Windows 11 25H2 遊戲 FPS 掉 10% 原因修復 | VBS 記憶體完整性關閉教學 1

Windows 11 25H2 遊戲 FPS 掉 10% 原因修復 | VBS 記憶體完整性關閉教學

約 10 分鐘閱讀
作者:

適用系統:Windows 11 24H2 / 25H2(OS Build 26100 系列) | 更新日期:2026-04-12

內容目錄 顯示

⚡ 站長快讀:核心重點

  • 文章屬性:疑難排除
  • 難易度 / 耗時:⭐⭐⭐ / 約 25 分鐘(含登錄檔操作)
  • 核心結論:升級到 Windows 11 25H2 後遊戲幀率普遍下降 5–15%,元凶是 Microsoft 把「記憶體完整性」(Memory Integrity / HVCI)與 VBS 預設啟用,這層 Hypervisor 對每個 CPU 到記憶體的呼叫都加了一層開銷。這篇教你怎麼檢查、怎麼取捨、以及怎麼徹底關閉。
  • 適用對象:升級 25H2 後感覺遊戲變鈍的玩家、純遊戲用電腦使用者、已知自己不需要 VBS 的進階使用者

🔍 症狀描述與錯誤訊息

你可能會遇到這些情況:

  • 《Cyberpunk 2077》、《Counter-Strike 2》、《Shadow of the Tomb Raider》這類 CPU 密集遊戲的平均幀率掉了一截,1% low 掉得更兇
  • 在 24H2 順順跑的遊戲,升到 25H2 後同樣設定、同樣驅動卻變鈍
  • 工作管理員沒看到明顯高占用的程序,但 msinfo32 裡「系統摘要」最下方的「虛擬化安全性」顯示為「執行中」
  • 打開 Windows 安全性 → 裝置安全性 → 核心隔離,看到「記憶體完整性」是開啟狀態(而且你不記得自己開過)

這不是你的顯卡老了,也不是驅動壞了——這是 25H2 把一個安全功能從「選用」改成「預設開啟」的副作用。

📌 一句話答案:Windows 11 25H2 在升級過程中預設啟用「記憶體完整性」與 VBS 虛擬化安全性,這層 Hypervisor 會對 CPU 造成 5–15% 的效能損耗,在 CPU 密集型遊戲甚至可達 25%,連 RTX 4090 等級的高階配備都逃不掉這個稅。

🔎 問題根因

要搞懂這個問題,得先弄清楚三個常被混用但其實不同層次的名詞:

VBS (Virtualization-Based Security):Windows 的底層安全框架,用 CPU 的硬體虛擬化能力在系統底下開一塊獨立的記憶體區域,讓關鍵的安全處理程序跑在那個隔離區裡。這是地基。

HVCI (Hypervisor-protected Code Integrity):在 VBS 之上的保護機制,專門檢驗載入到核心模式的程式碼與驅動程式有沒有被竄改。在 Windows 11 設定介面裡叫「記憶體完整性」(Memory Integrity)。這是建築物。

Core Isolation(核心隔離):Windows 安全性介面把 HVCI 和其他幾項保護功能包成一個使用者看得到的分頁。這是門牌。

三者的關係是:啟用 Core Isolation 的「記憶體完整性」→ 觸發 HVCI → 強制啟用 VBS Hypervisor 層 → 每個 CPU 對核心記憶體的呼叫都要經過一次額外驗證。對防禦驅動程式層級的攻擊非常有效,但也就是這個「每一次呼叫都多繞一層」的特性,讓遊戲這種每秒幾萬次呼叫的工作負載承受可觀的效能損失。

Windows 11 25H2 遊戲 FPS 掉 10% 原因修復 | VBS 記憶體完整性關閉教學 3

根據 Tom’s Hardware 的實測,VBS 在多款遊戲中平均掉 10% 幀率,在 Shadow of the Tomb Raider、Metro Exodus 這類 CPU 敏感遊戲上,部分硬體組合的效能損失達到 20% 以上,連 RTX 4090 都無法靠 GPU 壓倒這個開銷——因為瓶頸在 CPU,不在 GPU。

還有一個很少人提的細節:處理器世代會大幅放大這個損失Microsoft Learn 官方文件明確寫了,記憶體完整性在 Intel Kabylake 之後(第七代 Core)與 AMD Zen 2 之後的處理器上,可以利用硬體層的 Mode-Based Execution Control(Intel)或 Guest Mode Execute Trap(AMD)功能,效能懲罰較小。但在更老的處理器上,系統會退回「受限使用者模式」的軟體仿真,效能損失會明顯更大。所以如果你還在用 Intel 第六代或更早的 CPU,升 25H2 後的遊戲掉幀會比新機器更慘。

🛠️ 解決方案

⚠️ 站長警告:本操作涉及關閉 Windows 核心安全防線,並將修改登錄檔與開機啟動設定。 動手前請務必完成:

