核心隔离问题:“内核模式硬件强制堆栈保护已关闭”

核心隔离问题:“内核模式硬件强制堆栈保护已关闭”

自上次 Windows 11 更新以来,我收到此警告:

  • Windows 安全 > 设备安全 > 核心隔离

内核模式硬件强制堆栈保护已关闭。您的设备可能存在漏洞。

启用它的选项显示为灰色,所以我无法启用它。

上面有红色的文字:

此设置由您的管理员管理。

我是计算机上的唯一用户,我的用户是管理员用户。这是 Windows 11 Pro。

这是一台非常新的机器,具有英特尔 CPU 和所有虚拟化设置,并且 Hyper-V 已安装并正在运行。

我如何启用此设置?

为什么说该选项由我的管理员控制?

答案1

不知道为什么,但看起来应该通过组策略进行设置Computer Configuration > Administrative Templates > System > Device Guard。从我读到的内容来看https://learn.microsoft.com/en-us/windows/security/hardware-security/enable-virtualization-based-protection-of-code-integrity看起来不正确的设置可能会导致问题。如果存在兼容性问题,此选项可能不会自动启用。另外,据我所知,这是 LSA 的替代品,LSA 在发布时有很多问题,所以也许其中一些问题转移到了新功能上。

相关内容