Sut i alluogi VBS o UEFI yn Windows cam wrth gam

Diweddariad diwethaf: 17/03/2025
Awdur: Daniel Terrace

  • Mae diogelwch ar sail rhithwiroli (VBS) yn gwella amddiffyniad system.
  • Mae galluogi VBS yn gofyn am galedwedd sy'n gydnaws â UEFI a TPM 2.0.
  • Gellir ei alluogi o'r BIOS, Cofrestrfa Windows, a Pholisi Grŵp.
  • Mae yna ddulliau i wirio a yw VBS wedi'i actifadu'n gywir.
VSB

La diogelwch ar sail rhithwiroli (VBS) yn Windows yn nodwedd sy'n gwella amddiffyniad system trwy greu amgylchedd diogel ac ynysig. Ond am galluogi VBS o UEFI ac i fanteisio ar y nodwedd hon, mae angen bodloni rhai gofynion caledwedd a chyfluniad yn y system weithredu.

Yn yr erthygl hon rydym yn archwilio'n fanwl sut i actifadu Diogelwch Seiliedig ar Rhithwiroli o UEFI, pa gamau i'w dilyn i wirio ei statws a sut i ddatrys materion posibl yn ystod y ffurfweddiad.

Beth yw Diogelwch Seiliedig ar Rhithwiroli (VBS)?

Diogelwch Seiliedig ar Rhithwiroli (VBS) yn a Technoleg diogelwch Windows a ddefnyddir gan hypervisor y system i greu amgylchedd diogel o fewn cof. Fel hyn, mae data system hanfodol yn cael ei ddiogelu rhag bygythiadau posibl. Mae'r nodwedd hon ryn cryfhau diogelwch cnewyllyn ac yn cyfyngu ar fynediad i brosesau anawdurdodedig.

Un o gydrannau allweddol VBS yw'r Uniondeb Cof, sy'n atal gweithredu cod maleisus trwy wirio dilysrwydd gyrwyr a ffeiliau system cyn caniatáu iddynt redeg.

Cynnwys unigryw - Cliciwch Yma  Sut i ddefnyddio Ap Banco Azteca

Gofynion i actifadu VBS

Cyn galluogi VBS o UEFI, gwnewch yn siŵr bod eich cyfrifiadur yn bodloni'r gofynion canlynol:

  • Firmware UEFI: : Mae'n angenrheidiol bod y BIOS yn cael ei osod i modd UEFI yn lle Legacy.
  • TPM 2.0: Rhaid galluogi'r Modiwl Platfform Ymddiried yn y BIOS.
  • Boot Diogel: Rhaid galluogi'r opsiwn BIOS hwn.
  • Diogelu DMA: Yn gwella diogelwch trwy gyfyngu ar fynediad i ddyfeisiau allanol.

Ar wahân i hyn, i wirio a yw eich system yn gydnaws â VBS, mae angen i chi ddilyn y camau hyn:

  1. Defnyddiwch y llwybr byr bysellfwrdd Win + R, yn ysgrifennu msinfo32 a gwasgwch Rhowch.
  2. Chwiliwch am yr adran «Diogelwch ar sail rhithwiroli«. Os yw'n dangos fel "Rhedeg," yna mae eisoes wedi'i actifadu.

Os ydych chi eisiau dysgu mwy am sut i alluogi rhithwiroli ar eich system, gallwch edrych ar ein canllaw Galluogi rhithwiroli caledwedd yn Windows 11.

mathau o bios

Sut i alluogi VBS o'r BIOS (UEFI)

I alluogi VBS o UEFI (o BIOS), dilynwch y camau hyn:

  1. Ailgychwynnwch eich cyfrifiadur a chyrchwch y BIOS trwy wasgu F2, F10, Del neu Esc, yn dibynnu ar y gwneuthurwr.
  2. Yn y ddewislen gosodiadau, edrychwch am yr opsiwn “Modd Boot» a newidiadau i UEFI os ydych yn dal yn y modd Legacy.
  3. Dewch o hyd i'r opsiwn "TPM 2.0» a'i actifadu os nad yw wedi'i alluogi.
  4. Galluogi'r opsiwn «Boot Diogel".
  5. Arbedwch y newidiadau ac ailgychwynwch y cyfrifiadur.
Cynnwys unigryw - Cliciwch Yma  Sut alla i wirio amcangyfrif o amser cyrraedd trên yn yr ap trên?

