Как включить функцию изоляции ядра в Windows 10

Просмотр состояния функции

Изоляция ядра обеспечивает дополнительную функцию безопасности и контролирует оперативную память. Просмотр текущего состояния функции в Windows 10 позволит узнать, включена ли функция в данный момент или нет. Также это пригодится после применения каждого из способов включения, чтобы убедиться, что получилось ее активировать. Узнать это можно через окно «Сведения о системе»:

1. Одновременно нажмите на клавиши «Win + R», затем введите в окне «Выполнить» запрос msinfo32 и нажмите на кнопку «ОК» или клавишу «Enter».





2. На панели слева открывшегося окна нажмите на строку «Сведения о системе». В центральной части окна найдите пункт «Безопасность на основе виртуализации». Если функция не работает, тогда рядом с ним отобразится значение «Не включено».

Когда изоляция ядра в Windows 10 включена, значение у пункта будет «Выполняется». Тогда никаких действий по активации не требуется. Если же функция не работает, переходите к следующим способам.

Способ 1: Системные «Параметры»

Чтобы включить изоляцию ядра, можно воспользоваться наиболее простым способом, который предполагает использование графического интерфейса штатного приложения «Параметры»:

1. Нажмите на кнопку «Пуск», затем запустите встроенное приложение, нажав на значок в виде шестерни.





2. Откройте раздел «Обновление и безопасность».





3. На панели слева выберите вкладку «Безопасность Windows», а потом в основной части окна нажмите на строку «Безопасность устройства».





4. Кликните по строке «Сведения об изоляции ядра».





5. В следующем окне останется включить опцию «Целостность памяти» с помощью переключателя.

Чтобы настройки вступили в силу, потребуется перезагрузка компьютера. После вы можете проверить, все ли правильно было сделано, воспользовавшись рекомендацией из первого раздела данной статьи («Сведения о системе»).

Способ 2: Редактирование реестра

Системные настройки также содержатся в виде ключей в системном реестре, поэтому включить изоляцию ядра можно посредством внесения правок через «Редактор реестра», то есть нужно вручную создать отдельную запись и изменить для нее значение:

1. Запустите «Редактор реестра», выполнив запрос regedit через диалоговое окно «Выполнить» (сочетание клавиш «Win + R»).





2. Разверните ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuard или вставьте путь в адресную строку вверху и нажмите на клавишу «Enter» для перехода.





3. Создавать параметр будем в папке «DeviceGuard». Убедитесь, что она выбрана на левой панели, затем в центральной части окна кликните правой кнопкой мыши по свободной области, наведите курсор на пункт «Создать» и выберите в меню «Параметр DWORD (32 бита)».





4. Задайте имя для нового ключа как EnableVirtualizationBasedSecurity, потом дважды кликните по нему левой кнопкой мыши.





5. В окне со свойствами введите в поле «Значение» 1 и сохраните настройки.

Перезагрузите компьютер, и тогда новый параметр в реестре будет зарегистрирован и сможет корректно работать.

Способ 3: «Редактор локальной групповой политики»

Включение изоляции ядра осуществляется и через редактирование локальной групповой политики, которое выполняется через соответствующую оснастку. Она, в свою очередь, доступна только в таких редакциях Windows 10 как Pro и Enterprise. В Домашней версии «десятки» «Редактора локальной групповой политики» попросту нет (тогда подойдет предыдущий метод, связанный с редактированием реестра).

1. С помощью окна «Выполнить» («Win + R») выполните запрос gpedit.msc для открытия нужной оснастки.





2. На панели слева разверните меню «Конфигурация компьютера», затем «Административные шаблоны», «Система» и выберите подраздел «Device Guard». В основной части окна дважды кликните левой кнопкой мыши по пункту «Включить средство обеспечения безопасности на основе виртуализации».





3. Отметьте пункт «Включено» в новом окне и сохраните настройки.

После перезагрузите компьютер и проверьте, включена ли изоляция ядра в Windows 10.

Способ 4: Отключение аппаратной виртуализации

Если вдруг по каким-то причинам не удается включить изоляцию ядра, вполне вероятно, что на системном уровне отключен компонент «Hyper-V», являющийся платформой аппаратной виртуализации, которая позволяет создавать на одном физическом сервере несколько программных окружений. Они параллельны, но при это работают изолировано. Проверьте, активен ли компонент, и при необходимости включите его самостоятельно:

1. Запустите классическую «Панель управления», отыскав средство в главном меню или выполнив запрос control panel в окне «Выполнить».





2. В меню «Просмотр» выберите отображение разделов в виде значков (крупных или мелких), затем выберите «Программы и компоненты».





3. На левой панели кликните по строке «Включение или отключение компонентов Windows».





4. В списке компонентов найдите пункт «Hyper-V», и, если он выключен, отметьте его в чекбоксе для активации и нажмите на кнопку «ОК».

После перезагрузки проверьте состояние изоляции ядра. Если оно отключено, попробуйте воспользоваться одним из способов (1-3), чтобы вручную включить функцию безопасности.

Похожие инструкции: