在目前网络越来越复杂的计算环境中，避免计算机中用户隐私数据的泄漏是研究人员关注的焦点。当前操作系统越来越复杂，恶意程序很容易通过其漏洞劫持操作系统，从而获取用户正在运行的应用程序所访问的数据，导致用户隐私数据的泄漏。本文以安全轻量虚拟机监控器OSV 为基础，设计了一个用户隐私保护系统PriVisor(Privacy Visor)。通过对操作系统内存访问进行限制，使操作系统在未经授权的情况下无法对用户隐私数据进行访问，从而保证用户隐私数据的完整性。同时通过对设备配置空间的监控，建立安全I/O 通道，保证被污染的操作系统无法通过对硬件设备的重配置来获取用户与计算机进行交互时的敏感数据。本文对PriVisor 的内存保护系统建立了模型，并对其进行了验证，保证了系统设计在理论上的安全可靠性。通过具体攻击实例的分析，验证了PriVisor 可以有效地保护用户隐私不被攻击者窃取。