Πώς να απενεργοποιήσετε εντελώς το VBS στα Windows 11

Το VBS (Virtualization-Based Security) είναι μια λειτουργία ασφαλείας των Windows 11 που χωρίζει κρίσιμα κομμάτια μνήμης σε ένα προστατευμένο περιβάλλον, μειώνοντας τον κίνδυνο από rootkits και κακόβουλο κώδικα σε επίπεδο πυρήνα. Παρότι αυξάνει την ασφάλεια, μπορεί να επιβαρύνει την απόδοση σε παιχνίδια και εφαρμογές ευαίσθητες στην ταχύτητα. Αυτός ο οδηγός εξηγεί πώς να ελέγξετε αν το VBS τρέχει, και παρουσιάζει βήμα προς βήμα τις αξιόπιστες μεθόδους απενεργοποίησης, μαζί με τις επιπτώσεις και τις επιλογές επαναφοράς.

Τι κάνει το VBS και γιατί επηρεάζει την απόδοση

Το VBS βασίζεται σε virtualization τεχνολογίες όπως το Hyper‑V για να δημιουργήσει μια απομονωμένη περιοχή μνήμης όπου τρέχουν μη αξιόπιστα ή ευαίσθητα στοιχεία του συστήματος. Μέσα σε αυτή την περιοχή ενεργοποιείται επίσης η λειτουργία Memory Integrity (γνωστή και ως HVCI), που εμποδίζει τη φόρτωση unsigned ή τροποποιημένων drivers.

Η απομόνωση προσθέτει επιπλέον επίπεδα ελέγχων και context switches μεταξύ του κανονικού συστήματος και του προστατευμένου περιβάλλοντος, κάτι που μπορεί να επιβραδύνει την εκτέλεση κώδικα. Σε πρακτικά τεστ, η επίπτωση κυμαίνεται συχνά από περίπου 5% έως 15%, αλλά μπορεί να είναι μικρότερη ή μεγαλύτερη ανάλογα με CPU, GPU, τύπο εφαρμογής και version των Windows 11.

Πρώτο βήμα: πώς να ελέγξετε αν το VBS τρέχει

Πριν αλλάξετε οτιδήποτε, βεβαιωθείτε ότι το VBS είναι ενεργό. Ανοίξτε τη γραμμή αναζήτησης των Windows και γράψτε «System Information» για να ανοίξετε την αντίστοιχη καρτέλα. Στη σελίδα «System Summary» κάντε scroll μέχρι να βρείτε τη γραμμή «Virtualization‑based security». Αν εμφανίζει «Running», τότε το VBS είναι ενεργό. Αν γράφει «Not enabled», δεν χρειάζεται να κάνετε τίποτα.

Μετά από κάθε μέθοδο απενεργοποίησης που θα δοκιμάσετε, επανεκκινήστε το σύστημα και επιστρέψτε εδώ για να επιβεβαιώσετε ότι η κατάσταση άλλαξε σε «Not enabled». Ορισμένες αλλαγές απαιτούν επανεκκίνηση για να εφαρμοστούν οριστικά.

Απενεργοποίηση μέσω Windows Security (Memory Integrity)

Η πιο απλή και συνήθως ασφαλής μέθοδος είναι να απενεργοποιήσετε τη ρύθμιση Memory Integrity μέσα στο Windows Security. Αυτή η επιλογή ελέγχει μεγάλο μέρος των ελέγχων του VBS και συχνά φτάνει για να απελευθερώσει απόδοση χωρίς να χρειάζεται βαθύτερη παρέμβαση.

Ανοίξτε τη γραμμή αναζήτησης, πληκτρολογήστε «Core Isolation» και επιλέξτε το ανάλογο αποτέλεσμα. Στη σελίδα που θα ανοίξει βρείτε το toggle «Memory Integrity» και γυρίστε το σε «Off». Κάντε επανεκκίνηση του υπολογιστή. Αυτό είναι συχνά το πρώτο βήμα για gamers ή χρήστες δημιουργικών εφαρμογών που αντιμετωπίζουν πτώση fps ή αργές χρονικές αποκρίσεις.

