Com activar VBS des de UEFI a Windows pas a pas

Darrera actualització: 17/03/2025
Autor: Daniel Terrasa

  • La seguretat basada en virtualització (VBS) millora la protecció del sistema.
  • Activar VBS requereix maquinari compatible amb UEFI i TPM 2.0.
  • Es pot habilitar des de la BIOS, Registre de Windows i Directiva de Grup.
  • Hi ha mètodes per verificar si VBS està activat correctament.
VSB

La seguretat basada en virtualització (VBS, per les sigles en anglès) de Windows és una característica que millora la protecció del sistema mitjançant la creació d'un entorn segur i aïllat. Però per activar VBS des de UEFI i aprofitar aquesta funció, cal complir amb certs requisits de maquinari i configuració al sistema operatiu.

En aquest article explorem detalladament com activar Virtualization-Based Security des de UEFI, quins passos seguir per verificar-ne l'estat i com solucionar possibles inconvenients durant la configuració.

Què és la seguretat basada en virtualització (VBS)?

Virtualization-Based Security (VBS) és una tecnologia de seguretat de Windows que utilitza l'hipervisor del sistema per crear un entorn segur dins de la memòria. D'aquesta manera s'aconsegueix protegir les dades crítiques del sistema de possibles amenaces. Aquesta característica rreforça la seguretat del nucli i limita els accessos a processos no autoritzats.

Un dels components clau de VBS és la Integritat de la Memòria, que impedeix l'execució de codi maliciós en comprovar la validesa dels controladors i fitxers del sistema abans de permetre'n l'execució.

Contingut exclusiu - Clic Aquí  Com Usar L'App De Banc Asteca

Requisits per activar VBS

Abans d'activar VBS des de UEFI, assegureu-vos que el vostre equip compleix els requisits següents:

  • Signareu UEFI: Cal que la BIOS estigui configurada en mode UEFI en lloc de Legacy.
  • TPM 2.0: El Mòdul de Plataforma Segura ha d'estar activat a la BIOS.
  • Arrencada Segur: Aquesta opció de la BIOS ha d'estar habilitada.
  • Protecció contra DMA: Millora la seguretat limitant laccés de dispositius externs.

A part d'això, per verificar si el vostre sistema és compatible amb VBS, cal seguir aquests passos:

  1. Fes servir la drecera de teclat Win + R, escriu msinfo32 i pressiona Enter.
  2. Cerca la secció «Seguretat basada en virtualització«. Si apareix com a «Executant-se», llavors ja està activada.

Si vols aprendre més sobre com habilitar la virtualització al teu sistema, pots consultar la nostra guia sobre activar la virtualització de maquinari a Windows 11.

tipus de bios

Com habilitar VBS des de la BIOS (UEFI)

Per activar VBS des de UEFI (des de la BIOS), seguiu aquests passos:

  1. Reinicia el teu ordinador i accedeix a la BIOS prement F2, F10, Supr o Esc, depenent del fabricant.
  2. Al menú de configuració, cerca l'opció «Mode d'Arrencada» i canvia a UEFI si encara està en mode Legacy.
  3. Ubica l'opció «TPM 2.0» i activa-la si no està habilitada.
  4. Habilita l'opció «Arrencada Segur".
  5. Deseu els canvis i reinicieu l'ordinador.
Contingut exclusiu - Clic Aquí  Com puc verificar el temps estimat d'arribada d'un tren a l'aplicació de tren?

Activar VBS des del Registre de Windows

Si prefereixes habilitar VBS mitjançant el Registre de Windows, realitza els passos següents:

  1. prem Win + R, escriu regedit i pressiona Enter.
  2. Navega fins a la següent ruta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Cerca o crea un valor DWORD anomenat «Activa la seguretat basada en la virtualització» i assigna el valor 1.
  4. A la mateixa ubicació, ajusteu «RequirePlatformSecurityFeatures"a 3 (per a arrencada segura i protecció contra DMA).
  5. Desa els canvis i reinicia el teu ordinador.

Configuració de VBS mitjançant Directiva de Grup

Els administradors de sistemes també poden habilitar VBS amb la Directiva de Grup:

  1. Obre el Editor de directives de grup escrivint gpedit.msc al menú d'inici.
  2. Després vés a Configuració de lequip.
  3. allà vam seleccionar Plantilles administratives > Sistema > Device Guard.
  4. Obre l'opció «Activar la seguretat basada en virtualització»I selecciona«habilitat".
  5. A la llista desplegable, trieu «Habilitat amb bloqueig UEFI".
  6. Deseu els canvis i reinicieu l'ordinador.

Com verificar si VBS està actiu

Hi ha diversos mètodes per confirmar si VBS s'ha activat correctament:

  • Usant msinfo32, cercant la secció «Seguretat basada en virtualització». Si esteu en mode «Executant-se», aleshores està actiu.
  • Mitjançant PowerShell, executant la següent ordre a PowerShell amb permisos d'administrador: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Si la sortida mostra «2«, vol dir que VBS està en execució.
  • Amb el Visor d'Esdeveniments. Obre eventvwr.msc i vés a Windows Logs > System. Filtra per WinInit per veure si VBS ha estat habilitat correctament.
Contingut exclusiu - Clic Aquí  L'aplicació VRV funciona en dispositius intel·ligents?
activar VBS des de UEFI
Com activar VBS des de UEFI a Windows

Solució de problemes en activar VBS

Si trobes problemes en tractar d'activar VBS des de UEFI, prova les solucions següents:

  • TPM 2.0 desactivat: Entra a la BIOS i assegura't que està activat.
  • Mode Legacy a BIOS: Canvia la configuració a UEFI.
  • No es carrega el sistema després de l'activació: Desactiva VBS des del Registre o la Directiva de Grup i reinicia.
  • Drivers incompatibles: Actualitza els controladors des de l'Administrador de Dispositius.

Seguint aquests passos correctament, hauries de poder activar VBS des de UEFI, és a dir, habilitar la seguretat basada en virtualització sense inconvenients. Aquesta tecnologia és una eina crucial per millorar la protecció del teu sistema contra amenaces avançades.