Как отключить антивирус windows 10 на время

Как временно отключить антивирусы в Windows 10/11: «Защитник Windows», Avast и антивирус Касперского

Антивирусы защищают операционную систему от вредоносного программного обеспечения в режиме реального времени. Однако защитные программы могут препятствовать корректной работе приложений, вызывая различные ошибки и сбои. В этом руководстве мы расскажем, как временно или навсегда отключить «Защитник Windows», антивирус Касперского и Avast.

Гайды по Windows 11

Зачем отключать антивирус?

Антивирусы — специализированные программы, служащие для своевременного выявления и удаления вредоносного ПО. Порой защитники системы ошибочно удаляют файлы, блокируют службы или безопасные процессы, что приводит к сбоям в работе некоторых приложений.

Основные причины, по которым у пользователя может возникнуть необходимость в отключении защиты:

• Установка новой антивирусной программы. В этом случае приложения могут конфликтовать друг с другом, а также создавать лишнюю нагрузку.
• Загрузка различных файлов из интернета. Нередко защитники блокируют файлы и приложения, даже если они безвредны для системы.
• Освобождение системных ресурсов. Некоторые антивирусные программы расходуют большое количество оперативной памяти и ресурсов центрального процессора.

На данный момент надёжными антивирусами считаются: «Защитник Windows» (Microsoft Windows Defender), «Антивирус Касперского» (Kaspersky Antivirus) и Avast.

В отличие от сторонних программ, «Защитник Windows» является разработкой компании Microsoft и установлен по умолчанию в операционных системах Windows 10/11.

Как временно отключить «Защитник Windows»

Перейдем к инструкции по временному отключению встроенного защитника Windows 10 и Windows 11.

Нажмите на значок Windows, откройте «Параметры системы», а затем выберите «Конфиденциальность и защита».

Далее щёлкните на пункт «Безопасность» и найдите раздел «Защита от вирусов и угроз». Здесь выберите «Управление настройками».

Нажав на этот пункт, вы откроете основные параметры «Защитника Windows», где сможете настроить:

1. Защиту в реальном времени — основной параметр, который необходимо отключить.
2. Облачную защиту — дополнительная функция, отключать которую необязательно.
3. Автоматическую отправку образцов — компания Microsoft собирает образцы вредоносных файлов, чтобы защитить своих пользователей от потенциальных угроз. Отключать параметр необязательно.
4. Защиту от подделки — предотвращает подделку важных задач и служб системы безопасности другими пользователями.

Как мы уже отметили, иногда антивирус может блокировать загрузку приложений даже из достоверных и проверенных источников. В этом случае воспользуйтесь функцией «Исключения».

Прокрутите страницу вниз и найдите строку «Добавление или удаление исключений». Кликните на неё, чтобы выбрать необходимые файлы.

Далее щёлкните «Добавить исключение». Отметьте, какой тип исключения вы хотите выбрать (файл, папку или процесс), после чего должен открыться весь список ваших папок, которые хранятся на внутреннем накопителе. При выборе процесса введите его название так, как оно указано в «Диспетчере задач». Например, «asus_framework.exe» без кавычек.

Теперь вы знаете, как временно выключить «Защитник Windows», а также добавить файл или процесс в исключения антивируса. Чтобы откатить настройки и активировать защитные функции, снова откройте параметры безопасности Windows и задействуйте отключённые ранее пункты.

Как навсегда отключить «Защитник Windows»

Полное отключение встроенной защиты операционной системы в первую очередь может понадобиться для установки стороннего антивируса. Это позволит избежать конфликта приложений и системных сбоев.

Запустите Windows в безопасном режиме

Следует отметить, что первоначальные шаги по отключению «Защитника Windows» следует выполнять в безопасном режиме.

Нажмите сочетание клавиш «Win+R» и введите msconfig. Так вы откроете конфигурацию системы.

Перейдите во вкладку «Загрузка», выберите «Безопасный режим», активируйте параметр загрузки «Минимальная» и нажмите «Применить». После этого перезагрузите устройство.

Отключите защиту в режиме реального времени

В безопасном режиме откройте параметры защитника системы:

1. Перейдите в панель управления системой.
2. Выберите «Конфиденциальность и защита».
3. Откройте «Безопасность Windows».
4. Кликните на пункт «Защита от вирусов и угроз».

