Πώς να ενεργοποιήσετε το VBS από το UEFI στα Windows βήμα προς βήμα

La ασφάλεια που βασίζεται σε εικονικοποίηση (VBS) στα Windows είναι μια δυνατότητα που βελτιώνει την προστασία του συστήματος δημιουργώντας ένα ασφαλές και απομονωμένο περιβάλλον. Αν δεν ήταν Ενεργοποιήστε το VBS από το UEFI και για να επωφεληθείτε από αυτήν τη δυνατότητα, είναι απαραίτητο να πληρούνται ορισμένες απαιτήσεις υλικού και διαμόρφωσης στο λειτουργικό σύστημα.

Σε αυτό το άρθρο εξερευνούμε λεπτομερώς τον τρόπο ενεργοποίησης Ασφάλεια βασισμένη σε εικονικοποίηση από το UEFI, ποια βήματα πρέπει να ακολουθήσετε για να ελέγξετε την κατάστασή του και πώς να επιλύσετε πιθανά ζητήματα κατά τη διαμόρφωση.

Τι είναι η ασφάλεια που βασίζεται στην εικονικοποίηση (VBS);

Ασφάλεια βασισμένη σε εικονικοποίηση (VBS) είναι α Τεχνολογία ασφαλείας των Windows που χρησιμοποιείται από τον υπερεπόπτη του συστήματος για τη δημιουργία ενός ασφαλούς περιβάλλοντος στη μνήμη. Με αυτόν τον τρόπο, τα κρίσιμα δεδομένα του συστήματος προστατεύονται από πιθανές απειλές. Αυτό το χαρακτηριστικό rενισχύει την ασφάλεια του πυρήνα και περιορίζει την πρόσβαση σε μη εξουσιοδοτημένες διαδικασίες.

Ένα από τα βασικά στοιχεία του VBS είναι το Ακεραιότητα της Μνήμης, το οποίο αποτρέπει την εκτέλεση κακόβουλου κώδικα ελέγχοντας την εγκυρότητα των προγραμμάτων οδήγησης και των αρχείων συστήματος πριν τους επιτρέψει την εκτέλεσή τους.

Απαιτήσεις για την ενεργοποίηση του VBS

Πριν ενεργοποιήσετε το VBS από το UEFI, βεβαιωθείτε ότι ο υπολογιστής σας πληροί τις ακόλουθες απαιτήσεις:

• Υλικολογισμικό UEFI: : Είναι απαραίτητο το BIOS να είναι ρυθμισμένο σε λειτουργία UEFI αντί για παλαιού τύπου.
• TPM 2.0: Η μονάδα αξιόπιστης πλατφόρμας πρέπει να είναι ενεργοποιημένη στο BIOS.
• Ασφαλής εκκίνηση: Αυτή η επιλογή BIOS πρέπει να είναι ενεργοποιημένη.
• Προστασία DMA: Βελτιώνει την ασφάλεια περιορίζοντας την πρόσβαση σε εξωτερικές συσκευές.

Εκτός από αυτό, για να ελέγξετε εάν το σύστημά σας είναι συμβατό με VBS, πρέπει να ακολουθήσετε αυτά τα βήματα:

1. Χρησιμοποιήστε τη συντόμευση πληκτρολογίου Win + R, γράφει msinfo32 και πατήστε εισάγετε.
2. Αναζητήστε την ενότητα «Ασφάλεια βασισμένη σε εικονικοποίηση«. Εάν εμφανίζεται ως "Εκτέλεση", τότε είναι ήδη ενεργοποιημένο.

Εάν θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο ενεργοποίησης της εικονικοποίησης στο σύστημά σας, μπορείτε να ανατρέξετε στον οδηγό μας Ενεργοποίηση εικονικοποίησης υλικού στα Windows 11.

Πώς να ενεργοποιήσετε το VBS από το BIOS (UEFI)

Για να ενεργοποιήσετε το VBS από το UEFI (από το BIOS), ακολουθήστε τα εξής βήματα:

1. Κάντε επανεκκίνηση του υπολογιστή σας και αποκτήστε πρόσβαση στο BIOS πατώντας F2, F10, Del ή Esc, ανάλογα με τον κατασκευαστή.
2. Στο μενού ρυθμίσεων, αναζητήστε την επιλογή «Λειτουργία εκκίνησης» και αλλάζει σε UEFI εάν είστε ακόμα σε λειτουργία παλαιού τύπου.
3. Εντοπίστε την επιλογή "TPM 2.0» και ενεργοποιήστε το εάν δεν είναι ενεργοποιημένο.
4. Ενεργοποιήστε την επιλογή «Ασφαλής εκκίνηση".
5. Αποθηκεύστε τις αλλαγές και επανεκκινήστε τον υπολογιστή.

