Безопасность Windows · Изоляция ядра · Целостность памяти

Как отключить изоляцию ядра в Windows 10 и Windows 11
Memory Integrity · HVCI · VBS

Практическое руководство по отключению целостности памяти, проверке состояния защиты на основе виртуализации и решению проблем, когда переключатель отсутствует, заблокирован или снова включается после перезагрузки.

⏱ 10 минут чтения 🪟 Windows 10 🪟 Windows 11 🔒 Безопасность Windows 🧩 Устранение неполадок
Раздел 01

Что такое изоляция ядра в Windows 10 и Windows 11?

Изоляция ядра — это функция безопасности Windows, которая использует защиту на основе виртуализации для изоляции важных процессов Windows от остальной части операционной системы. Самый заметный параметр в этом разделе — Целостность памяти, также известная как Hypervisor-Protected Code Integrity или HVCI.

Когда целостность памяти включена, Windows строже проверяет код, работающий в режиме ядра, и помогает предотвращать внедрение небезопасного кода вредоносными или несовместимыми драйверами в привилегированные области системы. Проще говоря, эта функция добавляет дополнительный защитный барьер вокруг чувствительных компонентов Windows.

💡
Важное отличие Многие пользователи говорят «отключить изоляцию ядра», но в большинстве случаев им нужно отключить именно Целостность памяти. Изоляция ядра — это раздел настроек, а целостность памяти — переключатель, который чаще всего отображается в приложении «Безопасность Windows».

Зачем пользователи отключают изоляцию ядра

Хотя изоляция ядра повышает безопасность, иногда её приходится временно отключать. Частые причины — старые драйверы устройств, античиты, низкоуровневые утилиты для оборудования, программы виртуализации, средства отладки и некоторые устаревшие приложения, которые неправильно работают при включённом HVCI.

Некоторые пользователи также отключают целостность памяти при диагностике проблем с производительностью, ошибок установки драйверов или конфликтов со специализированным ПО. Однако не стоит воспринимать это как универсальную «настройку для ускорения». Если система нормально работает с включённой целостностью памяти, безопаснее оставить её включённой.

Раздел 02

Перед отключением изоляции ядра: риски безопасности и подготовка

Отключение целостности памяти снижает защиту от атак на уровне ядра и небезопасных драйверов. Это не означает, что компьютер сразу станет заражённым или непригодным к работе, но Windows потеряет один из защитных уровней, который может использоваться против сложного вредоносного ПО и уязвимых драйверов.

⚠️
Предупреждение о безопасности Отключайте изоляцию ядра только при наличии конкретной причины: несовместимость драйвера, диагностика программы, конфликт с виртуализацией или контролируемое тестирование. Если вы отключаете её только потому, что случайная инструкция обещает прирост производительности, лучше пересмотреть это решение.

Что рекомендуется сделать перед изменением настроек

Раздел 03

Как отключить целостность памяти изоляции ядра в Безопасности Windows

Самый простой и безопасный способ отключить целостность памяти — использовать приложение «Безопасность Windows». Этот метод подходит для Windows 10 и Windows 11, хотя внешний вид интерфейса может немного отличаться.

Инструкция для Windows 11

  1. Откройте Пуск и введите Безопасность Windows.
  2. Запустите приложение Безопасность Windows.
  3. Перейдите в раздел Безопасность устройства.
  4. В блоке Изоляция ядра нажмите Сведения об изоляции ядра.
  5. Переведите параметр Целостность памяти в положение Откл..
  6. Подтвердите запрос контроля учётных записей, если он появится.
  7. Перезагрузите компьютер.

Инструкция для Windows 10

  1. Откройте Пуск и найдите Безопасность Windows.
  2. Выберите Безопасность устройства в левом меню.
  3. Нажмите Сведения об изоляции ядра.
  4. Отключите переключатель Целостность памяти.
  5. Перезагрузите Windows, чтобы применить изменение.
Лучший первый способ Сначала используйте «Безопасность Windows». Этот метод наиболее понятен, показывает предупреждения о совместимости драйверов и не требует лишних изменений в реестре или политиках.

Быстрая команда для открытия страницы изоляции ядра

Страницу изоляции ядра можно открыть напрямую через окно «Выполнить». 

windowsdefender://coreisolation

Нажмите Win + R, вставьте команду и нажмите Enter. Если Windows распознаёт этот URI, откроется нужная страница в приложении «Безопасность Windows».

