Kiel ebligi VBS de UEFI en Vindozo paŝon post paŝo

Lasta ĝisdatigo: 17/03/2025
Aŭtoro: Daniel Teraso

  • Virtualig-bazita sekureco (VBS) plibonigas sistemprotekton.
  • Ebligi VBS postulas UEFI kaj TPM 2.0 kongruan aparataron.
  • Ĝi povas esti ebligita el la BIOS, la Vindoza Registro kaj Gruppolitiko.
  • Ekzistas metodoj por kontroli ĉu VBS estas ĝuste aktivigita.
VSB

La virtualig-bazita sekureco (VBS) en Vindozo estas funkcio kiu plibonigas sistemprotekton kreante sekuran kaj izolitan medion. Sed por Ebligi VBS el UEFI kaj por utiligi ĉi tiun funkcion, certaj postuloj pri aparataro kaj operaciuma agordo devas esti plenumitaj.

En ĉi tiu artikolo ni detale esploras kiel aktivigi Virtualig-Bazita Sekureco de UEFI, kiajn paŝojn sekvi por kontroli ĝian staton kaj kiel solvi eblajn problemojn dum la agordo.

Kio estas Virtualig-Bazita Sekureco (VBS)?

Virtualig-Bazita Sekureco (VBS) estas Vindoza sekureca teknologio kiu uzas la hipervizoron de la sistemo por krei sekuran medion ene de la memoro. Tio helpas protekti kritikajn sistemajn datumojn kontraŭ eblaj minacoj. Ĉi tiu funkcioplifortigas kernajn sekurecojn kaj limigas aliron al neaŭtorizitaj procezoj.

Unu el la ŝlosilaj komponantoj de VBS estas la Integreco de Memoro, kiu malhelpas la plenumon de malica kodo per kontrolado de la valideco de peliloj kaj sistemdosieroj antaŭ ol permesi ilian funkciadon.

Ekskluziva enhavo - Klaku Ĉi tie  Restoracia programo

Postuloj por aktivigi VBS

Antaŭ ol ebligi VBS el UEFI, certigu, ke via komputilo plenumas la jenajn postulojn:

  • Firmvaro UEFIEstas necese, ke la BIOS estu agordita al UEFI-reĝimo anstataŭ Legacy.
  • TPM 2.0La Modulo Fidinda Platformo devas esti ebligita en la BIOS.
  • Sekura BootĈi tiu BIOS-opcio devas esti ebligita.
  • DMA-ProtektoPlibonigas sekurecon limigante aliron al eksteraj aparatoj.

Krom tio, por kontroli ĉu via sistemo kongruas kun VBS, vi devas sekvi ĉi tiujn paŝojn:

  1. Uzu la klavarmallongigon Gajnu + R, skribas msinfo32 kaj premu Enigu.
  2. Serĉu la sekcion «Virtualig-bazita sekureco«. Se ĝi montriĝas kiel «Kuranta», tiam ĝi jam estas aktivigita.

Se vi volas lerni pli pri kiel ebligi virtualigon en via sistemo, vi povas rigardi nian gvidilon pri Ebligi aparataran virtualigon en Vindozo 11.

specoj de bios

Kiel ebligi VBS el la BIOS (UEFI)

Por ebligi VBS el UEFI (el BIOS), sekvu ĉi tiujn paŝojn:

  1. Rekomencu vian komputilon kaj aliru la BIOS-on premante F2, F10, Forigi aŭ Esk, depende de la fabrikanto.
  2. En la agorda menuo, serĉu la opcion "Startreĝimo» kaj ŝanĝoj al UEFI se vi ankoraŭ estas en Heredaĵa reĝimo.
  3. Trovu la opcion «TPM 2.0» kaj aktivigu ĝin se ĝi ne estas ebligita.
  4. Ebligu la opcion «Sekura Boot".
  5. Konservu la ŝanĝojn kaj rekomencu la komputilon.
Ekskluziva enhavo - Klaku Ĉi tie  Kiel funkcias la Mirinda programo?

Ebligi VBS el la Vindoza Registro

Se vi preferas ebligi VBS per la Vindoza Registro, faru la sekvajn paŝojn:

  1. Gazetaro Gajnu + R, skribas regado kaj premu Enigu.
  2. Iru al la sekva vojo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Trovu aŭ kreu DWORD-valoron nomatan "EbligiVirtualizanBazitanSekurecon» kaj asignas la valoron 1.
  4. En la sama loko, ĝustigu "PostuliPlatformaSekurecoTrajtoj"al 3 (por sekura startigo kaj DMA-protekto).
  5. Konservu la ŝanĝojn kaj rekomencu vian komputilon.

Agordante VBS Uzante Gruppolitikon

Sistemadministrantoj ankaŭ povas ebligi VBS uzante Gruppolitikon:

  1. Malfermu la Grupa Politiko Redaktoro skribado gpedit.msc en la komenca menuo.
  2. tiam iru al Teama aranĝo.
  3. Tie ni elektas Administraj Ŝablonoj > Sistemo > Aparata Gardisto.
  4. Malfermu la opcion «Ebligi virtualig-bazitan sekurecon»Kaj elektu«Ebligita".
  5. En la falmenuo, elektu «Ebligita per UEFI-ŝloso".
  6. Konservu la ŝanĝojn kaj rekomencu la komputilon.

Kiel kontroli ĉu VBS estas aktiva

Ekzistas pluraj metodoj por konfirmi ĉu VBS estis ĝuste aktivigita:

  • Uzante msinfo32, serĉante la sekcion "Sekureco Bazita sur Virtualigo". Se ĝi estas en reĝimo "Funkcianta", tiam ĝi estas aktiva.
  • Uzante PowerShell, ekzekutante la jenan komandon en PowerShell kun administrantaj permesoj: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se la rezulto montras "2«, signifas, ke VBS funkcias.
  • Kun la Eventa SpektiloMalfermu eventvwr.msc kaj iru al "Windows Logs > System." Filtru per "WinInit" por vidi ĉu VBS estis sukcese ebligita.
Ekskluziva enhavo - Klaku Ĉi tie  Kiel estas eksportitaj dosieroj de la aplikaĵo de Swift Playgrounds?
Ebligi VBS el UEFI
Kiel ebligi VBS el UEFI en Vindozo

Solvado de Problemoj pri VBS-Aktivigo

Se vi renkontas problemojn provante aktivigi VBS el UEFI, provu la jenajn solvojn:

  • TPM 2.0 malŝaltitaEniru la BIOS-on kaj certigu, ke ĝi estas ebligita.
  • Heredaĵa Reĝimo en BIOSŜanĝu la agordojn al UEFI.
  • La sistemo ne ŝarĝiĝas post aktivigoMalŝalti VBS el la Registro aŭ Grupa Politiko kaj restartigi.
  • Nekongruaj ŝoforojĜisdatigu ŝoforojn el Aparatadministrilo.

Sekvante ĉi tiujn paŝojn ĝuste, vi devus povi ebligi VBS el UEFI, t.e. ebligi la virtualig-bazita sekureco senjunta. Ĉi tiu teknologio estas esenca ilo por plibonigi la protekton de via sistemo kontraŭ progresintaj minacoj.