Ενεργοποιήστε το VBS από το μητρώο των Windows

Εάν προτιμάτε να ενεργοποιήσετε το VBS χρησιμοποιώντας το Μητρώο των Windows, εκτελέστε τα ακόλουθα βήματα:

1. Πατήστε Win + R, γράφει regedit και πατήστε εισάγετε.
2. Πλοηγηθείτε στην ακόλουθη διαδρομή:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. Βρείτε ή δημιουργήστε μια τιμή DWORD με το όνομα "Ενεργοποιήστε την ασφάλεια» και εκχωρεί την τιμή 1.
4. Στην ίδια τοποθεσία, προσαρμόστε "RequirePlatformSecurity Features»Α 3 (για ασφαλή εκκίνηση και προστασία DMA).
5. Αποθηκεύστε τις αλλαγές και επανεκκινήστε τον υπολογιστή σας.

Διαμόρφωση VBS με χρήση πολιτικής ομάδας

Οι διαχειριστές συστήματος μπορούν επίσης να ενεργοποιήσουν το VBS χρησιμοποιώντας την Πολιτική ομάδας:

1. Ανοίξτε το Πρόγραμμα επεξεργασίας πολιτικής ομάδας γράφοντας gpedit.msc στο μενού έναρξης.
2. μετά πηγαίνετε στο Ρύθμιση ομάδας.
3. Εκεί επιλέγουμε Πρότυπα διαχείρισης > Σύστημα > Προφύλαξη συσκευών.
4. Ανοίξτε την επιλογή «Ενεργοποίηση ασφάλειας που βασίζεται σε εικονικοποίηση"Και επιλέξτε"Ενεργοποιήθηκε".
5. Στην αναπτυσσόμενη λίστα, επιλέξτε «Ενεργοποιήθηκε με το κλείδωμα UEFI".
6. Αποθηκεύστε τις αλλαγές και επανεκκινήστε τον υπολογιστή.

Πώς να ελέγξετε εάν το VBS είναι ενεργό

Υπάρχουν διάφορες μέθοδοι για να επιβεβαιώσετε εάν το VBS έχει ενεργοποιηθεί σωστά:

• Χρήση του msinfo32, αναζητώντας την ενότητα "Ασφάλεια βασισμένη σε εικονικοποίηση". Εάν είναι σε λειτουργία "Εκτέλεση", τότε είναι ενεργό.
• Χρησιμοποιώντας το PowerShell, εκτελώντας την ακόλουθη εντολή στο PowerShell με δικαιώματα διαχειριστή: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Εάν η έξοδος δείχνει "2«, σημαίνει ότι το VBS εκτελείται.
• Με το Event Viewer. Ανοίξτε το eventvwr.msc και μεταβείτε στο "Windows Logs > System". Φιλτράρετε με "WinInit" για να δείτε εάν το VBS έχει ενεργοποιηθεί με επιτυχία.

Αντιμετώπιση προβλημάτων Ενεργοποίηση VBS

Εάν αντιμετωπίσετε προβλήματα κατά την προσπάθεια ενεργοποίησης του VBS από το UEFI, δοκιμάστε τις ακόλουθες λύσεις:

• Το TPM 2.0 απενεργοποιήθηκε: Μπείτε στο BIOS και βεβαιωθείτε ότι είναι ενεργοποιημένο.
• Λειτουργία παλαιού τύπου στο BIOS: Αλλάξτε τις ρυθμίσεις σε UEFI.
• Το σύστημα δεν φορτώνει μετά την ενεργοποίηση: Απενεργοποιήστε το VBS από το μητρώο ή την πολιτική ομάδας και κάντε επανεκκίνηση.
• μη συμβατά προγράμματα οδήγησης: Ενημερώστε τα προγράμματα οδήγησης από τη Διαχείριση Συσκευών.

Ακολουθώντας σωστά αυτά τα βήματα, θα πρέπει να μπορείτε να ενεργοποιήσετε το VBS από το UEFI, δηλαδή να ενεργοποιήσετε το ασφάλεια που βασίζεται σε εικονικοποίηση χωρίς κανένα πρόβλημα. Αυτή η τεχνολογία είναι ένα κρίσιμο εργαλείο για την ενίσχυση της προστασίας του συστήματός σας από προηγμένες απειλές.