Jak povolit VBS z UEFI ve Windows krok za krokem

Poslední aktualizace: 17/03/2025
Autor: Daniel Terrasa

  • Zabezpečení založené na virtualizaci (VBS) zvyšuje ochranu systému.
  • Povolení VBS vyžaduje hardware kompatibilní s UEFI a TPM 2.0.
  • Lze jej povolit z BIOSu, registru Windows a zásad skupiny.
  • Existují metody, jak ověřit, zda je VBS správně aktivován.
rozšíření VSB

La zabezpečení založené na virtualizaci (VBS) ve Windows je funkce, která zlepšuje ochranu systému vytvořením bezpečného a izolovaného prostředí. Ale pro Povolit VBS z UEFI a pro využití této funkce je nutné splnit určité hardwarové a konfigurační požadavky v operačním systému.

V tomto článku podrobně prozkoumáme, jak aktivovat Zabezpečení založené na virtualizaci z UEFI, jaké kroky je třeba provést při kontrole jeho stavu a jak vyřešit možné problémy během konfigurace.

Co je zabezpečení založené na virtualizaci (VBS)?

Zabezpečení založené na virtualizaci (VBS) je a Bezpečnostní technologie Windows který používá systémový hypervizor k vytvoření bezpečného prostředí v paměti. Tímto způsobem jsou kritická systémová data chráněna před potenciálními hrozbami. Tato funkce rposiluje zabezpečení jádra a omezuje přístup k neoprávněným procesům.

Jednou z klíčových součástí VBS je Integrita paměti, která zabraňuje spuštění škodlivého kódu tím, že před povolením jejich spuštění zkontroluje platnost ovladačů a systémových souborů.

Exkluzivní obsah – klikněte zde  Jak používat aplikaci Banco Azteca

Požadavky na aktivaci VBS

Před povolením VBS z UEFI se ujistěte, že váš počítač splňuje následující požadavky:

  • Firmware UEFI: : Je nutné, aby byl BIOS nastaven na režim UEFI namísto Legacy.
  • TPM 2.0: Modul Trusted Platform Module musí být povolen v systému BIOS.
  • Secure Boot: Tato možnost systému BIOS musí být povolena.
  • Ochrana DMA: Zlepšuje zabezpečení omezením přístupu k externím zařízením.

Kromě toho, abyste zjistili, zda je váš systém kompatibilní s VBS, musíte provést následující kroky:

  1. Použijte klávesovou zkratku Win + RZapíše msinfo32 a stiskněte vstoupit.
  2. Hledejte sekci «Zabezpečení založené na virtualizaci«. Pokud se zobrazí jako „Spuštěno“, pak je již aktivován.

Pokud se chcete dozvědět více o tom, jak povolit virtualizaci ve vašem systému, můžete se podívat na našeho průvodce na Povolte virtualizaci hardwaru ve Windows 11.

typy bios

Jak povolit VBS z BIOSu (UEFI)

Chcete-li povolit VBS z UEFI (z BIOSu), postupujte takto:

  1. Restartujte počítač a stisknutím tlačítka přejděte do systému BIOS F2, F10, Del nebo Esc, v závislosti na výrobci.
  2. V nabídce nastavení vyhledejte možnost „Spouštěcí režim» a změní se na UEFI pokud jste stále v režimu Legacy.
  3. Najděte možnost "TPM 2.0» a aktivujte ji, pokud není povolena.
  4. Povolte možnost «Secure Boot".
  5. Uložte změny a restartujte počítač.
Exkluzivní obsah – klikněte zde  Jak mohu zkontrolovat předpokládaný čas příjezdu vlaku v aplikaci vlak?

Povolte VBS z registru Windows

Pokud dáváte přednost povolení VBS pomocí Registr systému Windows, proveďte následující kroky:

  1. Stiskněte Win + RZapíše regedit a stiskněte vstoupit.
  2. Přejděte na následující cestu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Najděte nebo vytvořte hodnotu DWORD s názvem "EnableVirtualizationBasedSecurity» a přiřadí hodnotu 1.
  4. Na stejném místě upravte "RequirePlatformSecurityFeatures" v 3 (pro bezpečné spouštění a ochranu DMA).
  5. Uložte změny a restartujte počítač.

Konfigurace VBS pomocí zásad skupiny

Správci systému mohou také povolit VBS pomocí zásad skupiny:

  1. Otevřete Editor zásad skupiny psaní gpedit.msc v nabídce Start.
  2. pak přejděte na Nastavení týmu.
  3. Tam vybereme Šablony pro správu > Systém > Ochrana zařízení.
  4. Otevřete možnost «Povolit zabezpečení založené na virtualizaci»A vyberte«Povoleno".
  5. Z rozevíracího seznamu vyberte „Povoleno se zámkem UEFI".
  6. Uložte změny a restartujte počítač.

Jak zkontrolovat, zda je VBS aktivní

Existuje několik způsobů, jak ověřit, zda byl VBS aktivován správně:

  • Pomocí msinfo32, vyhledejte sekci „Zabezpečení založené na virtualizaci“. Pokud je v režimu „Running“, pak je aktivní.
  • Pomocí PowerShellu, spuštěním následujícího příkazu v PowerShellu s oprávněními správce: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Pokud výstup ukazuje "2«, znamená, že VBS běží.
  • S Prohlížečem událostí. Otevřete eventvwr.msc a přejděte na „Protokoly Windows > Systém“. Filtrujte podle „WinInit“, abyste zjistili, zda byl VBS úspěšně povolen.
Exkluzivní obsah – klikněte zde  Funguje aplikace VRV na chytrých zařízeních?
Povolit VBS z UEFI
Jak povolit VBS z UEFI ve Windows

Odstraňování problémů s aktivací VBS

Pokud se při pokusu o aktivaci VBS z UEFI setkáte s problémy, vyzkoušejte následující řešení:

  • TPM 2.0 deaktivován: Vstupte do systému BIOS a ujistěte se, že je povolen.
  • Legacy Mode v BIOSu: Změňte nastavení na UEFI.
  • Systém se po aktivaci nenačte: Vypněte VBS z registru nebo zásad skupiny a restartujte počítač.
  • nekompatibilní ovladače: Aktualizace ovladačů ze Správce zařízení.

Správným provedením těchto kroků byste měli být schopni povolit VBS z UEFI, tj zabezpečení založené na virtualizaci bez problémů. Tato technologie je zásadním nástrojem pro zvýšení ochrany vašeho systému před pokročilými hrozbami.