Jak wyłączyć VBS i HVCI w Windowsie 11?
Jeśli zapoznałeś się z moim newsem na temat VBS w Windowsie 11, wiesz już, jak sprawdzić, czy jest aktywne na Twoim komputerze. Jak wyłączyć VBS i HVCI w systemie?
Wystarczy, że użyjesz lupy na pasku zadań i wpiszesz Zabezpieczenia urządzenia, a następnie klikniesz na Szczegóły usługi izolacja rdzenia. Pod Integralność pamięci przełącz na Wyłączone, by dezaktywować tę opcję. Zmiana wymaga restartu komputera.
Jeśli ten sposób nie wpływa na działanie VBS, spróbuj wyłączyć tę funkcję w Edytorze rejestru (użyj lupy i wpisz te słowa). Potem po kolei rozwijaj:
HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > DeviceGuard > EnableVirtualizationBasedSecurity
Wartość EnableVirtualizationBasedSecurity powinna być ustawiona na 0. Jeśli tak jest, to wtedy VBS powinno być nieaktywne. Jeśli w DeviceGuard brakuje wartości EnableVirtualizationBasedSecurity, dodaj ją. Kliknij prawy przycisk myszy, a następnie wybierz Nowy i Wartość DWORD (32-bitowa). Ustaw 1 i aktywujesz zabezpieczenia oparte na wirtualizacji (2 wprowadzi w działanie), a 0 – tę odpowiedź już znasz. Ta zmiana również wymaga restartu komputera.
W razie czego upewnij się, używając opisanego przeze mnie sposobu w poprzednim materiale o Windowsie 11 VBS. Kliknij na lupę, wpisz Informacje o systemie i sprawdź, czy w dolnej części zakładki Podsumowanie systemu przy Zabezpieczenia oparte na wirtualizacji widnieje wartość niewłączona.
Jak wyłączyć funkcje oparte na wirtualizacji w UEFI/BIOS?
Nieobecność opisanych opcji w Integralności pamięci oraz w rejestrze w DeviceGuard może oznaczać, że funkcje oparte na wirtualizacji zostały dezaktywowane w UEFI/BIOS. Poszukaj tam opcji związanych z Virtual Technology (VT) w przypadku Intela, a w przypadku AMD – trybu SVM i AMD-V.
Funkcje te mogą skrywać się w zaawansowanych ustawieniach (np. w CPU Configuration) albo nawet w zakładce OC procesora w np. CPU Features. Różnice są zależne od płyty głównej. Ustaw je na Disabled, by wyłączyć.
