Memory integrity disattivata in Windows: cause, diagnosi e correzioni passo passo

Sommario rapido

• Cos’è “Memory integrity” e perché è importante
• Diagnosi iniziale: dove leggere l’errore e quali driver controllare
• Guide pratiche: Device Manager, Autoruns, SFC/DISM, disinstallazione app correlate, Windows Update, Registro
• Checklist per utenti domestici e amministratori IT
• Playbook operativo, diagramma di decisione e criteri di verifica

Indice

• Cos’è Memory integrity e perché l’interruttore è disattivato
• 1. Risolvere i problemi di driver indicati da Memory integrity
• 2. Individuare driver incompatibili con Autoruns
• 3. Riparare file di sistema corrotti (SFC e DISM)
• 4. Disinstallare applicazioni correlate ai driver incompatibili
• 5. Risolvere problemi con Windows Update
• 6. Abilitare Memory integrity tramite Registro
• Esempi alternativi, quando una soluzione può fallire e modelli mentali
• Playbook/Procedura operativa
• Diagramma decisionale (Mermaid)
• Checklist per ruoli (Utente, Helpdesk, Amministratore di sistema)
• Casi di test e criteri di accettazione
• Glossario rapido
• Domande frequenti (FAQ)

Cos’è Memory integrity e perché l’interruttore è disattivato

“Memory integrity” è una funzione di sicurezza dentro “Core isolation” nelle impostazioni di Sicurezza Windows. Usa la virtualizzazione hardware (es. Intel VT-x/AMD-V) per isolare e proteggere i processi critici del sistema operativo, prevenendo che codice malevolo iniettato in driver o processi possa compromettere il kernel.

L’interruttore di “Memory integrity” può risultare disattivato o inaccessibile per questi motivi principali:

• Driver incompatibili, obsoleti o firmati in modo non corretto che impediscono al sistema di abilitare HVCI (Hypervisor-protected Code Integrity).
• File di sistema corrotti o componenti di Windows Update malfunzionanti.
• Impostazioni firmware/BIOS (virtualizzazione disabilitata, Secure Boot non attivo).
• Interferenze di software di terze parti (strumenti di virtualizzazione, alcuni antivirus / driver kernel-level).

Se l’interruttore è grigio o l’attivazione segnala incompatibilità, il primo passo è leggere il messaggio di errore in Dettagli Core isolation: spesso viene indicato il nome del driver o del fornitore.

Nota: alcuni notebook/desktop più vecchi potrebbero non supportare tutte le funzionalità di isolamento hardware richieste da Memory integrity.

1. Risolvere i problemi di driver indicati da Memory integrity

Procedura diagnostica iniziale — questo è l’ordine consigliato:

1. Apri la ricerca Windows e cerca “Sicurezza dispositivo” (Device Security).

2. Vai su “Dettagli isolamento core” (Core isolation details) e prova ad attivare l’interruttore di Memory integrity.

3. Se compare un errore tipo “Resolve any driver incompatibilities and scan again” o elenco di driver incompatibili, clicca su “Review incompatible drivers” e annota i nomi mostrati.

4. Apri Gestione dispositivi (Device Manager). Nel menu “Visualizza” abilita “Mostra dispositivi nascosti”.

5. Cerca i driver segnalati: possono essere elencati sotto varie categorie (Controller IDE ATA/ATAPI, Schede di rete, Controller audio, Driver non plug-and-play ecc.). Controlla eventuali icone con triangolo giallo.

Azioni consigliate per ciascun driver segnalato:

• Aggiorna il driver: clic destro → “Aggiorna driver” → Cerca automaticamente oppure installa il driver scaricato dal sito del produttore.
• Se non esiste una versione aggiornata compatibile, disabilita temporaneamente il driver (clic destro → Disabilita dispositivo) e riavvia per vedere se Memory integrity si attiva.
• Se la disabilitazione non è possibile o il driver è critico, considera la rimozione e la reinstallazione usando il pacchetto ufficiale del produttore.

Consiglio rapido: esegui un backup del sistema o crea un punto di ripristino prima di rimuovere driver critici.

