Windows 11 22H2 关闭基于虚拟化的安全(VBS) 方法参考

Windows 11 系统中,在主板BIOS 开启虚拟化功能时,系统默认会开启 基于虚拟化的安全配置,来增强系统安全性,但是这个特性会导致 VMWare/VirtualBox类的虚拟机软件无法正常工作,如软件安装时出现以下提示:


勾选”自动安装 WHP” 后系统会安装 Hyper-V 虚拟化组件,VMWare 虚拟机则可以和Hyper-V共存,并且能够正常运行,但是这种兼容方式实测 VMWare虚拟机性能降低了许多,不如VMWare直接访问CPU硬件虚拟化方式来的高效,后面经过查找资料和验证过后,整理得出的关闭方法如下:

(1) 修改 Windows Bootloader 引导参数关闭
bcdedit /set hypervisorlaunchtype off
(2)修改注册表相关参数来关闭,如
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
将值改为0 “EnableVirtualizationBasedSecurity”=dword:00000000
(3)  修改Windows 安全中心,设备安全性,内核隔离,关闭内存完整性.
(4)  修改组策略,将设备保护,基于虚拟化的安全性设置为禁用.

以上四种方式,采用修改组策略的方式是最靠谱的方式,但实操中发现台式机能直接设置“已禁用”并重启来关闭,而笔记本却无法关闭的情况,经过多次测试得出一个”另类的”关闭方法,操作如下:

win+r 键 运行gpedit.msc 组策略,展开 计算机管理 – 管理模板 – 系统 -设备保护 打开 基于虚拟化的安全性先选择 “已启用”,并在选项中 将几个选项设置为已禁用,然后重启电脑


重启后,win+r 键 运行 msinfo32  可以看到 系统信息 里的 基于虚拟化的安全性 状态变成了 “启用但没运行”。这时继续操作,重新运行 gpedit.msc 组策略,将基于虚拟化的安全性修改为 已禁用,并再次重启,最后 基于虚拟化的安全设置已成功关闭。

至此问题已解决,基于虚拟化的安全性功能关闭成功。
注: 台式机主板为技嘉B660M,笔记本为Thinkpad X13 Gen3, BIOS均采用默认设置,只单独开启了 VT 虚拟化 和 VT-D IO虚拟化 选项。
至于为什么笔记本需要多次修改设置才能关闭原因也未知,但是通过这个办法基本是能正常关闭了。

以下2022年12月25日更新
Win11系统下,vmware似乎对12代CPU支持也不大好,虚拟机的核心调度都跑在了小核上,在linux虚拟机环境中编译软件,笔记本CPU
还出现了持续1.5G低频运行情况,反而还比之前的8,9代CPU运行的更慢,另外因win11 bug太多,已回退到win10

 

 

作者: Su

等待完善