Если игра просит включить IOMMU и VBS, она требует две функции аппаратной безопасности, блокирующие DMA-читы, — и включение это в основном переключатель в UEFI плюс настройка Windows. Fortnite теперь требует их для турниров, FACEIT — для игры на высоком Elo, и всё больше competitive-тайтлов следуют. Хорошая новость: большинство ПК на Windows 11 могут включить оба без нового железа.
В этом гайде разберём, что делают IOMMU и VBS, как безопасно их включить и что проверить, если Windows говорит, что опция недоступна.
Кратко: что вы включаете
| Функция | Что делает | Где включается |
|---|---|---|
| Аппаратная виртуализация | Предусловие для остального | UEFI/BIOS (VT-x / SVM) |
| IOMMU | Аппаратный файрвол RAM против DMA | UEFI/BIOS (VT-d / AMD-Vi) |
| VBS / Memory Integrity | Изолирует память ядра | Безопасность Windows |
Что на самом деле делают IOMMU и VBS
IOMMU работает как аппаратный файрвол для вашей RAM: он контролирует, что подключённое устройство может читать по шине, и это блокирует DMA-карты-читы от чтения защищённой игровой памяти. VBS — Virtualization-Based Security, в паре с Memory Integrity (HVCI) — использует виртуализацию вашего CPU, чтобы отгородить критические части системы. Вместе они закрывают класс читов, с которым традиционный античит боролся с трудом, — ради чего игры и начали их требовать. «Почему» мы разбираем в IOMMU и DMA-читы.
Шаг 1: включите виртуализацию и IOMMU в UEFI
Это начинается в прошивке материнской платы, поэтому перезагрузитесь в UEFI/BIOS (обычно Del или F2 при старте).
- Включите аппаратную виртуализацию — у Intel это VT-x, у AMD — SVM Mode.
- Включите IOMMU — на платах Intel это обычно VT-d; на AMD — IOMMU или AMD-Vi.
- Заодно убедитесь, что включены Secure Boot и TPM, ведь те же игры обычно требуют и их — наши гайды по включению TPM 2.0 и включению Secure Boot это покрывают.
Названия пунктов меню отличаются у разных производителей, так что если не находите настройку — поищите по точной модели материнской платы. Сохраните и выйдите.
Шаг 2: включите Memory Integrity в Windows
Вернувшись в Windows 11, откройте «Безопасность Windows», перейдите в «Безопасность устройства», затем «Изоляция ядра» и включите Целостность памяти. Перезагрузитесь по запросу. Это включит VBS с HVCI. На управляемых или пограничных системах можно включить и через локальную групповую политику (gpedit.msc) в разделе Device Guard, но большинству игроков достаточно переключателя в «Безопасности Windows».
Если опция неактивна или отсутствует
«Изоляция ядра недоступна» или серый переключатель «Целостность памяти» почти всегда означает, что виртуализация или IOMMU ещё не включены в UEFI — вернитесь к Шагу 1. Устаревшие или несовместимые драйверы тоже могут блокировать это — Windows иногда называет виновника. Убедитесь, что Windows обновлена, ведь та же база аппаратного доверия — часть того, почему конец жизни Windows 10 важен для античитов.
Заметка перед изменением настроек
Включать это безопасно и ожидаемо — это функции безопасности, а не риск бана. Но две предосторожности: изменение настроек UEFI может повлиять на порядок загрузки, а если активен BitLocker, может потребоваться ключ восстановления — держите его под рукой. Кстати, ничего из этого не меняет идентичность вашего железа — это та же привязанная к прошивке база, что делает аппаратный отпечаток надёжным, просто включённая.
FAQ
Нужно ли новое железо для IOMMU и VBS?
Обычно нет. Большинство ПК, тянущих Windows 11, поддерживают оба; вы просто включаете их в UEFI и Windows.
Снизит ли включение VBS производительность в играх?
На современном железе влияние для большинства игр невелико. Польза для безопасности — причина, по которой competitive-тайтлы теперь это требуют.
Почему «Целостность памяти» неактивна?
Чаще всего потому, что виртуализация или IOMMU не включены в UEFI, или установлен несовместимый драйвер. Сначала исправьте настройки UEFI.
Меняет ли это мой HWID?
Нет. Включаются функции безопасности платформы; они не меняют материнскую плату, TPM или другие идентификаторы прошивки.
Итог
IOMMU и VBS становятся обязательным минимумом для competitive-игры, потому что закрывают дверь DMA-читам, которую античиты не могли. Включение — задача из двух частей: виртуализация и IOMMU в UEFI, «Целостность памяти» в Windows, — и если переключатель серый, решение почти всегда снова в прошивке. Включайте осознанно, держите ключ BitLocker под рукой — и вы выполните требование, на которое стандартизируется всё больше competitive-игр.