Windows-da UEFI-dən VBS-ni addım-addım necə aktivləşdirmək olar

Son yeniləmə: 17/03/2025
Author: Daniel Terras

  • Virtualizasiyaya əsaslanan təhlükəsizlik (VBS) sistemin qorunmasını gücləndirir.
  • VBS-ni aktivləşdirmək üçün UEFI və TPM 2.0 uyğun aparat tələb olunur.
  • BIOS, Windows Qeydiyyatı və Qrup Siyasətindən aktivləşdirilə bilər.
  • VBS-nin düzgün aktivləşdirildiyini yoxlamaq üçün üsullar var.
VSB

La virtualizasiyaya əsaslanan təhlükəsizlik Windows-da (VBS) təhlükəsiz və təcrid olunmuş mühit yaratmaqla sistemin qorunmasını yaxşılaşdıran xüsusiyyətdir. Amma üçün UEFI-dən VBS-i aktivləşdirin və bu xüsusiyyətdən yararlanmaq üçün əməliyyat sistemində müəyyən aparat və konfiqurasiya tələblərinə cavab vermək lazımdır.

Bu yazıda necə aktivləşdiriləcəyini ətraflı araşdıracağıq Virtualizasiyaya əsaslanan təhlükəsizlik UEFI-dən, onun vəziyyətini yoxlamaq üçün hansı addımları izləmək və konfiqurasiya zamanı mümkün problemləri necə həll etmək olar.

Virtualizasiyaya əsaslanan təhlükəsizlik (VBS) nədir?

Virtualizasiyaya əsaslanan təhlükəsizlik (VBS) a Windows təhlükəsizlik texnologiyası yaddaşda təhlükəsiz mühit yaratmaq üçün sistem hipervizoru tərəfindən istifadə olunur. Bu yolla kritik sistem məlumatları potensial təhlükələrdən qorunur. Bu xüsusiyyət rnüvə təhlükəsizliyini gücləndirir və icazəsiz proseslərə girişi məhdudlaşdırır.

VBS-in əsas komponentlərindən biri də Yaddaşın bütövlüyü, bu, sürücülərin və sistem fayllarının işə salınmasına icazə verməzdən əvvəl onların etibarlılığını yoxlayaraq zərərli kodun icrasının qarşısını alır.

Eksklüziv məzmun - Bura klikləyin  Banco Azteca Tətbiqindən necə istifadə etmək olar

VBS-i aktivləşdirmək üçün tələblər

UEFI-dən VBS-ni işə salmazdan əvvəl kompüterinizin aşağıdakı tələblərə cavab verdiyinə əmin olun:

  • UEFI proqram təminatı: : BIOS-un Legacy əvəzinə UEFI rejiminə qoyulması lazımdır.
  • TPM 2.0: Etibarlı Platforma Modulu BIOS-da aktivləşdirilməlidir.
  • Təhlükəsiz Yükləmə: Bu BIOS seçimi aktiv olmalıdır.
  • DMA qorunması: Xarici cihazlara girişi məhdudlaşdırmaqla təhlükəsizliyi artırır.

Bundan əlavə, sisteminizin VBS ilə uyğun olub olmadığını yoxlamaq üçün bu addımları yerinə yetirməlisiniz:

  1. Klaviatura qısa yolundan istifadə edin Win + R, yazır msinfo32 və basın Daxil edin.
  2. « bölməsini axtarınVirtualizasiyaya əsaslanan təhlükəsizlik«. “İşləyir” kimi görünürsə, o, artıq aktivləşdirilib.

Sisteminizdə virtuallaşdırmanı necə aktivləşdirmək barədə daha çox öyrənmək istəyirsinizsə, bələdçimizə baxa bilərsiniz Windows 11-də hardware virtualizasiyasını aktivləşdirin.

bios növləri

BIOS-dan VBS-i necə aktivləşdirmək olar (UEFI)

UEFI-dən (BIOS-dan) VBS-ni aktivləşdirmək üçün bu addımları yerinə yetirin:

  1. Kompüterinizi yenidən başladın və düyməni basaraq BIOS-a daxil olun F2, F10, Del və ya Esc, istehsalçıdan asılı olaraq.
  2. Parametrlər menyusunda " seçimini axtarınYükləmə rejimi» və dəyişdirin UEFI hələ də Legacy rejimindəsinizsə.
  3. Seçimini tapın "TPM 2.0» seçin və aktiv deyilsə, onu aktivləşdirin.
  4. Seçimini aktivləşdirin «Təhlükəsiz Yükləmə".
  5. Dəyişiklikləri qeyd edin və kompüteri yenidən başladın.
Eksklüziv məzmun - Bura klikləyin  Qatar proqramında qatarın təxmini gəliş vaxtını necə yoxlaya bilərəm?

