HyperVisor-protected Code Integrity (HVCI), även kallat Memory Integrity, är en säkerhetsfunktion i Windows som hjälper till att skydda datorer mot skadlig programvara. Den fungerar genom att använda Virtualization-Based Security (VBS) för att skapa ett säkert utrymme inuti ditt system där kritiska kontroller utförs. Tänk på det som ett säkert utrymme där Windows kan verifiera att allt som körs på lägsta nivå är säkert.
Om du undrar, så är Windows-kärnan en grundläggande komponent i ditt operativsystem som styr hur hårdvara och mjukvara interagerar. Om något skadligt kommer in i kärnan kan det ta över hela din dator. HVCI förhindrar detta genom att se till att endast betrodd, digitalt signerad kod kan köras på denna nivå. Om en drivrutin eller systemkomponent inte klarar kontrollen laddas den aldrig.
För att kunna köra HVCI effektivt behöver du relativt modern hårdvara. Microsoft rekommenderar Intel Kaby Lake (2016) eller nyare och AMD Zen 2 (2019) eller nyare processorer, tillsammans med ett kompatibelt moderkort. Äldre system kan fortfarande aktivera det, men de är beroende av mjukvaruemulering, vilket medför mer overhead. HVCI är aktiverat som standard i Windows 11 och stöds även i Windows 10, så de flesta nya system har det redan igång utan några extra steg.
Hur HVCI fungerar
HVCI använder samma teknik som virtuella maskiner och skapar en säker miljö inuti din dator. Här är en enkel förklaring av hur det fungerar:
- Skapar ett skyddat utrymme – Windows använder en lättviktig hypervisor för att separera säkerhetskontroller från resten av operativsystemet. Det innebär att även om skadlig programvara får administratörsrättigheter kan den inte manipulera dessa kontroller.
- Verifierar drivrutiner och kod – Varje gång en drivrutin eller komponent på kärnnivå laddas kontrollerar HVCI dess digitala signatur i detta skyddade utrymme. Om koden inte är betrodd blockeras den innan den kan köras.
- Låser minnet – HVCI tillämpar strikta minnesregler så att skadlig kod inte kan smyga sig in och köras där den inte ska. Moderna processorer gör denna process snabb och effektiv, medan äldre processorer förlitar sig på programvaruemulering för att uppnå samma resultat, vilket kräver mer resurser.
Kort sagt fungerar HVCI som en säkerhetsvakt på den djupaste nivån i Windows och ser till att inget misstänkt kommer igenom.
Du kan stänga av minnesintegritet under System -> Sekretess och säkerhet -> Enhetssäkerhet -> Kärnisolering.
Vad HVCI betyder för spelare
HVCI förhindrar att skadliga drivrutiner och kod körs på kernelnivå, men detta skydd kräver extra CPU-cykler och minnesbandbredd. Det kan påverka prestandan, särskilt på äldre system. Microsoft har optimerat funktionen, så på modern hårdvara är skillnaden minimal och svår att märka under normal spelning. Men för dem som vill ha varje bildruta är det irriterande.
Säkerhetsfördelarna är dock betydande. System med HVCI aktiverat löper mycket mindre risk att drabbas av malware-infektioner eller exploateringar på kernelnivå. För spelare är detta viktigt eftersom många moderna titlar är beroende av anti-cheat-system som kräver säkra miljöer för att fungera korrekt. Spel som Valorant och Battlefield 6 kräver att dessa skydd är aktiva, och om de inaktiveras kan det hindra dessa spel från att starta. Vi har skrivit en separat artikel om allt du behöver för Battlefield 6.
Kan du stänga av HVCI för att få en liten prestandaförbättring? Tekniskt sett ja, men det är inte värt ansträngningen eller risken. Att inaktivera det innebär flera steg, en omstart av systemet och gör din dator mer sårbar för avancerade attacker. För de flesta spelare är prestandaskillnaden för liten för att motivera det. Om du har uppdaterad hårdvara kommer du knappt märka någon skillnad, och du kommer att hålla ditt system skyddat mot hot som riktar sig mot de djupaste lagren av Windows.
