Як уключыць VBS з UEFI ў Windows крок за крокам

Апошняе абнаўленне: 17/03/2025
Аўтар: Даніэль Тэраса

  • Бяспека на аснове віртуалізацыі (VBS) павышае абарону сістэмы.
  • Для ўключэння VBS патрабуецца абсталяванне, сумяшчальнае з UEFI і TPM 2.0.
  • Яго можна ўключыць з BIOS, рэестра Windows і групавой палітыкі.
  • Існуюць метады праверкі правільнасці актывацыі VBS.
ВСБ

La бяспека на аснове віртуалізацыі (VBS) у Windows - гэта функцыя, якая паляпшае абарону сістэмы шляхам стварэння бяспечнага і ізаляванага асяроддзя. Але за уключыць VBS з UEFI і каб скарыстацца перавагамі гэтай функцыі, неабходна адпавядаць пэўным патрабаванням да абсталявання і канфігурацыі аперацыйнай сістэмы.

У гэтым артыкуле мы падрабязна разглядаем, як актываваць Бяспека на аснове віртуалізацыі з UEFI, якія крокі выканаць, каб праверыць яго статус і як вырашыць магчымыя праблемы падчас канфігурацыі.

Што такое бяспека на аснове віртуалізацыі (VBS)?

Бяспека на аснове віртуалізацыі (VBS) - гэта а Тэхналогія бяспекі windows які выкарыстоўваецца сістэмным гіпервізарам для стварэння бяспечнага асяроддзя ў памяці. Такім чынам важныя сістэмныя даныя абаронены ад патэнцыйных пагроз. Гэтая асаблівасць румацоўвае бяспеку ядра і абмяжоўвае доступ да несанкцыянаваных працэсаў.

Адным з ключавых кампанентаў VBS з'яўляецца Цэласнасць памяці, які прадухіляе выкананне шкоднаснага кода, правяраючы сапраўднасць драйвераў і сістэмных файлаў, перш чым дазволіць іх запусціць.

Эксклюзіўны кантэнт - націсніце тут  Як карыстацца дадаткам Banco Azteca

Патрабаванні для актывацыі VBS

Перш чым уключыць VBS з UEFI, пераканайцеся, што ваш кампутар адпавядае наступным патрабаванням:

  • Прашыўка UEFI: : Неабходна, каб BIOS быў усталяваны ў рэжым UEFI замест Legacy.
  • ТРМ 2.0: Модуль Trusted Platform Module павінен быць уключаны ў BIOS.
  • Бяспечная загрузка: Гэты параметр BIOS павінен быць уключаны.
  • Абарона DMA: Паляпшае бяспеку, абмяжоўваючы доступ да знешніх прылад.

Акрамя гэтага, каб праверыць, ці сумяшчальная ваша сістэма з VBS, вам трэба выканаць наступныя дзеянні:

  1. Выкарыстоўвайце спалучэнне клавіш Win + R, піша msinfo32 і націсніце Уводзіць.
  2. Шукайце раздзел «Бяспека на аснове віртуалізацыі«. Калі ён паказвае як «Выконваецца», значыць, ён ужо актываваны.

Калі вы хочаце даведацца больш аб тым, як уключыць віртуалізацыю ў вашай сістэме, вы можаце праверыць наша кіраўніцтва па Уключыце апаратную віртуалізацыю ў Windows 11.

тыпы биос

Як уключыць VBS з BIOS (UEFI)

Каб уключыць VBS з UEFI (з BIOS), выканайце наступныя дзеянні:

  1. Перазагрузіце кампутар і ўвайдзіце ў BIOS, націснуўшы F2, F10, Del або Esc, у залежнасці ад вытворцы.
  2. У меню налад знайдзіце опцыю «Рэжым загрузкі» і змены ў UEFI калі вы ўсё яшчэ знаходзіцеся ў рэжыме Legacy.
  3. Знайдзіце опцыю «ТРМ 2.0» і актывуйце яго, калі ён не ўключаны.
  4. Уключыць опцыю «Бяспечная загрузка«.
  5. Захавайце змены і перазагрузіце кампутар.
Эксклюзіўны кантэнт - націсніце тут  Як я магу праверыць разліковы час прыбыцця цягніка ў дадатку для цягнікоў?

Уключыце VBS з рэестра Windows

Калі вы аддаеце перавагу ўключыць VBS з дапамогай Рэестр Windows, выканайце наступныя дзеянні:

  1. прэс Win + R, піша Regedit і націсніце Уводзіць.
  2. Перайдзіце па наступным шляху:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Знайдзіце або стварыце значэнне DWORD з імем "EnableVirtualizationBasedSecurity» і прысвойвае значэнне 1.
  4. У тым жа месцы наладзьце "RequirePlatformSecurityFeatures3 (для бяспечнай загрузкі і абароны DMA).
  5. Захавайце змены і перазагрузіце кампутар.

Настройка VBS з дапамогай групавой палітыкі

Сістэмныя адміністратары таксама могуць уключыць VBS з дапамогай групавой палітыкі:

  1. Адкрыйце Рэдактар ​​групавой палітыкі напісанне gpedit.msc у меню "Пуск".
  2. затым перайсці да Налада каманды.
  3. Там падбіраем Адміністрацыйныя шаблоны > Сістэма > Ахова прылады.
  4. Адкрыйце опцыю «Уключыць бяспеку на аснове віртуалізацыі»І абярыце«Уключана«.
  5. З выпадальнага спісу абярыце «Уключана з блакіроўкай UEFI«.
  6. Захавайце змены і перазагрузіце кампутар.

Як праверыць, ці актыўны VBS

Ёсць некалькі спосабаў пацвердзіць, ці правільна актываваны VBS:

  • Выкарыстанне msinfo32, шукаючы раздзел «Бяспека на аснове віртуалізацыі». Калі ён знаходзіцца ў рэжыме «Запуск», значыць, ён актыўны.
  • Выкарыстанне PowerShell, выканаўшы наступную каманду ў PowerShell з правамі адміністратара: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Калі вынік паказвае "2«, азначае, што VBS працуе.
  • З праглядам падзей. Адкрыйце eventvwr.msc і перайдзіце ў «Журналы Windows > Сістэма». Адфільтруйце па «WinInit», каб убачыць, ці паспяхова ўключана VBS.
Эксклюзіўны кантэнт - націсніце тут  Ці працуе праграма VRV на разумных прыладах?
уключыць VBS з UEFI
Як уключыць VBS з UEFI ў Windows

Пошук і ліквідацыю непаладак актывацыі VBS

Калі вы сутыкнуліся з праблемамі пры спробе актываваць VBS з UEFI, паспрабуйце наступныя рашэнні:

  • TPM 2.0 адключаны: Увайдзіце ў BIOS і пераканайцеся, што ён уключаны.
  • Стары рэжым у BIOS: Змяніце налады на UEFI.
  • Пасля актывацыі сістэма не загружаецца: Адключыць VBS з рэестра або групавой палітыкі і перазагрузіць.
  • Несумяшчальныя драйвера: абнавіць драйверы з дыспетчара прылад.

Правільна выканаўшы гэтыя крокі, вы зможаце ўключыць VBS з UEFI, г.зн бяспека на аснове віртуалізацыі без праблем. Гэтая тэхналогія з'яўляецца найважнейшым інструментам для павышэння абароны вашай сістэмы ад сучасных пагроз.