Nola gaitu VBS UEFI-tik Windows-en urratsez urrats

Birtualizazioan oinarritutako segurtasunak (VBS) sistemaren babesa hobetzen du.
VBS gaitzeko UEFI eta TPM 2.0 hardware bateragarria behar da.
BIOS, Windows Erregistrotik eta Talde Politikatik gaitu daiteke.
VBS behar bezala aktibatuta dagoen egiaztatzeko metodoak daude.

La birtualizazioan oinarritutako segurtasuna (VBS) Windows-en sistemaren babesa hobetzen duen funtzio bat da, ingurune seguru eta isolatua sortuz. Bainan Gaitu VBS UEFItik eta ezaugarri hori aprobetxatzeko, beharrezkoa da sistema eragilean hardware eta konfigurazio eskakizun batzuk betetzea.

Artikulu honetan zehatz-mehatz aztertuko dugu nola aktibatu Birtualizazioan oinarritutako segurtasuna UEFI-tik, zein urrats jarraitu behar diren bere egoera egiaztatzeko eta nola konpon daitezkeen arazoak konfiguratzean.

Zer da birtualizazioan oinarritutako segurtasuna (VBS)?

Birtualizazioan oinarritutako segurtasuna (VBS) bat da Windows segurtasun teknologia sistemaren hipervisoreak memoria barruan ingurune seguru bat sortzeko erabiltzen duena. Horrela, sistemaren datu kritikoak balizko mehatxuetatik babesten dira. Ezaugarri hau rnukleoaren segurtasuna indartzen du eta baimenik gabeko prozesuetarako sarbidea mugatzen du.

VBSren osagai nagusietako bat da Memoriaren osotasuna, kode maltzurren exekuzioa eragozten duena, kontrolatzaileen eta sistemako fitxategien baliozkotasuna egiaztatuz exekutatzen utzi aurretik.

Eduki esklusiboa - Egin klik hemen Nola deskargatu Atresplayer Smart TV-n

VBS aktibatzeko baldintzak

UEFItik VBS gaitu aurretik, ziurtatu zure ordenagailuak baldintza hauek betetzen dituela:

UEFI Firmwarea: : Beharrezkoa da BIOS-a UEFI moduan ezarrita egotea Legacy-ren ordez.
TPM 2.0: Plataforma fidagarriaren modulua gaituta egon behar da BIOSan.
Abio segurua: BIOS aukera hau gaituta egon behar da.
DMA babesa: segurtasuna hobetzen du kanpoko gailuetarako sarbidea mugatuz.

Honetaz gain, zure sistema VBSrekin bateragarria den egiaztatzeko, urrats hauek jarraitu behar dituzu:

Erabili teklatuko lasterbidea Irabazi + RIdazten msinfo32 eta sakatu Sartu.
Bilatu atala «Birtualizazioan oinarritutako segurtasuna«. "Abian" gisa agertzen bada, aktibatuta dago dagoeneko.

Zure sisteman birtualizazioa gaitzeari buruz gehiago jakin nahi baduzu, ikus dezakezu gure gida Gaitu hardware birtualizazioa Windows 11n.

bios motak

Nola gaitu VBS BIOSetik (UEFI)

UEFItik (BIOStik) VBS gaitzeko, jarraitu urrats hauek:

Berrabiarazi ordenagailua eta sartu BIOSera sakatuz F2, F10, Del edo Esc, fabrikatzailearen arabera.
Ezarpenen menuan, bilatu aukera "Abiatzeko modua» eta aldaketak UEFI Oraindik Legacy moduan bazaude.
Bilatu aukera "TPM 2.0» eta aktibatu gaituta ez badago.
Gaitu aukera «Abio segurua".
Gorde aldaketak eta berrabiarazi ordenagailua.

Eduki esklusiboa - Egin klik hemen Adobe Scan-ek hodeiko inprimaketa onartzen al du?

Gaitu VBS Windows Erregistrotik

Nahiago baduzu VBS gaitu nahi baduzu Windows Erregistroa, egin urrats hauek:

prentsa Irabazi + RIdazten regedit eta sakatu Sartu.
Joan bide honetara:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Bilatu edo sortu " izeneko DWORD balio batGaituVirtualizationBasedSecurity» eta balioa esleitzen du 1.
Kokapen berean, egokitu "RequirePlatformSecurityFeatures"to 3 (abio segururako eta DMA babeserako).
Gorde aldaketak eta berrabiarazi ordenagailua.

VBS konfiguratzea Talde-politika erabiliz

Sistema-administratzaileek VBS ere gaitu dezakete Talde-politika erabiliz:

Ireki Talde-gidalerroen editorea idatziz gpedit.msc hasierako menuan.
gero joan Taldearen konfigurazioa.
Hor hautatzen dugu Administrazio-txantiloiak > Sistema > Gailuen babesa.
Ireki aukera «Gaitu birtualizazioan oinarritutako segurtasuna» eta hautatu «Gaituta".
Goitibeherako zerrendan, aukeratu “UEFI blokeoarekin gaituta".
Gorde aldaketak eta berrabiarazi ordenagailua.

Nola egiaztatu VBS aktibo dagoen ala ez

Hainbat metodo daude VBS behar bezala aktibatu den ala ez baieztatzeko:

msinfo32 erabiliz, "Birtualizazioan Oinarritutako Segurtasuna" atala bilatzen. "Abian" moduan badago, aktibo dago.
PowerShell erabiliz, PowerShell-en komando hau exekutatu administratzaile-baimenekin: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Irteerak " erakusten badu2«, VBS martxan dagoela esan nahi du.
Gertaeren ikustailearekin. Ireki eventvwr.msc eta joan "Windows Erregistroak > Sistema". Iragazi "WinInit" bidez VBS behar bezala gaitu den ikusteko.

Eduki esklusiboa - Egin klik hemen Nola erabili Draft it Architectural Draft It programan?

Gaitu VBS UEFItik — Nola gaitu VBS UEFI-tik Windows-en

VBS aktibazioa arazoak konpontzea

UEFItik VBS aktibatzen saiatzean arazoak aurkitzen badituzu, saiatu irtenbide hauek:

TPM 2.0 desgaituta dago: Sartu BIOSan eta ziurtatu gaituta dagoela.
Legacy Mode BIOS-en: Aldatu ezarpenak UEFIra.
Sistema ez da kargatzen aktibatu ondoren: Desgaitu VBS Erregistrotik edo Taldeko Politikatik eta berrabiarazi.
gidari bateraezinak: Eguneratu kontrolatzaileak Gailu-kudeatzailetik.

Urrats hauek behar bezala jarraituz, UEFItik VBS gaitu ahal izango zenuke, hau da, gaitu birtualizazioan oinarritutako segurtasuna arazorik gabe. Teknologia hau tresna erabakigarria da zure sistemaren mehatxu aurreratuen aurkako babesa hobetzeko.

Daniel Terraza

Teknologia eta Interneteko gaietan espezializatutako editorea, hamar urte baino gehiagoko esperientziarekin euskarri digital ezberdinetan. Merkataritza elektroniko, komunikazio, online marketin eta publizitate enpresetarako editore eta eduki sortzaile gisa lan egin dut. Ekonomia, finantza eta beste sektore batzuetako webguneetan ere idatzi dut. Nire lana ere nire pasioa da. Orain, nire artikuluen bidez Tecnobits, teknologiaren munduak egunero gure bizitza hobetzeko eskaintzen dizkigun albiste eta aukera berri guztiak arakatzen saiatzen naiz.