Vuoi sapere come disattivare il VBS su Windows 11 24H2?
In questa guida ti spieghiamo come disattivare completamente il Virtualization Based Security sulla nuova versione 24H2 di Windows, seguendo procedure ufficiali Microsoft.

⚠️ Nota Bene: Il VBS protegge il tuo sistema. Disattivarlo migliora le prestazioni ma riduce la sicurezza. Procedi solo se sei consapevole dei rischi.

Vuoi essere accompagnato su ogni passaggio?
Allora non perderti il video dedicato, solo sul canale ufficiale YouTube di Beating Bit!

Cos’è il VBS (Virtualization Based Security)?

Il VBS è una funzionalità di sicurezza avanzata di Windows 11 che isola porzioni di memoria tramite la virtualizzazione hardware per proteggere dati e credenziali da attacchi malware.

Tra le sue funzioni principali troviamo:

• Protezione delle credenziali (tramite la funzionalità del Credential Guard).
• Integrità della piattaforma contro rootkit e virus (abilitando il controllo integrità della memoria all’interno del centro di sicurezza in Windows 11).

Novità: UEFI Lock su Windows 11 24H2

Con l’aggiornamento 24H2, Microsoft ha introdotto l’abilitazione del UEFI Lock automatica nel momento che si effettua un’installazione pulita del sistema operativo. Nel caso hai fatto un aggiornamento dalla versione 23H2 alla 24H2 senza installazione pulita non dovresti avere questa funzione abilitata.

Il UEFI Lock ha determinate caratteristiche da comprendere:

• Blocca modifiche al VBS prima dell’avvio di Windows.
• Per poterlo disattivare bisogna utilizzare comandi avanzati che modificano la partizione di avvio di Windows.

Come Disattivare il VBS su Windows 11 (Pro e Home)

1. Disattivare il VBS su Windows 11 Pro

Passaggi:

1. Apri Start e digita Modifica criteri di gruppo.
2. Vai su:

• Configurazione computer → Modelli amministrativi → Sistema → Device Guard.

1. Trova Attiva sicurezza basata su virtualizzazione → Disattiva.
2. Clicca su Applica → OK.
3. Riavvia il PC.

2. Disattivare il VBS su Windows 11 Home

Windows Home non ha il tool Criteri di gruppo, quindi servirà agire sul Registro di sistema.

Attenzione: Modificare il Registro in modo errato può danneggiare il sistema.

Procedura:

1. Premi Win + R, digita regedit, invio, in alternativa cerca in Start Editor del Registo di sistema.
2. Dovrai effettuare le seguenti modifiche ai rispettivi valori delle chiavi:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  • Imposta EnableVirtualizationBasedSecurity su 0.
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Imposta LsaCfgFlags su 0.
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
  • Controlla che EnableVirtualizationBasedSecurity e LsaCfgFlags siano 0.

1. Riavvia il computer.

Come Verificare se il VBS è Disattivato

Dopo il riavvio:

• Apri Gestione attività.
• Fai una ricerca digitando lsa tra i processi in esecuzione e controlla se il servizio Credential Guard è ancora in funzione.
• Se presente, significa che il VBS è ancora attivo e probabilmente hai abilitato nel computer il UEFI Lock.

Disattivare il VBS Definitivamente (Metodo Avanzato)

Se il Credential Guard resiste alla disattivazione, segui questa procedura avanzata:

3. Disattivare il UEFI Lock tramite Prompt dei comandi

Procedura completa:

1. Apri Prompt dei comandi come Amministratore.
2. Incolla i comandi ufficiali Microsoft per:

• Disabilitare il Credential Guard.
• Disabilitare il VBS.

Questo sono i comandi da inserire nel prompt dei comando:

mountvol X: /s
copy %WINDIR%\System32\SecConfig.efi X:\EFI\Microsoft\Boot\SecConfig.efi /Y
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} device partition=X:
mountvol X: /d

1. Conferma i comandi, premi INVIO.
2. Dopo l’esecuzione:

• Riavvia il PC.
• Comparirà una schermata prima dell’avvio:
  • Premi Windows o F3 per disattivare Device Guard.
  • Poi disattiva anche Virtualization Based Security.
  • Conferma premendo un tasto qualsiasi.

Ora il VBS sarà definitivamente disabilitato!

Disattivare la sicurezza basata sulla virtualizzazione su Windows 11 può essere utile se desideri massimizzare le prestazioni del tuo PC, specialmente per il gaming o software pesanti. Segui attentamente i passaggi indicati per non compromettere la stabilità del sistema!