  1. 建立系統還原點(Windows 搜尋「建立還原點」→ 點「建立」)
  2. 備份重要資料至外接硬碟或雲端
  3. 桌機請確保穩定供電,筆電請接上電源,避免在電池低電量時操作
  4. 充分理解:關閉 VBS 會讓你的系統對某些核心層級攻擊失去防護,這不是永久設定,你隨時可以再打開

方法一:關閉記憶體完整性(最簡單,適用九成使用者)

這是最低風險、微軟官方也建議遊戲玩家使用的方法。只關閉 Core Isolation 這一層,底層 VBS Hypervisor 還是會跑。

  1. Windows 鍵,輸入「核心隔離」或「Core Isolation」
  2. 點擊「核心隔離」結果,進入 Windows 安全性的裝置安全性頁面
  3. 找到「記憶體完整性」,把開關切到 關閉
  4. 如果有跳出「你的裝置可能受到威脅」警告,點「無論如何關閉」
  5. 重新啟動電腦(必須重開機才會生效)

重開機後按 Win+R 輸入 msinfo32,在「系統摘要」最下方找「虛擬化安全性」,如果顯示「未啟用」或「執行中的服務:無」,代表 HVCI 已經關掉。但你會發現「虛擬化安全性」可能還是顯示「執行中」——這是因為底層 VBS Hypervisor 還在跑,只是裡面的 HVCI 保護被停用了。這種狀態下多數人的遊戲效能已經恢復八成以上。

方法二:連同 VBS 一起關閉(進階,適用效能強迫症)

如果你想把整層 VBS Hypervisor 也一起關掉追求最大效能,需要動登錄檔 + bcdedit 兩個地方,單獨改其中一項常常會失效。

登錄檔部分

  1. Win+R,輸入 regedit,按 Enter 開啟登錄檔編輯程式
  2. 依序展開到:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  1. 找到右側的 EnableVirtualizationBasedSecurity
  2. 雙擊它,把「數值資料」改成 0,按確定
  3. 同一個位置找 HypervisorEnforcedCodeIntegrity(如果存在),同樣改成 0

bcdedit 部分

單獨改登錄檔常常不夠,因為 Windows 開機時還是會載入 Hypervisor。需要用 bcdedit 指令徹底告訴開機載入器「不要啟動 Hypervisor」:

  1. 在開始選單搜尋「命令提示字元
  2. 右鍵選「以系統管理員身分執行
  3. 輸入以下指令並按 Enter:

powershell

bcdedit /set hypervisorlaunchtype off
  1. 看到「作業順利完成」後關閉視窗
  2. 重新啟動電腦

重開機後再次執行 msinfo32,這次「虛擬化安全性」應該會顯示「未啟用」,而且「執行中的服務」整欄會是空的。

方法三:關閉虛擬機器平台(可選補刀)

如果你沒在用 WSL2、Hyper-V、Windows Sandbox、Docker Desktop 這些功能,可以順手把「虛擬機器平台」Windows 功能也關掉,少載入一組元件:

  1. Windows 搜尋「開啟或關閉 Windows 功能
  2. 在視窗裡找 「虛擬機器平台」,取消勾選
  3. 同時順手看 「Hyper-V」「Windows 虛擬程式平台」,如果你不用也一併取消勾選
  4. 按確定,再重開機一次

⚠️ 重要提醒:如果你有在用 WSL2(跑 Linux 子系統)、Docker、Android 子系統(已停更)或任何虛擬機器軟體,千萬不要關閉虛擬機器平台,會讓這些工具整組壞掉。

✅ 驗證修復結果

做完調整後,跑這幾項檢查確認有沒有真的生效、以及效能有沒有恢復:

檢查一:確認 VBS 狀態

按 Win+R → 輸入 msinfo32 → 滑到「系統摘要」最下方 →「虛擬化安全性」那一欄。

  • 「未啟用」或空白 = 方法二成功,VBS 整層關閉
  • 「執行中」但「執行中的服務」沒有列出 HVCI / Hypervisor-Enforced Code Integrity = 方法一成功,記憶體完整性關閉但 VBS 還在
  • 「執行中」且有列出 HVCI = 沒關成功,重新檢查步驟

檢查二:用 PowerShell 查 DeviceGuard 狀態

以系統管理員開啟 PowerShell,跑:

powershell

Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard

SecurityServicesRunning 這個欄位。空陣列 {} 或顯示 0 代表所有 VBS 服務都沒跑;如果還有數字,表示有殘留服務在跑,需要重新檢查。

檢查三:實測遊戲幀率

最有感的驗證法。找一款你熟悉的 CPU 敏感遊戲(推薦《Counter-Strike 2》、《Cyberpunk 2077》、《Shadow of the Tomb Raider》這幾款對 VBS 最敏感的)跑個內建 benchmark 或固定一段場景,比較調整前後的平均 FPS 和 1% low。正常情況下你應該能看到 5–15% 的提升,如果原本就用高階 CPU(例如 Ryzen 7 7800X3D、Core i9-14900K)提升會比較有感。