В разделе «Параметры защиты от вирусов и других угроз» нажмите «Управление настройками».

Отключите основную функцию защиты.

Зажмите клавиши «Win+R» и введите gpedit.msc, чтобы открыть редактор локальной групповой политики.

Перейдите по пути: «Конфигурация компьютера» — «Административные шаблоны» — «Антивирусная программа Microsoft Defender».

Дважды кликните по пункту «Выключить антивирусную программу Microsoft Defender». В открывшемся окне задайте параметр «Включено», затем нажмите «Применить» и «ОК».

С этого момента «Защитник Windows» перестанет исполнять функции антивируса вашей операционной системы.

Как временно отключить антивирус Avast

Avast — целая группа защитных ПО, которая была разработана одноимённой компанией отдельно для нескольких операционных систем: Windows, Mac OS, Android и iOS. В эти группы входят следующие версии: Avast Free Antivirus, Internet Security, Premier, Ultimate, Security Pro, Mobile Security для Android и Mobile Security для iOS.

Откройте программу, кликнув на ярлык на рабочем столе или на значок в панели управления.

Далее выберите пункт «Защита». Должно открыться окно, как на скриншоте ниже (в зависимости от версии антивируса интерфейс может незначительно отличаться).

После чего следует отключить первые три пункта:

1. Защита файлов.
2. Анализ поведения.
3. Веб-защита.

Если нажать на шестерёнку в правом верхнем углу и перейти к параметрам, можно отключить «Основные компоненты защиты».

Как временно отключить антивирус Касперского

Антивирус Касперского представляет собой группу программ для различных операционных систем, нацеленных на устранение вирусов, троянских и шпионских программ, руткитов и другого вредоносного ПО.

Откройте приложение. Выберите пункт «Приостановить защиту», после чего появится окно, как показано на скриншоте ниже.

Вы можете приостановить работу антивируса по времени, до следующей перезагрузки или на неограниченное время. Выберите необходимый вариант и кликните на кнопку «Приостановить защиту».

Как отключить антивирус Windows 10

Инструкция, как отключить антивирус Windows 10 навсегда или на время различными способами.

Для чего нужен защитник Windows?

Встроенные системные средства защиты, получившие название Защитник Windows, обязаны защищать ОС от разных реальных и потенциальных угроз (вирусов, «руткитов» и иного вредоносного ПО). Это встроенная в Windows утилита, которая выполняет функции антивирусного программного обеспечения на компьютерах пользователей.

Если же установлен другой антивирусный сканер, тогда функционирование защитника прекращается, и в дело «обороны от нападения врагов» вступает иной программный продукт (Dr.Web, Kaspersky и т.д.).

Последние исследования показали, что в Windows 10 программы для защиты были существенно переработаны и стали более надежным инструментом в борьбе с вирусами. Они имеют степень защиты, сравнимую со многими бесплатными антивирусами.

Если у вас возникает вопрос, что лучше: защитник Windows 10 или антивирус, то можно сказать, что результаты их действия однозначны.

Но иногда случаются ситуации, когда необходимо отключить этот инструмент на время или навсегда. Например, если требуется установить какую-нибудь игру или программу, а защитник не позволяет корректно произвести все действия.

Как отключить антивирус Windows 10 на время

1. Нажать кнопку «Пуск», а после этого на пиктограмму шестеренки, которая обозначает «Параметры»
2. Затем найти пункт экранного меню «Обновление и безопасность»
3. Найти в меню слева второй пункт (Защитник Windows) и после его выбора нажать на кнопку справа «Открыть Центр безопасности Защитника Windows»;
4. После попадания в «Центр безопасности Защитника Windows 10» выбирайте пункт «Защита от вирусов и угроз».
5. Когда вход осуществлен, перейдите к пункту «Параметры защиты от вирусов и других угроз».
6. Последним действием будет переключение тумблеров «Защита в реальном времени» и «Облачная защита» на вариант «Откл».

Следуя данной последовательности действий, можно без труда отключить защитник на непродолжительное время (до следующей перезагрузки компьютера). Но что же делать, если необходимо, чтобы он был отключен навсегда или как удалить защитник Windows 10?

