不忘初心精简版系统为了实现无更新版的目标，已经移除了安全中心，因此无法通过图形界面来开启或禁用“内核隔离”和“内存完整性”。有些软件或驱动可能需要用到这项功能，但如果为了保留安全中心，就必须连同Defender 一起保留（因为安全中心依赖于 Defender）。这样一来系统体积会变得过大，违背了对精简系统“尽量体积小”的初衷。

Windows 11 的 内核隔离 里的 内存完整性（Memory Integrity）功能，其实就是基于
HVCI（基于虚拟化的代码完整性）。微软并没有给它一个直接的注册表开关，但它确实受两个注册表项控制：

因此，今天主要讲解如何通过注册表的方法来开启或禁用内核隔离，无需依赖安全中心或 Defender。

管理员运行cmd，执行以下命令，执行后一定要重启电脑。

禁用内核隔离（内存完整性）和VBS（虚拟化基础的安全性）

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v EnabledBootId /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v WasEnabledBy /t REG_DWORD /d 1 /f

启用内核隔离（内存完整性）和VBS（虚拟化基础的安全性）

reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v EnableVirtualizationBasedSecurity /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v EnabledBootId /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v WasEnabledBy /t REG_DWORD /d 1 /f

• Enabled：控制内存完整性开关（你改成 0 即禁用，改成 1 即启用）✅
• EnabledBootId：记录当前启动会话是否启用内存完整性，系统自动设置
• WasEnabledBy：表示此功能是否是用户开启的，同样不用改。