HyperVisor-beskyttet kodeintegritet (HVCI), også kaldet hukommelsesintegritet, er en Windows-sikkerhedsfunktion, der hjælper med at beskytte pc'er mod malware. Den fungerer ved hjælp af virtualiseringsbaseret sikkerhed (VBS) til at oprette et sikkert rum inde i dit system, hvor kritiske kontroller udføres. Tænk på det som et sikkert rum, hvor Windows kan verificere, at alt, der kører på det laveste niveau, er sikkert.
Hvis du undrer dig over det, så er Windows-kernen en grundlæggende komponent i dit operativsystem, der styrer, hvordan hardware og software interagerer. Hvis noget ondsindet kommer ind i kernen, kan det overtage hele din maskine. HVCI forhindrer dette ved at sikre, at kun pålidelig, digitalt signeret kode kan køre på dette niveau. Hvis en driver eller systemkomponent ikke består kontrollen, bliver den aldrig indlæst.
For at køre HVCI effektivt skal du have rimelig moderne hardware. Microsoft anbefaler Intel Kaby Lake (2016) eller nyere og AMD Zen 2 (2019) eller nyere CPU'er sammen med et kompatibelt bundkort. Ældre systemer kan stadig aktivere det, men de er afhængige af softwareemulering, hvilket medfører ekstra omkostninger. HVCI er aktiveret som standard i Windows 11 og understøttes også i Windows 10, så de fleste nye systemer kører det allerede uden ekstra trin.
Sådan fungerer HVCI
HVCI bruger samme teknologi som virtuelle maskiner og skaber et sikkert miljø inde i din pc. Her er en enkel forklaring på, hvad der sker:
- Opretter et beskyttet rum – Windows bruger en letvægtshypervisor til at adskille sikkerhedskontroller fra resten af operativsystemet. Det betyder, at selvom malware får administratorrettigheder, kan det ikke manipulere med disse kontroller.
- Verificerer drivere og kode – Hver gang en driver eller en komponent på kernelniveau indlæses, kontrollerer HVCI dens digitale signatur i dette beskyttede rum. Hvis koden ikke er pålidelig, blokeres den, inden den kan køres.
- Låser hukommelsen – HVCI håndhæver strenge hukommelsesregler, så ondsindet kode ikke kan snige sig ind og udføres, hvor den ikke bør. Moderne CPU'er gør denne proces hurtig og effektiv, mens ældre CPU'er er afhængige af softwareemulering for at opnå det samme resultat, hvilket bruger flere ressourcer.
Kort sagt fungerer HVCI som en sikkerhedsvagt på det dybeste niveau i Windows, der sikrer, at intet mistænkeligt slipper igennem.
Du kan deaktivere hukommelsesintegritet under System -> Privatliv og sikkerhed -> Enhedssikkerhed -> Kerneisolering.
Hvad HVCI betyder for gamere
HVCI forhindrer ondsindede drivere og kode i at køre på kernelniveau, men denne beskyttelse bruger ekstra CPU-cyklusser og hukommelsesbåndbredde for at opnå dette. Det kan påvirke ydeevnen, især på ældre systemer. Microsoft har optimeret funktionen, så på moderne hardware er forskellen minimal og svær at bemærke under normal gameplay. Men for dem, der går op i hver eneste frame, er det irriterende.
Sikkerhedsfordelene er dog betydelige. Systemer med HVCI aktiveret er langt mindre tilbøjelige til at blive ramt af malware-infektioner eller udnyttelse på kernelniveau. For gamere er dette vigtigt, fordi mange moderne titler er afhængige af anti-snydesystemer, der kræver sikre miljøer for at fungere korrekt. Spil som Valorant og Battlefield 6 kræver, at disse beskyttelser er aktive, og deaktivering af dem kan forhindre disse spil i at starte. Vi har skrevet en separat artikel om alt, hvad du har brug for til Battlefield 6.
Kan du slå HVCI fra for at opnå en lille ydelsesforbedring? Teknisk set ja, men det er ikke umagen værd eller risikoen værd. Deaktivering kræver flere trin, en genstart af systemet og gør din pc mere sårbar over for avancerede angreb. For de fleste gamere er ydelsesforskellen for lille til at retfærdiggøre det. Hvis du kører opdateret hardware, vil du næppe bemærke nogen ændring, og du vil fortsat beskytte dit system mod trusler, der er rettet mod de dybeste lag i Windows.
