Con l’introduzione di Windows 11, Microsoft ha introdotto una serie di nuove funzionalità di sicurezza, tra cui la Virtualization-Based Security (VBS), ovvero una sicurezza basata sulla virtualizzazione. Questa funzione ha generato numerosi dibattiti: è meglio lasciarla attiva o conviene disattivarla per migliorare le prestazioni del sistema? In questo articolo esamineremo il funzionamento, i suoi benefici, i possibili svantaggi e come gestirlo.
Vuoi essere accompagnato su ogni passaggio? Allora non perderti il video dedicato, solo sul canale ufficiale YouTube di Beating Bit!
Cos’è la Virtualization-Based Security (VBS)?
Come suggerisce il nome, la sicurezza basata sulla virtualizzazione è una misura di sicurezza che si basa sulla virtualizzazione per proteggere i componenti cruciali del sistema operativo. In pratica, isola il kernel di Windows in una sorta di ambiente virtuale separato, proteggendo così i processi fondamentali anche nel caso in cui il sistema venga compromesso da malware o attacchi esterni (più informazioni nella pagina Microsoft dedicata alla Virtualization-Based Security).
Come Funziona
Questa funzionalità di sicurezza crea una “macchina virtuale” all’interno della quale Windows opera. Questo è possibile grazie all’utilizzo di Hyper-V, il sistema di virtualizzazione di Microsoft. Una delle principali impostazioni che attivano il VBS è l’Isolamento Core o più precisamente l’Integrità della Memoria. Questa funzione assicura che anche in caso di infezione, alcuni processi rimangano intatti grazie alla virtualizzazione.
Vantaggi
Maggiore Sicurezza
Attivare il VBS garantisce una protezione aggiuntiva per il sistema, riducendo la possibilità che malware o exploit possano danneggiare i componenti più importanti di Windows. In particolare, l’integrità della memoria aiuta a prevenire la modifica non autorizzata di determinate aree critiche del sistema.
Protezione in Scenari di Infezione
Poiché alcune parti del sistema vengono eseguite in un ambiente virtuale isolato, anche in caso di infezione, i danni potenziali vengono limitati. Questo rende il VBS particolarmente utile per chi è preoccupato per la sicurezza dei dati e la protezione contro attacchi mirati.
Svantaggi
Impatto sulle Prestazioni
Nonostante i benefici in termini di sicurezza, l’attivazione del VBS può comportare cali di prestazioni in alcuni scenari. Windows 11, eseguendosi all’interno di un ambiente virtuale, richiede risorse aggiuntive che potrebbero influire sulle prestazioni complessive del sistema.
Problemi di Compatibilità
Alcuni programmi, soprattutto giochi con sistemi anti-cheat particolarmente rigorosi, potrebbero rilevare il VBS come un potenziale cheating tool, segnalando falsi positivi. Sebbene questi casi siano rari e possano diminuire con il tempo, resta una possibilità che potrebbe interessare soprattutto i videogiocatori.
Test sulle Prestazioni
Per fornire una visione più chiara dell’impatto sulle prestazioni, sono stati condotti diversi test utilizzando un computer con le seguenti specifiche hardware:
Processore: AMD Ryzen 7 3700X (8 core)
Scheda grafica: NVIDIA GeForce RTX 4090
RAM: CORSAIR 2x32GB 2666Mhz DDR4
Scheda madre: MSI MPG X570 Gaming Plus
SSD: Samsung 860 EVO 1TB
Risultati dei Test
I benchmark sono stati effettuati su giochi e software popolari per misurare l’impatto su frame rate, prestazioni medie e minime, nonché l’efficacia in scenari di rendering.
Callisto Protocol
Si può vedere già in questo test come l’incremento può anche superare il 5%
Con il VBS disattivato, è stato registrato un incremento del 5,78% nelle prestazioni complessive del benchmark, accompagnato da un aumento del 5,15% negli FPS medi. Anche se l’incremento non è estremamente significativo, rappresenta un miglioramento tangibile per chi cerca prestazioni ottimali.
Guardians of the Galaxy
La differenza principale la si può notare nei FPS Minimi
In questo caso, i risultati mostrano un aumento del 4,34% nelle prestazioni totali e un incremento del 5,26% negli FPS medi. L’incremento più rilevante è stato riscontrato nei frame minimi, con un aumento del 19,23%, dimostrando che la disattivazione può migliorare la stabilità del frame rate.
