Ты собрал машину мечты. Вложил последние сбережения, выбил видюху по цене крыла самолета, воткнул в материнку. Включил рубильник. Ждешь чуда. Ставишь Windows 11. Самую свежую. 25H2 (сборка 26200.8655), с июньским патчем KB5094126. Запускаешь игру. Бенчмарк. И видишь цифры.
Где твои FPS? Где обещанные кадры? Их нет.
Ты грешишь на драйверы. На температуру. На кривую сборку. Но правда, мой юный друг, куда прозаичнее. Твои FPS не исчезли. Их украли.
Украла сама операционная система. Точнее, её параноидальный охранник, которого корпоративные надзиратели из Редмонда наняли следить за каждым твоим шагом.
🔧 Подписывайся на канал «Настройки Windows» — здесь мы вскрываем систему и забираем своё. 🔥 Сохрани статью в закладки, чтобы не потерять гайд, когда Microsoft снова попытается включить это обратно.
🛡️ ВЗНОС В РАЗВИТИЕ КАНАЛА И СОЗДАНИЕ ПОЛЕЗНЫХ СКРИПТОВ 🛡️
В мире, где Microsoft пихает нам в глотку Windows Recall (этот тотальный ИИ-шпион, записывающий каждый пиксель твоего экрана), локальные LLM через Copilot Runtime, убивает классическую Почту ради уродливого New Outlook и внедряет Hotpatching, «безопасность» стала главным бизнесом. И цена этой безопасности — твоя производительность. Главный виновник торжества сегодня — VBS (Virtualization-Based Security) и его самый жирный приспешник HVCI (Memory Integrity). Они жрут твои ресурсы, замедляют память и режут FPS, особенно в тех самых «просадках» (1% и 0.1% low), которые делают игру дерганой.
Сегодня мы объявляем саботаж. Мы не просто отключим эту функцию. Мы выкорчуем её с корнем, выжжем из реестра, выбьем из BIOS и заставим систему вернуть нам то, что принадлежит нам по праву. Пристегни ремни, запускай pwsh.exe — старый powershell.exe 5.1 уже на свалке истории — и погнали.
⚠️ Предупреждения
СТОП. ЧИТАЙ ВНИМАТЕЛЬНО, ПРЕЖДЕ ЧЕМ НАЖМЕШЬ ENTER.
🔒 BitLocker — твой главный враг в этом квесте. Если у тебя зашифрован диск (а в 25H2 он часто шифруется по умолчанию), отключение VBS и Credential Guard может привести к тому, что при следующей загрузке система попросит 48-значный ключ восстановления BitLocker. Найди его заранее в своей учетке Microsoft или отключи шифрование диска до начала манипуляций. Иначе ты просто не загрузишься в систему.
👤 Windows Hello (биометрия). Enhanced Sign-in Security требует VBS и TPM 2.0. Если ты отключишь VBS, вход по лицу или отпечатку пальца может перестать работать или потребовать перенастройки. Более того, при попытке настроить биометрию система может автоматически включить VBS обратно. Если ты используешь Windows Hello — либо будь готов входить по паролю/PIN, либо не отключай VBS полностью (отключи только HVCI, см. FAQ).
🏢 Корпоративные политики. Если это рабочий ноутбук или ПК, подключенный к домену Active Directory / Entra ID, эти настройки могут блокироваться групповыми политиками (GPO). Не пытайся ломать их — ИТ-отдел увидит алерт, и тебя уволят.
🎮 Античиты (Valorant, PUBG). Riot Vanguard и некоторые другие античиты любят VBS и HVCI, потому что это усложняет жизнь читерам. В 95% случаев игры будут работать и без VBS, но теоретически ты снижаешь уровень защиты ядра от внедрения читов с кольцом 0.
🛡️ Риски безопасности. Отключая VBS, ты снимаешь броню с ядра системы. Если ты скачаешь вирус, ему будет проще закрепиться в системе на глубоком уровне. Если ты не открываешь подозрительные файлы и не ходишь по темным углам даркнета — риск минимален. Если ты хакер-новичок и качаешь «кряки» с левых форумов — подумай дважды.
🧰 Что понадобится
🖥️ Инструменты:
🪟 Windows 11 25H2 (Build 26200.8655) — наша сегодняшняя жертва.
⚡ PowerShell 7.6.3 LTS (работает на .NET 10.0.301). Запускается строго через pwsh.exe. Забудь про синюю консоль powershell.exe 5.1, она мертва.
🗝️ Редактор реестра (regedit) — для точечных ударов.
⚙️ Доступ к BIOS/UEFI — для удара по железу.
📊 MSI Afterburner / CapFrameX — для честного замера FPS до и после.
⏱️ Время: 30–45 минут (с учетом перезагрузок и тестов).
👑 Уровень доступа: строго Администратор. Без прав бога мы тут ничего не сделаем.
🧠 Теория заговора: что такое VBS и почему оно жрёт твой FPS
Прежде чем ломать, нужно понять, что мы ломаем. Представь, что твой процессор — это огромная школа. Обычная Windows работает как обычная школа: учителя (ядро ОС) ходят по классам, ученики (программы) бегают по коридорам. Иногда хулиганы (вирусы) пытаются проникнуть в учительскую (ядро), чтобы переписать оценки (внедрить вредоносный код).
Чтобы защитить учительскую, Microsoft нанимает VBS (Virtualization-Based Security). VBS использует аппаратную виртуализацию (ту самую, что ты включал для эмуляторов Android), чтобы создать отдельную, изолированную зону в памяти процессора. Это как построить внутри школы еще одну, секретную школу, с собственной охраной и правилами. Эта секретная школа называется Secure Kernel (Безопасное ядро). Она работает на так называемом «Кольце -1» (Ring -1), что ниже, чем обычное ядро Windows (Кольцо 0).
Но просто построить школу мало. Нужно заставить охрану проверять каждого. Тут на сцену выходит HVCI (Hypervisor-Protected Code Integrity), он же Memory Integrity (Целостность памяти) в настройках Windows.
HVCI — это параноидальный охранник на двери учительской. Он проверяет каждый-каждый кусок кода, который пытается загрузиться в ядро. Представь: на входе в столовую стоит чувак, который вскрывает каждый бутерброд, чтобы проверить, не спрятана ли там бомба. Звучит безопасно? А теперь представь, что ты пытаешься съесть этот бутерброд на бегу. Вот так чувствует себя твой процессор.
📉 Почему это убивает FPS
Потому что проверка каждого «бутерброда» (каждой страницы памяти, каждого драйвера) требует времени. Процессор тратит циклы не на рендеринг кадров в Cyberpunk 2077, а на то, чтобы кормить этого параноидального охранника. Особенно сильно страдает подсистема памяти. VBS заставляет процессор делать дополнительные переключения контекста между обычным ядром и безопасным ядром. Это вызывает микро-задержки.
📊 В средних FPS ты увидишь падение на 5–10%.
📉 Но в 1% и 0.1% low (самых частых фризах и микро-статтерах) просадка может достигать 15–25%. Именно из-за этого игра кажется дерганой, даже если счетчик FPS показывает заветные 144.
🏢 Почему Microsoft включила это по умолчанию в 25H2
Официально — «для защиты от сложных атак нулевого дня и ransomware». Неофициально — потому что они строят экосистему, где безопасность продается корпоративным клиентам, а домашние пользователи служат бесплатными полигонами. Плюс, новые фишки вроде Copilot Runtime и локальных ИИ-моделей требуют защищенных анклавов (Secure Enclaves) для работы с твоими данными. VBS создает эти анклав. Твой FPS — это плата за их «инновации».
Хватит теории. Пора брать в руки кувалду.
🛠️ Пошаговая инструкция: операция «Слепой охранник»
Мы будем бить по трем фронтам: интерфейс, реестр и BIOS. Не пропускай ни один шаг, иначе система просто пересоздаст то, что мы удалили.
🧯 Шаг 0. Точка восстановления (правило выжившего)
Я не твоя мама, чтобы собирать твою систему после того, как ты скопируешь команду не туда. Создай точку восстановления системы прямо сейчас. Это займет минуту, но спасет тебе часы нервов.
🔎 Шаг 1. Разведка боем через msinfo32
Сначала убедимся, что враг действительно в здании.
1️⃣ Нажми Win + R, введи msinfo32 и нажми Enter.
2️⃣ В открывшемся окне «Сведения о системе» найди строку Безопасность на основе виртуализации (Virtualization-based security).
3️⃣ Посмотри на значение. Если там написано «Выполняется» (Running) или «Включено» (Enabled) — поздравляю, твой FPS в плену.
4️⃣ Запомни или запиши эти цифры. Мы вернемся сюда, чтобы посмотреть на труп врага.
🖱️ Шаг 2. Отключение через «Безопасность Windows» (поверхностный удар)
Microsoft пытается сделать вид, что дает тебе выбор. Давай нажмем эту кнопку, хотя она часто не работает до конца.
1️⃣ Открой «Пуск», начни вводить Безопасность Windows (Windows Security) и открой приложение.
2️⃣ Перейди в Безопасность устройства (Device security) → Изоляция ядра (Core isolation).
3️⃣ Найди переключатель Целостность памяти (Memory integrity). Выключи его.
4️⃣ Система попросит перезагрузку. Не перезагружайся пока! Мы сначала добьем его в реестре, чтобы он не воскрес.
🗝️ Шаг 3. Удар по реестру DeviceGuard (точечный удар)
Теперь лезем в кишки системы. Реестр — это мозг Windows.
1️⃣ Запусти PowerShell 7.6.3 (pwsh) от имени Администратора. (Правый клик по Пуску → Терминал (Администратор), но убедись, что профиль стоит именно для pwsh, а не для старого powershell).
2️⃣ Введи следующие команды по одной, чтобы отключить основные сценарии VBS:
Отключаем Credential Guard (Защита учетных данных - жрет ресурсы при каждом входе)
$pathCredGuard = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CredentialGuard"
if (!(Test-Path $pathCredGuard)) { New-Item -Path $pathCredGuard -Force | Out-Null }
Set-ItemProperty -Path $pathCredGuard -Name "Enabled" -Value 0 -Type DWord
---
Отключаем HypervisorEnforcedCodeIntegrity (Тот самый HVCI / Целостность памяти)
$pathHVCI = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity"
if (!(Test-Path $pathHVCI)) { New-Item -Path $pathHVCI -Force | Out-Null }
Set-ItemProperty -Path $pathHVCI -Name "Enabled" -Value 0 -Type DWord
Set-ItemProperty -Path $pathHVCI -Name "ChangedInBootCycle" -Value 1 -Type DWord
Set-ItemProperty -Path $pathHVCI -Name "WasEnabledBy" -Value 0 -Type DWord
💡 Простое объяснение: мы создали (если не было) и изменили конкретные ключи в реестре, которые отвечают за включение «охранников». Мы поставили им значение 0 (Выключено). Параметр ChangedInBootCycle критически важен — он говорит загрузчику: «Эй, настройки изменились, примени их при следующей загрузке, не спорь».
🔐 (Кстати, если после этих манипуляций при загрузке Windows попросит ключ восстановления BitLocker и ты его не помнишь — не паникуй, он в твоем аккаунте Microsoft. Но в следующий раз сначала отключай шифрование диска, а потом лезь в кишки).
💣 Шаг 4. PowerShell-нукер: отключаем сам VBS (тяжелая артиллерия)
Если мы хотим выжечь землю, нужно отключить саму базу — Virtualization-Based Security.
В том же pwsh 7.6.3 выполняем:
Отключаем глобальный флаг VBS
$pathDeviceGuard = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
Set-ItemProperty -Path $pathDeviceGuard -Name "EnableVirtualizationBasedSecurity" -Value 0 -Type DWord
---
Сбрасываем требования к платформе (чтобы система не пыталась включить VBS, если обнаружит TPM)
Set-ItemProperty -Path $pathDeviceGuard -Name "RequirePlatformSecurityFeatures" -Value 0 -Type DWord
💡 Простое объяснение: EnableVirtualizationBasedSecurity — это главный рубильник. RequirePlatformSecurityFeatures говорит системе:
«Даже если у железа есть TPM 2.0 и Secure Boot, не смей включать VBS».
Мы насильно запрещаем системе использовать аппаратные функции для безопасности.
🐳 Шаг 5. Отключение Hyper-V и Hypervisor Launch (если тебе не нужны контейнеры)
VBS работает поверх гипервизора. Если ты не используешь WSL2 (Windows Subsystem for Linux), Docker Desktop или Android-эмуляторы, гипервизор можно убить полностью. Это даст максимальный прирост.
⚠️ Внимание: если ты разработчик и используешь WSL2/Docker, пропусти этот шаг или будь готов, что они перестанут работать.
(Да, да, я знаю, что сейчас в комменты придут бэкендеры и начнут плакать, что у них отвалится Docker Desktop. Ребята, сделайте себе WSL2 на отдельной машине или используйте виртуалку, не заставляйте домашний ПК для Cyberpunk платить налог на вашу лень).
Отключаем загрузку гипервизора
bcdedit /set hypervisorlaunchtype off
Отключаем Virtual Secure Mode (дополнительная страховка от VBS)
bcdedit /set vsmlaunchtype off
Отключаем функцию Hyper-V (на случай, если она включена как роль)
Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All -NoRestart -ErrorAction SilentlyContinue
💡 Простое объяснение: bcdedit лезет в загрузчик Windows (Boot Configuration Data). Команда hypervisorlaunchtype off говорит загрузчику: «При старте системы даже не пытайся поднимать гипервизор». А vsmlaunchtype off добивает Virtual Secure Mode — без него VBS физически не сможет работать, даже если гипервизор каким-то чудом проснется.
🧬 Шаг 6. BIOS/UEFI: аппаратная казнь (финальный аккорд)
Даже если мы отключили всё в Windows, материнская плата может пытаться разбудить функции виртуализации. Нужно ударить по железу.
1️⃣ В pwsh введи команду для перезагрузки сразу в BIOS:
shutdown /r /fw /t 0
(Если команда не срабатывает, перезагружайся вручную и жми Del или F2).
2️⃣ В BIOS/UEFI ищем разделы Advanced, CPU Configuration, Security или Boot. Названия отличаются у ASUS, MSI, Gigabyte.
3️⃣ Ищем параметры:
🔹 Intel Virtualization Technology (VT-x) или AMD-V (SVM Mode). Стоп! Если ты используешь WSL2 или эмуляторы, оставь их включенными. VBS можно отключить и при включенной виртуализации. Но если ты хардкорный геймер и тебе плевать на эмуляторы — выключай.
🔹 VBS / Virtualization-Based Security (есть на некоторых современных платах).
🔹 Core Isolation / Memory Integrity (иногда вынесено прямо в UEFI).
🔹 Secure Boot (осторожно! Отключение Secure Boot может вызвать проблемы с некоторыми античитами и Windows 11. Не отключай Secure Boot, если не уверен. VBS можно отключить без отключения Secure Boot).
4️⃣ Нашли нужные параметры? Ставим их в Disabled.
5️⃣ Сохраняем настройки (обычно F10) и перезагружаемся.
🔍 Проверка результата: мертв он или спит
Ты загрузился в систему. Экран работает, мыши двигаются. Но как понять, что мы победили?
