Come attivare la Intel® Virtualization Technology (Intel® VT) in Windows® 10 disattivando la funzione di integrità della memoria
- Impossibile utilizzare il Intel® Virtualization Technology in Windows® 10 sui processori Intel® che supportano questa funzione.
- Intel® Processor Identification Utility indica anche che Intel® Virtualization Technology "No"
- Software di terze parti come Leomoon*, Securable* indica anche che Intel® Virtualization Technology "No"
Quando l'integrità della memoria è attivata, il codice viene eseguito su un layer ipervisore per proteggere il processo interno. A questo punto anche Virtualbox*, VMware* genererà l'errore sulla virtualizzazione disabilitata. Si tratta di un problema noto.
La funzione nota come integrità della memoria nell'interfaccia di Windows 10 è nota anche come Hypervisor Protected Code Integrity (HVCI) nella documentazione di Microsoft.
L'integrità della memoria è disattivata per impostazione predefinita sui PC aggiornati all'aggiornamento di aprile 2018, ma è possibile attivarla. Verrà attivata per impostazione predefinita sulle nuove installazioni di Windows 10 in futuro.
Questa caratteristica è un sottoinsieme dell'isolamento dei core. Windows richiede normalmente le firme digitali per i driver di dispositivo e altro codice che viene eseguito in modalità kernel di Windows a basso livello. Ciò assicura che non siano stati manomissioni da parte di malware. Quando l'integrità della memoria è attivata, il servizio di integrità del codice in Windows viene eseguito all'interno del contenitore protetto dall'ipervisore creato dall'isolamento core. Ciò dovrebbe rendere quasi ingoiabile che il malware manomissione dei controlli di integrità del codice e accesso al kernel di Windows.
Poiché l'integrità della memoria utilizza l'hardware di virtualizzazione del sistema, è inconsapevole con programmi di macchine virtuali come VirtualBox o VMware. Solo un'applicazione può utilizzare questo hardware alla volta.
Potrebbe essere visualizzato un messaggio che Intel VT-X non è attivata o disponibile se si installa un programma macchina virtuale su un sistema con l'integrità della memoria attivata.
In VirtualBox, potrebbe essere visualizzato il messaggio di errore "Raw-mode is unavailable courtesy of Hyper-V" quando è attivata la protezione della memoria.
Disattivare l'integrità della memoria in Windows 10
- Cercare "Windows Defender Security Center" nel menu Start o andare a Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Windows Defender Security Center.
- Fare clic sull'icona "Sicurezza del dispositivo" nel Centro sicurezza.
- Per attivare (o disattivare) la protezione della memoria, fare clic sul collegamento "Dettagli di isolamento dei core".
- Disattivare l'integrità della memoria disattivando l'interruttore "Disattivato"
La funzione di isolamento dei core/integrità della memoria è attivata in Windows 10.