2. Individuare driver incompatibili con Autoruns

Se Gestione dispositivi non evidenzia nulla o vuoi un controllo più profondo, usa Autoruns di Microsoft (strumento Sysinternals) per vedere i driver caricati e i driver che possono impedire HVCI.

1. Scarica Autoruns da Microsoft (pagina ufficiale Sysinternals). Estrai l’archivio.
2. Esegui Autoruns.exe come amministratore (clic destro → “Esegui come amministratore”).
3. Vai alla scheda “Drivers”. I driver che Autoruns segnala in giallo sono potenzialmente problematici o non firmati correttamente.

Azioni possibili:

• Deseleziona la casella a sinistra per impedire il caricamento del driver all’avvio.
• Se la deselezione genera un errore, clic destro → Delete per rimuovere la voce dal registro di avvio.
• Dopo aver disabilitato/rimosso le voci sospette, riavvia e prova ad attivare Memory integrity.

Nota: Autoruns mostra molte voci di basso livello; non rimuovere driver sconosciuti senza verificare il fornitore. Se non sei sicuro, copia il nome del driver e cerca informazioni dal sito del produttore o in forum tecnici affidabili.

3. Riparare file di sistema corrotti (SFC e DISM)

File di sistema corrotti possono impedire il corretto funzionamento di componenti di sicurezza. Esegui questi comandi come amministratore dal Prompt dei comandi (o PowerShell) per riparare l’immagine di Windows e i file protetti:

1. Apri Prompt dei comandi come amministratore.

2. Esegui DISM per riparare l’immagine di Windows (può richiedere 5–30 minuti):

DISM /Online /Cleanup-Image /RestoreHealth

3. Dopo che DISM ha completato, esegui SFC:

sfc /scannow

4. Riavvia il PC e prova di nuovo ad abilitare Memory integrity.

Se DISM non riesce a completare la riparazione, valuta di eseguire il comando con un’immagine di Windows montata o una sorgente WIM valida usando l’opzione /Source. Nei contesti aziendali, verifica le policy di aggiornamento e le immagini di riferimento.

4. Disinstallare applicazioni correlate ai driver incompatibili

Alcuni driver problematici provengono da software che installano componenti kernel-level (es. suite VPN, driver audio avanzati, software di virtualizzazione, tool di overclocking, alcuni antivirus). Se il driver incompatibile appartiene a un prodotto installato, prova questo:

1. Apri Start → tasto destro → “App e funzionalità”.

2. Individua le app del medesimo produttore dei driver incompatibili.
3. Disinstalla l’applicazione; riavvia.

Dopo la disinstallazione, verifica se Memory integrity può essere attivata. Se funziona, reinstalla solo la versione del software che dichiari esplicitamente compatibile con HVCI/Memory integrity.

5. Risolvere problemi con Windows Update

Windows Update può introdurre o risolvere incompatibilità. Procedura consigliata:

1. Apri Impostazioni → Windows Update.

2. Clicca su “Verifica aggiornamenti” e installa gli aggiornamenti disponibili.

3. Se il problema è iniziato dopo un aggiornamento recente, vai su “Cronologia aggiornamenti” → “Disinstalla aggiornamenti” e rimuovi l’aggiornamento sospetto.

Nota: la rimozione di aggiornamenti può mitigare temporaneamente il problema; tuttavia, mantenere il sistema aggiornato è la strategia di sicurezza consigliata a lungo termine.

6. Abilitare Memory integrity tramite Registro

Se tutte le altre opzioni falliscono, puoi abilitare HVCI/Memory integrity via Registro di sistema. Procedi con cautela e crea un punto di ripristino prima di modificare il registro.

1. Apri Regedit (Regedit.exe) come amministratore.

2. Naviga alla chiave:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

3. Crea un nuovo valore DWORD (32-bit) nel pannello di destra chiamato:

HypervisorEnforcedCodeIntegrity

Imposta il dato valore su 1 per abilitare. Riavvia il sistema.

Esempio di file .reg che puoi utilizzare (salva con estensione .reg ed esegui come amministratore):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios]
"HypervisorEnforcedCodeIntegrity"=dword:00000001

Dopo il riavvio, verifica se il toggle di Memory integrity è attivo. Se il toggle rimane grigio, è probabile che permangano driver incompatibili o impostazioni firmware mancanti.

