如何在Windows中启用基于虚拟化的安全性(VBS)？（核心隔离）

核心隔离状态为“关闭”是因硬件支持未启用、固件设置不正确或组策略限制；需依次确认UEFI启动与安全启动、在Windows安全中心开启内存完整性、通过组策略或注册表配置VBS、并在UEFI中启用虚拟化与安全启动。

如果您尝试在Windows系统中启用基于虚拟化的安全性（VBS），但核心隔离状态显示为“关闭”，则可能是由于硬件支持未启用、固件设置不正确或组策略限制所致。以下是启用该功能的具体操作步骤：

一、确认硬件与系统兼容性

启用VBS要求CPU支持虚拟化技术（Intel VT-x 或 AMD-V）、SLAT（二级地址转换）以及UEFI安全启动，且操作系统需为Windows 10 20H1或更高版本、Windows 11。系统必须以UEFI模式启动并启用安全启动。

1、按 Win + R 打开运行窗口，输入 msinfo32 并回车，查看“系统模式”是否为 UEFI。

2、在相同界面中检查“安全启动状态”，确认其值为 开启。

3、右键“开始”按钮，选择“设备管理器”，展开“系统设备”，查找是否存在 Microsoft Hyper-V 可信平台模块虚拟设备 或类似虚拟化安全相关条目。

二、在Windows安全中心启用核心隔离

核心隔离是VBS的用户层开关，通过Windows安全中心界面控制底层VBS功能的启用状态，依赖于底层硬件和固件已就绪。

1、打开 Windows 安全中心（可通过开始菜单搜索“Windows 安全”进入）。

2、点击左侧导航栏中的 设备安全性。

3、在右侧找到 核心隔离详细信息 并点击进入。

4、将 内存完整性 开关切换为 开启 状态。

5、系统提示需要重启时，点击 立即重启 使设置生效。

三、通过组策略强制启用VBS（适用于专业版/企业版）

当图形界面无法启用内存完整性时，可能因组策略被配置为禁用VBS。使用本地组策略编辑器可覆盖UI限制并直接配置底层启动参数。

1、按 Win + R 输入 gpedit.msc 并回车，打开本地组策略编辑器。

2、依次展开路径：计算机配置 → 管理模板 → 系统 → Device Guard。

3、双击右侧的 启用基于虚拟化的安全性，设置为 已启用。

Studio Global

Studio Global AI 是一个内容生成工具，帮助用户客制化生成风格和内容，以合理价格提供无限生成，希望将 AI 带给全世界所有人。

405

查看详情

4、在下方选项中勾选 启用内存完整性，点击“确定”。

5、再次打开命令提示符（管理员），执行 gpupdate /force 刷新策略，随后重启系统。

四、通过注册表修改启动配置（适用于家庭版或组策略不可用场景）

VBS依赖于系统启动时加载hvboot.sys驱动，注册表中相关键值控制其初始化行为。手动配置可绕过UI限制，但需确保hypervisor已由固件启用。

1、按 Win + R 输入 regedit，定位至：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。

2、确认该路径下存在 Enabled DWORD值，若不存在则右键新建 → DWORD (32位) 值，命名为 Enabled。

3、双击 Enabled，将其数值数据设为 1。

4、返回上一级目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard，确认 EnableVirtualizationBasedSecurity 值也为 1。

5、重启系统后，在PowerShell（管理员）中运行 Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard，检查 VirtualizationBasedSecurityStatus 是否为 Running。

五、在UEFI固件中启用虚拟化与安全启动

即使Windows内设置正确，若UEFI中禁用CPU虚拟化或安全启动，VBS仍无法激活。此步骤需在开机过程中进入固件界面完成，不同厂商按键不同。

1、点击“开始”→“电源”，按住 Shift 键同时点击“重启”，进入恢复环境；选择“疑难解答”→“高级选项”→“UEFI固件设置”，点击“重启”。

2、重启后进入UEFI界面（常见按键为 Del、F2 或 F10，具体依主板品牌而定）。

3、查找并启用以下两项： Intel Virtualization Technology（VT-x） 或 SVM Mode（AMD），以及 Secure Boot。

4、保存设置并退出（通常为 F10），系统自动重启。

以上就是如何在Windows中启用基于虚拟化的安全性(VBS)？（核心隔离）的详细内容，更多请关注php中文网其它相关文章！