Полное отключение виртуализации Windows

Hyper-V, VBS, HVCI, Credential Guard, WSL2, Sandbox — пошаговая инструкция

Внимание

Требуется перезагрузка (некоторые шаги — несколько раз). Потребуется доступ к BIOS/UEFI. Все команды выполняются от имени администратора.

Зачем это нужно?

Kernel-level софт (драйверы, античит-bypass, мануальный маппинг) часто конфликтует с гипервизором Windows. Даже если Hyper-V выключен, VBS/HVCI могут оставаться активными и блокировать доступ к ядру.

Что отключаем

Компонент	Описание	Где живёт
Hyper-V	Гипервизор Windows (Type-1)	Windows Feature
VBS	Virtualization-Based Security — изоляция процессов ядра	Реестр, BCDedit
HVCI / Memory Integrity	Hypervisor-enforced Code Integrity — защита кода ядра	Реестр, Windows Security
Credential Guard	Изоляция учётных данных (LSASS в VBS)	Реестр
Device Guard	Контроль запуска приложений	Реестр, GPO
Windows Sandbox	Изолированная одноразовая среда	Windows Feature
WSL 2	Подсистема Linux (работает через гипервизор)	Windows Feature
Virtual Machine Platform	Платформа виртуальных машин	Windows Feature
Hyper-V Platform	Ядро гипервизора (отдельный компонент)	Windows Feature

1 Windows Features (GUI)

Откройте Панель управления → Программы и компоненты → Включение или отключение компонентов Windows.

Или нажмите Win+R, введите optionalfeatures и нажмите Enter.

Снимите галочки со следующих компонентов (если присутствуют):

Hyper-V (целиком, включая все подпункты)
Virtual Machine Platform (Платформа виртуальной машины)
Hypervisor Platform (Платформа гипервизора Windows)
Windows Sandbox (Песочница Windows)
Подсистема Windows для Linux (WSL)
Контейнеры (Containers), если есть

Нажмите OK. Система попросит перезагрузку — перезагрузитесь.

Совет

Если какого-то компонента нет в списке — значит он не установлен, переходите дальше.

2 PowerShell / DISM

Откройте PowerShell от администратора и выполните:

PowerShell (Admin)

Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName HypervisorPlatform -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux -NoRestart
Disable-WindowsOptionalFeature -Online -FeatureName Containers-DisposableClientVM -NoRestart

Альтернатива: DISM

Если PowerShell не работает, используйте DISM (CMD от администратора):

CMD (Admin)

dism /online /disable-feature /featurename:Microsoft-Hyper-V-All /norestart
dism /online /disable-feature /featurename:VirtualMachinePlatform /norestart
dism /online /disable-feature /featurename:HypervisorPlatform /norestart
dism /online /disable-feature /featurename:Microsoft-Windows-Subsystem-Linux /norestart
dism /online /disable-feature /featurename:Containers-DisposableClientVM /norestart

Примечание

Ошибки вида "Feature not found" — норма. Значит компонент не установлен в вашей редакции Windows.

3 BCDedit

Откройте CMD от администратора и выполните:

CMD (Admin)

bcdedit /set hypervisorlaunchtype off
bcdedit /set vm no
bcdedit /set vsmlaunchtype off
bcdedit /set loadoptions DISABLE-LSA-ISO,DISABLE-VBS

Что это делает

hypervisorlaunchtype off — не запускать гипервизор при загрузке.
vm no — отключить виртуализацию в загрузчике.
vsmlaunchtype off — не запускать Virtual Secure Mode.
loadoptions — отключить LSA Isolation и VBS.

Как откатить BCDedit

CMD (Admin)

bcdedit /set hypervisorlaunchtype auto
bcdedit /deletevalue vm
bcdedit /deletevalue vsmlaunchtype
bcdedit /deletevalue loadoptions

4 Реестр (VBS, Credential Guard, HVCI)

Откройте CMD от администратора и выполните:

CMD (Admin)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LsaCfgFlags /t REG_DWORD /d 0 /f

Ключ	Что отключает
`EnableVirtualizationBasedSecurity = 0`	VBS целиком
`RequirePlatformSecurityFeatures = 0`	Требование аппаратной поддержки
`HypervisorEnforcedCodeIntegrity\Enabled = 0`	HVCI (Memory Integrity)
`SystemGuard\Enabled = 0`	System Guard Runtime Monitor
`LsaCfgFlags = 0`	Credential Guard (LSA Isolation)

Как откатить реестр

CMD (Admin)

reg delete "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v RequirePlatformSecurityFeatures /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 1 /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard" /v Enabled /f
reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LsaCfgFlags /f

5 Memory Integrity (GUI)

Даже после реестра Memory Integrity может остаться включённым в интерфейсе:

Откройте Windows Security (Безопасность Windows)
Перейдите в Device Security (Безопасность устройства)
Нажмите Core isolation details (Сведения об изоляции ядра)
Выключите Memory Integrity (Целостность памяти) → Off
Перезагрузитесь

Не получается выключить?

Если переключатель заблокирован — шаг 4 (реестр) должен его разблокировать после перезагрузки. Если нет — см. FAQ.

