内存完整性检查是微软提升 Windows 10/11 安全性的一个重要改进，借助该功能，微软可以拦截尝试读取、注入、修改内存数据，避免寄存在内存中的安全数据例如密钥被窃取。

其原理是基于虚拟化的安全性 (VBS)，将内存以虚拟化运行并隔离，确保内核模式代码完整性，避免内核受恶意代码的侵害。该功能位于 Microsoft Defender、设备安全性、内核隔离中，正常情况下用户直接开启此功能并重启电脑即可生效。

但是内存完整性检查也有软件和硬件兼容性问题，例如在 Windows 11 上可能不支持 AMD RYZEN 1000、不支持英特尔第 7 代及以下版本处理器，如果用户安装的某些驱动程序比较老，可能也会存在不兼容问题。

另外内存完整性检查还会导致性能下降，也就是牺牲性能提升安全性。

具体如何取舍微软给用户自己选择，用户可以自己开启或关闭内存完整性检查，同时微软还发布了一个命令行工具，该工具可以检查内存完整性的兼容性问题，检查出任何不兼容的问题都会直接输出提示。

以下是 hvciscan.exe 的要求：

支持 Windows 10、Windows 11、Windows Server 2016/2019/2022

微软提供 64 位和 ARM64 位的检查工具，若用户使用的是 AMD 或 Intel 处理器则下载 AMD64 版，若是高通骁龙系列包括 8cx 和微软 SQ 系列则下载 ARM64 版。

下载地址：https://www.microsoft.com/en-us/download/105217