Windows 10:永久禁用 VBS(基于虚拟化的安全性)?

Windows 10:永久禁用 VBS(基于虚拟化的安全性)?

Android Studio 需要 Hyper-V,但安装 Hyper-V 也会启用 VBS(基于虚拟化的安全性)。问题是,如果启用了 VBS,AMD 的 Ryzen 软件将无法运行。

在此处输入图片描述

应用以下脚本后,我可以选择在下次重新启动时“退出”VBS,但这似乎不是永久性的。重新启动 Windows 似乎会再次启用 VBS。因此,似乎每次我都必须运行该脚本并按下退出键。

有什么方法可以永久禁用 VBS 并且不再要求我禁用它?

set FREE_MOUNT_VOL_DRIVELETTER=L:
mountvol %FREE_MOUNT_VOL_DRIVELETTER% /s
copy C:\WINDOWS\System32\SecConfig.efi L:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DG" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=%FREE_MOUNT_VOL_DRIVELETTER%
mountvol %FREE_MOUNT_VOL_DRIVELETTER% /d

本地组策略似乎不起作用。 在此处输入图片描述


注册表值EnableVirtualizationBasedSecurity已设置为0

在此处输入图片描述

答案1

“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard 并添加一个名为 EnableVirtualizationBasedSecurity 的新 DWORD 值并将其值设置为 0”对我来说很管用。

答案2

此过程应禁用基于虚拟化的安全性:

  • 跑步gpedit.msc
  • 本地计算机策略 > 计算机配置 > 管理模板 > 系统 > 设备保护
  • 双击启用基于虚拟化的安全性
  • 选择已禁用
  • 单击“确定”
  • 可能需要重新启动。

答案3

据我了解:除非禁用 Hyper-V,否则无法禁用它,或者Ryzen Master正在治疗Hyper-V就像虚拟专用网络

无论如何,楼主问这个问题是因为他想执行Ryzen Master(就像我今天一样)。

这里我将打印一些启动 Ryzen Master 的黑客解决方案无需禁用 Hyper-V

Reddit 用户克劳斯邮政已创建补丁,允许绕过 Ryzen Master 中的此检查。我已测试过,它在我的计算机上运行良好,并且确实能够更改 CPU 配置。

补丁本身:https://github.com/klauspost/ryzen-master-vbs-patch Reddit 帖子:https://www.reddit.com/r/Amd/comments/gtvy2w/patch_for_amd_ryzen_master_to_work_with/

一些 YouTube 视频提供了有关如何应用补丁的教程:https://www.youtube.com/watch?v=h7xId0RO9Rk

PS 据我所知:AMD 不想引起任何稳定性问题,因此他们不会正式允许它与 Hyper-V 一起运行。它可能会导致一些虚拟化问题。Hyper-V 是一种在 Windows 上运行的 VM,因此您的操作系统始终在 VM 内运行。

因此使用此补丁需要您自担风险。我和补丁作者均不对可能造成的损害负责。

答案4

我已经安装了 20.04,我发现除了@dyasta 上面提到的之外,一定要取消选择 Windows Defender 应用程序防护的 Windows 功能。

就我而言,我设法通过执行上面建议的 GPEDIT 更改来关闭 VBS,关闭所有 Hyper-V 功能,关闭 Windows Defender 应用程序防护,然后重新启动。

相关内容