Как отключить защитник Windows 10 навсегда

При помощи редактора групповой политики:

1. Для начала необходимо нажать комбинацию клавиш Win+X, а затем в предложенном меню отыскать пункт «Выполнить»;
2. В появившемся окне, необходимо набрать команду gpedit.msc, которая запустит редактор групповой политики;
3. В редакторе групповой политики в левой части найти пункт «Административные шаблоны», далее — «Компоненты Windows», а затем — «Антивирусная программа Защитник Windows». Далее выбрать пункт «Защита в режиме реального времени», а справа найти пункт «Выключить защиту в реальном времени» и дважды щелкнуть по нему.
4. В следующем окне, которое появится на экране, следует выбрать пункт «Включено».
5. После всех проведенных действий необходимо перезагрузить компьютер, чтобы новые настройки вступили в силу.

Отключение защитника при помощи реестра Windows:

Для полного отключения защитника. необходимо дополнительно провести ряд профилактических мероприятий и изменить значение реестра windows.

Для обеспечения дополнительной надежности и в целях безопасности, рекомендуется сделать резервное копирование реестра (перед изменениями в операционной системе). Для этого в редакторе реестра необходимо выбрать пункт меню Файл, а затем — Экспорт.

1. Правой кнопкой мышки нажать кнопку Пуск (или выполнить комбинацию Win+X), затем — пункт Выполнить.
2. Ввести имя ресурса в появившемся окне regedit (редактор реестра);
3. В появившемся редакторе реестра необходимо найти строчку «Windows Defender»: для этого ищем строчку HKEY_LOCAL_MACHINE, затем в этом разделе найти строчку Software, далее Policies, а в конце — Microsoft – Windows Defender;
4. Справа необходимо выбрать параметр DisableAntiSpyware, дважды щелкнуть на нем и в появившемся окне «Значение» поставить «1».

Если пункт DisableAntiSpyware отсутствует, тогда необходимо создать его. Для этого в редакторе реестра найти в верхнем меню пункт Правка, затем Создать и в меню ищем Параметр Dword. В названии параметра вписать: DisableAntiSpyware.

Иногда пользователи спрашивают: как удалить защитник Windows 10 полностью? Следует знать, что все это не позволит полностью удалить защитник, но отключит его до тех пор, пока он снова не понадобится. В очень редких случаях могут возникать различные ошибки, например — 577.

Защитник windows 10 — ошибка 577

Бывают ситуации при которых защитник windows 10 не включается и появляется ошибка 577. Чаще всего эта ошибка возникает, когда сторонний антивирусный продукт был удален ненадлежащим образом (например, была удалена папка с программой не через утилиту удаления).

В этом случае возможно повреждение некоторых файлов, связанных с программой защитником, что в конечном итоге не позволяет работать программному обеспечению корректно.

Самым простым способом восстановления работоспособности операционной системы является «откат» к последней точке восстановления (до действий, приведших к повреждению системы):

1. Нажимаем знакомую комбинацию Win+X, находим пункт «Выполнить», в нем набираем control, а затем — Ок;
2. Далее в Панели управления находим параметр «Восстановление»;
3. Затем в окне «Восстановления» находим пункт «Запуск восстановления системы» и в появившемся окне нажимаем «Далее»;
4. Конечным этапом является выбор интересующей точки восстановления и откат до этой даты.

Также одним из способов устранения неисправностей может стать использование утилиты FixWin10, где в пункте меню «System Tools» нужно выбрать «Repair Windows Defender».

Как включить защитник Windows 10, если он отключен

1. Нажимаем Win+X и выбираем пункт «Выполнить»;
2. Следует вписать туда слово regedit и нажать Ок;
3. Ищем в реестре (как и в случае с выключением) строчку «Windows Defender».
4. Справа в окне нажимаем дважды на параметр «DisableAntiSpyware» и вписываем значение «0»;
5. Если в списке параметров есть такой, как Real Time Protection, тогда также необходимо нажать на него дважды и вписать значение «0»;
6. Закрываем редактор и перезагружаемся, защитник будет включен.