Quando le soluzioni possono non funzionare (controesempi)

• Hardware molto vecchio: alcuni PC più datati non supportano le estensioni di virtualizzazione richieste; in questi casi Memory integrity non funzionerà anche dopo tutti i tentativi.
• Driver proprietari senza aggiornamenti: dispositivi con driver abbandonati dal produttore possono impedire permanentemente l’attivazione.
• Software di terze parti che reinstallano driver al riavvio: alcune suite reinstallano automaticamente driver non compatibili al boot; è necessario rimuovere o aggiornare il software madre.

Alternative e approcci complementari

• Modalità provvisoria + rimozione driver: avvia in modalità provvisoria per rimuovere driver ostinati che non si disinstallano in modalità normale.
• Ripristino immagine di sistema o reinstallazione in-place di Windows: se i problemi sono diffusi e molte correzioni falliscono, una reinstallazione conservativa può risolvere il problema mantenendo i file.
• Contattare il supporto del produttore hardware per un driver firmato e compatibile.

Modelli mentali utili

• Isolare prima di cambiare: prima disabilita temporaneamente driver sospetti; poi rimuovi definitivamente.
• Fail-safe: preferisci soluzioni che consentono il rollback (punto di ripristino, backup immagine) prima di modifiche profonde.
• Differenzia utenti e sistemi: una soluzione accettabile per un utente domestico (disabilitare un driver video) potrebbe essere inaccettabile in un server o in un PC di produzione.

Playbook operativo (SOP) — ordine di intervento rapido

1. Controllo rapido: Sicurezza dispositivo → Core isolation → tenta abilitazione e leggi i driver incompatibili.
2. Aggiorna i driver segnalati via Device Manager o sito del produttore.
3. Se non risolto, esegui Autoruns per individuare driver ostinati; disabilita e riavvia.
4. Esegui DISM /RestoreHealth e sfc /scannow; riavvia.
5. Disinstalla applicazioni correlate e controlla Windows Update.
6. Se necessario, applica la modifica del Registro e riavvia.
7. Verifica post-intervento con strumenti: System Information (msinfo32), Driverquery, Event Viewer (log di sistema/Setup).

Diagramma decisionale (Mermaid)

flowchart TD
  A[Inizio: 'Memory integrity' disattivata] --> B{Messaggio di errore mostrato?}
  B -- Sì --> C[Apri Dettagli Core isolation e annota driver incompatibili]
  B -- No --> D[Controlla hardware/BIOS: virtualizzazione e Secure Boot]
  C --> E[Aggiorna o disabilita driver via Device Manager]
  E --> F{Risolto?}
  F -- Sì --> Z[Attiva Memory integrity]
  F -- No --> G[Usa Autoruns per trovare driver nascosti]
  G --> H[Disabilita o elimina voci sospette e riavvia]
  H --> I[DISM + SFC]
  I --> J{Risolto?}
  J -- Sì --> Z
  J -- No --> K[Disinstalla app correlate e controlla Windows Update]
  K --> L{Risolto?}
  L -- Sì --> Z
  L -- No --> M[Abilita tramite Registro 'HypervisorEnforcedCodeIntegrity=1']
  M --> N{Risolto?}
  N -- Sì --> Z
  N -- No --> O[Valuta rollback, supporto produttore o reinstallazione]
  D --> P[Abilita VT-x/AMD-V, VT-d/SVM, Secure Boot nel BIOS]
  P --> Q[Riavvia e riprova]
  Q --> B
  Z --> END[Fine]

Checklist per ruolo

Utente domestico (priorità e azioni semplice):

• Verifica aggiornamenti Windows
• Controlla Core isolation → annota driver incompatibili
• Aggiorna driver principali (GPU, audio, rete)
• Disinstalla app sospette e riavvia

Helpdesk / Supporto tecnico:

• Esegui Autoruns per individuare driver 3rd-party
• Utilizza SFC/DISM e registra output
• Applica modifiche al Registro se necessario e documenta
• Ripristina driver dal driver store se necessario (pnputil)

Amministratore di sistema / Security Engineer:

• Testa abilitazione HVCI su immagine di staging
• Verifica compatibilità software enterprise (AV, VPN)
• Distribuzione di driver firmati tramite Windows Update for Business o WSUS
• Automatizza test post-deploy per Core isolation

Casi di test e criteri di accettazione

Test 1 — Abilitazione manuale

• Azione: Tentativo di abilitare Memory integrity in Sicurezza dispositivo.
• Criterio di successo: Toggle attivabile senza errori e rimane attivo dopo riavvio.

