Como desativar o isolamento do núcleo no Windows 10 e Windows 11 | Desativar integridade da memória com segurança

Seção 01

O que é o isolamento do núcleo no Windows 10 e Windows 11

Isolamento do núcleo é um recurso do Segurança do Windows que usa proteção baseada em virtualização para isolar processos importantes do Windows do restante do sistema operacional. A opção mais visível desse recurso é a Integridade da memória, também conhecida como Hypervisor-Protected Code Integrity ou HVCI.

Quando a Integridade da memória está ativada, o Windows verifica o código em modo kernel com mais rigor e ajuda a impedir que drivers maliciosos ou incompatíveis injetem código inseguro em áreas de alto privilégio do sistema. Em termos simples, ela adiciona uma barreira de segurança extra ao redor das partes sensíveis do Windows.

💡

Diferença importante Muitos usuários dizem “desativar o isolamento do núcleo”, mas, na maioria dos casos, o que realmente precisam é desativar a Integridade da memória. Isolamento do núcleo é a categoria; Integridade da memória é o botão que a maioria vê no Segurança do Windows.

Por que os usuários desativam o isolamento do núcleo

Embora o isolamento do núcleo aumente a segurança, há situações em que pode ser necessário desativá-lo temporariamente. Exemplos comuns incluem drivers antigos, sistemas anti-cheat, utilitários de hardware de baixo nível, software de máquinas virtuais, ferramentas de depuração e determinados aplicativos legados que não funcionam corretamente com o HVCI ativado.

Alguns usuários também desativam a Integridade da memória ao diagnosticar problemas de desempenho, erros de instalação de drivers ou incompatibilidades com software especializado. No entanto, isso não deve ser tratado como um “truque de velocidade” geral. Se o sistema funciona normalmente com a Integridade da memória ativada, mantê-la ativada costuma ser a opção mais segura.

Seção 02

Antes de desativar o isolamento do núcleo: riscos de segurança e preparação segura

Desativar a Integridade da memória reduz a proteção contra ataques em nível de kernel e drivers inseguros. Isso não significa que o computador ficará infectado ou inutilizável imediatamente, mas remove uma camada de defesa que o Windows pode usar contra malware sofisticado e drivers vulneráveis.

⚠️

Aviso de segurança Desative o isolamento do núcleo somente se houver um motivo concreto: compatibilidade de drivers, solução de problemas de software, conflitos de virtualização ou testes controlados. Se você quer fazer isso apenas porque um guia aleatório afirma que melhora o desempenho, vale reconsiderar.

Etapas recomendadas antes de fazer alterações

Crie um ponto de restauração: abra Iniciar, procure Criar um ponto de restauração, selecione a unidade do sistema e clique em Criar.
Atualize o Windows: instale as atualizações pendentes antes de presumir que o isolamento do núcleo é a causa do problema.
Atualize os drivers: especialmente drivers de chipset, vídeo, armazenamento, áudio, rede e software de segurança.
Anote o motivo: registre qual programa, driver ou mensagem de erro exige a alteração para poder reativar a proteção mais tarde.
Reinicie após as alterações: a configuração do isolamento do núcleo geralmente exige reinicialização para aplicar o novo estado.

Seção 03

Como desativar a Integridade da memória do isolamento do núcleo no Segurança do Windows

A forma mais simples e segura de desativar a Integridade da memória é usar o aplicativo Segurança do Windows. Este método funciona no Windows 10 e no Windows 11, embora o layout visual possa variar um pouco.

Passos para Windows 11

Abra o Iniciar e digite Segurança do Windows.
Execute o aplicativo Segurança do Windows.
Acesse Segurança do dispositivo.
Em Isolamento do núcleo, clique em Detalhes do isolamento do núcleo.
Altere Integridade da memória para Desativado.
Confirme o aviso do Controle de Conta de Usuário, se ele aparecer.
Reinicie o computador.

Passos para Windows 10

Abra o Iniciar e procure Segurança do Windows.
Selecione Segurança do dispositivo no menu à esquerda.
Clique em Detalhes do isolamento do núcleo.
Altere Integridade da memória para Desativado.
Reinicie o Windows para aplicar a alteração.

✅

Melhor primeiro método Use o Segurança do Windows primeiro. Ele é o método mais transparente, mostra avisos de compatibilidade de drivers e evita alterações desnecessárias no Registro ou em políticas.

Comando rápido para abrir a página de isolamento do núcleo

Você também pode abrir a página de isolamento do núcleo diretamente pela janela Executar.

windowsdefender://coreisolation

Pressione Win + R, cole o comando e pressione Enter. Se o Windows reconhecer o URI, ele abrirá a página correspondente no Segurança do Windows.

Seção 04

Como desativar o isolamento do núcleo usando o Editor do Registro

Se a interface do Segurança do Windows não estiver disponível, estiver corrompida ou for administrada incorretamente, você pode desativar a Integridade da memória pelo Registro. Este método altera diretamente a configuração do HVCI.

