自上次 Windows 11 更新以来,我收到此警告:
- Windows 安全 > 设备安全 > 核心隔离
内核模式硬件强制堆栈保护已关闭。您的设备可能存在漏洞。
启用它的选项显示为灰色,所以我无法启用它。
上面有红色的文字:
此设置由您的管理员管理。
我是计算机上的唯一用户,我的用户是管理员用户。这是 Windows 11 Pro。
这是一台非常新的机器,具有英特尔 CPU 和所有虚拟化设置,并且 Hyper-V 已安装并正在运行。
我如何启用此设置?
为什么说该选项由我的管理员控制?
答案1
不知道为什么,但看起来应该通过组策略进行设置Computer Configuration > Administrative Templates > System > Device Guard
。从我读到的内容来看https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity看起来不正确的设置可能会导致问题。如果存在兼容性问题,此选项可能不会自动启用。另外,据我所知,这是 LSA 的替代品,LSA 在发布时有很多问题,所以也许其中一些问题转移到了新功能上。