Jak povolit VBS z UEFI ve Windows krok za krokem

Poslední aktualizace: 01.02.2024
Autor: Daniel Terrasa

  • Zabezpečení založené na virtualizaci (VBS) zvyšuje ochranu systému.
  • Povolení VBS vyžaduje hardware kompatibilní s UEFI a TPM 2.0.
  • Lze jej povolit z BIOSu, registru Windows a zásad skupiny.
  • Existují metody, jak ověřit, zda je VBS správně aktivován.
VSB

La zabezpečení založené na virtualizaci (VBS) ve Windows je funkce, která zlepšuje ochranu systému vytvořením bezpečného a izolovaného prostředí. Ale pro Povolit VBS z UEFI a pro využití této funkce je nutné splnit určité hardwarové a konfigurační požadavky v operačním systému.

V tomto článku podrobně prozkoumáme, jak aktivovat Virtualization-Based Security z UEFI, jaké kroky je třeba provést při kontrole jeho stavu a jak vyřešit možné problémy během konfigurace.

Co je zabezpečení založené na virtualizaci (VBS)?

Virtualization-Based Security (VBS) je a Bezpečnostní technologie Windows který používá systémový hypervizor k vytvoření bezpečného prostředí v paměti. Tímto způsobem jsou kritická systémová data chráněna před potenciálními hrozbami. Tato funkce rposiluje zabezpečení jádra a omezuje přístup k neoprávněným procesům.

Jednou z klíčových součástí VBS je Integridad de la Memoria, která zabraňuje spuštění škodlivého kódu tím, že před povolením jejich spuštění zkontroluje platnost ovladačů a systémových souborů.

Exkluzivní obsah – klikněte zde  Programy pro tisk pasových fotografií

Požadavky na aktivaci VBS

Před povolením VBS z UEFI se ujistěte, že váš počítač splňuje následující požadavky:

  • Firmware UEFI: : Je nutné, aby byl BIOS nastaven na režim UEFI namísto Legacy.
  • Modul TPM 2.0: Modul Trusted Platform Module musí být povolen v systému BIOS.
  • Arranque Seguro: Tato možnost systému BIOS musí být povolena.
  • Ochrana DMA: Zlepšuje zabezpečení omezením přístupu k externím zařízením.

Kromě toho, abyste zjistili, zda je váš systém kompatibilní s VBS, musíte provést následující kroky:

  1. Použijte klávesovou zkratku Win + R, píše msinfo32 a stiskněte Zadejte.
  2. Hledejte sekci «Seguridad basada en virtualización«. Pokud se zobrazí jako „Spuštěno“, pak je již aktivován.

Pokud se chcete dozvědět více o tom, jak povolit virtualizaci ve vašem systému, můžete se podívat na našeho průvodce na Povolte virtualizaci hardwaru ve Windows 11.

typy bios

Jak povolit VBS z BIOSu (UEFI)

Chcete-li povolit VBS z UEFI (z BIOSu), postupujte takto:

  1. Restartujte počítač a stisknutím tlačítka přejděte do systému BIOS F2, F10, Supr o Esc, dependiendo del fabricante.
  2. V nabídce nastavení vyhledejte možnost „Modo de Arranque» a změní se na UEFI pokud jste stále v režimu Legacy.
  3. Ubica la opción «Modul TPM 2.0» a aktivujte ji, pokud není povolena.
  4. Povolte možnost «Arranque Seguro"
  5. Uložte změny a restartujte počítač.
Exkluzivní obsah – klikněte zde  Jak se v Taskeru střídají styly číselných hodnot?

Povolte VBS z registru Windows

Pokud dáváte přednost povolení VBS pomocí Registr systému Windows, proveďte následující kroky:

  1. Tisk Win + R, píše regedit a stiskněte Zadejte.
  2. Přejděte na následující trasu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Najděte nebo vytvořte hodnotu DWORD s názvem "EnableVirtualizationBasedSecurity» a přiřadí hodnotu 1.
  4. Na stejném místě upravte "RequirePlatformSecurityFeatures» a 3 (pro bezpečné spouštění a ochranu DMA).
  5. Guarda los cambios y reinicia tu equipo.

Konfigurace VBS pomocí zásad skupiny

Správci systému mohou také povolit VBS pomocí zásad skupiny:

  1. Otevřete Editor skupinových zásad psaní gpedit.msc v nabídce Start.
  2. Pak jděte na Konfigurace zařízení.
  3. Tam jsme vybrali Šablony pro správu > Systém > Ochrana zařízení.
  4. Abre la opción «Activar la seguridad basada en virtualizacióna vyberte «Povoleno"
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI"
  6. Uložte změny a restartujte počítač.

Jak zkontrolovat, zda je VBS aktivní

Existuje několik způsobů, jak ověřit, zda byl VBS aktivován správně:

  • Pomocí msinfo32, vyhledejte sekci „Zabezpečení založené na virtualizaci“. Pokud je v režimu „Running“, pak je aktivní.
  • Mediante PowerShell, spuštěním následujícího příkazu v PowerShellu s oprávněními správce: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Pokud výstup ukazuje "2«, znamená, že VBS běží.
  • S Prohlížečem událostí. Otevřete eventvwr.msc a přejděte na „Protokoly Windows > Systém“. Filtrujte podle „WinInit“, abyste zjistili, zda byl VBS úspěšně povolen.
Exkluzivní obsah – klikněte zde  Časosběr pro Android: Zachyťte působivá videa
Povolit VBS z UEFI
Jak povolit VBS z UEFI ve Windows

Odstraňování problémů s aktivací VBS

Pokud se při pokusu o aktivaci VBS z UEFI setkáte s problémy, vyzkoušejte následující řešení:

  • TPM 2.0 deaktivován: Vstupte do systému BIOS a ujistěte se, že je povolen.
  • Legacy Mode v BIOSu: Změňte nastavení na UEFI.
  • Systém se po aktivaci nenačte: Vypněte VBS z registru nebo zásad skupiny a restartujte počítač.
  • Drivers incompatibles: Aktualizace ovladačů ze Správce zařízení.

Správným provedením těchto kroků byste měli být schopni povolit VBS z UEFI, tj zabezpečení založené na virtualizaci bez problémů. Tato technologie je zásadním nástrojem pro zvýšení ochrany vašeho systému před pokročilými hrozbami.