- Virtualisierungsbasierte Sicherheit (VBS) verbessert den Systemschutz.
- Zum Aktivieren von VBS ist UEFI- und TPM 2.0-kompatible Hardware erforderlich.
- Es kann über das BIOS, die Windows-Registrierung und die Gruppenrichtlinie aktiviert werden.
- Es gibt Methoden, um zu überprüfen, ob VBS korrekt aktiviert ist.

La virtualisierungsbasierte Sicherheit (VBS) in Windows ist eine Funktion, die den Systemschutz durch die Erstellung einer sicheren und isolierten Umgebung verbessert. Aber für Aktivieren Sie VBS von UEFI und um diese Funktion nutzen zu können, müssen bestimmte Hardware- und Konfigurationsanforderungen im Betriebssystem erfüllt sein.
In diesem Artikel gehen wir im Detail darauf ein, wie man Virtualisierungsbasierte Sicherheit von UEFI, welche Schritte zum Überprüfen des Status zu befolgen sind und wie mögliche Probleme während der Konfiguration gelöst werden können.
Was ist virtualisierungsbasierte Sicherheit (VBS)?
Virtualisierungsbasierte Sicherheit (VBS) ist ein Windows-Sicherheitstechnologie welches vom System-Hypervisor verwendet wird, um eine sichere Umgebung im Speicher zu erstellen. Auf diese Weise werden kritische Systemdaten vor potenziellen Bedrohungen geschützt. Diese Funktion rstärkt die Kernel-Sicherheit und beschränkt den Zugriff auf nicht autorisierte Prozesse.
Eine der Schlüsselkomponenten von VBS ist die Integrität des Gedächtnisses, das die Ausführung von Schadcode verhindert, indem es die Gültigkeit von Treibern und Systemdateien überprüft, bevor deren Ausführung zugelassen wird.
Voraussetzungen zum Aktivieren von VBS
Stellen Sie vor der Aktivierung von VBS über UEFI sicher, dass Ihr Computer die folgenden Anforderungen erfüllt:
- UEFI-Firmware: : Es ist erforderlich, dass das BIOS auf den UEFI-Modus statt auf Legacy eingestellt ist.
- TPM 2.0: Das Trusted Platform Module muss im BIOS aktiviert sein.
- Sicherer Startvorgang: Diese BIOS-Option muss aktiviert sein.
- DMA-Schutz: Verbessert die Sicherheit durch Einschränkung des Zugriffs auf externe Geräte.
Um außerdem zu überprüfen, ob Ihr System mit VBS kompatibel ist, müssen Sie die folgenden Schritte ausführen:
- Verwenden Sie die Tastenkombination Win + RSchreibt msinfo32 und drücken Sie Enter.
- Suchen Sie nach dem Abschnitt «Virtualisierungsbasierte Sicherheit«. Wenn „Wird ausgeführt“ angezeigt wird, ist es bereits aktiviert.
Wenn Sie mehr darüber erfahren möchten, wie Sie die Virtualisierung auf Ihrem System aktivieren, können Sie unseren Leitfaden auf Aktivieren Sie die Hardwarevirtualisierung in Windows 11.
So aktivieren Sie VBS vom BIOS (UEFI)
Um VBS von UEFI (vom BIOS) aus zu aktivieren, führen Sie die folgenden Schritte aus:
- Starten Sie Ihren Computer neu und greifen Sie auf das BIOS zu, indem Sie drücken F2, F10, Entf oder Esc, je nach Hersteller.
- Suchen Sie im Einstellungsmenü nach der Option „Startmodus» und Änderungen an UEFI wenn Sie sich noch im Legacy-Modus befinden.
- Suchen Sie die Option "TPM 2.0» und aktivieren Sie es, falls es nicht aktiviert ist.
- Aktivieren Sie die Option «Sicherer Startvorgang«.
- Speichern Sie die Änderungen und starten Sie den Computer neu.
