Názor k článku VBS ve Windows 11: funkce Virtualization-based Security masivně zhoršuje výkon ve hrách od Eagle_registered - Trochu mě překvapuje, že se tady objevuje Amerika....

Trochu mě překvapuje, že se tady objevuje Amerika. VBS a Core Isolation jsou součástí už prvních Windows 10 a ovladače musí být už dobře 5 let kompilovány proti SDK, které je s Core Isolation kompatibilní. Každý, kdo to myslel se zabezpečením vážně, to samozřejmě má dávno zapnuté. Dokonce existují klíče v registru, kterými se dá VBS konfigurovat:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard]
"EnableVirtualizationBasedSecurity"=dword:00000001
"Locked"=dword:00000001
"RequirePlatformSecurityFeatures"=dword:00000007
"HypervisorEnforcedCodeIntegrity"=dword:00000001
"HVCIMATRequired"=dword:00000001
"LsaCfgFlags"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001
"Locked"=dword:00000001

Zapnutí VBS se dá prověřit pomocí MSinfo32.exe, kde v System Summary jsou úplně dole zobrazené požadované a dostupné parametry VBS.