Kako omogućiti VBS iz UEFI-a u Windows-u korak po korak

Posljednje ažuriranje: 17/03/2025
Autor: Daniel Terrasa

  • Sigurnost zasnovana na virtuelizaciji (VBS) poboljšava zaštitu sistema.
  • Omogućavanje VBS-a zahtijeva UEFI i TPM 2.0 kompatibilan hardver.
  • Može se omogućiti iz BIOS-a, Windows Registry i Group Policy.
  • Postoje metode za provjeru da li je VBS ispravno aktiviran.
VSB

La sigurnost zasnovana na virtuelizaciji (VBS) u Windows-u je funkcija koja poboljšava zaštitu sistema stvaranjem bezbednog i izolovanog okruženja. Ali za omogućite VBS iz UEFI-ja a da biste iskoristili ovu funkciju, potrebno je ispuniti određene hardverske i konfiguracijske zahtjeve u operativnom sistemu.

U ovom članku detaljno ćemo istražiti kako aktivirati Sigurnost zasnovana na virtuelizaciji iz UEFI-ja, koje korake treba slijediti da provjerite njegov status i kako riješiti moguće probleme tokom konfiguracije.

Šta je sigurnost zasnovana na virtuelizaciji (VBS)?

Sigurnost zasnovana na virtuelizaciji (VBS) je a Windows sigurnosna tehnologija koju koristi sistemski hipervizor za kreiranje sigurnog okruženja unutar memorije. Na ovaj način su kritični sistemski podaci zaštićeni od potencijalnih prijetnji. Ova karakteristika rjača sigurnost kernela i ograničava pristup neovlaštenim procesima.

Jedna od ključnih komponenti VBS-a je Integritet memorije, koji sprječava izvršavanje zlonamjernog koda provjeravanjem valjanosti drajvera i sistemskih datoteka prije nego što im dozvoli da se pokrenu.

Ekskluzivni sadržaj - kliknite ovdje  Kako koristiti aplikaciju Banco Azteca

Zahtjevi za aktivaciju VBS-a

Prije nego što omogućite VBS iz UEFI, provjerite da li vaš računar ispunjava sljedeće zahtjeve:

  • UEFI firmver: : Neophodno je da je BIOS postavljen na UEFI mod umjesto na Legacy.
  • TPM 2.0: Modul pouzdane platforme mora biti omogućen u BIOS-u.
  • Secure Boot: Ova opcija BIOS-a mora biti omogućena.
  • DMA zaštita: Poboljšava sigurnost ograničavanjem pristupa vanjskim uređajima.

Osim ovoga, da biste provjerili je li vaš sistem kompatibilan sa VBS-om, morate slijediti ove korake:

  1. Koristite prečicu na tastaturi Win + R, piše msinfo32 i pritisnite ući.
  2. Potražite odjeljak «Sigurnost zasnovana na virtuelizaciji«. Ako se prikazuje kao "Running", onda je već aktiviran.

Ako želite da saznate više o tome kako omogućiti virtuelizaciju na vašem sistemu, možete pogledati naš vodič Omogućite virtuelizaciju hardvera u Windows 11.

vrste biosa

Kako omogućiti VBS iz BIOS-a (UEFI)

Da biste omogućili VBS iz UEFI-ja (iz BIOS-a), slijedite ove korake:

  1. Ponovo pokrenite računar i pristupite BIOS-u pritiskom na F2, F10, Del ili Esc, u zavisnosti od proizvođača.
  2. U meniju postavki potražite opciju “Način pokretanja» i promjene u UEFI ako ste još uvijek u Legacy modu.
  3. Pronađite opciju "TPM 2.0» i aktivirajte ga ako nije omogućeno.
  4. Omogućite opciju «Secure Boot".
  5. Sačuvajte promene i ponovo pokrenite računar.
Ekskluzivni sadržaj - kliknite ovdje  Kako mogu provjeriti predviđeno vrijeme dolaska voza u aplikaciji za voz?

Omogućite VBS iz Windows Registry

Ako želite da omogućite VBS koristeći Windows registar, izvršite sljedeće korake:

  1. Pritisnite Win + R, piše regedit i pritisnite ući.
  2. Idite na sljedeću stazu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Pronađite ili kreirajte DWORD vrijednost pod nazivom "EnableVirtualizationBasedSecurity» i dodjeljuje vrijednost 1.
  4. Na istoj lokaciji podesite "RequirePlatformSecurityFeatures"na 3 (za sigurno pokretanje i DMA zaštitu).
  5. Sačuvajte promene i ponovo pokrenite računar.

Konfiguriranje VBS-a pomoću grupnih politika

Administratori sistema također mogu omogućiti VBS pomoću grupnih politika:

  1. Otvorite Editor grupnih politika pisanje gpedit.msc u početnom meniju.
  2. onda idite na Konfiguracija tima.
  3. Tu odabiremo Administrativni predlošci > Sistem > Device Guard.
  4. Otvorite opciju «Omogućite sigurnost zasnovanu na virtuelizaciji»I odaberite«Omogućeno".
  5. Sa padajuće liste izaberite „Omogućeno sa UEFI zaključavanjem".
  6. Sačuvajte promene i ponovo pokrenite računar.

Kako provjeriti da li je VBS aktivan

Postoji nekoliko metoda za potvrdu da li je VBS ispravno aktiviran:

  • Korištenje msinfo32, tražeći odeljak „Sigurnost zasnovana na virtuelizaciji“. Ako je u načinu rada „Trčanje“, onda je aktivan.
  • Koristeći PowerShell, pokrenuvši sljedeću naredbu u PowerShell-u s administratorskim dozvolama: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ako izlaz pokazuje "2«, znači da je VBS pokrenut.
  • Sa preglednikom događaja. Otvorite eventvwr.msc i idite na “Windows Dnevnici > Sistem”. Filtrirajte prema “WinInit” da vidite da li je VBS uspješno omogućen.
Ekskluzivni sadržaj - kliknite ovdje  Radi li aplikacija VRV na pametnim uređajima?
omogućite VBS iz UEFI-ja
Kako omogućiti VBS iz UEFI-ja u Windowsu

Rješavanje problema sa VBS aktivacijom

Ako naiđete na probleme kada pokušavate aktivirati VBS iz UEFI-ja, pokušajte sa sljedećim rješenjima:

  • TPM 2.0 je onemogućen: Uđite u BIOS i provjerite je li omogućen.
  • Legacy Mode u BIOS-u: Promijenite postavke na UEFI.
  • Sistem se ne učitava nakon aktivacije: Onemogućite VBS iz Registry ili Group Policy i ponovo pokrenite sistem.
  • nekompatibilni drajveri: Ažurirajte upravljačke programe iz upravitelja uređaja.

Ispravnim praćenjem ovih koraka trebalo bi da budete u mogućnosti da omogućite VBS iz UEFI-ja, tj sigurnost zasnovana na virtuelizaciji bez ikakvih problema. Ova tehnologija je ključni alat za poboljšanje zaštite vašeg sistema od naprednih pretnji.