⛔

Cuidado com o Registro Editar o Registro incorretamente pode causar problemas no sistema. Crie primeiro um ponto de restauração e altere apenas os valores descritos abaixo.

Método manual pelo Registro

Pressione Win + R, digite regedit e pressione Enter.
Confirme o aviso do Controle de Conta de Usuário.
Acesse a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

Procure o valor Enabled.
Clique duas vezes em Enabled e defina o valor como 0.
Se o valor não existir, crie um novo Valor DWORD (32 bits) chamado Enabled e configure-o como 0.
Feche o Editor do Registro e reinicie o computador.

Arquivo REG para desativar a Integridade da memória

Você pode criar um pequeno arquivo .reg em vez de editar a chave manualmente. Abra o Bloco de Notas, cole o texto abaixo, salve o arquivo como desativar-integridade-memoria.reg e execute-o como administrador.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Reinicie o Windows depois de importar o arquivo. Sem reiniciar, o aplicativo Segurança do Windows ainda pode mostrar o estado anterior.

Seção 05

Como desativar a segurança baseada em virtualização pela Política de Grupo

Nas edições Windows Pro, Enterprise e Education, a Política de Grupo pode controlar a segurança baseada em virtualização. Isso é especialmente comum em computadores de trabalho, dispositivos escolares e PCs configurados por um administrador.

Desativar a política de VBS localmente

Pressione Win + R, digite gpedit.msc e pressione Enter.
Abra Configuração do Computador.
Acesse Modelos Administrativos → Sistema → Device Guard.
Abra Ativar Segurança Baseada em Virtualização.
Selecione Desabilitada.
Clique em Aplicar e depois em OK.
Reinicie o computador.

🏢

Dispositivos gerenciados Se a configuração for controlada pela sua organização, uma alteração local pode não ser mantida. Uma política de domínio, Microsoft Intune, linhas de base de segurança ou perfis de configuração corporativos podem reativá-la após reiniciar ou atualizar as políticas.

Observação para Windows Home

O Windows Home não inclui o Editor de Política de Grupo Local por padrão. Use o método do Segurança do Windows ou o método do Registro.

Seção 06

Como verificar se o isolamento do núcleo está realmente desativado

Depois de reiniciar, verifique o resultado. Não confie apenas no botão imediatamente após alterá-lo; alguns recursos de segurança atualizam o status exibido somente após a reinicialização.

Verificar pelo Segurança do Windows

Abra o Segurança do Windows.
Acesse Segurança do dispositivo.
Clique em Detalhes do isolamento do núcleo.
Confirme que Integridade da memória está em Desativado.

Verificar pelas Informações do Sistema

Pressione Win + R, digite msinfo32 e pressione Enter.
Em Resumo do Sistema, procure Segurança baseada em virtualização.
Se aparecer Não habilitada, o VBS está desativado. Se aparecer Em execução, algum componente de segurança baseada em virtualização ainda está ativo.

Verificar com o PowerShell

Abra o PowerShell como administrador e execute:

Get-CimInstance -ClassName Win32_DeviceGuard

Analise a saída para ver os serviços de segurança configurados e em execução. Isso é útil quando o Segurança do Windows diz que a Integridade da memória está desativada, mas as Informações do Sistema ainda indicam que a segurança baseada em virtualização está em execução.

Seção 07

Solução de problemas do isolamento do núcleo: botão ausente, opção esmaecida ou reativação automática

A configuração do isolamento do núcleo pode ser afetada por drivers, políticas de administrador, configuração de Inicialização Segura, opções de virtualização, edição do Windows e ferramentas de gerenciamento de segurança. Use os cenários abaixo para identificar a causa.

O botão de Integridade da memória está esmaecido

Se o botão não estiver disponível ou indicar que é gerenciado pelo administrador, verifique estes pontos:

O PC pode ser gerenciado por uma empresa, escola ou organização.
A Política de Grupo pode estar impondo a segurança baseada em virtualização.
O Microsoft Intune ou outra ferramenta de gerenciamento de endpoints pode estar aplicando uma linha de base de segurança.
Alguns valores do Registro podem bloquear a configuração.
Talvez você não tenha entrado com uma conta de administrador.

A Integridade da memória volta a ativar depois de reiniciar

Se a Integridade da memória é desativada, mas volta a ser ativada após a reinicialização, a causa mais provável é uma política ou ferramenta de segurança que reaplica a configuração. Verifique a Política de Grupo local, a política de domínio, as linhas de base de segurança do Windows, o software de gerenciamento do dispositivo e ferramentas de hardening de terceiros.

