Disable Hyper-V

Disable Hyper-V 

 

Windows 中需要启动 Hyper-V 的功能 : 

  • Hyper-V平台;
  • Windows Defender 应用程序防护;
  • Windows 沙盒;
  • Windows安全中心:设备安全性模块的的内核隔离(内存完整性);
  • Visual Studio内涉及到设备模拟的虚拟化方案;

 

@echo off

dism /Online /Disable-Feature:microsoft-hyper-v-all /NoRestart
dism /Online /Disable-Feature:IsolatedUserMode /NoRestart
dism /Online /Disable-Feature:Microsoft-Hyper-V-Hypervisor /NoRestart
dism /Online /Disable-Feature:Microsoft-Hyper-V-Online /NoRestart
dism /Online /Disable-Feature:HypervisorPlatform /NoRestart

REM ===========================================

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d
bcdedit /set hypervisorlaunchtype off
REG DELETE HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard /v EnableVirtualizationBasedSecurity /f

echo.
echo.
echo 接下来,请重新启动您的计算机,完成剩下的操作。
echo 在重启时,过了BIOS自检之后,计算机系统会进入一个特殊提示画面,
echo 系统询问是否关闭virtualization based security功能,此时按F3或Win键确认关闭此功能,然后按任意键继续后续流程。
pause > nul echo. echo.

 

Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V
bcdedit /set hypervisorlaunchtype off
### Device Guard and Credential Guard hardware readiness tool ( https://www.microsoft.com/en-us/download/details.aspx?id=53337 )
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
.\DG_Readiness_Tool_v3.6.ps1 -Disable
shutdown -r -t 0

 

issue: driver verifier detected violation
solved: bcdedit /set {default} safeboot minimal
fixed: verifier /reset
fixed: verifier /bootmode resetonbootfail

 

 

 

===============

来源 https://support.microsoft.com/zh-cn/windows/%E6%A0%B8%E5%BF%83%E9%9A%94%E7%A6%BB-e30ed737-17d8-42f3-a2a9-87521df09b78

核心隔离

核心隔离是 Microsoft Windows的一项安全功能,它通过将重要的核心Windows与恶意软件隔离在内存中来保护这些进程。 为此,它会在虚拟化环境中运行这些核心进程。 

内存完整性

内存完整性也称为虚拟机监控程序保护的代码完整性 (HVCI) 是 Windows 安全功能,使恶意程序难以使用低级别驱动程序劫持计算机。

驱动程序是一个软件,允许操作系统 (Windows在此例中) 键盘或网络摄像机 (设备设备,例如两个示例) 相互交谈。 当设备想要Windows它使用驱动程序发送该请求。

提示: 想要了解有关驱动程序的更多信息? 请参阅什么是驱动程序?

内存完整性的工作原理是使用硬件虚拟化创建隔离的环境。

可想而为,就像锁定的展台内的安全防护人员一样。 这种隔离的环境 (中锁定的展台) 防止攻击者篡改内存完整性功能。 想要运行一段可能危险代码的程序必须将代码传递到该虚拟展台内的内存完整性,以便可以验证。 当内存完整性使代码安全时,它会将代码重新Windows运行。 通常,这种情况发生得非常快。

在未运行内存完整性的情况下,"安全防护"在打开时就非常突出,攻击者更容易干扰或破坏防护,使恶意代码更容易通过并造成问题。

如何管理内存完整性?

在大多数情况下,内存完整性默认在 Windows 11 中打开,并且可以针对 Windows 10。

若要打开或关闭它,请:

  1. 选择" 开始" 按钮并键入"核心隔离"。

  2. 搜索结果中选择核心隔离系统设置,打开Windows应用。

在"核心隔离"页上,可找到"内存完整性"以及打开或关闭内存完整性的开关。

内核的"核心隔离"Windows 安全中心

重要: 为了安全,我们建议打开内存完整性。

若要使用内存完整性,必须在系统的 UEFI 或 BIOS 中启用硬件虚拟化。 

如果它说我有不兼容的驱动程序呢?

如果内存完整性无法打开,可能会告知你已安装不兼容的设备驱动程序。 请咨询设备制造商,了解他们是否提供了更新的驱动程序。 如果他们没有可用的兼容驱动程序,你或许能够删除该不兼容驱动程序的设备或应用。

显示Windows不兼容的驱动程序的内存完整性功能

注意: 如果在启用内存完整性后尝试安装驱动程序不兼容的设备,可能会看到相同的消息。 如果是这样,则适用相同的建议 - 请咨询设备制造商,了解他们是否拥有可下载的更新驱动程序,或者,在提供兼容驱动程序之前不要安装该特定设备。

 

============= End

 

 

posted @ 2021-12-26 04:37  lsgxeva  阅读(472)  评论(0编辑  收藏  举报