🛡️Безопасность

Нет пункта целостности памяти в изоляции ядра Microsoft Defender

Недавно делал очередную инструкцию и словил проблему, когда перестал отображаться пункт включения и отключения целостности памяти в изоляции ядра Microsoft Defender для Windows 11/10.

Причиной, когда пропал пункт "Целостность памяти" в Microsoft Defender, является отключенная аппаратная виртуализация в BIOS/UEFI, так как целостность памяти – эта функция дополнительной защиты изоляции ядра, которая требует виртуализации.

пропал пункт изоляции яда microsoft defender

Решение, когда пропал пункт "Целостность памяти" в Microsoft Defender

Чтобы исправить проблему, когда отсутствует пункт "Целостность памяти" и была возможность включить данную функцию в изоляции ядра Microsoft Defender, нужно включить в BIOS аппаратную виртуализацию.

  1. Выключите ПК или ноутбук и при включении нажимайте непрерывно кнопку DELETE, чтобы войти в параметры BIOS/UEFI (полная инсnрукция как зайти в БИОС).
  2. В BIOS перейдите по параметрам "Advanced Mode" > "Advanced" > "CPU Configuration".
  3. Включите (Enabled) виртуализацию: для процессоров Intel она называется Intel Virtualization Technology, а для AMD - SVM Mode (полное руководство, как включить виртуализацию в БИОС).включить intel VMX
  4. Нажмите F10, чтобы сохранить параметры БИОС и начнется автоматическая перезагрузка.
  5. Откройте Microsoft Defender и пункт "Целостность памяти" в изоляции ядра будет доступен.целостность памяти в изоляции ядра win11
  6. Если целостность памяти недоступна, то нажмите Win+R и введите optionalfeatures, после чего установите галочки в пунктах "Платформа низкоуровневой оболочки Windows" и "Платформа виртуальных машин". Нажмите OK, чтобы установились данные компоненты и перезагрузитесь.включение платформы низкоуровневой оболочки Windows и виртуальных машин

Все ровно нет пункта целостности памяти в Microsoft Defender?

Углубимся тогда больше, так как может быть так, что ваше "железо" не поддерживает данную функцию. Запустите PowerShell от имени администратора и введите ниже команду, которая проверит статус:

Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard
  • Найдите графу "VirtualizationBasedSecurityStatus".
  • Если в пункте будет 0, то не поддерживается.
  • 1 – доступно, но не включено.
  • 2 – включено и работает.
проверит статус целостности памяти DeviceGuard

Смотрите еще: