Eu estive pensando sobre isso também; Felizmente, parece que é tão fácil quanto definir a seguinte chave de registro como 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled
No Windows 10 Insider Preview, no Windows Defender Security Center, após a Atualização dos criadores do Fall, os Windows Insiders verão um novo recurso, Core Isolation.
É possível ativar o interruptor de integridade da memória na GUI para facilitar essa parte. Pode ser difícil para algumas pessoas desativá-lo novamente porque o recurso não foi totalmente projetado adequadamente ou o recurso está cheio de bugs ou está incompleto.
Recebo uma mensagem informando que essas configurações são controladas pelo meu administrador. Sou o administrador local, não há administrador de domínio e minhas configurações não são controladas por outra pessoa. O Core Isolation impede que você use tecnologias de virtualização de terceiros (como o VMWare Player e o Virtual Box).
É preciso ter políticas de registro ou de grupo para desativar esse recurso no Windows novamente. Como isso é feito?
Eu estive pensando sobre isso também; Felizmente, parece que é tão fácil quanto definir a seguinte chave de registro como 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity\Enabled