VBS in Windows 11 24H2: meglio sicurezza o prestazioni?

18 Ottobre 2024

Indice dei contenuti

Con l’introduzione di Windows 11, Microsoft ha introdotto una serie di nuove funzionalità di sicurezza, tra cui la Virtualization-Based Security (VBS), ovvero una sicurezza basata sulla virtualizzazione. Questa funzione ha generato numerosi dibattiti: è meglio lasciarla attiva o conviene disattivarla per migliorare le prestazioni del sistema? In questo articolo esamineremo il funzionamento, i suoi benefici, i possibili svantaggi e come gestirlo.

Vuoi essere accompagnato su ogni passaggio?
Allora non perderti il video dedicato, solo sul canale ufficiale YouTube di Beating Bit!

Cos’è la Virtualization-Based Security (VBS)?

Come suggerisce il nome, la sicurezza basata sulla virtualizzazione è una misura di sicurezza che si basa sulla virtualizzazione per proteggere i componenti cruciali del sistema operativo. In pratica, isola il kernel di Windows in una sorta di ambiente virtuale separato, proteggendo così i processi fondamentali anche nel caso in cui il sistema venga compromesso da malware o attacchi esterni (più informazioni nella pagina Microsoft dedicata alla Virtualization-Based Security).

Come Funziona

Questa funzionalità di sicurezza crea una “macchina virtuale” all’interno della quale Windows opera. Questo è possibile grazie all’utilizzo di Hyper-V, il sistema di virtualizzazione di Microsoft. Una delle principali impostazioni che attivano il VBS è l’Isolamento Core o più precisamente l’Integrità della Memoria. Questa funzione assicura che anche in caso di infezione, alcuni processi rimangano intatti grazie alla virtualizzazione.

Vantaggi

Maggiore Sicurezza

Attivare il VBS garantisce una protezione aggiuntiva per il sistema, riducendo la possibilità che malware o exploit possano danneggiare i componenti più importanti di Windows. In particolare, l’integrità della memoria aiuta a prevenire la modifica non autorizzata di determinate aree critiche del sistema.

Protezione in Scenari di Infezione

Poiché alcune parti del sistema vengono eseguite in un ambiente virtuale isolato, anche in caso di infezione, i danni potenziali vengono limitati. Questo rende il VBS particolarmente utile per chi è preoccupato per la sicurezza dei dati e la protezione contro attacchi mirati.

Svantaggi

Impatto sulle Prestazioni

Nonostante i benefici in termini di sicurezza, l’attivazione del VBS può comportare cali di prestazioni in alcuni scenari. Windows 11, eseguendosi all’interno di un ambiente virtuale, richiede risorse aggiuntive che potrebbero influire sulle prestazioni complessive del sistema.

Problemi di Compatibilità

Alcuni programmi, soprattutto giochi con sistemi anti-cheat particolarmente rigorosi, potrebbero rilevare il VBS come un potenziale cheating tool, segnalando falsi positivi. Sebbene questi casi siano rari e possano diminuire con il tempo, resta una possibilità che potrebbe interessare soprattutto i videogiocatori.

Test sulle Prestazioni

Per fornire una visione più chiara dell’impatto sulle prestazioni, sono stati condotti diversi test utilizzando un computer con le seguenti specifiche hardware:

  • Processore: AMD Ryzen 7 3700X (8 core)
  • Scheda grafica: NVIDIA GeForce RTX 4090
  • RAM: CORSAIR 2x32GB 2666Mhz DDR4
  • Scheda madre: MSI MPG X570 Gaming Plus
  • SSD: Samsung 860 EVO 1TB

Risultati dei Test

I benchmark sono stati effettuati su giochi e software popolari per misurare l’impatto su frame rate, prestazioni medie e minime, nonché l’efficacia in scenari di rendering.

Callisto Protocol

Con il VBS disattivato, è stato registrato un incremento del 5,78% nelle prestazioni complessive del benchmark, accompagnato da un aumento del 5,15% negli FPS medi. Anche se l’incremento non è estremamente significativo, rappresenta un miglioramento tangibile per chi cerca prestazioni ottimali.

Guardians of the Galaxy

In questo caso, i risultati mostrano un aumento del 4,34% nelle prestazioni totali e un incremento del 5,26% negli FPS medi. L’incremento più rilevante è stato riscontrato nei frame minimi, con un aumento del 19,23%, dimostrando che la disattivazione può migliorare la stabilità del frame rate.

Unigine Superposition

In questo test, i frame minimi sono passati da 78 a 101, con un miglioramento del 29,5%, confermando che si può ridurre i cali improvvisi di prestazioni, soprattutto nei titoli più esigenti.

Blender

Anche nel rendering con Blender, i risultati dei test utilizzando la scheda grafica indicano un incremento dell’1,62% nelle prestazioni per la scena “Monster” e dell’1,58% per la scena “Classroom”. Tuttavia, in alcune scene specifiche come “Junkshop”, è stato rilevato un leggero calo dello 0,14% con la funzionalità disattivata. Per quanto riguarda i test effettuati utilizzando invece il processore, vediamo che l’incremento è costante in tutte e 3 le scene.

Vale la Pena Disattivarlo?

Quando Conviene Disattivarlo

Se siete utenti che puntano alle massime prestazioni, ad esempio nel gaming o nell’uso di software di rendering, disattivare il VBS può portarvi un piccolo incremento nelle prestazioni (in media tra il 3% e il 5%). Inoltre, se utilizzate programmi che richiedono risorse elevate o se riscontrate problemi di compatibilità con software specifici, la disattivazione potrebbe essere una scelta logica.

Quando Conviene Lasciarlo Attivo

Per utenti che non hanno esigenze particolari di prestazioni, ma vogliono massimizzare la sicurezza, è consigliabile lasciare il VBS attivo. Questo vale soprattutto se navigate frequentemente su siti web a rischio o scaricate file potenzialmente pericolosi.

Come Attivare o Disattivare il VBS

Per gestire il VBS, seguite questi passaggi:

  1. Aprite Windows Defender: Cliccate sull’icona dello scudo in basso a destra oppure cercate “Sicurezza di Windows” nel menu Start.
  2. Sicurezza dispositivi: Selezionate questa voce, poi cliccate su “Dettagli isolamento core”.
  3. Disattivate l’integrità della memoria: Disattivate l’integrità della memoria. Vi verrà chiesto di riavviare il computer per applicare le modifiche.

Controllare la Virtualizzazione

Per verificare se la virtualizzazione è attiva, potete aprire il Task Manager (Gestione Attività) e cercare i processi relativi a VBS. Se li trovate attivi, significa che la virtualizzazione è ancora in funzione.

Modifica delle Funzionalità di Windows

Se nonostante la disattivazione dell’integrità della memoria il VBS è ancora attivo, potreste dover disabilitare altre funzionalità come Hyper-V o il Sottosistema Windows per Linux. Questo può essere fatto cercando “Funzionalità di Windows” e disattivando le voci relative.

La decisione di attivare o disattivare il VBS dipende dalle vostre esigenze. Se priorizzate la sicurezza, mantenerlo attivo è consigliato. Tuttavia, se cercate prestazioni ottimali e non avete particolari esigenze di sicurezza, la disattivazione potrebbe portare a miglioramenti misurabili.

Non hai ancora aggiornato all’ultima versione di Windows 11 24H2? Allora non perderti la nostra guida definitiva per scoprire tutti i metodi disponibili e ufficiali forniti da Microsoft per aggiornare subito il tuo sistema operativo all’ultima versione!

COMMENTI

Dicci la tua opinione con un commento!