Windows 10: навсегда отключить VBS (безопасность на основе виртуализации)?

Question

Windows 10: навсегда отключить VBS (безопасность на основе виртуализации)?

Для Android Studio требуется Hyper-V, но при установке Hyper-V также включается VBS (защита на основе виртуализации). Проблема в том, что программное обеспечение AMD Ryzen не запускается, если VBS включен.

Применение следующего сценария дало мне возможность "отказаться" от VBS при следующей перезагрузке, но это не кажется постоянным. Кажется, перезапуск Windows снова включает VBS. Итак, похоже, что мне нужно запустить скрипт и нажимать клавишу отказа каждый раз.

Есть ли способ отключить VBS навсегда и никогда не просить меня отключить его снова?

set FREE_MOUNT_VOL_DRIVELETTER=L:
mountvol %FREE_MOUNT_VOL_DRIVELETTER% /s
copy C:\WINDOWS\System32\SecConfig.efi L:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DG" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=%FREE_MOUNT_VOL_DRIVELETTER%
mountvol %FREE_MOUNT_VOL_DRIVELETTER% /d

Кажется, локальная групповая политика не работает.

Значение реестра EnableVirtualizationBasedSecurity уже был установлен на 0,

17

windows-10 hyper-v amd-ryzen virtualization-based-security

Источник

Damn Vegetables 04 окт '19 в 19:42

8 ответов

Другие вопросы по тегам windows-10 hyper-v amd-ryzen virtualization-based-security

Mohkam 12 апр '20 в 21:33 2020-04-12 21:33 · Answer 1 · 2020-04-12 21:33

"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard и добавить новое значение DWORD с именем EnableVirtualizationBasedSecurity и установить его значение на 0 " СДЕЛАНО для меня.

2

Источник

Mohkam 12 апр '20 в 21:33

harrymc 04 окт '19 в 19:58 2019-10-04 19:58 · Answer 2 · 2019-10-04 19:58

Эта процедура должна отключить безопасность на основе виртуализации:

Бег gpedit.msc
Перейдите враздел Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Система> Защита устройства
Дважды щелкните Включить защиту на основе виртуализации.
Выберите Отключено
Нажмите ОК
Перезагрузка может потребоваться.

Bogdan Mart 22 авг '21 в 12:45 2021-08-22 12:45 · Answer 3 · 2021-08-22 12:45

Насколько я понимаю: либо его нельзя отключить, если не отключить Hyper-V, либо Ryzen Master обрабатывает Hyper-V так же, как VBS.

В любом случае ОП задавал этот вопрос, потому что хотел выполнить Ryzen Master (как и я сегодня).

Слушайте, я бы распечатал хакерское решение для запуска Ryzen Master без отключения Hyper-V.

Пользователь Reddit klauspost создал патч, позволяющий обходить эту проверку в Ryzen Master. Я протестировал, и он работает на моей машине, и он действительно может изменить конфигурацию процессора.

Сам патч: https://github.com/klauspost/ryzen-master-vbs-patch Ветка Reddit: https://www.reddit.com/r/Amd/comments/gtvy2w/patch_for_amd_ryzen_master_to_work_with/

Несколько видеороликов на YouTube с руководством по установке патча: https://www.youtube.com/watch?v=h7xId0RO9Rk.

PS Насколько я понимаю: AMD не хочет создавать никаких проблем со стабильностью, поэтому официально не разрешает работу с Hyper-V. Это может вызвать некоторые проблемы с виртуализацией. Hyper-V — это такой тип виртуальной машины, которая работает поверх Windows, поэтому ваша ОС всегда работает внутри виртуальной машины.

Так что используйте этот патч на свой страх и риск. Ни я, ни автор патча не несем ответственности за возможный ущерб.

Martis 07 окт '21 в 07:55 2021-10-07 07:55 · Answer 4 · 2021-10-07 07:55

У меня была та же ошибка, что и у вас. Я отключил следующие функции в функциях Windows.

Платформа гипервизора Windows
Платформа виртуальных машин
Защита приложений в Защитнике Microsoft

Причина: существует несколько системных компонентов, использующих VBS.

0

Источник

Martis 07 окт '21 в 07:55

12 авг '20 в 23:33 2020-08-12 23:33 · Answer 5 · 2020-08-12 23:33

У меня установлено 20.04, и я обнаружил, что помимо того, что @dyasta упомянул выше, обязательно снимите флажок Windows Features в Windows Defender Application Guard.

В моем случае мне удалось отключить VBS, выполнив предложенное выше изменение GPEDIT, отключив все функции Hyper-V, выключив Application Guard в Защитнике Windows и перезагрузившись.

Moe Khalil 30 окт '19 в 16:54 2019-10-30 16:54 · Answer 6 · 2019-10-30 16:54

Я делал все то же самое, что и вы (GPedit, RegEdit).

Наконец, отключение безопасной загрузки и любой параметр VBS в BIOS сделали свое дело.

0

Источник

Moe Khalil 30 окт '19 в 16:54

Tarocco 11 фев '22 в 19:37 2022-02-11 19:37 · Answer 7 · 2022-02-11 19:37

Если это вариант для вас, обновите Ryzen Master до более новой версии, включите Hyper-V и запустите VBS, не внося других изменений. Похоже, что более новые версии Ryzen Master позволяют запускать VBS. Но конкретно какие версии делают или нет, я не уверен.

Я использую Windows 10 Pro версии 1909 и Ryzen Master версии 2.8.0.1937 с включенным Hyper-V и работающим VBS.

dyasta 03 июн '20 в 22:17 2020-06-03 22:17 · Answer 8 · 2020-06-03 22:17

Убедитесь, что вы удалили компоненты Windows, которые могут использовать Hyper-V. В том числе, Hyper-V, подсистема Windows для Linux, песочница и т.д...
Измените конфигурацию загрузки, чтобы отключить службы гипервизора:
bcdedit / установить гипервизор

-2

Источник

dyasta 03 июн '20 в 22:17