Встроенный антивирус в операционной системе Windows может служить достаточной защитой от вирусов и других сетевых угроз, а отключить его можно, используя один из методов, описанных в данной статье. Единственное, что сделать достаточно сложно, так это удалить его из системы (эта утилита является встроенным компонентом системы).

Если все же понадобилось отключать Windows Defender, то не стоит отключать его на длительный срок. Если все же это необходимо сделать, позаботьтесь о подстраховке, т.е. о стороннем антивирусном продукте. В противном случае ваш компьютер может оказаться под угрозой заражения, а значит в будущем может стать неработоспособным.

Как отключить защитник Windows ⁠ ⁠

Защитник Windows (или Windows Defender) — встроенный в последние версии ОС антивирус от Microsoft — Windows 10 и 8 (8.1). Он работает по умолчанию, пока вы не установите какой-либо сторонний антивирус (а при установке, современные антивирусы отключают Защитник Windows. Правда, с недавних пор — не все) и обеспечивает, пусть не идеальную, но защиту от вирусов и вредоносных программ (хотя последние тесты говорят о том, что он стал сильно лучше, чем был). См. также: Как включить защитник Windows 10 (если он пишет, что это приложение отключено групповой политикой).

В этой инструкции — пошаговое описание того, как отключить Защитник Windows 10 , несколькими способами. Это может потребоваться в некоторых случаях, когда встроенный антивирус не дает установить программу или игру, считая их вредоносными, а возможно и в других ситуациях. Описан способ отключения в Windows 10 Creators Update, а затем — в предыдущих версиях Windows 10. Примечание: возможно, более разумным будет добавить файл или папку в исключения защитника Windows 10.

Примечания: если Защитник Windows пишет «Приложение отключено» и вы ищете решение данной проблемы, то его можно найти в конце этого руководства. В случаях, когда вы отключаете защитник Windows 10 по причине того, что он не дает запускать какие-то программы или удаляет их файлы, возможно, вам также стоит отключить фильтр SmartScreen (так как он тоже может вести себя подобным образом). Еще один материал, который может вас заинтересовать: Лучший антивирус для Windows 10.

Дополнительно: в последних обновлениях Windows 10 иконка защитника Windows по умолчанию отображается в области уведомлений панели задач.

Вы можете отключить её, зайдя в диспетчер задач (через правый клик по кнопке Пуск), включив подробный вид и выключив на вкладке «Автозагрузка» пункт Windows Defender Notification icon.

При следующей перезагрузке иконка отображаться не будет (тем не менее, защитник продолжит работать). Еще одно нововведение — Автономный режим проверки защитника Windows 10.

Как отключить Защитник Windows 10

В последних версиях Windows 10 отключение Защитника Windows несколько изменилось по сравнению с предыдущими версиями. Как и раньше, отключение возможно с использованием параметров (но в данном случае встроенный антивирус отключается лишь временно), либо с помощью редактора локальной групповой политики (только для Windows 10 Pro и Enterprise) или редактора реестра.

Временное отключение встроенного антивируса с помощью настройки параметров

Зайдите в «Центр безопасности Защитника Windows». Это можно сделать, нажав правой кнопкой мыши по значку защитника в области уведомлений справа внизу и выбрав «Открыть», либо в Параметры — Обновления и безопасность — Защитник Windows — Кнопка «Открыть Центр безопасности защитника Windows».

В центре безопасности выберите страницу настройки защитника Windows (иконка с изображением щита), а затем нажмите «Параметры защиты от вирусов и других угроз».

Отключите «Защита в режиме реального времени» и «Облачная защита».

При этом защитник Windows будет отключен лишь на некоторое время и в дальнейшем система снова задействует его. Если же требуется отключить его полностью, для этого потребуется использовать следующие способы.

Примечание: при использовании далее описанных способов, возможность настройки работы защитника Windows в параметрах станет неактивной (до тех пор, пока вы не вернете измененные в редакторе значения на значения по умолчанию).

Отключение Защитника Windows 10 в редакторе локальной групповой политики

Данный способ подойдет только для редакций Windows 10 Профессиональная и Корпоративная, если у вас Домашняя — в следующем разделе инструкции приведен способ с использованием редактора реестра.