💡 站長老實說:預防再次發生

站長我這台主力遊戲機是 Ryzen 7 7800X3D + RTX 4080 Super,在 2025 年 10 月 Windows Update 自動把我從 24H2 升到 25H2 的那個週末,站長我第一反應是以為顯卡驅動壞了——《Cyberpunk 2077》phantom liberty 區域本來穩定 118 fps,變成 102 fps,1% low 從 91 掉到 74,帳面上看損失約 13%。重灌驅動沒用、重開機沒用,後來跑 msinfo32 才發現「虛擬化安全性:執行中」,心裡一驚——這不是我裝的。

用方法二整套關掉、重開機之後,《Cyberpunk 2077》回到 116 fps、1% low 89,幾乎等於 24H2 時代的表現。所以這是真的有影響,不是心理作用。

幾個站長踩過、想提醒你的眉角:

第一,Windows Update 之後可能會自動把 Memory Integrity 重新打開。Microsoft 的月度累積更新、主要功能更新、甚至某些驅動更新,都有機率在背景把這個開關重新打開。站長我用了一個土炮辦法:每個月 Patch Tuesday 之後(每月第二個星期二後的幾天),跑一次 msinfo32 檢查狀態,這個習慣建議你也養成。

第二,25H2 上還有一個新功能叫「Administrator Protection」(管理員保護),目前處於企業功能控制狀態,尚未預設啟用但已經在推送準備中。這是 UAC 的下一代,用 Windows Hello 取代按 Yes 確認。它跟 VBS 是不同層次的東西,不會互相取代,未來正式啟用後不會額外影響遊戲效能,你不用擔心。

第三,反作弊軟體可能會反向強制開啟 VBS。《Valorant》的 Vanguard、《鬥陣特攻 2》的某些反作弊更新,以及一些廠商自家的反外掛機制,會檢測 VBS 狀態並拒絕啟動遊戲——也就是說,如果你玩這類遊戲,關掉 VBS 可能連遊戲都進不去。這是近兩年越來越明顯的趨勢,反作弊廠商跟效能派玩家的戰爭還沒結束。遇到這種情況,唯一解法是玩那款遊戲前把方法二改回來。

第四,如果你的電腦有在處理敏感資料、連公司 VPN、或是家裡有其他人共用,站長強烈建議不要關掉 VBS。這個取捨是「效能 vs 安全」的經典對立,對純遊戲機才合理,對工作機不合理。站長自己也只在專用的遊戲桌機上關,工作用的 ThinkPad 一律保持預設開啟。

第五,老舊處理器受影響更大。如果你還在用 Intel 第六代(Skylake)或更早、或是 AMD Zen 1 原代 Ryzen,VBS 的效能懲罰會比 Kabylake+ / Zen 2+ 機器明顯許多——原因是沒有硬體層的 MBEC / GMET 支援,只能用軟體仿真。這種機器升 25H2 後遊戲體感會差更多,關閉 VBS 的效益也更大。

❓ 常見問題

Q:照著做結果 bcdedit 指令跳「存取被拒」,我是不是哪裡做錯?

最常見原因是命令提示字元沒有「以系統管理員身分執行」。Windows 11 從開始選單找到「命令提示字元」後,一定要按右鍵選「以系統管理員身分執行」,讓視窗標題顯示「系統管理員:命令提示字元」才算數。另外,如果你有設 BitLocker,改 bcdedit 可能會觸發 BitLocker 要求復原金鑰,記得先把 BitLocker 暫停(控制台 → BitLocker 磁碟機加密 → 暫停保護)再操作。

Q:關掉 VBS 之後 WSL2 / Docker Desktop / Android 子系統還能跑嗎?

不能。WSL2、Docker Desktop、Windows Sandbox、Hyper-V 這些都是建在 Windows Hypervisor 之上的,bcdedit /set hypervisorlaunchtype off 會讓它們全部罷工。如果你有在用這些工具,只用方法一關閉記憶體完整性就好,不要用方法二。或是保持方法二關閉狀態、需要用到這些工具時再用 bcdedit /set hypervisorlaunchtype auto 切回來並重開機,但這樣每次切換都要重開機,實務上很麻煩。

Q:修完之後下個月 Windows Update 又把它打開了,有沒有辦法永久鎖死?

有幾種做法,強度由低到高:(1)Pro 版可以開群組原則編輯器(gpedit.msc),路徑「電腦設定 → 系統管理範本 → 系統 → Device Guard → 開啟虛擬化型安全性」,設為「已停用」;(2)Home 版沒有 gpedit.msc,只能靠登錄檔 + bcdedit 雙保險,並且自己定期檢查;(3)終極做法是寫一個 PowerShell 腳本丟進工作排程器每次開機執行一次驗證。站長我個人是用第二種 + 月度人工檢查,懶得搞自動化。

Q:重開機之後我發現核心隔離頁面直接灰掉、開關點不動,是出問題了嗎?

不是出問題,這是 hypervisorlaunchtype off 正在生效的表現——因為整個 Hypervisor 層根本沒開機啟動,Windows 安全性介面沒辦法跟它溝通,自然就灰掉了。想恢復的話用 bcdedit /set hypervisorlaunchtype auto 重開機即可。

📎 參考資料來源