So aktivieren Sie VBS von UEFI in Windows Schritt für Schritt

Letzte Aktualisierung: 17/03/2025

  • Virtualisierungsbasierte Sicherheit (VBS) verbessert den Systemschutz.
  • Zum Aktivieren von VBS ist UEFI- und TPM 2.0-kompatible Hardware erforderlich.
  • Es kann über das BIOS, die Windows-Registrierung und die Gruppenrichtlinie aktiviert werden.
  • Es gibt Methoden, um zu überprüfen, ob VBS korrekt aktiviert ist.
VSB-Erweiterung

La virtualisierungsbasierte Sicherheit (VBS) in Windows ist eine Funktion, die den Systemschutz durch die Erstellung einer sicheren und isolierten Umgebung verbessert. Aber für Aktivieren Sie VBS von UEFI und um diese Funktion nutzen zu können, müssen bestimmte Hardware- und Konfigurationsanforderungen im Betriebssystem erfüllt sein.

In diesem Artikel gehen wir im Detail darauf ein, wie man Virtualisierungsbasierte Sicherheit von UEFI, welche Schritte zum Überprüfen des Status zu befolgen sind und wie mögliche Probleme während der Konfiguration gelöst werden können.

Was ist virtualisierungsbasierte Sicherheit (VBS)?

Virtualisierungsbasierte Sicherheit (VBS) ist ein Windows-Sicherheitstechnologie welches vom System-Hypervisor verwendet wird, um eine sichere Umgebung im Speicher zu erstellen. Auf diese Weise werden kritische Systemdaten vor potenziellen Bedrohungen geschützt. Diese Funktion rstärkt die Kernel-Sicherheit und beschränkt den Zugriff auf nicht autorisierte Prozesse.

Eine der Schlüsselkomponenten von VBS ist die Integrität des Gedächtnisses, das die Ausführung von Schadcode verhindert, indem es die Gültigkeit von Treibern und Systemdateien überprüft, bevor deren Ausführung zugelassen wird.

Exklusiver Inhalt – Klicken Sie hier  So ändern Sie die Ausrichtung einer einzelnen Seite in Word.

Voraussetzungen zum Aktivieren von VBS

Stellen Sie vor der Aktivierung von VBS über UEFI sicher, dass Ihr Computer die folgenden Anforderungen erfüllt:

  • UEFI-Firmware: : Es ist erforderlich, dass das BIOS auf den UEFI-Modus statt auf Legacy eingestellt ist.
  • TPM 2.0: Das Trusted Platform Module muss im BIOS aktiviert sein.
  • Sicherer Startvorgang: Diese BIOS-Option muss aktiviert sein.
  • DMA-Schutz: Verbessert die Sicherheit durch Einschränkung des Zugriffs auf externe Geräte.

Um außerdem zu überprüfen, ob Ihr System mit VBS kompatibel ist, müssen Sie die folgenden Schritte ausführen:

  1. Verwenden Sie die Tastenkombination Win + RSchreibt msinfo32 und drücken Sie Enter.
  2. Suchen Sie nach dem Abschnitt «Virtualisierungsbasierte Sicherheit«. Wenn „Wird ausgeführt“ angezeigt wird, ist es bereits aktiviert.

Wenn Sie mehr darüber erfahren möchten, wie Sie die Virtualisierung auf Ihrem System aktivieren, können Sie unseren Leitfaden auf Aktivieren Sie die Hardwarevirtualisierung in Windows 11.

Arten von BIOS

So aktivieren Sie VBS vom BIOS (UEFI)

Um VBS von UEFI (vom BIOS) aus zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Starten Sie Ihren Computer neu und greifen Sie auf das BIOS zu, indem Sie drücken F2, F10, Entf oder Esc, je nach Hersteller.
  2. Suchen Sie im Einstellungsmenü nach der Option „Startmodus» und Änderungen an UEFI wenn Sie sich noch im Legacy-Modus befinden.
  3. Suchen Sie die Option "TPM 2.0» und aktivieren Sie es, falls es nicht aktiviert ist.
  4. Aktivieren Sie die Option «Sicherer Startvorgang«.
  5. Speichern Sie die Änderungen und starten Sie den Computer neu.
Exklusiver Inhalt – Klicken Sie hier  Wie kann ich SoundHound verwenden?

