Hoe om VBS vanaf UEFI in Windows stap vir stap te aktiveer

Laaste opdatering: 17/03/2025
Author: Daniel Terras

  • Virtualisering-gebaseerde sekuriteit (VBS) verbeter stelselbeskerming.
  • Om VBS te aktiveer, vereis UEFI- en TPM 2.0-versoenbare hardeware.
  • Dit kan geaktiveer word vanaf die BIOS, Windows-register en Groepbeleid.
  • Daar is metodes om te verifieer of VBS korrek geaktiveer is.
CDB

La virtualisasie-gebaseerde sekuriteit (VBS) in Windows is 'n kenmerk wat stelselbeskerming verbeter deur 'n veilige en geïsoleerde omgewing te skep. Maar vir Aktiveer VBS vanaf UEFI en om voordeel te trek uit hierdie kenmerk, moet daar aan sekere hardeware- en bedryfstelselkonfigurasievereistes voldoen word.

In hierdie artikel ondersoek ons ​​in detail hoe om te aktiveer Virtualisering-gebaseerde sekuriteit van UEFI, watter stappe om te volg om die status daarvan na te gaan en hoe om moontlike probleme tydens konfigurasie op te los.

Wat is virtualisasie-gebaseerde sekuriteit (VBS)?

Virtualisering-gebaseerde sekuriteit (VBS) is 'n Windows sekuriteit tegnologie wat deur die stelsel hipervisor gebruik word om 'n veilige omgewing binne geheue te skep. Op hierdie manier word kritieke stelseldata teen potensiële bedreigings beskerm. Hierdie kenmerk rversterk kernsekuriteit en beperk toegang tot ongemagtigde prosesse.

Een van die sleutelkomponente van VBS is die Integriteit van geheue, wat die uitvoering van kwaadwillige kode verhoed deur die geldigheid van drywers en stelsellêers na te gaan voordat hulle toegelaat word om te loop.

Eksklusiewe inhoud - Klik hier  Hoe om die Banco Azteca-app te gebruik

Vereistes om VBS te aktiveer

Voordat u VBS vanaf UEFI aktiveer, maak seker dat u rekenaar aan die volgende vereistes voldoen:

  • UEFI-firmware:: Dit is nodig dat die BIOS ingestel is op UEFI-modus in plaas van Legacy.
  • TBM 2.0: Die Trusted Platform Module moet in die BIOS geaktiveer word.
  • Veilige selflaai: Hierdie BIOS-opsie moet geaktiveer wees.
  • DMA beskerming: Verbeter sekuriteit deur toegang tot eksterne toestelle te beperk.

Afgesien hiervan, om te kyk of jou stelsel versoenbaar is met VBS, moet jy hierdie stappe volg:

  1. Gebruik die sleutelbordkortpad Win + R, skryf msinfo32 en druk Tik.
  2. Soek die afdeling «Virtualisering-gebaseerde sekuriteit«. As dit as "Lopend" wys, is dit reeds geaktiveer.

As jy meer wil leer oor hoe om virtualisering op jou stelsel te aktiveer, kan jy ons gids nagaan Aktiveer hardeware-virtualisering in Windows 11.

tipes bios

Hoe om VBS vanaf die BIOS (UEFI) te aktiveer

Volg hierdie stappe om VBS vanaf UEFI (vanaf BIOS) te aktiveer:

  1. Herbegin jou rekenaar en kry toegang tot die BIOS deur te druk F2, F10, Del of Esc, afhangende van die vervaardiger.
  2. Soek in die instellingskieslys die opsie "Opstartmodus» en verander na UEFI as jy steeds in Legacy-modus is.
  3. Soek die opsie "TBM 2.0» en aktiveer dit as dit nie geaktiveer is nie.
  4. Aktiveer die opsie «Veilige selflaai«.
  5. Stoor die veranderinge en herbegin die rekenaar.
Eksklusiewe inhoud - Klik hier  Hoe kan ek die geskatte tyd van aankoms van 'n trein in die trein-app nagaan?

Aktiveer VBS vanaf die Windows-register

As jy verkies om VBS te aktiveer deur die Windows-register, voer die volgende stappe uit:

  1. pers Win + R, skryf regedit en druk Tik.
  2. Navigeer na die volgende pad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Soek of skep 'n DWORD-waarde genaamd "Aktiveer VirtualizationBased Security» en ken die waarde toe 1.
  4. Op dieselfde plek, pas "RequirePlatformSecurityFeatures»A 3 (vir veilige selflaai- en DMA-beskerming).
  5. Stoor die veranderinge en herbegin jou rekenaar.

Konfigureer VBS met behulp van groepbeleid

Stelseladministrateurs kan ook VBS aktiveer deur Groepbeleid te gebruik:

  1. Maak die oop Groepsbeleidsredakteur skryf gpedit.msc in die beginmenu.
  2. gaan dan na Spanopstelling.
  3. Daar kies ons Administratiewe sjablone > Stelsel > Toestelwag.
  4. Maak die opsie oop «Aktiveer virtualisasie-gebaseerde sekuriteit»En kies«enabled«.
  5. Kies uit die aftreklys "Geaktiveer met UEFI-slot«.
  6. Stoor die veranderinge en herbegin die rekenaar.

Hoe om te kyk of VBS aktief is

Daar is verskeie metodes om te bevestig of VBS korrek geaktiveer is:

  • Gebruik msinfo32, op soek na die afdeling "Virtualisering-gebaseerde sekuriteit". As dit in die "hardloop"-modus is, is dit aktief.
  • Gebruik PowerShell, hardloop die volgende opdrag in PowerShell met administrateurtoestemmings: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.As die uitset wys "2«, beteken dat VBS loop.
  • Met die Event Viewer. Maak eventvwr.msc oop en gaan na “Windows Logs > System”. Filter volgens "WinInit" om te sien of VBS suksesvol geaktiveer is.
Eksklusiewe inhoud - Klik hier  Werk die VRV-toepassing op slimtoestelle?
Aktiveer VBS vanaf UEFI
Hoe om VBS vanaf UEFI in Windows te aktiveer

Opsporing van probleme met VBS-aktivering

As jy probleme ondervind wanneer jy probeer om VBS vanaf UEFI te aktiveer, probeer die volgende oplossings:

  • TPM 2.0 gedeaktiveer: Voer die BIOS in en maak seker dit is geaktiveer.
  • Legacy-modus in BIOS: Verander die instellings na UEFI.
  • Die stelsel laai nie na aktivering nie: Deaktiveer VBS vanaf register of groepbeleid en herlaai.
  • onversoenbare bestuurders: Dateer bestuurders op vanaf Toestelbestuurder.

Deur hierdie stappe korrek te volg, behoort jy VBS vanaf UEFI te kan aktiveer, dit wil sê aktiveer die virtualisasie-gebaseerde sekuriteit sonder enige probleme. Hierdie tegnologie is 'n belangrike hulpmiddel om jou stelsel se beskerming teen gevorderde bedreigings te verbeter.