Kuidas lubada VBS-i UEFI-st Windowsis samm-sammult

Viimane uuendus: 17/03/2025
Autor: Daniel Terrasa

  • Virtualiseerimisel põhinev turvalisus (VBS) suurendab süsteemi kaitset.
  • VBS-i lubamiseks on vaja UEFI ja TPM 2.0-ga ühilduvat riistvara.
  • Seda saab lubada BIOS-ist, Windowsi registrist ja rühmapoliitikast.
  • VBS-i õigesti aktiveerimise kontrollimiseks on olemas meetodeid.
VSB

La virtualiseerimisel põhinev turvalisus (VBS) Windowsis on funktsioon, mis parandab süsteemi kaitset, luues turvalise ja isoleeritud keskkonna. Aga selleks lubage VBS UEFI-st ja selle funktsiooni kasutamiseks on vaja operatsioonisüsteemis täita teatud riistvara- ja konfiguratsiooninõudeid.

Selles artiklis uurime üksikasjalikult, kuidas aktiveerida Virtualiseerimisel põhinev turvalisus UEFI-st, milliseid samme selle oleku kontrollimiseks järgida ja kuidas konfigureerimise ajal võimalikke probleeme lahendada.

Mis on virtualiseerimisel põhinev turvalisus (VBS)?

Virtualiseerimisel põhinev turvalisus (VBS) on a Windowsi turvatehnoloogia mida süsteemi hüperviisor kasutab turvalise keskkonna loomiseks mälus. Nii on kriitilised süsteemiandmed võimalike ohtude eest kaitstud. See funktsioon rtugevdab tuuma turvalisust ja piirab juurdepääsu volitamata protsessidele.

Üks VBS-i põhikomponente on Mälu terviklikkus, mis takistab pahatahtliku koodi käivitamist, kontrollides enne nende käivitamist draiverite ja süsteemifailide kehtivust.

Eksklusiivne sisu – klõpsake siin  Kuidas kasutada rakendust Banco Azteca

Nõuded VBS-i aktiveerimiseks

Enne VBS-i lubamist UEFI-st veenduge, et teie arvuti vastaks järgmistele nõuetele.

  • UEFI püsivara: : On vajalik, et BIOS oleks seatud Legacy asemel UEFI-režiimile.
  • TPM 2.0: Usaldusväärse platvormi moodul peab olema BIOS-is lubatud.
  • Turvaline alglaadimine: see BIOS-i valik peab olema lubatud.
  • DMA kaitse: parandab turvalisust, piirates juurdepääsu välistele seadmetele.

Peale selle, et kontrollida, kas teie süsteem ühildub VBS-iga, peate järgima järgmisi samme.

  1. Kasutage klaviatuuri otseteed Win + R, kirjutab msinfo32 ja vajutage sisene.
  2. Otsige jaotist «Virtualiseerimisel põhinev turvalisus«. Kui see kuvatakse kui "Töötab", on see juba aktiveeritud.

Kui soovite oma süsteemis virtualiseerimise lubamise kohta lisateavet, vaadake meie juhendit Lubage Windows 11 riistvara virtualiseerimine.

biosi tüübid

Kuidas lubada VBS-i BIOS-ist (UEFI)

VBS-i lubamiseks UEFI-st (BIOSist) toimige järgmiselt.

  1. Taaskäivitage arvuti ja pääsete BIOS-i juurde, vajutades nuppu F2, F10, Del või Esc, olenevalt tootjast.
  2. Seadete menüüst otsige valikut "Alglaadimisrežiim» ja muutub UEFI kui olete endiselt pärandrežiimis.
  3. Leidke valik "TPM 2.0» ja aktiveerige see, kui see pole lubatud.
  4. Luba valik «Turvaline alglaadimine"
  5. Salvestage muudatused ja taaskäivitage arvuti.
Eksklusiivne sisu – klõpsake siin  Kuidas kontrollida rongi eeldatavat saabumisaega rongirakendusest?

Luba VBS Windowsi registrist

Kui eelistate VBS-i lubada, kasutades Windowsi register, tehke järgmised sammud:

  1. Vajutage Win + R, kirjutab regedit ja vajutage sisene.
  2. Liikuge järgmisele teele:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Otsige või looge DWORD-väärtus nimega "EnableVirtualizationBasedSecurity» ja määrab väärtuse 1.
  4. Samas kohas reguleerige "RequirePlatformSecurityFeatures"kell 3 (turvalise alglaadimise ja DMA kaitse jaoks).
  5. Salvestage muudatused ja taaskäivitage arvuti.

VBS-i konfigureerimine rühmapoliitika abil

Süsteemiadministraatorid saavad lubada VBS-i ka rühmapoliitika abil:

  1. Avage Grupipoliitika redaktor kirjutamine gpedit.msc menüüs Start.
  2. siis minge aadressile Meeskonna seadistamine.
  3. Seal me valime Haldusmallid > Süsteem > Seadme valvur.
  4. Ava valik «Lubage virtualiseerimisel põhinev turvalisus»Ja valige«Lubatud"
  5. Valige rippmenüüst "Lubatud UEFI lukuga"
  6. Salvestage muudatused ja taaskäivitage arvuti.

Kuidas kontrollida, kas VBS on aktiivne

VBS-i õigesti aktiveerimise kontrollimiseks on mitu meetodit.

  • msinfo32 kasutamine, otsides jaotist „Virtualiseerimisel põhinev turvalisus”. Kui see on režiimis "Running", siis on see aktiivne.
  • PowerShelli kasutamine, käivitades administraatori õigustega PowerShellis järgmise käsu: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Kui väljund näitab "2“, tähendab, et VBS töötab.
  • Sündmuste vaaturiga. Avage eventvwr.msc ja minge jaotisse "Windowsi logid > süsteem". Filtreerige "WinIniti" järgi, et näha, kas VBS on edukalt lubatud.
Eksklusiivne sisu – klõpsake siin  Kas VRV rakendus töötab nutiseadmetes?
lubage VBS UEFI-st
Kuidas lubada VBS-i UEFI-st Windowsis

VBS-i aktiveerimise tõrkeotsing

Kui teil tekib UEFI-st VBS-i aktiveerimisel probleeme, proovige järgmisi lahendusi.

  • TPM 2.0 keelatud: Sisestage BIOS ja veenduge, et see oleks lubatud.
  • Pärandrežiim BIOS-is: muutke seaded UEFI-ks.
  • Süsteem ei laadi pärast aktiveerimist: keelake VBS registrist või rühmapoliitikast ja taaskäivitage.
  • ühildumatud draiverid: värskendage draivereid seadmehaldurist.

Järgides neid samme õigesti, peaksite saama VBS-i UEFI-st lubada, st lubada virtualiseerimisel põhinev turvalisus ilma probleemideta. See tehnoloogia on ülioluline tööriist teie süsteemi kaitse täiustamiseks kõrgetasemeliste ohtude eest.