内核隔离是 Windows 11 上一组基于虚拟化的安全功能，可提供针对黑客和恶意代码的额外保护。其中一个主要功能是“内存完整性”，它可以防止恶意软件和恶意代码劫持高安全性进程。

内核隔离使内核内存页仅在通过完整性检查后才可执行。“Microsoft 易受攻击的驱动程序阻止列表”功能也是内核隔离的一部分，它会阻止安装可能包含漏洞的驱动程序。默认情况下，应启用“内核隔离”功能，包括内存完整性。如果它们未启用或导致性能问题，小伙伴们可以从 Windows 安全中心启用该功能。

如何在WINDOWS 11上启用内核隔离的内存完整性

在“设置”中启用内核隔离的步骤：

打开“开始”。

搜索“Windows 安全中心”，然后单击顶部结果以打开应用。

单击“设备安全”。

在“内核隔离”部分下，单击“内核隔离详细信息”选项。

打开内存完整性切换开关以启用该功能。

完成这些步骤后，重新启动计算机以应用设置，以保护计算机免受恶意代码注入到高安全性进程中的影响。

在注册表中启用内核隔离

如果在Windows安全中心“内核隔离”选项显示为灰色，则可以从注册表中启用这些功能：

打开“开始”。

搜索 regedit 并单击顶部结果以打开注册表编辑器。

浏览以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

双击 Enabled 项并将其值从 0 更改为 1。

单击“确定”按钮。

完成这些步骤后，重新启动计算机以应用更改。

修改该注册表值后，将禁用在设置页面“内核隔离”的选项，你会看到“此设置由管理员管理”消息。如果要从 Windows 安全中心应用再次设置，则必须从注册表中禁用该选项（将该键值从1改为0）。