Нажмите клавиши Win+R на клавиатуре и введите gpedit.msc

В открывшемся редакторе локальной групповой политики перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Антивирусная программа Защитник Windows».

Дважды нажмите по параметру «Выключить антивирусную программу Защитник Windows» и выберите «Включено» (именно так — «Включено» отключит антивирус).

Аналогичным образом отключите параметры «Разрешить запуск службы защиты от вредоносных программ» и «Разрешить постоянную работу службы защиты от вредоносных программ» (установить «Отключено»).

Зайдите в подраздел «Защита в режиме реального времени», дважды кликните по параметру «Выключить защиту в реальном времени» и установите «Включено».

Дополнительно отключите параметр «Проверять все загруженные файлы и вложения» (здесь следует установить «Отключено»).

В подразделе «MAPS» отключите все параметры, кроме «Отправлять образцы файлов».

Для параметра «Отправлять образцы файлов, если требуется дальнейший анализ» установите «Включено», а внизу слева (в том же окне настройки политики) задайте «Никогда не отправлять».

После этого защитник Windows 10 будет полностью отключен и никак не будет влиять на запуск ваших программ (а также отправлять образцы программ в Майкрософт) даже при их сомнительности. Дополнительно рекомендую убрать из автозагрузки иконку защитника Windows в области уведомлений (см. Автозагрузка программ Windows 10, подойдет способ с диспетчером задач).

Как полностью отключить защитник Windows 10 с помощью редактора реестра

Параметры, настраиваемые в редакторе локальной групповой политики можно задать и в редакторе реестра, тем самым отключив встроенный антивирус.

Порядок действий будет следующим (примечание: при отсутствии каких-то из указанных разделов, вы можете их создать, нажав правой кнопкой мыши по «папке», находящейся на уровень выше и выбрав нужный пункт в контекстном меню):

Нажмите клавиши Win+R, введите regedit и нажмите Enter.

В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows Defender

В правой части редактора реестра нажмите правой кнопкой мыши, выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-бит система) и задайте имя параметра DisableAntiSpyware

После создания параметра дважды нажмите по нему и задайте значение 1.

Там же создайте параметры AllowFastServiceStartup и ServiceKeepAlive — их значение должно быть 0 (ноль, задается по умолчанию).

В разделе Windows Defender выберите подраздел Real-Time Protection (или создайте его), а в нем создайте параметры с именами DisableIOAVProtection и DisableRealtimeMonitoring

Дважды кликните по каждому из этих параметров и задайте значение 1.

В разделе Windows Defender создайте подраздел Spynet, в нем создайте параметры DWORD32 с именами DisableBlockAtFirstSeen (значение 1), LocalSettingOverrideSpynetReporting (значение 0), SubmitSamplesConsent (значение 2). Это действие отключает проверку в облаке и блокировку неизвестных программ.

Готово, после этого можно закрыть редактор реестра, антивирус будет отключен. Также имеет смысл убрать защитник Windows из автозагрузки (при условии, что вы не используете другие возможности «Центра безопасности Защитника Windows»).

Также вы можете отключить защитник с помощью сторонних программ, например, такая функция есть в бесплатной программе Dism++

133 поста 1.9K подписчиков

Правила сообщества

Баним за оскорбления, уважайте друг друга!

Предлагайте новости, которые касаются компании, новых продуктов.

Следующие инструкции «Как самостоятельно вылечить вирусы», «Как вызвать мастера по компьютерам домой » и в конце «Моих близких кинули на деньги из за чистки двух вирусов которые я сам мог почистить»

Самый параноидальный антивирус. С одной стороны — хорошо, с другой — задалбывает. Разрешил что надо — на такой же снова орет, или, что хуже — уже втихушку блочит (а ты просмотрел уведомление)

Объясните, почему во всех туторах по реестру разделы обязательно все пишут через пробел?

Почему Software\ Polices а не Software\Polices?

