如何在 Win11 中检查 CPU 是否开启核心隔离 查看系统安全防护等级

核心隔离内存完整性是否生效需多工具交叉验证：Windows安全中心显示“正在运行”、msinfo32中“基于虚拟化的安全性”为“正在运行”、任务管理器CPU性能页显示“已启用”、PowerShell中HypervisorEnforcedCodeIntegrity为True、注册表Enabled值为1，五者一致才确认真实启用。

如果您希望确认 Windows 11 系统是否已实际启用核心隔离（尤其是内存完整性）功能，但仅通过设置界面无法判断其真实运行状态，则需借助多种系统级工具交叉验证。该功能是否生效不取决于开关是否打开，而取决于硬件虚拟化支持、驱动兼容性及内核加载时的实际策略执行结果。以下是多种独立且权威的验证方法：

一、通过Windows安全中心查看核心隔离状态

此方法调用系统内置安全服务实时查询当前策略配置与运行状态，显示界面直观，但仅反映注册表或组策略中设置的“期望值”，不保证底层 Hypervisor 已成功加载。若页面显示“内存完整性：已关闭”或开关灰显，说明未启用或存在兼容性阻止。

1、按下键盘上的Win + I组合键，打开“设置”应用。

2、在左侧菜单中点击“隐私和安全性”，然后在右侧找到并点击“Windows 安全中心”。

3、在安全中心主界面，点击“设备安全性”卡片。

4、向下滚动至“内核隔离”区域，点击“核心隔离详细信息”。

5、观察“内存完整性”开关右侧的状态文字：若显示“正在运行”而非“已开启”或“已关闭”，则表明功能已成功加载并处于活动状态。

二、通过系统信息工具(msinfo32)验证基于虚拟化的安全性

该工具直接读取固件与内核初始化阶段生成的底层系统摘要，其中“基于虚拟化的安全性”字段为最终判定依据，可排除图形界面缓存或策略未刷新导致的误判。

1、按下Win + R打开“运行”对话框，输入msinfo32并按回车。

2、在打开的“系统信息”窗口中，点击左侧树形菜单中的“系统概要”。

3、向下滚动右侧内容区，查找字段名为“基于虚拟化的安全性”的条目。

4、观察其值：若显示“正在运行”，表示Hypervisor已成功启动且内存完整性已激活；若为“否”或空白，则功能未生效。

三、通过任务管理器性能页检查内核隔离运行状态

任务管理器从内核模式驱动（如vbscore.sys）实时获取运行时指标，其“内核隔离”状态栏直接反映当前会话中 Hypervisor 强制代码完整性的实际启用情况，具有最高时效性。

1、按下Ctrl + Shift + Esc组合键，直接打开任务管理器。

2、点击顶部的“性能”选项卡。

3、在左侧列表中单击“CPU”。

4、向右滚动右侧信息区域至最底部，查找标有“内核隔离”的文字行。

5、观察其右侧状态：若显示“已启用”，则表示当前运行时内核隔离已激活；若显示“已关闭”或无此字段，则未运行。

四、使用PowerShell命令检查HVCI运行时状态

该方法可获取操作系统内核中虚拟化安全子系统的实际运行状态，比界面显示更底层、更权威，能反映真实加载情况。

1、右键点击任务栏上的“开始”按钮，选择“Windows Terminal（管理员）”或“PowerShell（管理员）”。

2、在终端中输入以下命令并按回车执行：Get-SystemInfo | Select-Object DeviceGuard, HypervisorEnforcedCodeIntegrity。

3、若返回结果中HypervisorEnforcedCodeIntegrity字段值为True，说明内存完整性正在运行；若为False，则未启用或被禁用。

4、也可单独运行命令：msinfo32，在弹出的系统信息窗口中查找“基于虚拟化的安全性”与“受虚拟机监控程序保护的代码完整性”两项的状态描述。

五、通过注册表路径确认内存完整性配置值

该方法直接读取系统注册表中用于控制内存完整性的关键配置项，可区分“策略配置”与“实际生效”的差异。

1、按下Win + R打开运行对话框，输入regedit并按回车，启动注册表编辑器。

2、导航至以下路径：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity。

3、在右侧窗格中查找名为Enabled的DWORD（32位）值。

4、双击该值，查看其数值数据：若为1，表示策略已配置为启用；若为0，表示策略已配置为禁用。