Windows Qeydiyyatından VBS-i aktivləşdirin

istifadə edərək VBS-ni aktivləşdirməyə üstünlük verirsinizsə Windows Qeydiyyatı, aşağıdakı addımları yerinə yetirin:

  1. Mətbuat Win + R, yazır regedit və basın Daxil edin.
  2. Aşağıdakı yola gedin:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. "adlı DWORD dəyərini tapın və ya yaradınVirtualizasiya Əsaslı Təhlükəsizliyi aktivləşdirin» və dəyəri təyin edir 1.
  4. Eyni yerdə, tənzimləyin "Platformun Təhlükəsizlik Xüsusiyyətlərini tələb edin»A 3 (təhlükəsiz yükləmə və DMA qorunması üçün).
  5. Dəyişiklikləri qeyd edin və kompüterinizi yenidən başladın.

Qrup Siyasətindən istifadə edərək VBS-nin konfiqurasiyası

Sistem administratorları həmçinin Qrup Siyasətindən istifadə edərək VBS-ni aktivləşdirə bilərlər:

  1. Açın Qrup Siyasəti Redaktoru yazmaq gpedit.msc başlanğıc menyusunda.
  2. sonra gedin Komandanın qurulması.
  3. Orada seçirik İnzibati Şablonlar > Sistem > Cihaz Mühafizəsi.
  4. Seçimini açın «Virtualizasiyaya əsaslanan təhlükəsizliyi aktivləşdirin»Və« seçinAktivdir".
  5. Açılan siyahıdan seçin "UEFI kilidi ilə aktivləşdirilib".
  6. Dəyişiklikləri qeyd edin və kompüteri yenidən başladın.

VBS-nin aktiv olub olmadığını necə yoxlamaq olar

VBS-nin düzgün aktivləşdirildiyini təsdiqləmək üçün bir neçə üsul var:

  • Msinfo32 istifadə edərək, “Virtuallaşdırmaya əsaslanan təhlükəsizlik” bölməsini axtarırsınız. Əgər "İşləyən" rejimindədirsə, o, aktivdir.
  • PowerShell vasitəsilə, administrator icazələri ilə PowerShell-də aşağıdakı əmri işlədir: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Əgər çıxışda "2«, VBS-nin işlədiyini bildirir.
  • Hadisə İzləyicisi ilə. eventvwr.msc-ni açın və “Windows Qeydləri > Sistem”ə keçin. VBS-nin uğurla aktiv edilib-edilmədiyini görmək üçün “WinInit” tərəfindən süzün.
Eksklüziv məzmun - Bura klikləyin  VRV tətbiqi ağıllı cihazlarda işləyirmi?
UEFI-dən VBS-i aktivləşdirin
Windows-da UEFI-dən VBS-ni necə aktivləşdirmək olar

VBS aktivləşdirilməsi ilə bağlı problemlərin aradan qaldırılması

UEFI-dən VBS-ni aktivləşdirməyə çalışarkən problemlərlə qarşılaşsanız, aşağıdakı həll yollarını sınayın:

  • TPM 2.0 deaktiv edilib: BIOS-a daxil olun və onun aktiv olduğundan əmin olun.
  • BIOS-da köhnə rejim: Parametrləri UEFI-yə dəyişin.
  • Sistem aktivləşdirildikdən sonra yüklənmir: Qeydiyyatdan və ya Qrup Siyasətindən VBS-ni söndürün və yenidən başladın.
  • uyğun olmayan sürücülər: Sürücüləri Cihaz Menecerindən yeniləyin.

Bu addımları düzgün yerinə yetirməklə, siz UEFI-dən VBS-i aktivləşdirə bilməlisiniz, yəni virtualizasiyaya əsaslanan təhlükəsizlik heç bir problem olmadan. Bu texnologiya sisteminizin qabaqcıl təhdidlərə qarşı müdafiəsini artırmaq üçün mühüm vasitədir.