Απενεργοποίηση με τον Registry Editor

Αν θέλετε πιο «χαμηλού επιπέδου» παρέμβαση, μπορείτε να αλλάξετε την αντίστοιχη τιμή στο Registry Editor. Πριν το κάνετε, δημιουργήστε backup του μητρώου και ενός restore point· είναι κρίσιμο σε περίπτωση λάθους.

Πατήστε «Win + R», γράψτε «regedit» και αποδεχτείτε το UAC. Πηγαίνετε στο HKEY_LOCAL_MACHINESystemCurrentControlSetControlDeviceGuard. Στο δεξί πάνελ ανοίξτε την τιμή EnableVirtualizationBasedSecurity (αν δεν υπάρχει, δημιουργήστε ένα DWORD 32-bit με αυτό το όνομα) και ορίστε την τιμή σε 0. Κλείστε το registry και επανεκκινήστε το σύστημα.

Απενεργοποίηση με τον Group Policy Editor

Συστήματα Windows Pro, Enterprise ή Education μπορούν να χρησιμοποιήσουν το Group Policy Editor. Σημειώστε ότι το εργαλείο αυτό δεν υπάρχει στα Windows 11 Home χωρίς περίπλοκους και επισφαλείς “hacky” τρόπους.

Πατήστε «Win + R», πληκτρολογήστε «gpedit.msc» και πηγαίνετε στο: Computer Configuration > Administrative Templates > System > Device Guard. Διπλό‑κλικ στην πολιτική «Turn On Virtualization Based Security», επιλέξτε «Disabled», κάντε Apply και OK. Επανεκκινήστε τον υπολογιστή για να εφαρμοστεί η ρύθμιση.

Απενεργοποίηση μέσω Command Prompt (bcdedit)

Μια ακόμη μέθοδος είναι η απενεργοποίηση του hypervisor κατά την εκκίνηση με την εντολή bcdedit. Αυτό είναι χρήσιμο αν θέλετε να απενεργοποιήσετε γρήγορα το virtualization για λόγους απόδοσης, αλλά έχετε υπόψη ότι επηρεάζει και άλλες δυνατότητες.

Ανοίξτε Terminal (Admin) από το μενού Start, αλλάξτε σε Command Prompt (Ctrl+Shift+2) και εκτελέστε: bcdedit /set hypervisorlaunchtype off. Κλείστε και επανεκκινήστε. Για επαναφορά τρέξτε την ίδια εντολή με auto αντί για off. Προσοχή: αυτή η αλλαγή απενεργοποιεί επίσης λειτουργίες όπως το WSL (Windows Subsystem for Linux), το Windows Sandbox και μερικές φορές το Hyper‑V.

Απενεργοποίηση χαρακτηριστικών virtualization από τα Windows

Kάποιες φορές επιπλέον Windows components διατηρούν το virtualization ενεργό. Για πλήρη απενεργοποίηση, ανοίξτε «Turn Windows features on or off» από την αναζήτηση και απο-επιλέξτε στοιχεία όπως Virtual Machine Platform, Windows Hypervisor Platform και Microsoft Defender Application Guard, εφόσον εμφανίζονται. Επιβεβαιώστε και κάντε επανεκκίνηση όταν σας ζητηθεί.

Αυτή η προσέγγιση είναι χρήσιμη αν θέλετε να διατηρήσετε άλλες ρυθμίσεις συστήματος ανεπηρέαστες αλλά να διακόψετε τις υποστηρικτικές πλατφόρμες που κρατούν το VBS ενεργό.

