Как отключить VBS в Windows 11 для максимальной производительности

Введение

VBS (Virtualization-Based Security) получила широкое распространение вместе с Windows 11 и по умолчанию включена на многих новых устройствах. В Windows 10 эта возможность уже была, но потребляла больше ресурсов. Если после обновления до Windows 11 вы заметили падение FPS в играх или снижение скорости в ресурсоёмких приложениях, VBS может быть причиной.

В этой статье подробно описаны способы проверки состояния VBS, несколько методов его отключения, рекомендации по тестированию и откату, а также матрица рисков и чек-листы для разных ролей пользователя.

Ключевые вопросы, на которые вы получите ответ

• Как понять, активна ли VBS на моём компьютере
• Как безопасно отключить VBS и связанные с ним функции
• Какие последствия отключения для безопасности
• Как протестировать и откатить изменения при необходимости

VBS действительно снижает производительность?

Независимые исследования (включая публикации PC Gamer и Tom’s Hardware) зафиксировали падение производительности в пределах примерно 5–25% для ряда игр и сценариев. Известные игровые проекты, такие как Horizon: Zero Dawn и Shadow of the Tomb Raider, показали заметные просадки FPS при включённом VBS.

Интересная деталь: частоты CPU и GPU при этом часто остаются такими же, но компоненты потребляют меньше энергии — то есть система ограничивает доступную мощность или изменяет политику энергопотребления. Точный технический механизм ухудшения производительности всё ещё изучается, но практический вывод прост: если вам нужна максимальная производительность в играх или профессиональных приложениях, отключение VBS может помочь.

Important: оставьте VBS включённой, если вы используете ПК для работы с конфиденциальными данными или вам важна защита от атак на уровень ядра.

Что делает VBS и какие у неё ограничения

VBS использует гипервизор Windows для создания изолированной области памяти. В ней хранятся защищённые учётные данные и критические элементы безопасности Windows. HVCI (Hypervisor-protected Code Integrity) — компонент, который использует VBS для проверки целостности загружаемых драйверов и кода.

Коротко: VBS повышает безопасность за счёт изоляции, но добавляет оверхед ввиду дополнительного слоя между ОС и железом.

Последствия отключения VBS

• Плюсы: снижение накладных расходов, возможный прирост FPS и отзывчивости приложений.
• Минусы: повышенный риск атак на уровне ядра; утрата защиты целостности кода и изоляции учётных данных; несовместимость с некоторыми корпоративными политиками безопасности.

Рекомендация: для домашних пользователей-геймеров и тех, кто не обрабатывает чувствительные данные, отключение позволяет получить ощутимую выгоду. Для корпоративных или официальных устройств — согласуйте изменения с администрацией безопасности.

Как проверить, включён ли VBS

1. Нажмите Win + R, введите msinfo32 и нажмите Enter.
2. Откроется окно «Сведения о системе».
3. В правой панели найдите запись Virtualization-based security. Можно использовать поле поиска внизу.
4. Если рядом указано Running — VBS активна.

Способы отключения VBS (подробно)

Ниже перечислены основные методы, начиная с самых простых и безопасных, затем — более радикальные. Выполняйте шаги в порядке, указанном ниже, чтобы избежать лишних перезагрузок и конфликтов.

1. Отключение VBS через Параметры Windows (рекомендуется для большинства пользователей)

1. Нажмите Win + I, чтобы открыть Параметры.
2. В левом меню выберите Конфиденциальность и безопасность.
3. Нажмите Безопасность Windows и затем — Открыть Безопасность Windows.
4. В приложении Безопасность Windows откройте Защита устройства.
5. В разделе Core isolation нажмите Параметры защиты ядра (Core isolation details).
6. Отключите переключатель Целостность памяти (Memory Integrity), если он включён.

7. Перезагрузите систему и проверьте производительность.

Примечание: после отключения Целостности памяти некоторые драйверы могут потребовать переустановки или обновления; если переключатель неактивен и серым цветом, переходите к шагам ниже.

2. Отключение гипервизора через Командную строку (администратор)

1. Нажмите Win + R, введите cmd и нажмите Ctrl + Shift + Enter, чтобы открыть Командную строку с правами администратора.
2. Выполните команду:

bcdedit /set hypervisorlaunchtype off

3. Нажмите Enter, дождитесь завершения.
4. Перезагрузите компьютер.

Эта команда предотвращает автоматический запуск гипервизора Windows при загрузке ОС, что эффективно отключает VBS.