Пердолинг ноутбука от Microsoft⁠ ⁠

Приносит мне как-то начальник пару буков с задачей установить винду и подготовить к продаже. Из трёх аппаратов взгляд сразу привлёк интересный зверёк — Microsoft Surface Book первого поколения. Я о них слышал только из обзоров техноблогеров, поэтому было интересно пощупать, что ж это. И аппарат реально интересный — нажатием кнопки превращается в планшет, и вся начинка наверняка находится под дисплеем.
Экран у него сенсорный, поэтому разбирать его все равно что телефон: дисп держится на герметике. Ах да, "зачем же его разбирать?" — спросите вы. На диске битлокер, требующий пароля, биос под паролем. Учитывая это, логично было полагать, что раз уж дали в таком состоянии — паролей никто никаких не знает. Вооружившись бытовым феном со склада (напомню — мы не сервис, так что удивительно, что и этот нашелся) я сразу принялся греть края экрана и подковыривать его медиатором.
Примерно 50% шли гладко и ровно, я был сам в шоке, т.к. я сенсорные дисплеи приклеенные в жизни не снимал. На радостях я даже стал идти быстрее, как вдруг.

Я от неожиданности будто бы сикнул немного. Никого не предупредив, я полез в ноут, который планируется продавать. Дело было в пятницу, поэтому я решил два дня подумать, что говорить руководителю, поскольку от цены нового диспа в Москве у меня чуть рожа не треснула: от 15 до 38 тыс. За 38к можно купить на Авито такой же бук, который и ковырять не придется. А вот добродушные китайцы продают такой дисплей всего за 5600. Нужно ли говорить, что я выбрал)
В понедельник я рассказал директору что произошло, он в свою очередь человеку, который поручил эти буки продать. Тот посмеялся, сказал что пароль он знает и даже введёт, но только сам. "Ничего себе, а снять не судьба? Или, хотя бы, предупредить, что пароль известен", подумал я, заказывая новый дисп на Али. Спустя две недели он пришёл, и, о чудо — это оказался полностью рабочий оригинальный дисплей с разбора. Тут я с ухмылкой вспомнил цены на него же в мск и принялся устанавливать его в корпус. Не стал клеить на герметик — мало ли что. Использовал специальную клейкую двустороннюю силиконовую ленту. Ура, я вернул все взад, осталось подождать пока клиент введёт пароль от биоса.

Спустя некоторое время коллега понес клиенту ноут на ввод пароля, ответ убил: "А что это, я знаю только от винды пароль". Клянусь, я почти помер, когда осознал, что мне предстоит снова разбирать это чудо. Я прогуглил всё, что только можно. Ноутов с nvme интерфейсом у нас в офисе нет для очистки диска, про сброс биоса на форумах Майков инфы нет, как и на айфиксите, самые живые треды на реддите. Все комментарии вокруг до окола, никакой конкретики — используйте специальный образ для восстановления настроек винды или, может, поможет отсоединить аккумулятор.
Я отложил это дело в дальний ящик, пока не пришли ещё ноуты с такой же задачей, и, о чудо, там был один с nvme диском. Я сразу же полез разбирать сюрфейс, и это просто ужас. Конечно, могло быть и хуже, но зачем делать таким сложным процесс снятия диска — разве недостаточно сенсорного дисплея?

Треш. Но, дело сделано, диск очищен, и даже сразу установлена винда, т.к. флешку как устройство для бута эта вражеская технология в упор не хотела принимать. Но собрав все с чистым диском ответ системы, как в том мемесе, убил: "ты кто?)", Сказал загрузчик, не увидев свежеустановленную винду. Но зато теперь он начал принимать юсб. Я решил переустановить винду уже со вставленным в сюрфейс диском, но каждая попытка оканчивалась ошибкой установки. Как стало понятно, на моменте создания бута самой системы. Я вписывал его руками через командную строку по гайдам, какие находил, пробовал разные образы, но результат всегда один и тот же. Подумал, может стоит попробовать запуститься через бут ордер, и, о чудо, винда начала загружаться. Установленная две минуты назад с ошибкой винда начал запускаться, при том, что бут ордер даже не вылезает. Но с одним но — кнопку вызова нужно нажимать каждый раз при запуске) Так или иначе, результат получен — винда установлена, а буком можно пользоваться.

Хотелось бы сделать маленькое послесловие: это просто небольшая история от лица обычного админа, пытающегося в ремонт десктопов. Я не занимаюсь этим платно, поэтому если найдутся умельцы всего на свете и решат мне указать на неправильность моих действий — все допускают ошибки. Я рассказываю это для того, чтобы следующий человек их не допустил.