Aktivieren Sie VBS über die Windows-Registrierung
Wenn Sie VBS lieber mit dem Windows-Registrierung, führen Sie die folgenden Schritte aus:
- Drücken Sie Win + RSchreibt regedit und drücken Sie Enter.
- Navigieren Sie zu folgendem Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
- Suchen oder erstellen Sie einen DWORD-Wert mit dem Namen "VirtualizationBasedSecurity aktivieren» und weist den Wert zu 1.
- Passen Sie an derselben Stelle „RequirePlatformSecurityFeatures»A 3 (für sicheren Start und DMA-Schutz).
- Speichern Sie die Änderungen und starten Sie Ihren Computer neu.
Konfigurieren von VBS mithilfe von Gruppenrichtlinien
Systemadministratoren können VBS auch mithilfe der Gruppenrichtlinie aktivieren:
- Öffnen Sie die Gruppenrichtlinien-Editor tippen gpedit.msc im Startmenü.
- dann geh zu Teamkonfiguration.
- Dort wählen wir aus Administrative Vorlagen > System > Device Guard.
- Öffnen Sie die Option «Aktivieren Sie virtualisierungsbasierte Sicherheit»Und wählen«Aktiviert«.
- Wählen Sie aus der Dropdown-Liste „Aktiviert mit UEFI-Sperre«.
- Speichern Sie die Änderungen und starten Sie den Computer neu.
So überprüfen Sie, ob VBS aktiv ist
Es gibt mehrere Methoden, um zu bestätigen, ob VBS korrekt aktiviert wurde:
- Verwenden von msinfo32, und suchen Sie nach dem Abschnitt „Virtualisierungsbasierte Sicherheit“. Wenn es sich im Modus „Läuft“ befindet, ist es aktiv.
- Verwendung von PowerShell, indem Sie den folgenden Befehl in PowerShell mit Administratorberechtigungen ausführen:
(Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.
Wenn die Ausgabe „2«, bedeutet, dass VBS läuft. - Mit der Ereignisanzeige. Öffnen Sie eventvwr.msc und gehen Sie zu „Windows-Protokolle > System“. Filtern Sie nach „WinInit“, um zu sehen, ob VBS erfolgreich aktiviert wurde.
Fehlerbehebung bei der VBS-Aktivierung
Wenn beim Versuch, VBS von UEFI aus zu aktivieren, Probleme auftreten, versuchen Sie die folgenden Lösungen:
- TPM 2.0 deaktiviert: Rufen Sie das BIOS auf und stellen Sie sicher, dass es aktiviert ist.
- Legacy-Modus im BIOS: Ändern Sie die Einstellungen auf UEFI.
- Das System wird nach der Aktivierung nicht geladen: Deaktivieren Sie VBS über die Registrierung oder Gruppenrichtlinie und starten Sie neu.
- inkompatible Treiber: Treiber über den Geräte-Manager aktualisieren.
Wenn Sie diese Schritte korrekt ausführen, sollten Sie VBS von UEFI aus aktivieren können, d. h. die virtualisierungsbasierte Sicherheit ohne Probleme. Diese Technologie ist ein wichtiges Tool zur Verbesserung des Schutzes Ihres Systems vor fortgeschrittenen Bedrohungen.
Auf Technologie- und Internetthemen spezialisierter Redakteur mit mehr als zehn Jahren Erfahrung in verschiedenen digitalen Medien. Ich habe als Redakteur und Content-Ersteller für E-Commerce-, Kommunikations-, Online-Marketing- und Werbeunternehmen gearbeitet. Ich habe auch auf Websites aus den Bereichen Wirtschaft, Finanzen und anderen Sektoren geschrieben. Meine Arbeit ist auch meine Leidenschaft. Nun, durch meine Artikel in TecnobitsIch versuche, alle Neuigkeiten und neuen Möglichkeiten zu erkunden, die uns die Welt der Technologie jeden Tag bietet, um unser Leben zu verbessern.