3. Отключение компонентов виртуализации в компонентах Windows

Если VBS зависит от служб виртуализации, отключение соответствующих компонентов Windows сделает VBS неработоспособным.

1. Откройте Панель управления → Программы → Включение или отключение компонентов Windows.
2. Найдите Microsoft Defender Application Guard, Virtual Machine Platform и Windows Hypervisor Platform.
3. Снимите галочки с этих компонентов и нажмите ОК.

4. Перезагрузите компьютер и проверьте состояние VBS в msinfo32.

4. Отключение VBS через Редактор локальной групповой политики (Pro/Enterprise)

Примечание: Редактор групповой политики недоступен в Windows 11 Home без дополнительных действий.

1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
2. Перейдите: Конфигурация компьютера → Административные шаблоны → Система → Device Guard.
3. Найдите политику Turn On Virtualization Based Security и откройте её.
4. Установите Disabled, нажмите Применить и ОК.
5. Перезагрузите систему.

Чтобы снова включить VBS, установите политику в положение Enabled.

5. Отключение виртуализации в BIOS/UEFI

Отключение аппаратной виртуализации гарантирует, что VBS не сможет запуститься.

1. Перезагрузите ПК и войдите в BIOS/UEFI (обычно клавиши F2, F10, F12, Delete — зависит от производителя).
2. В разделе Advanced/Advanced Settings найдите параметр Virtualization Technology, Intel VT-x или AMD SVM.
3. Отключите его, сохраните изменения (часто F10) и выйдите.

После загрузки проверьте, что Целостность памяти отображается недоступной (серой) в Windows Security.

6. Отключение VBS через реестр (Windows 11 Home или скрипты)

Перед правками реестра: обязательно сделайте резервную копию реестра и сохраните её на внешнем носителе.

1. Нажмите Win + R, введите cmd и нажмите Ctrl + Shift + Enter, чтобы открыть командную строку с правами администратора.
2. Выполните команду:

reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 00000000 /f

3. Должно отобразиться сообщение The operation completed successfully.

4. Закройте окно и перезагрузите ПК.

Если ключа нет, создайте ветку DeviceGuard вручную через regedit либо используйте команду выше.

Мини-методология для проверки эффективности (как тестировать прирост производительности)

1. Зафиксируйте текущее состояние: сделайте скриншоты значений в msinfo32 и настройках безопасности.
2. Выберите 2–3 эталонные игры и 1–2 стресс-теста (например, 3DMark, Unigine или встроенные бенчмарки игр).
3. Перед изменениями прогоните бенчмарки 3–5 раз и зафиксируйте средние значения FPS и 1% lows.
4. Выполните шаги по отключению VBS согласно инструкции.
5. Повторите те же тесты 3–5 раз и сравните результаты.
6. Если разница меньше 3–5% и вам важна безопасность — верните VBS.

Критерии приёмки:

• Прирост FPS в целевых играх ≥ 5% и/или устранение заметных просадок 1% lows.
• Нет регрессий в работе других приложений и драйверов.

Чек-листы по ролям

Чек-лист для геймера:

• Сделана резервная копия игр и важных файлов
• Сняты показатели бенчмарка до изменений
• Отключена Целостность памяти
• Отключён гипервизор через bcdedit (при необходимости)
• Проверен прирост FPS и стабильность игры
• Если нужно — выполнён откат

Чек-лист для администратора рабочего ПК:

• Проверить политику безопасности организации
• Уведомить владельца данных о рисках
• Протестировать изменения на контрольной машине
• Зафиксировать изменения в CMDB

Чек-лист для пользователей Windows 11 Home:

• Создать резервную копию реестра
• Убедиться, что у вас есть учётная запись администратора
• Использовать reg add, если gpedit недоступен
• Тестировать отклик и совместимость драйверов

SOP: пошаговый план действий и отката

SOP: отключение VBS (для домашнего ПК)

1. Сохраните текущие настройки и сделайте бенчмарк.
2. Отключите Целостность памяти в Windows Security.
3. Перезагрузите и проверьте систему.
4. Если переключатель недоступен, выполните bcdedit /set hypervisorlaunchtype off и перезагрузите.
5. Отключите компоненты Virtual Machine Platform и Windows Hypervisor Platform, при необходимости — в Панели управления.
6. Если всё работает и производительность выросла — документируйте изменения.

Откат (если появились проблемы):

1. Восстановите настройки в gpedit или выполните bcdedit /set hypervisorlaunchtype auto.
2. Включите компоненты Windows в Панели управления.
3. Если правили реестр — восстановите из резервной копии.
4. Перезагрузите систему и проверьте работоспособность драйверов.

Матрица рисков и способы смягчения

• Уязвимость на уровне ядра: высокий риск. Смягчение — использовать антивирус/EDR и обновлённые драйверы.
• Несовместимость драйверов: средний риск. Смягчение — обновлять драйверы производителя.
• Корпоративные политики: высокий риск нарушения соответствия. Смягчение — согласовать изменения с ИБ.

Командная справка (cheat sheet)

• Проверка состояния VBS: msinfo32 → Virtualization-based security
• Отключить гипервизор: bcdedit /set hypervisorlaunchtype off
• Включить гипервизор: bcdedit /set hypervisorlaunchtype auto
• Отключить VBS через реестр:

reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 00000000 /f

• Компоненты Windows для отключения: Microsoft Defender Application Guard, Virtual Machine Platform, Windows Hypervisor Platform

Совместимость и заметки по версиям Windows

• Windows 11 Pro/Enterprise: доступны gpedit.msc и политики Device Guard.
• Windows 11 Home: gpedit.msc по умолчанию отсутствует; используйте реестр или командную строку.
• Некоторые корпоративные сборки и устройства с оборудованием для защиты (например, TPM + корпоративные настройки) могут автоматически включать VBS — в таких случаях проконсультируйтесь с администратором.

Когда отключение VBS не поможет (контрпример)

• Если падение FPS вызвано троттлингом GPU из‑за температуры — отключение VBS не исправит проблему.
• Если узким местом является сеть или диск — VBS не повлияет.
• Если у вас слабый CPU/GPU, ограничение по питанию или устаревшие драйверы — сначала обновите драйверы и оптимизируйте энергоплан.

Короткая галерея крайних случаев

• Высокая безопасность — нулевая потеря производительности: редкость; требуется качественное аппаратное обеспечение и оптимизированные драйверы.
• Ноутбуки с агрессивным энергосбережением: отключение VBS может помочь частично, но оптимальная стратегия — переключиться на профиль питания «Высокая производительность».

1‑строчный глоссарий

• VBS: изоляция критических данных и кода с использованием гипервизора Windows.
• HVCI: проверка целостности кода под защитой гипервизора.
• Hypervisor: слой виртуализации, который изолирует части памяти от основной ОС.

Примеры тест-кейсов и критерии приёмки

Test case 1: Игра A (60 FPS среднее)

• Шаги: выполнить тестовый уровень 3 раза до изменений, затем 3 раза после.
• Ожидание: средний FPS увеличился минимум на 5% и 1% lows не уменьшились.

Test case 2: Профессиональное приложение B

• Шаги: выполнить стандартную нагрузку и измерить время выполнения задачи.
• Ожидание: уменьшение времени выполнения на ощутимый процент или отсутствие регрессий.

FAQ

Q: Вернётся ли VBS после обновления Windows? A: Да, крупные обновления Windows могут вернуть настройки безопасности. Проверяйте msinfo32 после крупных апдейтов.

Q: Безопаснее ли выключить только Memory Integrity и оставить VBS? A: Memory Integrity — один из основных источников оверхеда; отключение его часто даёт прирост, но полная остановка VBS требует отключения гипервизора.

Q: Можно ли выключить VBS на рабочем ноутбуке компании? A: Нет без согласования с ИБ. Это может нарушать корпоративные политики.

Решающее правило и рекомендации

1. Начните с безопасного отключения Memory Integrity в Windows Security и проверьте результаты.
2. Если переключатель недоступен или прирост недостаточен — отключите гипервизор через bcdedit и/или компоненты Windows.
3. Отключение виртуализации в BIOS — крайняя мера, гарантированно предотвращает работу VBS.
4. Всегда делайте резервные копии реестра и создавайте контрольную точку восстановления перед серьёзными изменениями.

Резюме

VBS повышает безопасность Windows, но на части конфигураций и в ряде игр/приложений снижает производительность до 5–25%. Для геймеров и пользователей ресурсоёмких приложений разумно последовательно отключать Memory Integrity, гипервизор и компоненты виртуализации, проверяя эффект бенчмарками. Для корпоративных и защищённых систем — согласовывайте изменения с администраторами безопасности.

Если вы хотите, я могу подготовить краткую инструкцию для вашей конкретной сборки (модель CPU/GPU, версия Windows) и шаблон бенчмарк-отчёта.