内核模式硬件强制堆栈保护是Windows的一项安全程序,可以保护PC免受各种危险。它主要有助于防止可能造成内存堆栈漏洞的攻击。 PC 中一般是关闭的。但是,Windows 11 用户在手动启用此功能时有时会遇到问题。此后,本博客将介绍主要的修复程序,使用户能够解决此问题。
当用户尝试启用内核模式硬件强制堆栈保护时,可能会出现一条错误消息,指出“内核模式硬件强制堆栈保护已关闭”。因此,让我们检查主要的修复程序,这些修复程序将允许用户详细修复此问题。
内核模式硬件强制堆栈保护已关闭。
修复:内核模式硬件强制堆栈保护已关闭
此外,用户应首先更新到支持控制流强制技术(CET)的最新 BIOS,以启用内核模式硬件强制堆栈保护。为此,首先下载最新的 BIOS 版本并将其复制到 USB 驱动器。接下来,请按照以下步骤操作:
步骤1-将 USB 驱动器插入 PC。然后转到“设置”>“更新和安全”。
步骤2-按恢复。
步骤3-现在,在“高级启动”下方,选择“立即重新启动”。
步骤 4-此后,Windows 启动后,在“高级启动选项”中选择“疑难解答”>“高级选项”。
步骤5-按 UEFI 固件设置,然后单击重新启动。 PC 现在将启动进入 BIOS。
步骤 6-进入BIOS后,选择BIOS更新。
步骤7-最后,从 USB 驱动器中选择 BIOS 更新文件并等待该过程完成。
接下来,运行以下修复程序以启用内核模式硬件强制堆栈保护。
修复 1:启用 DEP
启用数据执行保护是一项与内核模式硬件强制堆栈保护一起运行的功能,以提高安全性。因此,要启用此功能,请按照以下步骤操作:
步骤1-首先,右键单击“此电脑”,然后按“属性”>“高级系统设置”。
步骤2-现在,在“性能”下方,选择“设置”。然后,访问数据执行保护选项卡。
步骤3-接下来,根据需要单击“仅为基本 Windows 程序和服务启用 DEP”或“为所有程序启用 DEP”。
修复 2:修改 Windows 注册表
更改 Windows 注册表的设置还可以帮助用户解决问题并启用内核模式硬件强制堆栈保护。现在,请按照以下步骤执行相同的操作。
步骤1-首先,按 Win + R。将出现“运行”对话框。在这里,写下下面的提示,然后按确定。
regedit
步骤2-接下来,转到下面的路径 -
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
步骤3-此外,双击FeatureSettingsOverride。
步骤 4-按 DWORD(32 位)值。将其命名为“FeatureSettingsOverride”。
步骤5-接下来,双击。将值设置为 9,然后按确定。
推荐阅读:
步骤 6-最后,退出注册表编辑器并重新启动电脑。
修复 3:卸载有问题的程序
如果 PC 中安装了任何不兼容或有问题的软件,可能会在系统中产生冲突。这可能会禁止内核模式硬件强制堆栈保护功能打开。要解决此问题,请检查控制面板/设置中已安装的程序。在这里,检查最近安装的软件,这可能是存在此问题的主要原因。卸载此类程序,重新安装后打开内核模式硬件堆栈保护,检查问题是否解决。
修复 4:在 BIOS 中启用 CPU 虚拟化
用户可以尝试的另一个修复方法是在 BIOS 中启用 CPU 虚拟化来解决该问题。因此,请按照以下说明进行操作。
步骤1-重新启动电脑并按 F2/Del 进入 BIOS。
步骤2-现在,在高级 CPU 配置/芯片组/安全性下方,访问虚拟化设置。
步骤3-在这里,找到并启用虚拟化选项。它可能显示为 VT-x/AMD-V/SVM。
修复 5:启用 VBS 和 HVCI
如果上述修复不起作用,则用户应启用基于虚拟化的安全性 (VBS) 和虚拟机管理程序强制的代码完整性,以启用内核模式硬件强制的堆栈保护。
步骤1-首先,打开Windows安全。接下来,单击设备安全性 > 核心隔离详细信息 > 内存完整性。
步骤2-最后,启用内存完整性功能并重新启动电脑。
希望这有帮助!