能开则开，但的确会有轻微的性能损失，目测不超过10%

现在很多国产软件都使用驱动来干一些见不得光的事情，这玩意可以阻止这些驱动加载。从这个角度上来讲，的确“帮助保护了你的电脑”。

大部分设备驱动都通过了WHQL，这些驱动也是兼容内存完整性的。

补充：

这个玩意学名叫hvci，中文叫做虚拟机监控程序保护的代码完整性，其作用就是不允许驱动分配可写且可执行的内存。注意，这货并不阻止驱动分配可写但不可执行，或者可执行但不可写内存，因为分配内存用于存储数据，或者将代码加载到内存执行是非常普遍的程序行为。

hvci不会对普通程序限制，只会对驱动程序限制。普通程序需要用户进行授权才能执行，就算你以管理员身份授权，他最多也只能在管理员模式对系统进行有限的修改。但是驱动程序可以可在内核模式下运行，内核模式想做什么都可以，甚至做一些不法操作也不受任何限制且无需经过你的同意。例如，监控你的文件，读取你的敏感信息，修改你的敏感信息，监控你正在运行的app，收集你的鼠标键盘操作，嗅探你的网络通信，读取它感兴趣的内存内容，收集计算机和操作系统的信息…………等。

只有动态生成的代码或者逻辑才需要分配可写且可执行内存，绝大多数的程序或者驱动都不需要这么做，因为它们的代码是编译的时候就已经确定了的。对于Windows操作系统而言，驱动程序的代码除非经过WHQL签名，或者经过受信任的合法的CA证书签名且经过你同意安装和运行，否则Windows将不允许这个驱动程序执行。经过WHQL也好还是合法的CA也好，都是经过微软官方或者CA官方的背书的，证明“这个驱动没问题”。一旦这个驱动有问题，微软官方或者CA的信誉也会受影响。所以他们也不会随随便便就给驱动签名。

至于为啥某些国产软件需要这个东西呢………………大概是方便做亿点点事情，但又不想要什么信誉背书，亦希望绕过Windows的UAC等安全措施吧。