如何在 Windows英特尔® Virtualization Technology 10 中英特尔® VT内存完整性® (®)
- 无法在支持此功能英特尔® Virtualization Technology英特尔®处理器的 Windows® 10 中使用此驱动程序。
- 英特尔® Processor Identification Utility也会英特尔® Virtualization Technology"否"
- Leomoon*、Securable* 等第三方软件也英特尔® Virtualization Technology"否"
启用内存完整性后,它使代码在管理程序层运行,以保护内部进程。此时,即使是 Virtualbox*、VMware* 也会引发有关虚拟化禁用的错误。这是一个已知问题。
在 Microsoft 文档中,称为 Windows 10 接口中内存完整性的功能也称为管理程序受保护的代码完整性 (HVCI)。
在升级到 2018 年 4 月更新的 PC 上,内存完整性在默认情况下被禁用,但您可以启用它。默认情况下,它将在 Windows 10 的新安装中启用。
此功能是内核隔离的子集。Windows 通常需要设备驱动程序的数字签名以及以低级 Windows 内核模式运行的其他代码。这可确保他们未被恶意软件篡改。启用内存完整性后,Windows 中的代码完整性服务在由 Core Isolation 创建的受虚拟机管理程序保护的容器内运行。这使得恶意软件几乎不可能篡改代码完整性检查并访问 Windows 内核。
由于内存完整性使用系统的虚拟化硬件,因此与 VirtualBox 或 VMware 等虚拟机程序不兼容。一次只能有一个应用程序使用此硬件。
如果您在启用了内存完整性英特尔 VT虚拟机程序,您可能会看到一则消息,指出 英特尔 VT-X 未启用或不可用。
在 VirtualBox 中,在启用了内存保护时,您可能会看到错误消息"原始模式由于 Hyper-V 不可用"。
在 Windows 10 中禁用内存完整性
- 在"开始"菜单中搜索"Windows Defender 安全中心",或前往 Windows Security > Windows Security > Windows 安全>设置。
- 单击安全中心中的"设备安全"图标。
- 要启用(或禁用)内存保护,单击"内核隔离详细信息"链接。
- 将交换机翻转到"关闭"以禁用内存完整性
内核隔离/内存完整性功能在 Windows 10 中已启用。