Windows 11 专业版25H2内核模式硬件强制堆栈保护和固件保护变成：此设置由管理员进行管理

你好

Thank you for posting question on Microsoft Windows Forum.

Based on the provided message "This setting is managed by the administrator". It is highly probably of that the Windows Security toggles are driven by Group Policy / MDM (Intune) or by specific registry keys under DeviceGuard/Session Manager. Hence, the UI can say “managed by your administrator” even if the visible GPO appears disabled, because an MDM/GPO/registry value from elsewhere is in effect. Also incompatible kernel drivers or missing CPU/firmware support can block enabling the feature.

以下是一些建议，您可以尝试看看它是否有效。

1.确认策略/MDM 是否实际应用。

• 在命令提示符下，使用提升的管理模式并运行以下命令
• gpresult /h C：\gpresult.html
• 在浏览器中打开 C：\gpresult.html 并搜索 Device Guard、 基于虚拟化的安全性或任何 Device Guard/Defender 策略。
• 如果设备已在 Intune/MDM 中注册，请检查“设置”→“帐户”→“访问工作或学校”。
• 这将显示应用的 GPO 以及管理系统是否强制执行该设置。

2.检查Device Guard / VBS / 影子堆栈状态。

• 打开 PowerShell（管理员）并运行以下命令。
• Get-CimInstance -ClassName Win32_DeviceGuard -命名空间根\Microsoft\Windows\DeviceGuard |佛罗里达州*
• 
• 查看 SecurityServicesConfigured、SecurityServicesRunning、VirtualizationBasedSecurityStatus 和 RequiredSecurityProperties。
• 这会告诉你配置和运行哪些 VBS/DeviceGuard 组件。

3.查找不兼容的驱动程序。

• 打开 Windows 安全中心→设备安全→核心隔离详细信息→查看不兼容的驱动程序。
• 此外，请转到 Windows 安全 -> 设备安全 -> 核心隔离。
• 

如果切换开关显示为灰色，则确认策略或驱动程序冲突。

4.检查不兼容的软件。

• 有时，反作弊系统（用于游戏）或较旧的安全工具经常发生冲突。
• 尝试暂时禁用/卸载它们，看看切换开关是否解锁。

请注意： 如果您的电脑由组织管理，则如果没有管理员权限，您可能无法覆盖这些设置。

有关该问题的更多信息，您可以参考以下文章。

• https://learn.microsoft.com/en-us/windows-server/security/kernel-mode-hardware-stack-protection
• https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/configure
• https://support.microsoft.com/en-us/windows/device-security-in-the-windows-security-app-afa11526-de57-b1c5-599f-3a4c6a61c5e2

希望以上信息对您有所帮助！