Ответ на пост «Ключ на Office Professional Plus 2016 (лицензия)»⁠ ⁠

Ключик на Windows 10 Professional лицензия, без этих ваших кмс

Проброс видеокарты в виртуальную машину (копия с Хабра)⁠ ⁠

1. Вступление

Две разные системы (win + linux) на одной аппаратной базе — реальность. В этом нет ничего нового или инновационного (на данный момент времени), но если требуется максимальная производительность гостевой системы, то не обойтись без проброса реальных устройств в виртуальную машину. Проброс сетевых карт, usb-контроллеров (etc) экстраординарных особенностей не несёт, а вот попытка «шаринга» ресурсов видеокарты и процессора вполне может принести некоторое количество проблем.

Итак, а для чего, собственного говоря, городить системы с полнофункциональным использованием ресурсов GPU и CPU? Самый простой и очевидный ответ — игры (широко известный факт — если не большинство, то очень многие, написаны под ОС Windows). Другой вариант — полноценное рабочее место с возможностью запуска требовательных приложений (например, CAD-софта), быстрым бэкапом (скопировать файл ВМ куда проще, чем создавать полную копию HDD/SSD) и опцией полного контроля сетевого трафика гостевой системы.

2. Аппаратная часть

Процессор: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz

Материнская плата: ASRock Z390 Phantom Gaming 4S

Видеокарта 0 (для проброса в ВМ): Lexa PRO [Radeon 540/540X/550/550X / RX 540X/550/550X]

Видеокарта 1 (для хост-системы): Park [Mobility Radeon HD 5430]

USB-контроллер (для проброса в ВМ и последующего подключения периферийных устройств, например, клавиатуры): VIA Technologies, Inc. VL805 USB 3.0 Host Controller

3. Настройки ОС

В качестве хост-системы выбрана ОС AlmaLinux 8 (вариант установки«Server with GUI»). Долгое время пользовался CentOS 7/8, поэтому, думаю, выбор тут очевиден.

Первое, что необходимо сделать, — это ограничить использование видеокарты, предназначенной для использования в ВМ, хост-системой. Для этого применяем ряд команд и настроек:

1) с помощью команды «lspci -nn | grep RX» получаем уникальные идентификаторы видеокарты. Т. к. видеокарта RX-серии, то, соответственно, ищем в выводе lspci (утилита устанавливается посредством команды «dnf install pciutils») по этим двум символам. Вывод получим примерно такой (выделенные подстроки — это и есть искомые идентификаторы устройств) —

«02:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Lexa PRO [Radeon 540/540X/550/550X / RX 540X/550/550X] [1002:699f] (rev c7)

02:00.1 Audio device [0403]: Advanced Micro Devices, Inc. [AMD/ATI] Baffin HDMI/DP Audio [Radeon RX 550 640SP / RX 560/560X] [1002:aae0]», где 1002:699f — идентификатор VGA-контроллера, а 1002:aae0 — встроенной аудиокарты. Также запоминаем идентификаторы «02:00.0» и «02:00.1»;

2) добавив к команде «lspci -nn» ключ «k» («lspci -nnk») находим в выводе устройство «1002:699f» и запоминаем значение «Kernel driver in use». В моём случае — это «amdgpu»;

3) в файле «/etc/default/grub» находим строку, начинающуюся с «GRUB_CMDLINE_LINUX», и добавляем после «quiet» значения «intel_iommu=on iommu=on rd.driver.pre=pci-stub pci-stub.ids=1002:67ff,1002:aae0», где «intel_iommu / iommu» – параметры, отвечающие за поддержку технологии IOMMU (технология взаимодействия виртуальных машин с реальным оборудованием), «rd.driver.pre=pci-stub» — указание на принудительную первоочередную загрузку фиктивного драйвера pci-sub, «pci-stub.ids» — перечисление устройств, для которых при загрузке ядра необходимо использовать фиктивный драйвер (т.е. происходит изоляция устройств для дальнейшего использования в виртуальных машинах). Если на хост-машине используется CPU от AMD, то «intel_iommu» меняем на «amd_iommu»;

