想要为 Windows 11 的安全防护增添一道“硬件级保险”吗？面对日益泛滥的内核级恶意软件与高级持续性威胁（APT），系统内置的一项原生功能——“基于虚拟化的安全性”（VBS）——能够为你构筑一条硬件层面的隔离防线。它借助 CPU 的虚拟化技术（例如 Intel VT-x 或 AMD-V），在系统启动初期便建立一个受保护的执行环境，强制校验所有内核驱动的数字签名，从而从根源上阻止未签名或被篡改的代码加载。

接下来，我们将逐一讲解五种启用 VBS 的独立方法。你可以根据自己系统的版本以及使用习惯，选择最适合的一条路径来开启这项强化防护。

一、通过命令提示符启用 Hypervisor 启动类型

该方法直接修改系统的引导配置，属于最底层、优先级最高的启用方式。它可以确保 Windows 在启动时便加载必要的虚拟化层，为 VBS 功能提供基础支撑。

操作步骤：

1. 右键点击“开始”菜单，选择“终端（管理员）”或“Windows PowerShell（管理员）”。

2. 在打开的窗口中，输入以下命令：bcdedit /set hypervisorlaunchtype auto，然后按下回车键。

3. 若出现“操作成功完成”的提示，表明设置已生效；若显示“拒绝访问”，请确认是否以管理员权限运行了终端。

4. 关闭窗口，立即重启电脑。

5. 重启后，按下Win + R组合键，输入msinfo32并回车。在打开的“系统信息”窗口中，找到“基于虚拟化的安全性”这一项，确认其状态显示为“正在运行”。

二、通过本地组策略编辑器启用 Device Guard 策略

如果你使用的是 Windows 11 专业版、企业版或教育版，组策略会是一种更“强制”且一次配置永久生效的方法。它能够绑定内存完整性保护机制，防止因其他软件或设置误操作而意外关闭该功能。

操作步骤：

1. 按下Win + R，输入gpedit.msc并回车，以管理员身份打开本地组策略编辑器。

2. 在左侧依次展开：计算机配置 → 管理模板 → 系统 → Device Guard。

3. 在右侧找到并双击“启用基于虚拟化的安全性”策略项。

4. 选择“已启用”，并在下方选项中勾选“启用内存完整性保护”。

5. 点击“确定”保存设置，然后关闭组策略编辑器。

6. 重启计算机，使策略生效并完成相关的初始化流程。

三、通过 Windows 安全中心图形界面开启内存完整性

这是对用户最友好、最直观的方法，系统会自动帮你检查硬件与驱动的兼容性。所有 Windows 11 版本（包括家庭版）均可通过此途径开启 VBS 相关的内存完整性保护。

操作步骤：

1. 按下Win + I打开“设置”，进入“隐私和安全性”下的“Windows 安全中心”。

2. 点击“设备安全性”卡片，然后进入“内核隔离详细信息”。

3. 将“内存完整性”的开关拨到“开”的位置。

4. 系统会提示需要重启，点击“立即重新启动”。

5. 重启后，再次回到该页面，确认开关保持开启状态，且没有显示灰色不可用的图标。

四、通过注册表编辑器强制启用 HVCI 标志位

当图形界面或组策略出现异常时，或者你使用的是家庭版系统，直接修改注册表便是一个有效的“硬核”后备方案。操作前请务必创建一个系统还原点，以防设置失误导致系统不稳定。

操作步骤：

1. 按下Win + R，输入regedit并回车，以管理员权限打开注册表编辑器。

2. 导航到以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity。

3. 如果该路径不存在，你需要手动创建：在“Scenarios”项上右键，选择“新建” → “项”，并将其命名为HypervisorEnforcedCodeIntegrity。

4. 在新建的项右侧空白处右键，选择“新建” → “DWORD (32 位) 值”，命名为Enabled。

5. 双击这个“Enabled”值，将其数值数据设置为1，基数选择“十进制”。

6. 关闭注册表编辑器，重启电脑以触发加载流程。

五、通过 UEFI/BIOS 固件层启用 CPU 虚拟化支持

最后，也是最关键的一步前提：VBS 功能依赖于 CPU 硬件的虚拟化技术。如果该功能在主板的 UEFI/BIOS 设置中被关闭，那么以上所有操作都将徒劳。因此，请先确认虚拟化支持是否已经开启。

操作步骤：

1. 按下Win + I进入“设置”，选择“系统” → “恢复”。在“高级启动”区域点击“立即重新启动”。

2. 电脑重启后会进入蓝色恢复界面，依次选择“疑难解答” → “高级选项” → “UEFI 固件设置”，然后点击“重启”。

3. 进入主板 UEFI/BIOS 设置界面后，使用方向键切换到“Advanced（高级）”或“CPU Configuration（CPU 配置）”这类标签页。

4. 寻找类似以下的选项：Intel Virtualization Technology、Intel VT-x、SVM Mode、AMD-V。

5. 选中该选项，按回车键，将其值从“Disabled”改为“Enabled”。

6. 如果还能找到Intel VT-d或IOMMU这类相关选项，也建议一并启用，以确保完整的虚拟化兼容性。

7. 按F10键，在弹出窗口中选择“Yes”保存设置并退出。

8. 电脑再次重启后，可以立即按下Ctrl+Shift+Esc打开任务管理器，切换到“性能”标签页，查看“虚拟化”状态是否显示为“已启用”。