Απενεργοποίηση στο BIOS/UEFI και τι σημαίνει

Η πιο ριζική μέθοδος είναι η απενεργοποίηση της virtualization στο firmware του υπολογιστή. Η πρόσβαση διαφέρει ανά κατασκευαστή — κατά την εκκίνηση πατήστε το πλήκτρο που εμφανίζεται στην οθόνη (συνήθως Del, F2 ή F10) για να μπείτε στο BIOS/UEFI. Στο Advanced/CPU Configuration εντοπίστε επιλογές όπως Intel VT‑x ή SVM Mode και θέστε τες σε Disabled. Αποθηκεύστε και βγείτε με F10.

Αυτή η μέθοδος απενεργοποιεί το virtualization σε επίπεδο CPU και άρα δεν αφήνει το VBS να ενεργοποιηθεί, αλλά είναι η πιο επεμβατική και μπορεί να προκαλέσει προβλήματα σε όσες λειτουργίες εξαρτώνται από hardware virtualization, όπως virtual machines ή εργαλεία ανάπτυξης.

Κίνδυνοι, παρενέργειες και πότε δεν πρέπει να απενεργοποιήσετε το VBS

Απενεργοποιώντας το VBS θυσιάζετε ένα σημαντικό επίπεδο προστασίας κατά επιθέσεων σε kernel level. Για μηχανές που αποθηκεύουν ευαίσθητα δεδομένα, χρηματοοικονομικές εφαρμογές ή βρίσκονται σε εταιρικό δίκτυο, η απενεργοποίηση μπορεί να είναι ανεπιθύμητη και πιθανώς απαγορευμένη από πολιτικές IT.

Επιπλέον, κάποιες ενημερώσεις των Windows 11 ή η εγκατάσταση συγκεκριμένων features μπορεί να ενεργοποιήσουν ξανά το VBS. Επομένως, ελέγξτε την κατάσταση μετά από μεγάλες ενημερώσεις και αν παρατηρήσετε απότομη πτώση στην απόδοση, επανελέγξτε αν το VBS έχει επανέλθει.

Πρακτικές συμβουλές και εναλλακτικές πριν την απενεργοποίηση

Πριν απενεργοποιήσετε οριστικά το VBS, δοκιμάστε πρώτα:

• Ενημέρωση drivers — πολλοί προβληματικοί drivers ενεργοποιούν το Memory Integrity επειδή θεωρούνται μη συμβατοί.
• Καθαρή εγκατάσταση drivers από τον κατασκευαστή, ειδικά για GPU και chipset.
• Χρήση game mode, optimization από GPU drivers και ρυθμίσεις power plan για καλύτερη απόδοση χωρίς να θυσιάζετε την ασφάλεια.

Αν τελικά αποφασίσετε για απενεργοποίηση, κρατήστε σημειώσεις των αλλαγών που κάνατε (π.χ. τι registry key τροποποιήσατε, ποια features απενεργοποιήσατε) ώστε να μπορείτε εύκολα να επαναφέρετε το σύστημα σε προηγούμενη κατάσταση.

Τι σημαίνει για τους χρήστες

Για τους gamers και τους χρήστες δημιουργικών εφαρμογών, η απενεργοποίηση του VBS μπορεί να αποκαταστήσει frame rates και να βελτιώσει latencies, ειδικά σε παλαιότερα συστήματα ή με συγκεκριμένους drivers. Αν όμως χειρίζεστε ευαίσθητα δεδομένα ή ο υπολογιστής σας είναι εταιρικός, η απενεργοποίηση είναι συνήθως ακατάλληλη και πρέπει να συζητηθεί με το τμήμα IT.

Στο τέλος, η απόφαση είναι trade‑off μεταξύ ασφάλειας και απόδοσης. Η έξυπνη προσέγγιση είναι να ξεκινήσετε με τις λιγότερο επεμβατικές λύσεις — ενημέρωση drivers και απενεργοποίηση Memory Integrity — και να προχωρήσετε σε πιο ριζικές μεθόδους μόνο αν είναι αναγκαίο και αφού έχετε πάρει backup και έχετε σχέδιο επαναφοράς.