCodeIntegrity",输出中应包含 Running 或 True。