1️⃣ Снова жмем Win + R, вводим msinfo32.
2️⃣ Смотрим строку Безопасность на основе виртуализации.
3️⃣ В идеале там должно быть написано «Не выполняется» (Not running) или «Отключено» (Disabled). Если там написано «Включено, но не запущено» — это тоже победа, гипервизор не активен.
4️⃣ Открываем «Безопасность Windows» → Изоляция ядра. Целостность памяти должна быть выключена, и система может писать, что «Требуется перезагрузка» или «Управляется организацией» (если мы использовали реестр). Это нормально.
📈 Замеры производительности (до/после)
Теперь самое вкусное. Запускай свою главную игру (Cyberpunk 2077, Starfield, Alan Wake 2, CS2).
🎯 Что мерить: смотри не только на средний FPS. Смотри на 1% Low и 0.1% Low (используй CapFrameX или встроенный оверлей Xbox Game Bar, нажав Win+G).
✨ Ожидаемый результат:
🟢 Средний FPS: +5–10% (в процессорозависимых сценах).
🟡 1% Low: +10–15% (игра станет намного плавнее).
🔴 0.1% Low: +15–25% (те самые микро-фризы, которые бесили, исчезнут).
⚡ Задержка (Latency): снижение на 2–5 мс, что критично для шутеров.
Ты почувствуешь это даже без цифр. Игра перестанет «заикаться» при резких поворотах камеры или взрывах. Твой процессор наконец-то выдохнет и займется тем, для чего он создан — вычислениями, а не бюрократией.
⏪ Откат изменений: если что-то пошло не так
Ты хакер, а не вандал. Если после отключения у тебя перестал работать античит в Valorant, отвалился WSL2 или ты просто испугался вирусов, мы можем всё вернуть. Корпоративные надзиратели предусмотрели всё.
🔙 Возвращаем HVCI через интерфейс
«Безопасность Windows» → Изоляция ядра → Включить «Целостность памяти». Перезагрузка.
🔙 Возвращаем VBS через PowerShell
Запускаем pwsh от админа и выполняем:
$pathDeviceGuard = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
Set-ItemProperty -Path $pathDeviceGuard -Name "EnableVirtualizationBasedSecurity" -Value 1 -Type DWord
Set-ItemProperty -Path $pathDeviceGuard -Name "RequirePlatformSecurityFeatures" -Value 1 -Type DWord
----
Возвращаем гипервизор
bcdedit /set hypervisorlaunchtype auto
bcdedit /set vsmlaunchtype auto
🔙 Возвращаем BIOS
Заходишь в BIOS и включаешь VT-x / AMD-V обратно.
🔙 Сброс политик (если реестр заблокировался)
Если система пишет, что параметр управляется политикой, выполни в pwsh:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\FVE" -Name "EnableBDEWithNoTPM" -ErrorAction SilentlyContinue
И другие политики, если ты их менял. Но обычно достаточно просто включить галки в интерфейсе.
❓ FAQ: вопросы новичков
🛡️ «Насколько реально опаснее стал мой ПК без VBS? Меня взломают?»
Давай начистоту. VBS защищает от очень специфических атак, когда вредоносный код уже проник в систему с правами администратора и пытается внедриться в ядро, чтобы скрыться от антивируса. Если ты не скачиваешь пиратский софт с торрентов, не открываешь странные .exe файлы из почты и у тебя стоит нормальный антивирус (или хотя бы Defender в адекватном режиме), риск минимален. Твоя «безопасность» от этого не упадет до нуля. Ты просто снял бронежилет, оставив кевларовую футболку. Для домашнего ПК это acceptable риск ради FPS.
🎯 «Почему в Valorant / Vanguard требуют VBS, а у меня работает без него?»
