Sådan aktiveres VBS fra UEFI i Windows trin for trin

Virtualiseringsbaseret sikkerhed (VBS) forbedrer systembeskyttelsen.
Aktivering af VBS kræver UEFI- og TPM 2.0-kompatibel hardware.
Det kan aktiveres fra BIOS, Windows-registreringsdatabasen og gruppepolitikken.
Der er metoder til at kontrollere, om VBS er aktiveret korrekt.

La virtualiseringsbaseret sikkerhed (VBS) i Windows er en funktion, der forbedrer systembeskyttelsen ved at skabe et sikkert og isoleret miljø. Men for aktivere VBS fra UEFI og for at drage fordel af denne funktion er det nødvendigt at opfylde visse hardware- og konfigurationskrav i operativsystemet.

I denne artikel undersøger vi i detaljer, hvordan du aktiverer Virtualization-Based Security fra UEFI, hvilke trin du skal følge for at kontrollere dens status, og hvordan du løser mulige problemer under konfigurationen.

Hvad er Virtualization-Based Security (VBS)?

Virtualization-Based Security (VBS) er en Windows sikkerhedsteknologi som bruges af systemhypervisoren til at skabe et sikkert miljø i hukommelsen. På denne måde er kritiske systemdata beskyttet mod potentielle trusler. Denne funktion rstyrker kernesikkerheden og begrænser adgangen til uautoriserede processer.

En af nøglekomponenterne i VBS er Integridad de la Memoria, som forhindrer udførelse af ondsindet kode ved at kontrollere gyldigheden af drivere og systemfiler, før de tillader dem at køre.

Eksklusivt indhold - Klik her Hvordan opretter Body Coach-appen forbindelse til andre enheder?

Krav for at aktivere VBS

Før du aktiverer VBS fra UEFI, skal du sørge for, at din computer opfylder følgende krav:

UEFI firmware: : Det er nødvendigt, at BIOS er indstillet til UEFI-tilstand i stedet for Legacy.
TPM 2.0: Trusted Platform Module skal være aktiveret i BIOS.
Arranque Seguro: Denne BIOS-indstilling skal være aktiveret.
DMA beskyttelse: Forbedrer sikkerheden ved at begrænse adgangen til eksterne enheder.

Bortset fra dette, for at kontrollere, om dit system er kompatibelt med VBS, skal du følge disse trin:

Usa el atajo de teclado Vind + R, skriver msinfo32 og tryk Indtast.
Søg efter afsnittet «Seguridad basada en virtualización«. Hvis det vises som "Kører", er det allerede aktiveret.

Hvis du vil lære mere om, hvordan du aktiverer virtualisering på dit system, kan du tjekke vores guide på Aktiver hardwarevirtualisering i Windows 11.

Sådan aktiverer du VBS fra BIOS (UEFI)

Følg disse trin for at aktivere VBS fra UEFI (fra BIOS:

Genstart din computer og få adgang til BIOS ved at trykke på F2, F10, Supr o Esc, dependiendo del fabricante.
I indstillingsmenuen skal du se efter indstillingen "Modo de Arranque» og ændringer til UEFI hvis du stadig er i Legacy-tilstand.
Ubica la opción «TPM 2.0» og aktiver den, hvis den ikke er aktiveret.
Habilita la opción «Arranque Seguro"
Gem ændringerne, og genstart computeren.

Eksklusivt indhold - Klik her Hvordan bruger jeg Snagits beskæringsfunktion?

Aktiver VBS fra Windows-registreringsdatabasen

Hvis du foretrækker at aktivere VBS ved hjælp af Windows-registreringsdatabasen, udfør følgende trin:

Trykke Vind + R, skriver regedit og tryk Indtast.
Naviger til følgende rute:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Find eller opret en DWORD-værdi med navnet "EnableVirtualizationBasedSecurity» og tildeler værdien 1.
På samme sted skal du justere "RequirePlatformSecurityFeatures» a 3 (for sikker boot- og DMA-beskyttelse).
Guarda los cambios y reinicia tu equipo.

Konfiguration af VBS ved hjælp af gruppepolitik

Systemadministratorer kan også aktivere VBS ved hjælp af gruppepolitik:

Åbn Gruppepolitikredigeringsprogram skrivning gpedit.msc i startmenuen.
Gå derefter til Configuración del equipo.
Der valgte vi Administrative skabeloner > System > Device Guard.
Abre la opción «Activar la seguridad basada en virtualización» y selecciona «Aktiveret"
En la lista desplegable, elige «Habilitado con bloqueo UEFI"
Gem ændringerne, og genstart computeren.

Sådan kontrolleres om VBS er aktiv

Der er flere metoder til at bekræfte, om VBS er blevet aktiveret korrekt:

Bruger msinfo32, på udkig efter afsnittet "Virtualiseringsbaseret sikkerhed". Hvis den er i "Running"-tilstand, er den aktiv.
Mediante PowerShell, kører følgende kommando i PowerShell med administratorrettigheder: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Hvis udgangen viser "2«, betyder, at VBS kører.
Med Event Viewer. Åbn eventvwr.msc og gå til "Windows Logs > System". Filtrer efter "WinInit" for at se, om VBS er blevet aktiveret.

Eksklusivt indhold - Klik her Hvordan modtager jeg aktivitetsnotifikationer i Asana?

Fejlfinding af VBS-aktivering

Hvis du støder på problemer, når du forsøger at aktivere VBS fra UEFI, kan du prøve følgende løsninger:

TPM 2.0 deaktiveret: Gå ind i BIOS, og sørg for, at den er aktiveret.
Ældre tilstand i BIOS: Skift indstillingerne til UEFI.
Systemet indlæses ikke efter aktivering: Deaktiver VBS fra registreringsdatabasen eller gruppepolitik og genstart.
Drivers incompatibles: Opdater drivere fra Enhedshåndtering.

Ved at følge disse trin korrekt, bør du være i stand til at aktivere VBS fra UEFI, dvs. virtualiseringsbaseret sikkerhed uden problemer. Denne teknologi er et afgørende værktøj til at forbedre dit systems beskyttelse mod avancerede trusler.

Daniel Terrasa

Redaktør med speciale i teknologi og internetspørgsmål med mere end ti års erfaring i forskellige digitale medier. Jeg har arbejdet som redaktør og indholdsskaber for e-handel, kommunikation, online marketing og annoncevirksomheder. Jeg har også skrevet på økonomi, finans og andre sektorers hjemmesider. Mit arbejde er også min passion. Nu gennem mine artikler i Tecnobits, Jeg forsøger at udforske alle de nyheder og nye muligheder, som teknologiens verden tilbyder os hver dag for at forbedre vores liv.