Раздел 04

Как отключить изоляцию ядра через редактор реестра

Если интерфейс «Безопасности Windows» недоступен, работает неправильно или управляется некорректными параметрами, целостность памяти можно отключить через реестр. Этот способ изменяет параметр HVCI напрямую.

Осторожно: реестр Неправильное редактирование реестра может вызвать проблемы в системе. Перед изменениями создайте точку восстановления и меняйте только те значения, которые указаны ниже.

Ручное изменение реестра

  1. Нажмите Win + R, введите regedit и нажмите Enter.
  2. Подтвердите запрос контроля учётных записей.
  3. Перейдите к следующему разделу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
  1. Найдите параметр Enabled.
  2. Дважды щёлкните Enabled и задайте значение 0.
  3. Если параметра нет, создайте новый Параметр DWORD (32 бита) с именем Enabled и значением 0.
  4. Закройте редактор реестра и перезагрузите компьютер.

REG-файл для отключения целостности памяти

Вместо ручного редактирования можно создать небольшой файл .reg. Откройте Блокнот, вставьте текст ниже, сохраните файл как disable-memory-integrity.reg, затем запустите его от имени администратора. 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

После импорта файла перезагрузите Windows. Без перезагрузки приложение «Безопасность Windows» может по-прежнему показывать прежнее состояние.

Раздел 05

Как отключить защиту на основе виртуализации через групповую политику

В редакциях Windows Pro, Enterprise и Education защитой на основе виртуализации может управлять групповая политика. Это особенно часто встречается на рабочих компьютерах, учебных устройствах и ПК, настроенных администратором.

Отключение политики VBS локально

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
  2. Откройте Конфигурация компьютера.
  3. Перейдите в Административные шаблоныСистемаDevice Guard.
  4. Откройте параметр Включить безопасность на основе виртуализации или Turn On Virtualization Based Security.
  5. Выберите Отключено.
  6. Нажмите Применить и ОК.
  7. Перезагрузите компьютер.
🏢
Управляемые устройства Если параметр контролируется организацией, локальное изменение может не сохраниться. Доменная политика, Microsoft Intune, базовые параметры безопасности или корпоративные профили конфигурации могут снова включить защиту после перезагрузки или обновления политик.

Примечание для Windows Home

В Windows Home редактор локальной групповой политики по умолчанию отсутствует. Используйте способ через «Безопасность Windows» или метод с реестром.

Раздел 06

Как проверить, что изоляция ядра действительно отключена

После перезагрузки проверьте результат. Не полагайтесь только на состояние переключателя сразу после изменения: некоторые функции безопасности обновляют отображаемый статус только после перезапуска системы.

Проверка в Безопасности Windows

  1. Откройте Безопасность Windows.
  2. Перейдите в Безопасность устройства.
  3. Нажмите Сведения об изоляции ядра.
  4. Убедитесь, что Целостность памяти находится в состоянии Откл..

Проверка через сведения о системе

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. В разделе Сведения о системе найдите строку Безопасность на основе виртуализации.
  3. Если указано Не включено, VBS отключена. Если указано Выполняется, какой-то компонент защиты на основе виртуализации всё ещё активен.

Проверка через PowerShell

Откройте PowerShell от имени администратора и выполните команду: 

Get-CimInstance -ClassName Win32_DeviceGuard

Проверьте в выводе настроенные и запущенные службы безопасности. Это полезно, если «Безопасность Windows» показывает, что целостность памяти отключена, но «Сведения о системе» всё ещё сообщают, что защита на основе виртуализации выполняется.

Раздел 07

Проблемы с изоляцией ядра: нет переключателя, параметр неактивен или включается снова

На параметры изоляции ядра могут влиять драйверы, политики администратора, конфигурация Secure Boot, настройки виртуализации, редакция Windows и средства управления безопасностью. Используйте сценарии ниже, чтобы определить причину.

Переключатель «Целостность памяти» неактивен

Если переключатель недоступен или указано, что параметром управляет администратор, проверьте следующее:

Целостность памяти снова включается после перезагрузки

Если целостность памяти отключена, но после перезагрузки снова становится включённой, наиболее вероятная причина — политика или защитная утилита, которая повторно применяет этот параметр. Проверьте локальную групповую политику, доменные политики, базовые параметры безопасности Windows, ПО для управления устройствами и сторонние программы для усиления защиты системы.

