Como desativar o Windows VBS para obter desempenho da CPU

desative o Windows VBS para obter desempenho da CPU

A chegada de Windows 11 aos nossos computadores trouxe várias notícias interessantes. Entre eles está o uso de virtualização de hardware nas CPUs mais avançadas para fornecer uma camada adicional de segurança, mas seu uso envolve redução de desempenho. Com este tutorial você pode desativar o VBS e ganhar o que perdeu no seu PC, especialmente no Windows 11.

Uma das obsessões da Microsoft com sua nova versão do Windows tem a ver com segurança e o objetivo de alcançar um ambiente de computação confiável, o que é importante em ambientes corporativos e de negócios onde uma grande quantidade de dados confidenciais e privados é tratada. Especificamente, eles recomendam que os fabricantes e montadores de novos computadores os vendam com o VBS habilitado por padrão, o que impede a execução de códigos maliciosos que falham nas verificações de integração de código por se passarem por aplicativos e drivers confiáveis. .

Desempenho do Windows 11 Intel AMD

Qualquer segurança extra é sempre boa, o problema surge quando essa segurança extra se transforma em uma perda considerável de desempenho nas CPUs, especialmente se você usar um AMD Ryzen de primeira geração, a série 1000 ou um Intel Core 10 ou anterior. Se tivermos o caso de usar hardware relativamente moderno, você pode perder 5% do desempenho, mas à medida que avançamos no passado, podemos ver cortes de desempenho em 28%.

A Microsoft atualmente permite que PCs para jogos que vêm com o Windows 11 sejam vendidos com VBS e HVCI desabilitados, mas podemos ter adquirido um computador pré-construído não projetado originalmente para jogos e convertido para jogos ou simplesmente atualizado. do Windows 10.

O que são VBS e HVCI?

Arquitetura VBS Windows

Em sua definição mais simples, o que o VBS faz é usar recursos de virtualização de hardware para criar uma região na memória que é completamente isolada do resto do sistema. Em outras palavras, faz uso das capacidades que nos permitem rodar outros sistemas operacionais através de um hipervisor, mas não rodar um sistema inteiro, mas rodar certas funções do Windows 10 e posteriores no referido ambiente isolado.

Uma forma de quebrar a segurança é através de drivers de hardware, pois servem para comunicar os programas com os diferentes componentes físicos do computador, muitos deles têm um nível de privilégios muito mais alto que um programa normal e um programador mal intencionado pode aproveitar disso e passar aplicativos maliciosos como drivers.

Diagrama VBS Windows desabilitado

Para obter um nível adicional de segurança, é feito uso do Hypervisor-Enforced Code Integrity ou HVCI que faz uso da Virtualization-based Security ou VBS no Windows para verificar se o código é malicioso ou não. Como? Bem, da mesma forma que um atirador pode explodir uma bomba em um ambiente controlado, o mesmo é feito aqui: o driver malicioso é executado em um ambiente separado que não pode afetar o resto do sistema. Outro recurso é atribuir o ambiente de memória do módulo TPM para armazenar as credenciais principais para o uso de certas ações confidenciais, como dados pessoais e bancários do usuário.

Claro, isso significa ter que executar um ambiente adicional que reduza os recursos do processador que desejaremos disponibilizar para nossos aplicativos. Vamos ver a seguir como desabilitar esse recurso do Windows 11 e recuperar a energia perdida.

Como saber se o VBS está habilitado?