A página de isolamento do núcleo não aparece

Se a página de isolamento do núcleo não estiver visível, tente estas soluções:

Instale todas as atualizações do Windows.
Atualize os drivers de chipset e o firmware pelo fabricante do PC ou da placa-mãe.
Certifique-se de que a virtualização por hardware esteja ativada no BIOS/UEFI.
Reinicie o serviço Central de Segurança.
Execute o Verificador de Arquivos do Sistema:

sfc /scannow

Em seguida, execute o DISM se o SFC informar problemas que não consegue corrigir:

DISM /Online /Cleanup-Image /RestoreHealth

Aparece um driver incompatível

Drivers incompatíveis costumam ser um problema ao ativar a Integridade da memória, mas também podem explicar por que um usuário deseja desativá-la. Não exclua arquivos de driver aleatoriamente em System32\drivers. Em vez disso:

Identifique o dispositivo ou aplicativo que instalou o driver.
Baixe uma versão mais recente pelo fabricante.
Desinstale utilitários de hardware que você não usa mais e que instalam drivers de kernel antigos.
Remova softwares antigos de impressoras, scanners, VPN, RGB, overclocking ou anti-cheat se eles não forem mais necessários.
Reinicie e teste novamente.

Seção 08

Como ativar novamente o isolamento do núcleo mais tarde

Se você desativou o isolamento do núcleo apenas para resolver um problema, ative-o novamente quando o software incompatível tiver sido removido ou atualizado. Manter a Integridade da memória ativada costuma ser melhor para a segurança diária.

Ativar a Integridade da memória no Segurança do Windows

Abra o Segurança do Windows.
Acesse Segurança do dispositivo.
Abra Detalhes do isolamento do núcleo.
Altere Integridade da memória para Ativado.
Reinicie o computador.

Arquivo REG para reativar a Integridade da memória

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Se o Windows informar drivers incompatíveis, atualize-os ou remova-os antes de tentar novamente. Forçar a Integridade da memória enquanto drivers incompatíveis ainda estiverem presentes pode causar falhas de dispositivos ou problemas de inicialização.

Seção 09

Melhor método para desativar o isolamento do núcleo: comparação rápida

Método	Ideal para	Dificuldade	Requer reinicialização
Segurança do Windows	A maioria dos usuários domésticos e solução de problemas comum	Fácil	Sim
Editor do Registro	Interface corrompida, reparo por script, usuários avançados	Média	Sim
Política de Grupo	Windows Pro/Enterprise e configurações gerenciadas	Média	Sim
Gerenciamento corporativo	PCs de trabalho ou escola controlados por políticas de TI	Apenas administrador	Normalmente

FAQ

Perguntas frequentes sobre desativar o isolamento do núcleo

P É seguro desativar o isolamento do núcleo no Windows 11? ▼

Pode ser seguro para uma solução de problemas temporária, mas reduz a proteção contra ataques em nível de kernel e drivers inseguros. Se você o desativar para instalar ou testar um software específico, ative-o novamente quando o problema de compatibilidade for resolvido.

P Desativar a Integridade da memória melhora o desempenho em jogos? ▼

Em alguns sistemas, desativar a Integridade da memória pode reduzir levemente a sobrecarga de virtualização, mas a diferença geralmente é pequena e depende do hardware, dos drivers e do jogo. Não desative apenas por desempenho, a menos que você tenha comparado os resultados antes e depois no seu próprio PC.

P Por que o Windows diz que a Integridade da memória está desativada e que meu dispositivo pode estar vulnerável? ▼

Esse aviso aparece porque uma camada de segurança do Windows está desativada. Isso não significa necessariamente que há malware, mas indica que o Windows não pode usar a proteção da Integridade da memória até que o recurso seja ativado novamente.

P Isolamento do núcleo é a mesma coisa que virtualização? ▼

Não. O isolamento do núcleo usa segurança baseada em virtualização, mas não é o mesmo que executar uma máquina virtual. Você pode ter a virtualização da CPU ativada no BIOS enquanto a Integridade da memória está ativada ou desativada dentro do Windows.

P Posso desativar apenas a Integridade da memória e manter outros recursos de segurança ativados? ▼

Sim. Em muitos casos, desligar o botão da Integridade da memória desativa o HVCI enquanto outros recursos do Segurança do Windows permanecem ativos. No entanto, as Informações do Sistema ainda podem mostrar a segurança baseada em virtualização como em execução se outros componentes de VBS estiverem habilitados.

P Preciso desativar a Inicialização Segura para desligar o isolamento do núcleo? ▼

Normalmente, não. A Inicialização Segura e o isolamento do núcleo estão relacionados à segurança da plataforma, mas são configurações separadas. Desativar a Inicialização Segura geralmente não é necessário e não é recomendado, salvo quando um cenário técnico específico exige isso.

🧩 Resumo e pontos principais

Isolamento do núcleo é um recurso importante de segurança do Windows, e a Integridade da memória é a configuração principal que a maioria dos usuários desativa ao resolver problemas de compatibilidade com drivers ou software. O método recomendado é abrir o Segurança do Windows, acessar Segurança do dispositivo, abrir Detalhes do isolamento do núcleo, desativar Integridade da memória e reiniciar.

Se a interface do Segurança do Windows não funcionar, você pode usar o Editor do Registro ou a Política de Grupo, mas esses métodos devem ser reservados para solução de problemas avançada. Quando terminar de instalar, testar ou corrigir o software que exigia a alteração, ative novamente a Integridade da memória para recuperar a camada adicional de proteção.