5 月 11 日消息,微软现推出了一款内存完整性(HVCI) 兼容性扫描工具 ——hvciscan.exe,适用于Windows 11、Windows 10和 Windows Server 系统,仅有 64 位版本,但支持 x86 和 Arm 架构。
内存完整性是基于虚拟化的安全 (virtual -based Security, VBS) 的一个特性,本质上是在内存的一个隔离的虚拟化 Windows Hypervisor 部分中运行内核模式代码完整性 (Kernel Mode Code integrity, KMCI),从而保护内核免受恶意代码的侵害。
由于这一要求,AMD Ryzen 1000 (Zen1)、英特尔第七代和更早的芯片大都无法升级Windows 11,仅有部分特殊的七代酷睿处理器可用。
据介绍,微软之所以设定这一硬性要求,是因为新款英特尔、AMD 处理器具有特殊的基于硬件的虚拟机管理程序加速功能,可实现更有效的代码完整性处理。
在英特尔处理器中,这一功能一般被称为基于模式的执行控制(MBEC),而在 AMD 处理器中则被称为 Guest Mode Execute Trap (GMET)。但即使这样,VBS 仍然会造成性能损失。
如IT之家下图所示,各位可通过命令窗口或 PowerShell 运行 hvciscan.exe,然后即可查看系统兼容性结果:
- HVCIScan - AMD64
- HVCIScan-ARM64