本文目录导读:
Windows内核保护
1、概述
Windows内核保护(Kernel Protection)是微软为了提高系统安全而推出的一项功能,它能够防止恶意软件或用户程序对内核进行非法操作,从而保护系统的稳定性和安全性。
图片来源于网络,如有侵权联系删除
2、关闭方法
(1)使用组策略编辑器
1)以管理员身份登录计算机。
2)按下“Win + R”键,输入“gpedit.msc”并按回车。
3)在“本地计算机策略”窗口中,依次展开“计算机配置”->“管理模板”->“系统”->“内核安全”。
4)在右侧窗口中找到“关闭内核保护”策略,双击打开。
5)将“设置”设置为“已启用”,然后点击“确定”保存设置。
6)重启计算机使更改生效。
(2)使用注册表编辑器
1)以管理员身份登录计算机。
2)按下“Win + R”键,输入“regedit”并按回车。
3)在注册表编辑器中,依次展开以下路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKernelSecurity。
图片来源于网络,如有侵权联系删除
4)找到名为“EnableKernelPatchGuard”的键值项。
5)双击打开,将其值更改为“0”(0表示关闭,1表示开启)。
6)点击“确定”保存更改。
7)重启计算机使更改生效。
基于虚拟化的完整性防护
1、概述
基于虚拟化的完整性防护(Virtualization-based Security)是微软在Windows 10和Windows 11中推出的一项新功能,它利用虚拟化技术,为系统提供更高的安全性和可靠性。
2、关闭方法
(1)使用组策略编辑器
1)以管理员身份登录计算机。
2)按下“Win + R”键,输入“gpedit.msc”并按回车。
3)在“本地计算机策略”窗口中,依次展开“计算机配置”->“管理模板”->“系统”->“基于虚拟化的安全性”。
4)在右侧窗口中找到“关闭基于虚拟化的安全性”策略,双击打开。
图片来源于网络,如有侵权联系删除
5)将“设置”设置为“已启用”,然后点击“确定”保存设置。
6)重启计算机使更改生效。
(2)使用注册表编辑器
1)以管理员身份登录计算机。
2)按下“Win + R”键,输入“regedit”并按回车。
3)在注册表编辑器中,依次展开以下路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlVirtualizationBasedSecurity。
4)找到名为“VBSWindowsGuests”的键值项。
5)双击打开,将其值更改为“0”(0表示关闭,1表示开启)。
6)点击“确定”保存更改。
7)重启计算机使更改生效。
关闭Windows内核保护和基于虚拟化的完整性防护功能可能会降低系统的安全性,在实际操作中,请根据自身需求谨慎操作,在关闭这些功能之前,请确保已备份重要数据,以防不测。
评论列表