CryptoLock

Безпечне ядро і захист пам'яті Windows 11: як перевірити за 2 хвилини

4 хв читанняОновлено

Як перевірити чи увімкнені HVCI, Secure Boot і захист ядра в Windows 11. Команди PowerShell і де подивитись в Безпека Windows.

Поділитись:TelegramX

Secured-core PC — рівень апаратного захисту що Microsoft вимагає від корпоративних пристроїв. Але перевірити і частково увімкнути можна на будь-якому ПК.

Що входить в безпечне ядро

  • TPM 2.0 — захист ключів шифрування
  • Secure Boot — блокує шкідливе ПЗ при завантаженні
  • VBS (Virtualization-Based Security) — ізоляція критичних процесів
  • HVCI (Hypervisor-Protected Code Integrity) — захист від атак на драйвери
  • Windows Defender Credential Guard — захист облікових даних

Перевірити статус

Win + Rmsinfo32 → шукай в розділі System Summary:

  • Virtualization-based security: Running
  • Kernel DMA Protection: On
  • Secure Boot State: On
# Через PowerShell
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard |
  Select-Object VirtualizationBasedSecurityStatus, CodeIntegrityPolicyEnforcementStatus

Увімкнути VBS і HVCI

ПараметриWindows SecurityDevice SecurityCore Isolation Details → увімкни Memory Integrity (HVCI) → перезавантаж.

Підсумок

Мінімум: TPM 2.0 + Secure Boot + Memory Integrity (HVCI) увімкнені. Перевір через msinfo32. Ці три функції захищають від більшості сучасних апаратних атак.

Часті питання

Як швидко перевірити статус безпечного ядра?

Відкрий Безпека Windows → Безпека пристрою → Ізоляція ядра. Або в PowerShell: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).VirtualizationBasedSecurityStatus — 2 означає увімкнено.

Чи обов'язково мати Secured-core PC?

Ні. Secured-core — це сертифікація для корпоративних пристроїв. Більшість функцій захисту ядра (HVCI, Secure Boot) можна увімкнути і на звичайному ПК з Windows 11 Pro.

Чому HVCI вимкнений навіть якщо процесор підтримує?

Часто через несумісний драйвер. Windows вимикає HVCI автоматично якщо виявляє конфліктний драйвер. Перевір: Безпека Windows → Безпека пристрою → Деталі ізоляції ядра.

Чи вплине увімкнення HVCI на продуктивність?

Незначно — 5-10% на старих процесорах. На сучасних CPU (Intel 8-го покоління і новіших, AMD Zen 2+) вплив мінімальний.

🛡️ Перевір безпеку свого ПК

Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм?

→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.

Схожі статті

Windows без інтернету: що працює офлайн і як налаштувати ПК без підключення

Які функції Windows 10 і 11 працюють без інтернету: діагностика, відновлення, офісні програми, диктовка, пошук. Як встановити Windows без Microsoft акаунту і налаштувати офлайн.

7 хв

Нічний режим і Night Light в Windows 10 і 11: захист очей від синього світла

Як увімкнути Night Light в Windows 10 і 11 для зменшення синього світла після заходу сонця. Налаштування розкладу, інтенсивності, автоматичного перемикання і альтернативи.

5 хв

💬 Написати коментар

Коментарі проходять модерацію перед публікацією.

← Всі статті