كيفية تمكين VBS من UEFI في Windows خطوة بخطوة

آخر تحديث: 17/03/2025
مؤلف: دانيال تيراسا

  • تعمل تقنية الأمان القائمة على المحاكاة الافتراضية (VBS) على تعزيز حماية النظام.
  • يتطلب تمكين VBS وجود أجهزة متوافقة مع UEFI وTPM 2.0.
  • يمكن تمكينه من BIOS، وسجل Windows، ونهج المجموعة.
  • هناك طرق للتحقق من تنشيط VBS بشكل صحيح.
VSB

La الأمن القائم على المحاكاة الافتراضية (VBS) في Windows هي ميزة تعمل على تحسين حماية النظام من خلال إنشاء بيئة آمنة ومعزولة. ولكن بالنسبة ل تمكين VBS من UEFI وللاستفادة من هذه الميزة، من الضروري تلبية متطلبات معينة للأجهزة والتكوين في نظام التشغيل.

في هذه المقالة نستكشف بالتفصيل كيفية التنشيط الأمن القائم على المحاكاة الافتراضية من UEFI، ما هي الخطوات التي يجب اتباعها للتحقق من حالته وكيفية حل المشكلات المحتملة أثناء التكوين.

ما هو الأمان المبني على المحاكاة الافتراضية (VBS)؟

الأمن القائم على المحاكاة الافتراضية (VBS) هي تقنية أمان Windows الذي يستخدمه المشرف الافتراضي للنظام لإنشاء بيئة آمنة داخل الذاكرة. بهذه الطريقة، تتم حماية بيانات النظام المهمة من التهديدات المحتملة. هذه الميزة ريعمل على تعزيز أمان النواة ويحد من الوصول إلى العمليات غير المصرح بها.

أحد المكونات الرئيسية لـ VBS هو سلامة الذاكرة، والذي يمنع تنفيذ التعليمات البرمجية الضارة من خلال التحقق من صحة برامج التشغيل وملفات النظام قبل السماح بتشغيلها.

محتوى حصري - اضغط هنا  كيفية عمل نسخة احتياطية باستخدام برنامج AOMEI Backupper؟

متطلبات تفعيل VBS

قبل تمكين VBS من UEFI، تأكد من أن جهاز الكمبيوتر الخاص بك يلبي المتطلبات التالية:

  • البرامج الثابتة UEFI: : من الضروري ضبط BIOS على وضع UEFI بدلاً من Legacy.
  • TPM 2.0:يجب تمكين وحدة النظام الأساسي الموثوق به في BIOS.
  • بداية آمنة:يجب تمكين خيار BIOS هذا.
  • حماية DMA:تحسين الأمان عن طريق تقييد الوصول إلى الأجهزة الخارجية.

بالإضافة إلى ذلك، للتحقق مما إذا كان نظامك متوافقًا مع VBS، يجب عليك اتباع الخطوات التالية:

  1. استخدم اختصار لوحة المفاتيح وين + آريكتب msinfo32 واضغط يدخل.
  2. ابحث عن القسم «الأمن القائم على المحاكاة الافتراضية«. إذا ظهر "قيد التشغيل"، فهذا يعني أنه تم تنشيطه بالفعل.

إذا كنت تريد معرفة المزيد حول كيفية تمكين المحاكاة الافتراضية على نظامك، فيمكنك مراجعة دليلنا حول تمكين المحاكاة الافتراضية للأجهزة في Windows 11.

أنواع البيوس

كيفية تمكين VBS من BIOS (UEFI)

لتفعيل VBS من UEFI (من BIOS)، اتبع الخطوات التالية:

  1. أعد تشغيل الكمبيوتر الخاص بك وقم بالوصول إلى BIOS بالضغط على F2، F10، حذف أو Escوذلك حسب الشركة المصنعة.
  2. في قائمة الإعدادات، ابحث عن الخيار "وضع التمهيد» والتغييرات على UEFI إذا كنت لا تزال في وضع Legacy.
  3. حدد الخيار «TPM 2.0» وتفعيله إذا لم يكن مفعلاً.
  4. فعّل الخيار «بداية آمنة"
  5. احفظ التغييرات وأعد تشغيل جهاز الكمبيوتر.
محتوى حصري - اضغط هنا  كيفية تغيير اسمك على تطبيق زووم

تمكين VBS من سجل Windows

إذا كنت تفضل تمكين VBS باستخدام سجل ويندوزقم بتنفيذ الخطوات التالية:

  1. يضعط وين + آريكتب regedit واضغط يدخل.
  2. انتقل إلى المسار التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. ابحث عن قيمة DWORD أو قم بإنشائها باسم "تفعيل الأمان القائم على المحاكاة الافتراضية» ويعين القيمة 1.
  4. في نفس المكان، اضبط "ميزات أمان النظام الأساسي المطلوبة" ل 3 (للتمهيد الآمن وحماية DMA).
  5. احفظ التغييرات وأعد تشغيل جهاز الكمبيوتر.

تكوين VBS باستخدام نهج المجموعة

يمكن لمسؤولي النظام أيضًا تمكين VBS باستخدام نهج المجموعة:

  1. افتح محرر سياسات المجموعة كتابة gpedit.msc في قائمة ابدأ.
  2. ثم انتقل إلى تكوين المعدات.
  3. هناك اخترنا قوالب الإدارة > النظام > Device Guard.
  4. افتح الخيار «تفعيل الأمان القائم على المحاكاة الافتراضيةثم اختر «مُفعّل"
  5. اختر من القائمة المنسدلة «تم التمكين باستخدام قفل UEFI"
  6. احفظ التغييرات وأعد تشغيل جهاز الكمبيوتر.

كيفية التحقق من نشاط VBS

هناك عدة طرق للتأكد من تنشيط VBS بشكل صحيح:

  • استخدام msinfo32، ابحث عن قسم "الأمان المبني على المحاكاة الافتراضية". إذا كان في وضع "التشغيل"، فهو نشط.
  • استخدام PowerShell، قم بتشغيل الأمر التالي في PowerShell باستخدام أذونات المسؤول: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.إذا أظهر الإخراج "2«، وهذا يعني أن VBS قيد التشغيل.
  • مع عارض الأحداث. افتح eventvwr.msc وانتقل إلى "سجلات Windows > النظام". قم بالتصفية حسب "WinInit" لمعرفة ما إذا تم تمكين VBS بنجاح.
محتوى حصري - اضغط هنا  هل توجد أي قوالب جاهزة للاستخدام في مشروع فيليكس؟
تمكين VBS من UEFI
كيفية تمكين VBS من UEFI في Windows

استكشاف أخطاء تنشيط VBS وإصلاحها

إذا واجهت مشاكل عند محاولة تنشيط VBS من UEFI، فجرب الحلول التالية:

  • تم تعطيل TPM 2.0:ادخل إلى BIOS وتأكد من تمكينه.
  • الوضع القديم في BIOS:تغيير الإعدادات إلى UEFI.
  • لا يتم تحميل النظام بعد التنشيط:قم بتعطيل VBS من السجل أو نهج المجموعة وأعد التشغيل.
  • برامج تشغيل غير متوافقة:تحديث برامج التشغيل من إدارة الأجهزة.

من خلال اتباع هذه الخطوات بشكل صحيح، يجب أن تكون قادرًا على تمكين VBS من UEFI، أي تمكين الأمن القائم على المحاكاة الافتراضية بدون أي مشاكل. تُعد هذه التقنية أداة أساسية لتعزيز حماية نظامك ضد التهديدات المتقدمة.