Aktivieren Sie VBS über die Windows-Registrierung

Wenn Sie VBS lieber mit dem Windows-Registrierung, führen Sie die folgenden Schritte aus:

  1. Drücken Sie Win + RSchreibt regedit und drücken Sie Enter.
  2. Navigieren Sie zu folgendem Pfad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Suchen oder erstellen Sie einen DWORD-Wert mit dem Namen "VirtualizationBasedSecurity aktivieren» und weist den Wert zu 1.
  4. Passen Sie an derselben Stelle „RequirePlatformSecurityFeatures»A 3 (für sicheren Start und DMA-Schutz).
  5. Speichern Sie die Änderungen und starten Sie Ihren Computer neu.

Konfigurieren von VBS mithilfe von Gruppenrichtlinien

Systemadministratoren können VBS auch mithilfe der Gruppenrichtlinie aktivieren:

  1. Öffnen Sie die Gruppenrichtlinien-Editor tippen gpedit.msc im Startmenü.
  2. dann geh zu Teamkonfiguration.
  3. Dort wählen wir aus Administrative Vorlagen > System > Device Guard.
  4. Öffnen Sie die Option «Aktivieren Sie virtualisierungsbasierte Sicherheit»Und wählen«Aktiviert«.
  5. Wählen Sie aus der Dropdown-Liste „Aktiviert mit UEFI-Sperre«.
  6. Speichern Sie die Änderungen und starten Sie den Computer neu.

So überprüfen Sie, ob VBS aktiv ist

Es gibt mehrere Methoden, um zu bestätigen, ob VBS korrekt aktiviert wurde:

  • Verwenden von msinfo32, und suchen Sie nach dem Abschnitt „Virtualisierungsbasierte Sicherheit“. Wenn es sich im Modus „Läuft“ befindet, ist es aktiv.
  • Verwendung von PowerShell, indem Sie den folgenden Befehl in PowerShell mit Administratorberechtigungen ausführen: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Wenn die Ausgabe „2«, bedeutet, dass VBS läuft.
  • Mit der Ereignisanzeige. Öffnen Sie eventvwr.msc und gehen Sie zu „Windows-Protokolle > System“. Filtern Sie nach „WinInit“, um zu sehen, ob VBS erfolgreich aktiviert wurde.
Exklusiver Inhalt – Klicken Sie hier  Wie ändere ich die Datenschutzeinstellungen in Resso?
Aktivieren Sie VBS von UEFI
So aktivieren Sie VBS von UEFI in Windows

Fehlerbehebung bei der VBS-Aktivierung

Wenn beim Versuch, VBS von UEFI aus zu aktivieren, Probleme auftreten, versuchen Sie die folgenden Lösungen:

  • TPM 2.0 deaktiviert: Rufen Sie das BIOS auf und stellen Sie sicher, dass es aktiviert ist.
  • Legacy-Modus im BIOS: Ändern Sie die Einstellungen auf UEFI.
  • Das System wird nach der Aktivierung nicht geladen: Deaktivieren Sie VBS über die Registrierung oder Gruppenrichtlinie und starten Sie neu.
  • inkompatible Treiber: Treiber über den Geräte-Manager aktualisieren.

Wenn Sie diese Schritte korrekt ausführen, sollten Sie VBS von UEFI aus aktivieren können, d. h. die virtualisierungsbasierte Sicherheit ohne Probleme. Diese Technologie ist ein wichtiges Tool zur Verbesserung des Schutzes Ihres Systems vor fortgeschrittenen Bedrohungen.

Hinterlassen Sie einen Kommentar