Test 2 — Driver incompatibile rimosso

• Azione: Disabilita o aggiorna il driver indicato.
• Criterio di successo: Nessun driver elencato in “Review incompatible drivers” e Memory integrity attivabile.

Test 3 — Verifica integrità sistema

• Azione: Esegui DISM /RestoreHealth e sfc /scannow.
• Criterio di successo: Nessun errore critico e file riparati; Memory integrity abilitabile.

Test 4 — Regressione

• Azione: Riavvia il sistema più volte, verifica i log di sistema dopo riavvio.
• Criterio di successo: Memory integrity resta abilitato e non ci sono ripristini automatici di driver non compatibili.

Glossario (1 riga ciascuno)

• HVCI: Hypervisor-enforced Code Integrity, tecnologia che impone controlli sull’integrità del codice usando l’hypervisor.
• VBS: Virtualization-Based Security, uso della virtualizzazione hardware per isolare componenti di sicurezza.
• VT-x / AMD-V: estensioni di virtualizzazione della CPU richieste per alcune funzioni di isolamento.
• Secure Boot: funzione firmware che impedisce l’esecuzione di bootloader non firmati.

Note di sicurezza e privacy

• Non disabilitare Memory integrity come soluzione permanente senza valutare l’impatto sulla sicurezza. Se devi disabilitarlo temporaneamente per compatibilità, pianifica una mitigazione alternativa (es. controllo applicazioni, rete limitata).
• Le modifiche al Registro e la rimozione di driver possono avere impatto sulla funzionalità e sicurezza del sistema; mantieni copie di backup e punti di ripristino.

Domande frequenti (FAQ)

L’integrità della memoria può rallentare il sistema?

Sì: in alcuni scenari — specialmente nei giochi o con software che usano estensivamente il kernel — l’uso di virtualizzazione e controllo dell’integrità può introdurre un piccolo degrado delle prestazioni. Se l’impatto è significativo, valuta se aggiornare i driver o usare profili prestazionali; evita di disattivare la protezione come prima opzione.

È sicuro spegnere Memory integrity?

Sì, è possibile, ma abbassare il livello di protezione aumenta l’esposizione a codice malevolo che tenta di compromettere il kernel. Per sistemi con uso rischioso di internet o dati sensibili, è raccomandato mantenerlo attivo.

Non vedo Core isolation in Sicurezza dispositivo: cosa fare?

Verifica il messaggio “Standard hardware security not supported” in Sicurezza dispositivo. Entra nel BIOS/UEFI e abilita:

• Intel: Intel Virtualization Technology (VT-x), VT-d, Intel Platform Trust Technology (PTT)
• AMD: AMD-V, SVM

Dopo il riavvio, Core isolation dovrebbe apparire.

Riferimenti rapidi e comandi utili

• Aprire msinfo32 per verificare lo stato di Virtualization-Based Security e HVCI.
• driverquery /v per una lista dettagliata dei driver installati.
• pnputil /enum-drivers e pnputil /delete-driver /uninstall /force per rimuovere driver dal driver store.

Riepilogo finale

• Memory integrity protegge i processi di sistema usando virtualizzazione; driver incompatibili sono la causa più comune degli errori.
• Segui la sequenza: controllo Core isolation → aggiornamento/disabilitazione driver → Autoruns → SFC/DISM → disinstallazione app → Windows Update → Registro.
• Usa il playbook e le checklist qui sopra per risolvere in sicurezza; crea sempre un punto di ripristino prima di cambiamenti importanti.

Image credit: Pexels. Tutti gli screenshot sono di Tanveer Singh