Перейти к основному содержимому

Отключение Изоляции ядра

Что такое Изоляция ядра и зачем её отключать?

Изоляция ядра (Core Isolation) — это функция безопасности в Windows 10 и 11, основанная на виртуализации (VBS, Virtualization-Based Security). Она создает защищенную область памяти, изолированную от основной операционной системы, для запуска критически важных системных процессов. Главный компонент этой функции — Целостность памяти (Memory Integrity), который защищает ядро Windows от атак вредоносного кода.

Почему это может вызывать проблемы?

Некоторые программы, особенно те, которые требуют глубокого доступа к оборудованию или используют собственные анти-чит системы (например, игры или эмуляторы), могут конфликтовать с технологиями виртуализации Windows.

Если программа обнаруживает, что работает в "виртуализированной" среде, созданной Изоляцией ядра, она может отказаться запускаться или работать нестабильно. В таких случаях временное отключение этой функции решает проблему.

Способ 1: Через "Безопасность Windows" (Рекомендуемый)

Это самый простой и правильный способ отключить Изоляцию ядра.

  1. Откройте "Безопасность Windows", нажав на значок щита в трее или найдя его через поиск в меню "Пуск".

  2. Перейдите в раздел "Безопасность устройства".

    Переход в раздел "Безопасность устройства"

  3. В блоке "Изоляция ядра" нажмите на ссылку "Сведения об изоляции ядра".

    Ссылка на сведения об изоляции ядра

  4. В открывшемся окне найдите главный переключатель "Целостность памяти" и установите его в положение "Откл.".

    Отключение переключателя "Целостность памяти"

  5. Система предупредит, что для применения изменений требуется перезагрузка. Сохраните все свои данные и перезагрузите компьютер.

    Уведомление о необходимости перезагрузки

После перезагрузки функция будет отключена.

Продвинутые способы (Для опытных пользователей)

Внимание!

Используйте эти методы, только если стандартный способ не сработал или недоступен. Неправильное изменение реестра или групповых политик может привести к нестабильной работе системы.

Способ 2: Через Редактор реестра (regedit)

  1. Нажмите Win + R, введите regedit и нажмите Enter.

  2. Перейдите в следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

  3. В правой части окна найдите параметр Enabled. Если его нет, создайте его (правый клик -> Создать -> Параметр DWORD 32 бита).

  4. Дважды кликните по параметру Enabled и установите его значение равным 0.

    Изменение параметра в редакторе реестра

  5. Перезагрузите компьютер.

Способ 3: Через Редактор локальной групповой политики (gpedit.msc)

примечание

Этот способ доступен только в версиях Windows Pro, Enterprise и Education.

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.

  2. Перейдите по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Device Guard.

  3. Найдите политику "Включить средство обеспечения безопасности на основе виртуализации".

  4. Дважды кликните по ней и установите значение "Отключено". Нажмите "ОК".

    Отключение политики в gpedit

  5. Перезагрузите компьютер, чтобы изменения вступили в силу.