Windows Defender内核隔离设置由管理员进行管理

zhxhwyzh14

我的Windows Defender中设备安全性里面的内核隔离详细信息（如图所示）

内存完整性功能和固件保护功能 显示由管理员进行设置，但是我组策略也没设置相关的内容啊，请问大家这个应该怎么办啊，是某个注册表的设置管着呢吗？
谢谢

rubycon

你是微软账户、admin登录系统的么？

zhxhwyzh14

rubycon 发表于 2020-6-2 07:06
你是微软账户、admin登录系统的么？

不是administrator，就是标准的微软用户（管理员

rubycon

zhxhwyzh14 发表于 2020-6-2 07:36
不是administrator，就是标准的微软用户（管理员

19635 + 微软账户，可以正常开启这个



我记得这个需要 CPU、BIOS 支持吧

RGM96X

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled

将注册表中这个值设为0就可以关闭。

另附微软链接：https://answers.microsoft.com/zh-hans/windows/forum/all/windows/81891bc4-c626-4634-b309-4fc54076a3e6

zhxhwyzh14

rubycon 发表于 2020-6-2 07:43
19635 + 微软账户，可以正常开启这个

我电脑刚买回来绝对是支持的，后来不知道折腾了什么就不行e

zhxhwyzh14

RGM96X 发表于 2020-6-2 08:25
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeInte ...

我的注册表里面是这样的

RGM96X

zhxhwyzh14 发表于 2020-6-2 08:44
我的注册表里面是这样的

对啊enable那里你是01了啊，改为0

zhxhwyzh14

RGM96X 发表于 2020-6-2 08:50
对啊enable那里你是01了啊，改为0

我是想打开它的
改成0以后，内核完整性仍然是开启状态，且受管理员管理这个没有了


但是下面的固件保护还是受到管理员管理，并且我在注册表里面发现了一个Managed的键，这个应该和受管理员管理有关，可是我把这个键值从1改成0之后，WD里面的固件保护干脆直接消失了，感觉是除了这个注册表，还有其他的东西管着这个？

liumengoo001

HypervisorEnforcedCodeIntegrity 1大概是表示开启=默认强制启用 0关闭 表示你自己手动开关

昨日如梦

组策略下图你是否设置为禁用了呢？改为未配置

阿斯兰wei

谢谢大家，学习了。

zhxhwyzh14

昨日如梦 发表于 2020-6-2 20:02
组策略下图你是否设置为禁用了呢？改为未配置

这个就是未配置

zhxhwyzh14

liumengoo001 发表于 2020-6-2 19:27
HypervisorEnforcedCodeIntegrity 1大概是表示开启=默认强制启用 0关闭 表示你自己手动开关

我觉得你说的应该是正确答案
另外能否麻烦你看一下你HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard里面的键值？谢谢