我的研究表明您误解了设置的含义，例如，请参阅 此线程。

Avast 能够使用硬件辅助虚拟化来提供更好的防病毒保护。但是，由于这可能会导致与其他软件的兼容性问题，因此提供了一个选项来禁用此功能。

也就是说，如果您关闭“启用硬件辅助虚拟化”，您并没有告诉 Avast 在 PC 上禁用硬件虚拟化；相反，您是在告诉 Avast 不要使用硬件虚拟化功能本身。

理论上，硬件辅助虚拟化可以使基于管理程序的 rootkit 成为可能。但是，这种类型的恶意软件已经需要极高的权限，并不是特别的威胁。此外，Windows 可以使用硬件辅助虚拟化来补充其沙箱以增加安全性。这与其说是一个安全问题，不如说是一种理论上的恶意软件可选使用的功能。

管理程序是能够在其下运行虚拟操作系统的软件。换句话说，管理程序假装是真正的硬件，因此在其下运行的操作系统不需要知道这一事实。硬件辅助虚拟化（Intel 称为 VT-x，AMD 称为 AMD-V）只是一种CPU 功能，它允许虚拟机管理程序以本机性能运行，就好像虚拟机管理程序不存在一样。

您不会通过禁用硬件辅助虚拟化来提高安全性。因为它首先需要如此高的权限才能使用，所以任何能够使用它的恶意软件都已经能够绕过您设置的任何限制。因此，Avast 禁用此功能的选项不会提供额外的安全性，并且实际上可能会通过阻止 Windows 在其基于 HyperV 的沙箱中使用它来降低安全性。

VT 可能是一个问题，因为不正确的来宾隔离，其中来自一个 VM 的数据可能会泄漏到另一个 VM。有关受影响的 CPU 和可能的缓解方法，请参阅L1TF - L1 终端故障。虽然这些容器都在你的控制之下，但攻击向量是相当理论上的。

但肯定不能从操作系统中禁用 VT。Avast AntiVirus 可能有自己的沙盒容器，它可以运行硬件加速或不运行。这可能会影响它的启动速度和资源利用率，但它没有直接的安全隐患。搜索类似site:forum.avast.com virtualization提示可能与其他 VM 发生干扰。因此，虽然不会干扰其他虚拟机（取决于它们使用哪种类型的管理程序）并且在 BIOS 中启用了 VTx，但应该为 Avast 启用硬件加速。此设置通常都是关于为该沙盒容器使用类型 I 和类型 II 管理程序。

虚拟化技术允许在完全沙盒化的虚拟计算机中运行操作系统，甚至允许向操作系统公开不同的 CPU 类型和不同的 CPU 功能，从而可以模拟不支持虚拟化的 CPU，并且它本身的外观和行为就像一个物理 CPU。

这样，可以安装完全封装操作系统的恶意软件，从而可以隐藏扫描仪。如果您仔细观察，您会看到的唯一区别是启动时保留的内存与不受影响的系统相比略有不同，并且 CPU 不再为操作系统提供 VT 接口。

除非您自己运行虚拟机，否则您不会注意到，因此 BIOS 允许在首次启动时禁用 VT，因此病毒不再可能隐藏在 VT 后面。要重新启用 VT，CPU 需要正确重启，而不仅仅是重置，因此只能从设置中更改此设置，理想情况下，重启也需要手动输入 - 旧机器在更改后会断电设置并要求用户再次按下电源按钮。

作为用户，您将禁用此设置，直到您明确要求它。它是恶意软件保护的一部分，甚至不是特别好的保护，而是恶意软件作者必须跳过的一个额外的障碍，并且适用于通常的愤世嫉俗的安全方法：斑马不必跑得比狮子快，只需比最慢的其他斑马——如果感染你的计算机比感染几千人更费力，大多数攻击者不会打扰。