4) в файл «/etc/modprobe.d/local.conf» добавляем строки «blacklist amdgpu» и «options pci-stub ids=1002:699f,1002:aae0», где «blacklist amdgpu» — явное указание на запрет использования драйвера AMD для графических устройств, а «options pci-stub ids=1002:699f,1002:aae0» — явное указание на использование фиктивного драйвера для соответствующих идентификаторов устройств;

5) выполняем команду «grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg» (т.е. пересоздаём конфигурационный файл загрузчика GRUB). Если речь не про EFI-загрузку, то команда выглядит так — «grub2-mkconfig -o /boot/grub2/grub.cfg»;

6) выполняем команду «dracut —regenerate-all —force» для пересоздания образа initramfs (initial RAM disk image, загружаемый в оперативную память файл с образом файловой системы), используемого при загрузке Linux в качестве первоначальной корневой файловой системы;

7) перезагружаем хост виртуализации.

Смысл этих настроек в том, чтобы ограничить использование определённых устройств при загрузке. Например, до прописания параметров в выводе команды «lspci -v» для VGA-контроллера будет присутствовать подстрока «Kernel driver in use: amdgpu», а после перезагрузки – «Kernel driver in use: pci-stub». При старте же ВМ с Windows (и после проброса устройств) – “Kernel driver in use: vfio-pci” (в чём можно убедиться после запуска созданной ВМ). Важный момент — используемая для хост-системы видеокарта должна использовать драйвера, отличные от используемых для пробрасываемой видеокарты, например, в моём случае используется «Radeon HD 5430», драйвер для которой — это «radeon» (в выводе «lspci -v» – «Kernel driver in use: radeon»).

4. Установка софта для виртуализации

1) «dnf install epel-release».

2) «dnf install qemu-kvm qemu-img libvirt virt-install libvirt-client virt-viewer virt-manager seabios numactl perf cockpit cockpit-machines xauth virt-top libguestfs-tools».

4) Optional. «dnf install perl» (Perl – one love).

5. Настройки ВМ QEMU-KVM via virt-manager

Предварительно скачиваем iso-образ Windows 10 и драйвера Virtio от RedHat (тоже в виде iso-образа).

При первоначальной установке всегда ставим галочку «Customize configuration before install».

1) Указываем iso-образ устанавливаемой операционной системы (например, Windows 10). Также добавляем дополнительное устройство вида «CD-ROM» и монтируем в доп. устройство iso-образ с драйверами Virtio.

2) Для виртуального HDD (куда планируется установка ОС) выставляем: «Bus type = Virtio». Тип виртуального диска — qcow2 или raw.

3) Для более эффективной работы размещаем основной виртуальный диск для ВМ на SSD.

4) Модель сетевой карты — virtio.

5) Overview: chipset = “Q35”, firmware = “UEFI x86_64: /usr/share/OVMF/OVMF_CODE.secboot.fd”.

6) OS Information: Operation System = “Microsoft Windows 10”.

7) CPU (соответствующие блоки в XML должны выглядеть именно так, если речь про аналогичную аппаратную конфигурацию):

8) Удаляем из конфигурации ВМ: «Tablet», «Display VNC», «Channel qemu-ga», «Video VGA».

9) Добавляем (через «Add Hardware → PCI Host Device») нужные устройства (VGA-контроллер, встроенный в видеокарту аудиконтроллер и отдельный USB-контроллер), ориентируясь на выделенный идентификатор «02:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Lexa PRO [Radeon 540/540X/550/550X / RX 540X/550/550X] (rev c7)» (пример вывода «lspci»).

10) Подключаем монитор к проброшенной видеокарте, а «мышь» с клавиатурой — к проброшенному USB-контроллеру.

11) Запускаем процесс установки («Begin installation»). В процессе установки указываем инсталлятору на образ Virtio в качестве драйвер-источника для HDD.

12) После установки заходим в диспетчер задач и для неизвестных устройств указываем в качестве драйвер-источника диск с Virtio. Также инсталлируем драйвера видеокарты.

Если всё сделано правильно, то в диспетчере задач Windows вы увидите реальную видеокарту и 4 ядра CPU с расшаренными ресурсами процессора (Кэш L1 + L2 + L3).