Galluogi VBS o Gofrestrfa Windows

Os yw'n well gennych alluogi VBS gan ddefnyddio'r Cofrestrfa Windows, perfformiwch y camau canlynol:

  1. Gwasg Win + R, yn ysgrifennu regedit a gwasgwch Rhowch.
  2. Llywiwch i'r llwybr canlynol:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Darganfod neu greu gwerth DWORD o'r enw "GalluogiVirtualizationBasedSecurity» ac yn aseinio'r gwerth 1.
  4. Yn yr un lleoliad, addaswch "NeedPlatformSecurityFeatures"i 3 (ar gyfer diogelwch cist diogel a DMA).
  5. Arbedwch y newidiadau ac ailgychwynwch eich cyfrifiadur.

Ffurfweddu VBS gan Ddefnyddio Polisi Grŵp

Gall gweinyddwyr systemau hefyd alluogi VBS gan ddefnyddio Polisi Grŵp:

  1. Agorwch y Golygydd Polisi Grŵp ysgrifennu gpedit.msc yn y ddewislen cychwyn.
  2. yna ewch i Gosod tîm.
  3. Yno rydyn ni'n dewis Templedi Gweinyddol > System > Gwarchodwr Dyfais.
  4. Agorwch yr opsiwn «Galluogi diogelwch ar sail rhithwiroli» a dewiswch «Wedi'i alluogi".
  5. Yn y gwymplen, dewiswch «Wedi'i alluogi gyda chlo UEFI".
  6. Arbedwch y newidiadau ac ailgychwynwch y cyfrifiadur.

Sut i wirio a yw VBS yn weithredol

Mae sawl dull o gadarnhau a yw VBS wedi’i actifadu’n gywir:

  • Gan ddefnyddio msinfo32, yn chwilio am yr adran “Diogelwch Seiliedig ar Rhithwiroli”. Os yw yn y modd “Rhedeg”, yna mae'n weithredol.
  • Defnyddio PowerShell, yn rhedeg y gorchymyn canlynol yn PowerShell gyda chaniatâd gweinyddwr: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Os yw'r allbwn yn dangos "2«, yn golygu bod VBS yn rhedeg.
  • Gyda Gwyliwr y Digwyddiad. Agorwch eventvwr.msc ac ewch i “Windows Logs> System”. Hidlo gan "WinInit" i weld a yw VBS wedi'i alluogi'n llwyddiannus.
Cynnwys unigryw - Cliciwch Yma  A yw'r ap VRV yn gweithio ar ddyfeisiau clyfar?
galluogi VBS o UEFI
Sut i alluogi VBS o UEFI yn Windows

Datrys Problemau Gweithredu VBS

Os cewch chi broblemau wrth geisio actifadu VBS o UEFI, rhowch gynnig ar yr atebion canlynol:

  • TPM 2.0 yn anabl: Rhowch y BIOS a gwnewch yn siŵr ei fod wedi'i alluogi.
  • Modd Etifeddiaeth yn BIOS: Newidiwch y gosodiadau i UEFI.
  • Nid yw'r system yn llwytho ar ôl actifadu: Analluogi VBS o'r Gofrestrfa neu Bolisi Grŵp ac ailgychwyn.
  • gyrwyr anghydnaws: Diweddaru gyrwyr o'r Rheolwr Dyfais.

Trwy ddilyn y camau hyn yn gywir, dylech allu galluogi VBS o UEFI, h.y. galluogi'r diogelwch ar sail rhithwiroli heb unrhyw broblemau. Mae'r dechnoleg hon yn arf hanfodol ar gyfer gwella amddiffyniad eich system rhag bygythiadau datblygedig.