Cumu attivà VBS da UEFI in Windows passu per passu

Ultimu aghjurnamentu: 17/03/2025
author: Terrazza Daniele

  • A sicurezza basata in virtualizazione (VBS) aumenta a prutezzione di u sistema.
  • L'attivazione di VBS richiede un hardware compatible UEFI è TPM 2.0.
  • Pò esse attivatu da u BIOS, u Registru di Windows è a Politica di u gruppu.
  • Ci sò metudi per verificà se VBS hè attivatu currettamente.
VSB

La sicurezza basata in virtualizazione (VBS) in Windows hè una funzione chì migliurà a prutezzione di u sistema creendu un ambiente sicuru è isolatu. Ma per Abilita VBS da UEFI è per prufittà di sta funzione, certi requisiti di cunfigurazione di u sistema operatore è hardware deve esse cumpletu.

In questu articulu, spieghemu in dettagliu cumu per attivà Sicurezza basata in a virtualizazione da UEFI, quali passi da seguità per verificà u so statutu è cumu risolve i prublemi pussibuli durante a cunfigurazione.

Cosa hè a Sicurezza Basata in Virtualizazione (VBS)?

Sicurezza basata in a virtualizazione (VBS) hè a Tecnulugia di sicurità di Windows chì hè utilizatu da l'ipervisore di u sistema per creà un ambiente sicuru in a memoria. In questu modu, i dati critichi di u sistema sò prutetti da e minacce potenziali. Sta funziunalità rrinforza a sicurità di u kernel è limita l'accessu à i prucessi micca autorizati.

Unu di i cumpunenti chjave di VBS hè u Integrità di a Memoria, chì impedisce l'esekzione di codice maliziusu cuntrollà a validità di i cunduttori è i schedarii di u sistema prima di permette di eseguisce.

Cuntinutu esclusivu - Cliccate quì  App di ristorante

Requisiti per attivà VBS

Prima di attivà VBS da UEFI, assicuratevi chì u vostru urdinatore risponde à i seguenti requisiti:

  • Firmware UEFI: : Hè necessariu chì u BIOS hè stallatu in modu UEFI invece di Legacy.
  • TPM 2.0: U Modulu di piattaforma di fiducia deve esse attivatu in u BIOS.
  • Secure Boot: Questa opzione di BIOS deve esse attivata.
  • Prutezzione DMA: Migliura a sicurità limitendu l'accessu à i dispositi esterni.

A parti di questu, per verificà se u vostru sistema hè cumpatibile cù VBS, avete bisognu di seguità issi passi:

  1. Aduprà u scurciatu di tastiera Win + R, scrive msinfo32 è stampa Rinsignate.
  2. Cercate a sezione «Sicurezza basatu in virtualizazione«. Se si mostra cum'è "Corsa", allora hè digià attivatu.

Se vulete sapè più nantu à cumu attivà a virtualizazione in u vostru sistema, pudete cunsultà a nostra guida Abilita a virtualizazione hardware in Windows 11.

tipi di bios

Cumu attivà VBS da u BIOS (UEFI)

Per attivà VBS da UEFI (da BIOS), seguitate questi passi:

  1. Restart u vostru urdinatore è accede à u BIOS pressendu F2, F10, Del o Esc, secondu u fabricatore.
  2. In u menù di paràmetri, cercate l'opzione "Modu Boot» è cambia à UEFI s'è tù sì sempre in modu Legacy.
  3. Trova l'opzione "TPM 2.0» è attivate si ùn hè micca attivatu.
  4. Attiva l'opzione «Secure Boot".
  5. Salvà i cambiamenti è ripigliate l'urdinatore.
Cuntinutu esclusivu - Cliccate quì  Cumu funziona l'app Fantastical?

Habilita VBS da u Registru di Windows

Se preferite attivà VBS cù u Registru di Windows, eseguite i seguenti passi:

  1. Pulse Win + R, scrive regedit è stampa Rinsignate.
  2. Navigate à a strada seguente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Truvate o creanu un valore DWORD chjamatu "Abilita a Sicurezza Basata in Virtualizazione» è attribuisce u valore 1.
  4. In u listessu locu, aghjustate "RequirePlatformSecurityFeatures3 (per un boot sicuru è prutezzione DMA).
  5. Salvà i cambiamenti è ripigliate u vostru urdinatore.

Configurazione di VBS Utilizendu a pulitica di u gruppu

L'amministratori di u sistema ponu ancu attivà VBS utilizendu a Politica di Gruppu:

  1. Apri u Editor di Politiche di Gruppu dittante gpedit.msc in u menu di partenza.
  2. Allora andate à Configurazione di a squadra.
  3. Quì selezziunemu Modelli amministrativi> Sistema> Device Guard.
  4. Aprite l'opzione «Attivà a sicurità basatu in virtualizazione"E sceglite"Attivatu".
  5. In a lista a tendina, sceglite «Abilitatu cù u serratura UEFI".
  6. Salvà i cambiamenti è ripigliate l'urdinatore.

Cumu verificà se VBS hè attivu

Ci hè parechji metudi per cunfirmà se VBS hè stata attivata currettamente:

  • Utilizà msinfo32, cerchendu a rùbbrica "Sicurezza Basata in Virtualizazione". S'ellu hè in modu "Running", allora hè attivu.
  • Utilizà PowerShell, eseguendu u cumandimu seguente in PowerShell cù permessi di amministratore: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se l'output mostra "2", significa chì VBS hè in esecuzione.
  • Cù u visore di l'avvenimenti. Aprite eventvwr.msc è andate à "Windows Logs> System". Filtrà per "WinInit" per vede s'ellu VBS hè statu attivatu bè.
Cuntinutu esclusivu - Cliccate quì  Cumu esportu i fugliali di l'app Swift Playgrounds?
Abilita VBS da UEFI
Cumu attivà VBS da UEFI in Windows

Risoluzione di l'attivazione di VBS

Se scontri prublemi quandu pruvate d'attivà VBS da UEFI, pruvate e soluzioni seguenti:

  • TPM 2.0 disattivatu: Entra in u BIOS è assicuratevi chì hè attivatu.
  • Modu Legacy in u BIOS: Cambia i paràmetri à UEFI.
  • U sistema ùn carica micca dopu l'attivazione: Disattivà VBS da u Registru o a Politica di Gruppu è reboot.
  • drivers incompatibili: Aghjurnate i drivers da u Manager di Dispositivi.

Facendu questi passi currettamente, duvete esse capace di attivà VBS da UEFI, vale à dì attivà u sicurezza basata in virtualizazione senza prublemi. Sta tecnulugia hè un strumentu cruciali per rinfurzà a prutezzione di u vostru sistema contr'à e minacce avanzate.