6 BIOS/UEFI

Опционально

Отключение виртуализации в BIOS требуется не всегда. Делайте этот шаг только если предыдущие не помогли, или если ваш софт явно требует отключения VT-x/SVM. Без аппаратной виртуализации не будут работать VMware, VirtualBox и другие гипервизоры.

Как войти в BIOS

Производитель	Клавиша	Альтернатива
ASUS	`Del` / `F2`	F8 — Boot Menu
MSI	`Del`	F11 — Boot Menu
Gigabyte	`Del`	F12 — Boot Menu
ASRock	`Del` / `F2`	F11 — Boot Menu
Lenovo	`F2` / `Fn+F2`	F12 — Boot Menu
HP	`F10`	Esc — Startup Menu
Dell	`F2`	F12 — Boot Menu
Acer	`F2` / `Del`	F12 — Boot Menu

Через Windows

Настройки → Обновление → Восстановление → Расширенный запуск → Перезагрузить → Troubleshoot → UEFI Firmware Settings.

Что отключать в BIOS

Платформа	Название в BIOS	Где искать
Intel	Intel Virtualization Technology (VT-x)	Advanced → CPU Configuration
Intel	VT-d (Directed I/O)	Advanced → CPU Configuration
AMD	SVM Mode	Advanced → CPU Configuration
AMD	AMD-V / IOMMU	Advanced → CPU Configuration

Названия по вендорам плат

Вендор	Intel	AMD	Путь в BIOS
ASUS	Intel Virtualization Technology	SVM Mode	Advanced → CPU Configuration
MSI	Intel Virtualization Tech	SVM Mode	OC → CPU Features
Gigabyte	Intel Virtualization Technology (VT-x)	SVM Mode	Tweaker → Advanced CPU Settings
ASRock	Intel Virtualization Technology	SVM Mode	Advanced → CPU Configuration
Lenovo	Intel Virtual Technology	SVM Support	Security / Configuration
HP	Virtualization Technology	SVM	Security → System Security
Dell	Virtualization	Virtualization Technology	Advanced → Virtualization
Acer	Intel Virtual Technology	SVM Mode	Advanced

7 Проверка

После перезагрузки проверьте, что всё отключено:

CMD

systeminfo | findstr /i "hyper-v"
bcdedit | findstr /i "hypervisor"
msinfo32

Что должно быть

✓

systeminfo — строка "Hyper-V Requirements" показывает A hypervisor has been detected = плохо. Должно быть: VM Monitor Mode Extensions: Yes и ничего про "detected".

✓

bcdedit — hypervisorlaunchtype Off

✓

msinfo32 — в строке "Virtualization-based security" должно быть Not enabled.

✓

Windows Security → Core Isolation — Memory Integrity = Off.

Проверка через PowerShell

PowerShell

Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard | Format-List *

VirtualizationBasedSecurityStatus должен быть 0 (Off).

Troubleshooting / FAQ

Hyper-V отключён, но виртуализация всё ещё активна

Скорее всего активны VBS и/или HVCI. Они работают независимо от Hyper-V.

Убедитесь, что выполнены шаги 3 (BCDedit) и 4 (Реестр), и перезагрузитесь.

Не могу отключить Memory Integrity — переключатель серый

1. Выполните шаг 4 (Реестр) и перезагрузитесь.

2. Если не помогло, проверьте групповые политики:

CMD (Admin)

gpedit.msc
&REM; Computer Configuration → Administrative Templates → System → Device Guard
&REM; "Turn On Virtualization Based Security" → Disabled

3. Корпоративная политика (Intune/SCCM) может принудительно включать — обратитесь к IT-отделу.

После обновления Windows всё включилось обратно

Крупные обновления Windows (Feature Updates) могут сбросить настройки. Повторите:

Шаг 3 — BCDedit
Шаг 4 — Реестр
Шаг 5 — Memory Integrity GUI
Перезагрузка

Рекомендуется сохранить команды из шагов 3-4 в .bat файл для быстрого повторного применения.

В BIOS нет пункта виртуализации

Обновите BIOS до последней версии — в старых версиях пункт может быть скрыт
Ищите в разделах: Advanced, CPU Configuration, Security, OC, Tweaker
Попробуйте включить "Show Advanced Options" или переключиться в Advanced Mode (F7 на ASUS)
На ноутбуках HP: Security → System Security
На очень старых CPU (до 2008) аппаратная виртуализация может отсутствовать

Docker Desktop перестал работать

Docker Desktop на Windows использует WSL2 или Hyper-V. После отключения виртуализации он не будет работать.

Варианты:

Использовать Docker в WSL1 (ограниченная совместимость)
Использовать Docker Toolbox (устаревший, через VirtualBox) — но VirtualBox тоже не работает без VT-x
Переключаться между режимами по необходимости (включать/выключать гипервизор)

Как быстро переключаться между режимами

Создайте два .bat файла:

disable_virt.bat (от админа):

BAT

bcdedit /set hypervisorlaunchtype off
bcdedit /set vm no
bcdedit /set vsmlaunchtype off
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 0 /f
echo Done. Reboot required.
pause

enable_virt.bat (от админа):

BAT

bcdedit /set hypervisorlaunchtype auto
bcdedit /deletevalue vm
bcdedit /deletevalue vsmlaunchtype
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 1 /f
echo Done. Reboot required.
pause