如何在Windows中启用基于虚拟化的安全性(VBS)？（核心隔离）

核心隔离状态为“关闭”是因硬件支持未启用、固件设置不正确或组策略限制；需依次确认UEFI启动与安全启动、在Windows安全中心开启内存完整性、通过组策略或注册表配置VBS、并在UEFI中启用虚拟化与安全启动。

如果您尝试在Windows系统中启用基于虚拟化的安全性（VBS），但核心隔离状态显示为“关闭”，则可能是由于硬件支持未启用、固件设置不正确或组策略限制所致。以下是启用该功能的具体操作步骤：

一、确认硬件与系统兼容性

启用VBS要求CPU支持虚拟化技术（Intel VT-x 或 AMD-V）、SLAT（二级地址转换）以及UEFI安全启动，且操作系统需为Windows 10 20H1或更高版本、Windows 11。系统必须以UEFI模式启动并启用安全启动。

1、按 Win + R 打开运行窗口，输入 msinfo32 并回车，查看“系统模式”是否为 UEFI。

2、在相同界面中检查“安全启动状态”，确认其值为 开启。

3、右键“开始”按钮，选择“设备管理器”，展开“系统设备”，查找是否存在 Microsoft Hyper-V 可信平台模块虚拟设备 或类似虚拟化安全相关条目。

二、在Windows安全中心启用核心隔离

核心隔离是VBS的用户层开关，通过Windows安全中心界面控制底层VBS功能的启用状态，依赖于底层硬件和固件已就绪。

1、打开 Windows 安全中心（可通过开始菜单搜索“Windows 安全”进入）。

2、点击左侧导航栏中的 设备安全性。

3、在右侧找到 核心隔离详细信息 并点击进入。

4、将 内存完整性 开关切换为 开启 状态。

5、系统提示需要重启时，点击 立即重启 使设置生效。

三、通过组策略强制启用VBS（适用于专业版/企业版）

当图形界面无法启用内存完整性时，可能因组策略被配置为禁用VBS。使用本地组策略编辑器可覆盖UI限制并直接配置底层启动参数。

1、按 Win + R 输入 gpedit.msc 并回车，打开本地组策略编辑器。

2、依次展开路径：计算机配置 → 管理模板 → 系统 → Device Guard。

3、双击右侧的 启用基于虚拟化的安全性，设置为 已启用。

标签： word windows 计算机 操作系统 主板 设备管理器 mac amd ios 注册表 win microsoft