Страница изоляции ядра отсутствует

Если страница изоляции ядра не отображается, попробуйте следующие действия: 

sfc /scannow

Затем выполните DISM, если SFC сообщает о проблемах, которые не удалось исправить: 

DISM /Online /Cleanup-Image /RestoreHealth

Отображается несовместимый драйвер

Несовместимые драйверы чаще мешают включению целостности памяти, но они также объясняют, почему пользователь хочет отключить эту функцию. Не удаляйте случайные файлы драйверов из System32\drivers. Вместо этого:

Раздел 08

Как снова включить изоляцию ядра позже

Если вы отключали изоляцию ядра только для диагностики, включите её обратно после удаления или обновления несовместимой программы. Для повседневной безопасности обычно лучше держать целостность памяти включённой.

Включение целостности памяти в Безопасности Windows

  1. Откройте Безопасность Windows.
  2. Перейдите в Безопасность устройства.
  3. Откройте Сведения об изоляции ядра.
  4. Переведите Целостность памяти в положение Вкл..
  5. Перезагрузите компьютер.

REG-файл для повторного включения целостности памяти

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Если Windows сообщает о несовместимых драйверах, обновите или удалите эти драйверы перед повторной попыткой. Принудительное включение целостности памяти при наличии несовместимых драйверов может привести к сбоям устройств или проблемам с запуском системы.

Раздел 09

Лучший способ отключить изоляцию ядра: краткое сравнение

Способ Для чего подходит Сложность Нужна перезагрузка
Безопасность Windows Большинство домашних пользователей и обычная диагностика Легко Да
Редактор реестра Сломанный интерфейс, сценарии восстановления, опытные пользователи Средне Да
Групповая политика Windows Pro/Enterprise и управляемые конфигурации Средне Да
Корпоративное управление Рабочие или учебные ПК под контролем IT-политик Только для администратора Обычно
FAQ

Частые вопросы об отключении изоляции ядра

Q Безопасно ли отключать изоляцию ядра в Windows 11?
Это может быть допустимо для временной диагностики, но отключение снижает защиту от атак на уровне ядра и небезопасных драйверов. Если вы отключили функцию для установки или тестирования конкретной программы, включите её снова после решения проблемы совместимости.
Q Улучшает ли отключение целостности памяти производительность в играх?
На некоторых системах отключение целостности памяти может немного уменьшить накладные расходы виртуализации, но разница часто невелика и зависит от оборудования, драйверов и конкретной игры. Не отключайте функцию только ради производительности, если вы не сравнили результаты до и после на своём ПК.
Q Почему Windows пишет, что целостность памяти отключена и устройство может быть уязвимо?
Такое предупреждение появляется потому, что один из уровней безопасности Windows отключён. Это не обязательно означает наличие вредоносного ПО, но Windows не сможет использовать защиту целостности памяти, пока функция не будет включена снова.
Q Изоляция ядра — это то же самое, что виртуализация?
Нет. Изоляция ядра использует защиту на основе виртуализации, но это не то же самое, что запуск виртуальной машины. Аппаратная виртуализация может быть включена в BIOS, а целостность памяти в Windows при этом может быть как включена, так и отключена.
Q Можно ли отключить только целостность памяти, оставив другие функции безопасности включёнными?
Да. Во многих случаях отключение переключателя «Целостность памяти» отключает HVCI, а остальные функции «Безопасности Windows» продолжают работать. Однако «Сведения о системе» могут по-прежнему показывать, что защита на основе виртуализации выполняется, если активны другие компоненты VBS.
Q Нужно ли отключать Secure Boot, чтобы отключить изоляцию ядра?
Обычно нет. Secure Boot и изоляция ядра относятся к безопасности платформы, но это разные параметры. Отключение Secure Boot обычно не требуется и не рекомендуется, если только этого не требует конкретный технический сценарий.

🧩 Итоги и ключевые выводы

Изоляция ядра — важная функция безопасности Windows, а Целостность памяти — основной параметр, который пользователи обычно отключают при проблемах совместимости драйверов или программ. Рекомендуемый способ — открыть Безопасность Windows, перейти в Безопасность устройства, открыть Сведения об изоляции ядра, отключить Целостность памяти и перезагрузить компьютер.

Если интерфейс «Безопасности Windows» не работает, можно использовать редактор реестра или групповую политику, но эти методы лучше оставить для расширенной диагностики. После установки, тестирования или исправления программы, из-за которой потребовалось отключение, включите целостность памяти обратно, чтобы вернуть дополнительный уровень защиты.