Ik wil de AMD-software Ryzen Master installeren op mijn Windows 10-pc met een AMD Ryzen-cpu om mee te kunnen overklokken. Ik krijg echter een foutmelding over ‘Virtualization Based Security’ (VBS), dat moet ik uitschakelen. Hoe doe ik dat? En wil ik dat wel doen?
Sinds de Spring Creators Update voor Windows 10 (1803) kun je bij veel Windows 10 edities VBS uitschakelen. Microsoft spreekt dan over ‘beveiliging op basis van virtualisatie’ en toont in de systeeminformatie (msinfo32.exe) ook of de functie actief is. Bij een nieuwe installatie activeert Windows 10 VBS blijkbaar zelfs automatisch als er aan bepaalde voorwaarden wordt voldaan – welke dat dan zijn, is niet helemaal duidelijk. De virtualisatiefuncties van de cpu moeten in ieder geval in het BIOS geactiveerd zijn, dus AMD-V of Intel VT-x. Voor VBS adviseert Microsoft ook dat het systeem in de UEFI-modus met Secure Boot start en dat een Trusted Platform Module (TPM 2.0) aanwezig is. Beide lijken echter niet strikt vereist te zijn.
Er is overigens geen eenduidige manier om VBS in Windows 10 in en uit te schakelen. VBS omvat namelijk meerdere functies die afhankelijk van de hardware en Windows 10-versie wel of niet te gebruiken zijn. Het installeren van AMD Ryzen Master loopt in ieder geval vast door de VBS-functie ‘Geheugen integriteit’ (memory integrity), een subfunctie van ‘Kern isolatie’ (core isolation). Een schakelaar om de geheugenintegriteit uit te schakelen zit bij ‘Windows- instellingen / Bijwerken en beveiliging / Windows-beveiliging / Apparaatbeveiliging / Kernisolatiedetails’. Na een herstart zou het dan mogelijk moeten zijn om de AMD-software te installeren.
Bij sommige systemen lukt het niet om de geheugenintegriteit via de knop uit te schakelen. In dat geval zou het moeten lukken door de registerwaarde HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled op 0 te zetten en het systeem te herstarten. Het begrip Apparaatbeveiliging is een vertaling van Windows Defender Device Guard en de geheugenintegriteit noemt Microsoft ook wel ‘Hypervisor enforced Code Integrity’ (HVCI). Om met HVCI te werken, moeten drivers aan eisen voldoen. Daar zal de Ryzen Master Tool momenteel nog op stuklopen. Toekomstige versies zijn wellicht wel met HVCI compatibel.
Aangezien VBS ervoor zorgt dat Windows 10 beter beschermd wordt tegen bepaalde malware-aanvallen, kun je de functie beter niet uitschakelen. Ook bepaalde virtualisatiesoftware verslikt zich in VBS, meer informatie over problemen met virtualisatiesoftware lees je in een eerdere bijdrage op onze site.