Unigine Superposition
Anche con Super Position lo sbalzo resta uguale con fps minimi che si dimostrano più alti disattivando la funzionalità di sicurezza
In questo test, i frame minimi sono passati da 78 a 101, con un miglioramento del 29,5%, confermando che si può ridurre i cali improvvisi di prestazioni, soprattutto nei titoli più esigenti.
Blender
Le differenze non sono troppe con i test della GPULe percentuali aumentano con i test CPU
Anche nel rendering con Blender, i risultati dei test utilizzando la scheda grafica indicano un incremento dell’1,62% nelle prestazioni per la scena “Monster” e dell’1,58% per la scena “Classroom”. Tuttavia, in alcune scene specifiche come “Junkshop”, è stato rilevato un leggero calo dello 0,14% con la funzionalità disattivata. Per quanto riguarda i test effettuati utilizzando invece il processore, vediamo che l’incremento è costante in tutte e 3 le scene.
Vale la Pena Disattivarlo?
Quando Conviene Disattivarlo
Se siete utenti che puntano alle massime prestazioni, ad esempio nel gaming o nell’uso di software di rendering, disattivare il VBS può portarvi un piccolo incremento nelle prestazioni (in media tra il 3% e il 5%). Inoltre, se utilizzate programmi che richiedono risorse elevate o se riscontrate problemi di compatibilità con software specifici, la disattivazione potrebbe essere una scelta logica.
Quando Conviene Lasciarlo Attivo
Per utenti che non hanno esigenze particolari di prestazioni, ma vogliono massimizzare la sicurezza, è consigliabile lasciare il VBS attivo. Questo vale soprattutto se navigate frequentemente su siti web a rischio o scaricate file potenzialmente pericolosi.
Come Attivare o Disattivare il VBS
Per gestire il VBS, seguite questi passaggi:
Aprite Windows Defender: Cliccate sull’icona dello scudo in basso a destra oppure cercate “Sicurezza di Windows” nel menu Start.
Sicurezza dispositivi: Selezionate questa voce, poi cliccate su “Dettagli isolamento core”.
Disattivate l’integrità della memoria: Disattivate l’integrità della memoria. Vi verrà chiesto di riavviare il computer per applicare le modifiche.
Cercate “Sicurezza di Windows”Trovate Isolamento core nella sezione “Sicurezza dispositivi”Integrità memoria determina l’attivazione del VBS
Controllare la Virtualizzazione
Per verificare se la virtualizzazione è attiva, potete aprire il Task Manager (Gestione Attività) e cercare i processi relativi a VBS. Se li trovate attivi, significa che la virtualizzazione è ancora in funzione.
Modifica delle Funzionalità di Windows
Se nonostante la disattivazione dell’integrità della memoria il VBS è ancora attivo, potreste dover disabilitare altre funzionalità come Hyper-V o il Sottosistema Windows per Linux. Questo può essere fatto cercando “Funzionalità di Windows” e disattivando le voci relative.
La decisione di attivare o disattivare il VBS dipende dalle vostre esigenze. Se priorizzate la sicurezza, mantenerlo attivo è consigliato. Tuttavia, se cercate prestazioni ottimali e non avete particolari esigenze di sicurezza, la disattivazione potrebbe portare a miglioramenti misurabili.
Non hai ancora aggiornato all’ultima versione di Windows 11 24H2? Allora non perderti la nostra guida definitiva per scoprire tutti i metodi disponibili e ufficiali forniti da Microsoft per aggiornare subito il tuo sistema operativo all’ultima versione!
Per fornire le migliori esperienze, noi e i nostri partner utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie permetterà a noi e ai nostri partner di elaborare dati personali come il comportamento durante la navigazione o gli ID univoci su questo sito e di mostrare annunci (non) personalizzati. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Clicca qui sotto per acconsentire a quanto sopra o per fare scelte dettagliate. Le tue scelte saranno applicate solamente a questo sito. È possibile modificare le impostazioni in qualsiasi momento, compreso il ritiro del consenso, utilizzando i pulsanti della Cookie Policy o cliccando sul pulsante di gestione del consenso nella parte inferiore dello schermo.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.