Windows 11内存完整性可通过五种方法开启:一、安全中心图形界面启用;二、组策略编辑器(专业版/企业版);三、注册表修改(含路径与Enabled值设为1);四、卸载不兼容驱动;五、启用虚拟化启动(bcdedit命令)。
Windows 11 的内核隔离与内存完整性是基于虚拟化技术的安全功能,用于防止恶意代码篡改操作系统核心组件。若该功能未启用或开关呈灰色不可操作,则可能是系统版本限制、硬件不支持、驱动冲突或策略锁定所致。以下是开启该功能的具体方法:
一、通过 Windows 安全中心启用内存完整性
这是最直观且适用于所有 Windows 11 版本用户的图形化方式,依赖系统内置安全界面直接控制开关状态。
1、按下 Win + I 打开“设置”应用。
2、在左侧菜单中点击 隐私和安全性,右侧滚动找到并点击 Windows 安全中心。
3、在安全中心主界面中,点击 设备安全性 卡片。
4、向下滚动至 内核隔离 区域,点击 内核隔离详细信息。
5、将 内存完整性 开关切换为“开”,系统会提示需要重启。
6、点击 立即重新启动,重启后生效。
二、使用本地组策略编辑器配置(限专业版/企业版)
该方法通过系统策略层强制启用基于虚拟化的安全性,可绕过部分界面限制,适用于组策略可用的高权限环境。
1、按下 Win + R,输入 gpedit.msc 并回车,以管理员权限打开组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 系统 → Device Guard。
3、在右侧双击 启用基于虚拟化的安全性 策略。
4、选择 已启用,并在下方勾选 启用内存完整性保护。
5、点击 确定 保存设置,关闭编辑器。
6、重启计算机使策略生效。
三、通过注册表修改启用(适用于家庭版或界面失效场景)
当 Windows 安全中心选项灰显、组策略不可用时,可直接修改底层注册表项来激活内存完整性,操作前请确保已创建系统还原点。
1、按下 Win + R,输入 regedit 并回车,以管理员权限运行注册表编辑器。
2、导航至以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。
3、若该路径不存在,需手动逐级新建对应项(右键父项 → 新建 → 项)。
4、在右侧窗格中,查找名为 Enabled 的 DWORD (32 位) 值;如不存在,右键空白处 → 新建 → DWORD (32 位) 值,并命名为 Enabled。
5、双击 Enabled,将其“数值数据”设为 1,基数选“十进制”。
6、关闭注册表编辑器,重启计算机。
四、修复因驱动不兼容导致的开启失败
内存完整性开启失败常由第三方驱动(如旧版芯片组、声卡、外设驱动)引发冲突,系统会在“内核隔离详细信息”页列出不兼容驱动文件名(如 oem5.inf、ene.sys)。
1、在“内核隔离详细信息”页面,点击 查看不兼容的驱动程序,记录驱动 INF 文件名。
2、以管理员身份打开命令提示符,执行:pnputil /enumdrivers,筛选出发布者非 Microsoft 或状态为“已禁用”的驱动。
3、执行强制删除命令:pnputil /deletedriver 驱动名.inf /force(例如:pnputil /deletedriver oem5.inf /force)。
4、对无法直接删除的 .sys 文件(如 ene.sys),先重命名为 ene.txt,重启后手动删除原文件。
5、重启后再次尝试开启内存完整性。
五、启用虚拟化启动支持(解决“此设置由管理员管理”或启动类型异常)
若内存完整性开关始终灰色或提示“hypervisor launch type is disabled”,说明系统未启用 Hyper-V 启动支持,需通过引导配置工具修正。
1、以管理员身份打开命令提示符或 PowerShell。
2、输入命令:bcdedit /set hypervisorlaunchtype auto,按回车执行。
3、若返回“操作成功完成”,继续输入:bcdedit /set vmms disabled(仅当 VMMS 服务干扰时使用)。
4、重启计算机。
