Cumu attivà VBS da UEFI in Windows passu per passu

Ultimu aghjurnamentu: 17/03/2025
author: Terrazza Daniele

  • A sicurezza basata in virtualizazione (VBS) aumenta a prutezzione di u sistema.
  • L'attivazione di VBS richiede un hardware compatible UEFI è TPM 2.0.
  • Pò esse attivatu da u BIOS, u Registru di Windows è a Politica di u gruppu.
  • Ci sò metudi per verificà se VBS hè attivatu currettamente.
VSB

La sicurezza basata in virtualizazione (VBS) in Windows hè una funzione chì migliurà a prutezzione di u sistema creendu un ambiente sicuru è isolatu. Ma per Abilita VBS da UEFI è per prufittà di sta funzione, certi requisiti di cunfigurazione di u sistema operatore è hardware deve esse cumpletu.

In questu articulu, spieghemu in dettagliu cumu per attivà Sicurezza basata in a virtualizazione da UEFI, quali passi da seguità per verificà u so statutu è cumu risolve i prublemi pussibuli durante a cunfigurazione.

Cosa hè a Sicurezza Basata in Virtualizazione (VBS)?

Sicurezza basata in a virtualizazione (VBS) hè a Tecnulugia di sicurità di Windows chì hè utilizatu da l'ipervisore di u sistema per creà un ambiente sicuru in a memoria. In questu modu, i dati critichi di u sistema sò prutetti da e minacce potenziali. Sta funziunalità rrinforza a sicurità di u kernel è limita l'accessu à i prucessi micca autorizati.

Unu di i cumpunenti chjave di VBS hè u Integrità di a Memoria, chì impedisce l'esekzione di codice maliziusu cuntrollà a validità di i cunduttori è i schedarii di u sistema prima di permette di eseguisce.

Cuntinutu esclusivu - Cliccate quì  Cumu aduprà l'app Banco Azteca

Requisiti per attivà VBS

Prima di attivà VBS da UEFI, assicuratevi chì u vostru urdinatore risponde à i seguenti requisiti:

  • Firmware UEFI: : Hè necessariu chì u BIOS hè stallatu in modu UEFI invece di Legacy.
  • TPM 2.0: U Modulu di piattaforma di fiducia deve esse attivatu in u BIOS.
  • Secure Boot: Questa opzione di BIOS deve esse attivata.
  • Prutezzione DMA: Migliura a sicurità limitendu l'accessu à i dispositi esterni.

A parti di questu, per verificà se u vostru sistema hè cumpatibile cù VBS, avete bisognu di seguità issi passi:

  1. Aduprà u scurciatu di tastiera Win + R, scrive msinfo32 è stampa Rinsignate.
  2. Cercate a sezione «Sicurezza basatu in virtualizazione«. Se si mostra cum'è "Corsa", allora hè digià attivatu.

Se vulete sapè più nantu à cumu attivà a virtualizazione in u vostru sistema, pudete cunsultà a nostra guida Abilita a virtualizazione hardware in Windows 11.

tipi di bios

Cumu attivà VBS da u BIOS (UEFI)

Per attivà VBS da UEFI (da BIOS), seguitate questi passi:

  1. Restart u vostru urdinatore è accede à u BIOS pressendu F2, F10, Del o Esc, secondu u fabricatore.
  2. In u menù di paràmetri, cercate l'opzione "Modu Boot» è cambia à UEFI s'è tù sì sempre in modu Legacy.
  3. Trova l'opzione "TPM 2.0» è attivate si ùn hè micca attivatu.
  4. Attiva l'opzione «Secure Boot".
  5. Salvà i cambiamenti è ripigliate l'urdinatore.
Cuntinutu esclusivu - Cliccate quì  Cumu possu verificà l'ora stimata di l'arrivu di un trenu in l'app di trenu?

Habilita VBS da u Registru di Windows

Se preferite attivà VBS cù u Registru di Windows, eseguite i seguenti passi:

  1. Pulse Win + R, scrive regedit è stampa Rinsignate.
  2. Navigate à a strada seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Truvate o creanu un valore DWORD chjamatu "Abilita a Sicurezza Basata in Virtualizazione» è attribuisce u valore 1.
  4. In u listessu locu, aghjustate "RequirePlatformSecurityFeatures3 (per un boot sicuru è prutezzione DMA).
  5. Salvà i cambiamenti è ripigliate u vostru urdinatore.

Configurazione di VBS Utilizendu a pulitica di u gruppu

L'amministratori di u sistema ponu ancu attivà VBS utilizendu a Politica di Gruppu:

  1. Apri u Editor di Politiche di Gruppu dittante gpedit.msc in u menu di partenza.
  2. Allora andate à Configurazione di a squadra.
  3. Quì selezziunemu Modelli amministrativi> Sistema> Device Guard.
  4. Aprite l'opzione «Attivà a sicurità basatu in virtualizazione"E sceglite"Attivatu".
  5. In a lista a tendina, sceglite «Abilitatu cù u serratura UEFI".
  6. Salvà i cambiamenti è ripigliate l'urdinatore.

Cumu verificà se VBS hè attivu

Ci hè parechji metudi per cunfirmà se VBS hè stata attivata currettamente:

  • Utilizà msinfo32, cerchendu a rùbbrica "Sicurezza Basata in Virtualizazione". S'ellu hè in modu "Running", allora hè attivu.
  • Utilizà PowerShell, eseguendu u cumandimu seguente in PowerShell cù permessi di amministratore: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se l'output mostra "2", significa chì VBS hè in esecuzione.
  • Cù u visore di l'avvenimenti. Aprite eventvwr.msc è andate à "Windows Logs> System". Filtrà per "WinInit" per vede s'ellu VBS hè statu attivatu bè.
Cuntinutu esclusivu - Cliccate quì  L'app VRV funziona nantu à i dispositi intelligenti?
Abilita VBS da UEFI
Cumu attivà VBS da UEFI in Windows

Risoluzione di l'attivazione di VBS

Se scontri prublemi quandu pruvate d'attivà VBS da UEFI, pruvate e soluzioni seguenti:

  • TPM 2.0 disattivatu: Entra in u BIOS è assicuratevi chì hè attivatu.
  • Modu Legacy in u BIOS: Cambia i paràmetri à UEFI.
  • U sistema ùn carica micca dopu l'attivazione: Disattivà VBS da u Registru o a Politica di Gruppu è reboot.
  • drivers incompatibili: Aghjurnate i drivers da u Manager di Dispositivi.

Facendu questi passi currettamente, duvete esse capace di attivà VBS da UEFI, vale à dì attivà u sicurezza basata in virtualizazione senza prublemi. Sta tecnulugia hè un strumentu cruciali per rinfurzà a prutezzione di u vostru sistema contr'à e minacce avanzate.