微軟發布：Win11/10 的 HVCI 內存完整性

　　5 月 11 日消息：微軟現推出了一款內存完整性(HVCI) 兼容性掃描工具 ——hvciscan.exe，適用于 Windows 11、Windows 10 和 Windows Server 系統，僅有 64 位版本，但支持 x86 和 Arm 架構。

　　內存完整性是基于虛擬化的安全 (virtual -based Security, VBS) 的一個特性，本質上是在內存的一個隔離的虛擬化 Windows Hypervisor 部分中運行內核模式代碼完整性 (Kernel Mode Code integrity, KMCI)，從而保護內核免受惡意代碼的侵害。

　　由于這一要求，AMD Ryzen 1000 (Zen1)、英特爾第七代和更早的芯片大都無法升級 Windows 11.僅有部分特殊的七代酷睿處理器可用。

　　據介紹，微軟之所以設定這一硬性要求，是因為新款英特爾、AMD 處理器具有特殊的基于硬件的虛擬機管理程序加速功能，可實現更有效的代碼完整性處理。

　　在英特爾處理器中，這一功能一般被稱為基于模式的執行控制(MBEC)，而在 AMD 處理器中則被稱為 Guest Mode Execute Trap (GMET)。但即使這樣，VBS 仍然會造成性能損失。