內核模式硬件強制堆棧保護是Windows的一項安全程序,可以保護PC免受各種危險。它主要有助於防止可能造成內存堆棧漏洞的攻擊。 PC 中一般是關閉的。但是,Windows 11 用戶在手動啟用此功能時有時會遇到問題。此後,本博客將介紹主要的修復程序,使用戶能夠解決此問題。
當用戶嘗試啟用內核模式硬件強制堆棧保護時,可能會出現一條錯誤消息,指出“內核模式硬件強制堆棧保護已關閉”。因此,讓我們檢查主要的修復程序,這些修復程序將允許用戶詳細修復此問題。
內核模式硬件強制堆棧保護已關閉。
修復:內核模式硬件強制堆棧保護已關閉
此外,用戶應首先更新到支持控制流強制技術(CET)的最新 BIOS,以啟用內核模式硬件強制堆棧保護。為此,首先下載最新的 BIOS 版本並將其複製到 USB 驅動器。接下來,請按照以下步驟操作:
步驟1-將 USB 驅動器插入 PC。然後轉到“設置”>“更新和安全”。
步驟2-按恢復。
步驟3-現在,在“高級啟動”下方,選擇“立即重新啟動”。
步驟 4-此後,Windows 啟動後,在“高級啟動選項”中選擇“疑難解答”>“高級選項”。
步驟5-按 UEFI 固件設置,然後單擊重新啟動。 PC 現在將啟動進入 BIOS。
建議閱讀:修復:Windows無法自動將IP協議棧綁定到網絡適配器
步驟 6-進入BIOS後,選擇BIOS更新。
步驟7-最後,從 USB 驅動器中選擇 BIOS 更新文件並等待該過程完成。
接下來,運行以下修復程序以啟用內核模式硬件強制堆棧保護。
修復 1:啟用 DEP
啟用數據執行保護是一項與內核模式硬件強制堆棧保護一起運行的功能,以提高安全性。因此,要啟用此功能,請按照以下步驟操作:
步驟1-首先,右鍵單擊“此電腦”,然後按“屬性”>“高級系統設置”。
步驟2-現在,在“性能”下方,選擇“設置”。然後,訪問數據執行保護選項卡。
步驟3-接下來,根據需要單擊“僅為基本 Windows 程序和服務啟用 DEP”或“為所有程序啟用 DEP”。
修復 2:修改 Windows 註冊表
更改 Windows 註冊表的設置還可以幫助用戶解決問題並啟用內核模式硬件強制堆棧保護。現在,請按照以下步驟執行相同的操作。
步驟1-首先,按 Win + R。將出現“運行”對話框。在這裡,寫下下面的提示,然後按確定。
regedit
步驟2-接下來,轉到下面的路徑 -
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
步驟3-此外,雙擊FeatureSettingsOverride。
步驟 4-按 DWORD(32 位)值。將其命名為“FeatureSettingsOverride”。
步驟5-接下來,雙擊。將值設置為 9,然後按確定。
步驟 6-最後,退出註冊表編輯器並重新啟動電腦。
修復 3:卸載有問題的程序
如果 PC 中安裝了任何不兼容或有問題的軟件,可能會在系統中產生衝突。這可能會禁止內核模式硬件強制堆棧保護功能打開。要解決此問題,請檢查控制面板/設置中已安裝的程序。在這裡,檢查最近安裝的軟件,這可能是存在此問題的主要原因。卸載此類程序,重新安裝後打開內核模式硬件堆棧保護,檢查問題是否解決。
修復 4:在 BIOS 中啟用 CPU 虛擬化
用戶可以嘗試的另一個修復方法是在 BIOS 中啟用 CPU 虛擬化來解決該問題。因此,請按照以下說明進行操作。
步驟1-重新啟動電腦並按 F2/Del 進入 BIOS。
步驟2-現在,在高級 CPU 配置/芯片組/安全性下方,訪問虛擬化設置。
步驟3-在這裡,找到並啟用虛擬化選項。它可能顯示為 VT-x/AMD-V/SVM。
修復 5:啟用 VBS 和 HVCI
如果上述修復不起作用,則用戶應啟用基於虛擬化的安全性 (VBS) 和虛擬機管理程序強制的代碼完整性,以啟用內核模式硬件強制的堆棧保護。
步驟1-首先,打開Windows安全。接下來,單擊設備安全性 > 核心隔離詳細信息 > 內存完整性。
步驟2-最後,啟用內存完整性功能並重新啟動電腦。
希望這有幫助!