HVCI и Целостность памяти: полная инструкция по настройке

Иван Корнев·17.05.2026·5 мин

HVCI (Hypervisor-Protected Code Integrity), известная пользователям как «Целостность памяти» (Memory Integrity), — это механизм безопасности Windows, который изолирует критические процессы ядра от вредоносного кода. Чтобы включить эту защиту, перейдите в ПараметрыКонфиденциальность и защитаБезопасность WindowsИзоляция ядра и активируйте переключатель. Если кнопка неактивна, причина чаще всего кроется в несовместимых драйверах или отключенной виртуализации в BIOS.

Что такое HVCI и зачем она нужна

HVCI является частью технологии VBS (Virtualization-Based Security). Она создает изолированную среду памяти, защищенную гипервизором, куда обычный код (в том числе вирусы и руткиты) не имеет доступа. Перед загрузкой любого драйвера в ядро система проверяет его цифровую подпись и целостность. Если драйвер подозрителен или поврежден, HVCI блокирует его выполнение.

Важно: HVCI не заменяет антивирус. Она защищает только уровень ядра (kernel-level), предотвращая атаки, которые пытаются получить полный контроль над системой в обход стандартных средств защиты.

Преимущества включения:

  • Защита от руткитов и буткитов.
  • Блокировка эксплойтов, использующих уязвимости драйверов.
  • Соответствие современным стандартам безопасности Microsoft (особенно актуально для Windows 11).

Системные требования

Для корректной работы Целостности памяти ваше оборудование и ПО должны соответствовать ряду строгих требований. Без их выполнения функция либо не включится, либо будет работать некорректно.

ТребованиеОписание
ПроцессорПоддержка аппаратной виртуализации (Intel VT-x/EPT или AMD-V/RVI). Рекомендуемые поколения: Intel Kaby Lake (7-е пок.) и новее, AMD Zen 2 и новее.
BIOS/UEFIВключенная виртуализация (VT-x/AMD-V), включенный Secure Boot и режим UEFI (не Legacy/CSM).
TPMНаличие модуля TPM 2.0 (для Windows 11 обязательно, для Windows 10 рекомендуется).
ДрайверыВсе установленные драйверы должны иметь корректные подписи и быть совместимы с HVCI. Старые драйверы (часто от периферии или старого ПО) блокируют включение.

Как включить Целостность памяти в Windows 10 и 11

Процесс активации идентичен для обеих операционных систем, хотя названия пунктов меню могут незначительно отличаться в разных сборках.

  1. Откройте Параметры (Win + I).
  2. Перейдите в раздел Конфиденциальность и защита (Privacy & security).
  3. Выберите пункт Безопасность Windows (Windows Security).
  4. Нажмите кнопку Открыть службу «Безопасность Windows».
  5. В открывшемся окне выберите слева Безопасность устройства (Device security).
  6. Найдите блок Изоляция ядра (Core isolation) и нажмите Сведения об изоляции ядра.
  7. Переключите тумблер Целостность памяти (Memory integrity) в положение Вкл.
  8. Перезагрузите компьютер.

После перезагрузки вы можете заметить незначительное снижение производительности в тяжелых задачах или играх (обычно 1–5%). На современных процессорах это влияние минимально и незаметно в повседневном использовании.

Что делать, если переключатель неактивен или выдает ошибку

Самая частая проблема — серый переключатель или сообщение о том, что «параметр управляется администратором», либо список несовместимых драйверов после попытки включения.

Шаг 1. Проверка поддержки виртуализации

Убедитесь, что виртуализация включена в BIOS/UEFI.

  • Для Intel параметр называется Intel Virtualization Technology (VT-x) или VT-d.
  • Для AMD — SVM Mode или AMD-V. Также убедитесь, что включен Secure Boot.

Шаг 2. Поиск несовместимых драйверов

Если Windows сообщает о несовместимости, нужно узнать, какой именно драйвер мешает.

  1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
  2. В окне «Сведения о системе» найдите строку Режим расширенной защиты от вредоносных программ (или аналогичную, связанную с VBS/HVCI).
  3. Если защита не работает, там может быть указана причина.
  4. Более надежный способ: используйте официальную утилиту Microsoft HVCI Readiness Tool (если доступна для вашей версии) или проверьте журнал событий.

Часто виновниками становятся:

  • Драйверы старых принтеров и сканеров.
  • Программы для разгона оборудования (MSI Afterburner, старые версии RGB-софта).
  • Эмуляторы Android (старые версии BlueStacks, Nox и др.).
  • Антивирусы сторонних разработчиков (иногда их собственные драйверы конфликтуют с HVCI).

Шаг 3. Обновление или удаление драйверов

  1. Зайдите в Диспетчер устройств.
  2. Обновите драйверы чипсета, видеокарты и сетевых адаптеров через официальные сайты производителей (не используйте автоматические драйвер-паки).
  3. Если вы знаете, какое старое ПО установлено, удалите его полностью.

Не отключайте HVCI навсегда из-за одного старого драйвера, если это возможно. Лучше найти современную альтернативу устройству или ПО. Отключение этой функции делает систему уязвимой для атак нулевого дня на уровне ядра.

Частые ошибки при настройке

  • «Параметр управляется организацией»: Эта ошибка встречается на домашних ПК, если ранее были изменены параметры реестра или групповые политики.
    • Решение: Откройте редактор реестра (regedit), перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity. Удалите параметр Enabled или установите его значение в 1. Перезагрузитесь.
  • Синий экран (BSOD) после включения: Обычно вызван критическим конфликтом драйвера.
    • Решение: Загрузитесь в Безопасном режиме, отключите Целостность памяти и обновите все драйверы, особенно видеокарты и чипсета.
  • Низкая производительность в играх:
    • Решение: Проверьте, не включена ли также функция «Защита от подмены ядра» (Kernel-mode Hardware-enforced Stack Protection) в тех же настройках изоляции ядра. Попробуйте отключить её, оставив включенной только Целостность памяти.

FAQ

Влияет ли HVCI на FPS в играх? На современных системах (CPU последних 5–6 лет) влияние составляет 1–3%, что находится в пределах погрешности. На старых процессорах (до 2017–2018 гг.) падение производительности может быть более заметным (до 10–15% в некоторых сценариях).

Можно ли играть с включенной Целостностью памяти? Да, большинство современных античитов (Easy Anti-Cheat, BattlEye) полностью совместимы с HVCI. Проблемы могут возникать только с очень старыми или специфическими античитами, которые требуют прямого доступа к ядру.

Что лучше: включить HVCI или отключить для скорости? Для домашнего игрового ПК на современном железе компромисс в виде 1–2% FPS ради существенного повышения безопасности является оправданным. Отключать защиту рекомендуется только в крайних случаях, когда конкретное профессиональное ПО или оборудование физически не работает с ней.

Как проверить, работает ли HVCI прямо сейчас? Откройте «Диспетчер задач» → вкладка ПроизводительностьЦП. Внизу справа должно быть указано: «Виртуализация: Включена». Также в разделе Безопасность Windows статус Целостности памяти должен быть «Включено».