最近Tom's Hardware测试了Windows VBS特性对游戏性能的影响，被个别媒体引述为“性能降低达37.7%”进行报道，原文标题如下，可在其官网直接搜索到：

Tested: Default Windows VBS Setting Slows Games Up to 10%, Even on RTX 4090

这篇文章表明，在大多数游戏中，关闭VBS可带来5%~15%不等的性能增幅，最大值则为37.7%，毕竟VBS/HVCI为了安全校验耗费了额外算力。Tom's Hardware给出的解决方案是这样的，原文标题如下：

How to Disable VBS and Speed Up Windows 11 or 10

然而他们用了一个非常糟糕的方法——直接干掉了Hyper-V和虚拟机平台，在获得了区区10%左右的性能提升的同时，你的WSL和WSA都寄了，得不偿失：

B站的几个关闭方法也非常糟糕，都无法和Hyper-V共存。

别看这些方法多么“简单优雅”，甚至可能只有一行命令。从执行bcdedit /set hypervisorlaunchtype off的那一刻起，所有利用Hyper-V特性的功能全部报销，别人用WSLg，你的WSL寄，一旦要用虚拟机或模拟器还得花大气力、占用额外的硬盘空间去安装第三方软件。

还有一些“解决方法”妄图通过添加注册表项来关闭VBS，后文会说明这些方法为什么不正确。

比如下面这俩网红视频，关闭方法一点都不正确(或者无效)，其它误导人的方法不一而足，相关视频有几十支，需要使用Hyper-V(WSL,WSA)的读者擦亮眼睛仔细看看：

VBS如何[正确关闭]和[对性能的影响]

关闭Win10/Win11最鸡肋VBS功能！性能大幅提升？

如果你能够接受关闭VBS系统内核、内存甚至固件受到恶意软件篡改的危险(你的数据可能被窃取，甚至如果不慎执行恶意代码，整个电脑可能变成黑砖)，那么可以进行下一步。

当然，如果你的VBS已经关闭了，那么就不需要进行下一步了：

下面进入正题。在新版Win10/11系统中，巨硬对系统安全性简直着了魔，需要关闭它大力推广的VBS，需要一系列看起来繁琐的步骤:

0.0最好把Windows Defender防病毒及篡改防护全部关闭，退出其它安全软件；

0.1虽然单纯设定组策略(计算机配置>管理模板>系统>Device Guard>打开虚拟化的安全)为“已禁用”是无效的(对没有启用Secure Boot或TPM的设备可能有效，但我不会特意为了这种情况去测试)，但是不把它设定为禁用，VBS就关不掉；

0.2打开Windows安全中心>设备安全性>内核隔离详细信息>内存完整性，关掉它。

1.0.需要删除的项，如下2项必须全部删除，把路径粘贴到"计算机\"四个字符后面回车，或者手输也行，敲回车找到对应的项，右键删除(没有该项就跳过)：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\EnableVirtualizationBasedSecurity

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\RequirePlatformSecurityFeatures

注：有一部分“关闭方法”将EnableVirtualizationBasedSecurity的键值设为0，事实上只要这一项存在，VBS就不可能关闭。

1.1需要修改的值，以下两项的值为0，如果没有就新建DWORD：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LsaCfgFlags

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard\LsaCfgFlags

我们很快就要对EFI引导施法了(bushi)

右击win徽标键，以管理员身份打开终端，输入这一大堆命令，每次一句粘贴执行即可:

好了！如果中间没有奇奇怪怪的红字报错，那说明你的EFI分区已经被正确修改，即将大功告成。

重启你的电脑，如果遇到自动修复不用管,直接选择高级选项>继续使用Windows就可以。不出意外的话，接下来你会遇到黑底白字的提示界面。

第一个界面提示你Credential Guard已禁用，第二个界面提示你已经关闭了VBS，只要不误操作导致撤销更改就不会翻车。每当需要按键的时候，按照屏幕上的提示来，你应该只需要键盘上的Windows徽标键(或F3)就行，一共按4次。看清提示，不要乱按键(这里假定读者有基本的英语阅读理解能力)，否则前面的一串命令就白输了。

经过确认后系统会继续加载，只需要耐心等待然后登陆就行了。

照例打开msinfo32，如果有疑虑的可以打开WSL或WSA验证一下：

欢迎讨论~