Riot Vanguard действительно настоятельно рекомендует включать VBS и HVCI, потому что это усложняет создание читов с кольцом 0 (Kernel-level). Однако, Vanguard не блокирует запуск игры, если VBS выключен. Он просто может выдавать предупреждение.
(Кстати, фанаты Valorant и Vanguard в комментариях сейчас начнут кричать, что без VBS игра сломается. Спойлер: не сломается. Но если вам нравится, когда античит жрет 4% процессора в фоне просто за факт своего существования — можете не отключать).
🔄 «Я отключил всё, но после очередного обновления Windows 11 25H2 VBS включился сам! Что делать?»
Это классическая тактика Microsoft. Крупные функциональные обновления (или даже некоторые накопительные патчи) могут сбрасывать настройки реестра или переопределять их групповыми политиками.
💡 Решение: чтобы заблокировать изменение этих ключей, можно установить на них права «Только чтение» для системы, но это может сломать обновления. Более правильный путь — использовать Local Group Policy Editor (gpedit.msc), чтобы жестко задать политику отключения VBS, тогда обновления не смогут её перезаписать. Но это тема для отдельной, более глубокой статьи.
⚖️ «Можно ли отключить только HVCI, но оставить VBS?»
Да, и это «золотая середина». Если ты боишься отключать VBS полностью, просто выключи «Целостность памяти» (HVCI) в «Безопасности Windows». VBS продолжит работать для защиты учетных данных (Credential Guard), но перестанет проверять каждую страницу памяти, что вернет тебе 80% потерянного FPS. Это компромисс между параноиком и геймером.
🧓 «Почему старый PowerShell 5.1 не подошел для этих команд?»
Потому что мир не стоит на месте, а Microsoft убивает старые инструменты. PowerShell 7.6.3 LTS на базе .NET 10.0.301 работает кроссплатформенно, имеет современный синтаксис, лучше обрабатывает ошибки и, главное, не зависит от устаревшего .NET Framework 4.8. Если ты все еще используешь синюю консоль powershell.exe, ты застрял в 2015 году. Обновись, это бесплатно и спасет тебе нервы в будущем.
🤖 «А есть способ попроще, без реестра?»
💡 Альтернатива для ленивых: существует официальный инструмент Microsoft DG_Readiness_Tool (Device Guard Readiness Tool). Он автоматически проверит совместимость и отключит все функции Device Guard одной командой. Но ручной метод, который мы разобрали, дает больше контроля и не требует скачивания сторонних утилит.
Ну что, вернул свои FPS? Если статья помогла и ты наконец-то увидел в CapFrameX ровный график — поддержи канал.
👍 Поставь лайк — алгоритм поймет, что тема жива. 🔔 Подпишись на «Настройки Windows» — впереди еще много того, что жрет твои ресурсы. ✈️ Кинь ссылку на статью другу-геймеру, пусть тоже перестанет страдать от микро-фризов.
FPS вернулся. Но в фоне продолжает работать OneDrive — тихо синхронизирует твои файлы в облако и жрёт интернет. Пора его выкорчевать. Как — в статье №14:
#Windows11 #Windows11_25H2 #VBS #HVCI #MemoryIntegrity #БезопасностьWindows #ИзоляцияЯдра #FPS #ПроизводительностьПК #ОптимизацияWindows #PowerShell #РеестрWindows #DeviceGuard #CredentialGuard #HyperV #Виртуализация #BIOS #UEFI #SecureBoot #BitLocker #CapFrameX #НастройкиWindows #WindowsОптимизация #ИгровойПК #ПросадкиFPS #1PercentLow #Microsoft #WindowsТвики #ОтключениеVBS #Гейминг #WindowsHello #DGReadinessTool
✴️ Дорогие друзья. Если статья оказалась полезна, одна СТЕЛЛА от вас = мощная реклама для сотен людей. Поддержите контент, чтобы проблемы и решения находились быстрее! ✴️
С уважением. Александр, канал "Настройки Windows" на Яндекс.Дзен