Nola gaitu VBS UEFI-tik Windows-en urratsez urrats

Azken eguneraketa: 2025/03/17
Egilea: Daniel Terrasa

  • Birtualizazioan oinarritutako segurtasunak (VBS) sistemaren babesa hobetzen du.
  • VBS gaitzeko UEFI eta TPM 2.0 hardware bateragarria behar da.
  • BIOS, Windows Erregistrotik eta Talde Politikatik gaitu daiteke.
  • VBS behar bezala aktibatuta dagoen egiaztatzeko metodoak daude.
VSB

La birtualizazioan oinarritutako segurtasuna (VBS) Windows-en sistemaren babesa hobetzen duen funtzio bat da, ingurune seguru eta isolatua sortuz. Bainan Gaitu VBS UEFItik eta ezaugarri hori aprobetxatzeko, beharrezkoa da sistema eragilean hardware eta konfigurazio eskakizun batzuk betetzea.

Artikulu honetan zehatz-mehatz aztertuko dugu nola aktibatu Virtualization-Based Security UEFI-tik, zein urrats jarraitu behar diren bere egoera egiaztatzeko eta nola konpon daitezkeen arazoak konfiguratzean.

Zer da birtualizazioan oinarritutako segurtasuna (VBS)?

Virtualization-Based Security (VBS) bat da Windows segurtasun teknologia sistemaren hipervisoreak memoria barruan ingurune seguru bat sortzeko erabiltzen duena. Horrela, sistemaren datu kritikoak balizko mehatxuetatik babesten dira. Ezaugarri hau rnukleoaren segurtasuna indartzen du eta baimenik gabeko prozesuetarako sarbidea mugatzen du.

VBSren osagai nagusietako bat da Integridad de la Memoria, kode maltzurren exekuzioa eragozten duena, kontrolatzaileen eta sistemako fitxategien baliozkotasuna egiaztatuz exekutatzen utzi aurretik.

Eduki esklusiboa - Egin klik hemen  Cómo abrir un archivo TEXINFO

VBS aktibatzeko baldintzak

UEFItik VBS gaitu aurretik, ziurtatu zure ordenagailuak baldintza hauek betetzen dituela:

  • UEFI Firmwarea: : Beharrezkoa da BIOS-a UEFI moduan ezarrita egotea Legacy-ren ordez.
  • TPM 2.0: Plataforma fidagarriaren modulua gaituta egon behar da BIOSan.
  • Arranque Seguro: BIOS aukera hau gaituta egon behar da.
  • DMA babesa: segurtasuna hobetzen du kanpoko gailuetarako sarbidea mugatuz.

Honetaz gain, zure sistema VBSrekin bateragarria den egiaztatzeko, urrats hauek jarraitu behar dituzu:

  1. Usa el atajo de teclado Irabazi + R, idazten du msinfo32 eta sakatu Sartu.
  2. Busca la sección «Seguridad basada en virtualización«. "Abian" gisa agertzen bada, aktibatuta dago dagoeneko.

Zure sisteman birtualizazioa gaitzeari buruz gehiago jakin nahi baduzu, ikus dezakezu gure gida Gaitu hardware birtualizazioa Windows 11n.

tipos de bios

Nola gaitu VBS BIOSetik (UEFI)

UEFItik (BIOStik) VBS gaitzeko, jarraitu urrats hauek:

  1. Berrabiarazi ordenagailua eta sartu BIOSera sakatuz F2, F10, Supr o Esc, dependiendo del fabricante.
  2. Ezarpenen menuan, bilatu aukera "Modo de Arranque» eta aldaketak UEFI Oraindik Legacy moduan bazaude.
  3. Ubica la opción «TPM 2.0» eta aktibatu gaituta ez badago.
  4. Habilita la opción «Arranque Seguro"
  5. Gorde aldaketak eta berrabiarazi ordenagailua.
Eduki esklusiboa - Egin klik hemen  Cómo descargar YouTube gratis

Gaitu VBS Windows Erregistrotik

Nahiago baduzu VBS gaitu nahi baduzu Windows Erregistroa, jarraitu urrats hauek:

  1. Prentsa Irabazi + R, idazten du regedit eta sakatu Sartu.
  2. Navega hasta la siguiente ruta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Bilatu edo sortu " izeneko DWORD balio batEnableVirtualizationBasedSecurity» eta balioa esleitzen du 1.
  4. Kokapen berean, egokitu "RequirePlatformSecurityFeatures» a 3 (abio segururako eta DMA babeserako).
  5. Guarda los cambios y reinicia tu equipo.

VBS konfiguratzea Talde-politika erabiliz

Sistema-administratzaileek VBS ere gaitu dezakete Talde-politika erabiliz:

  1. Ireki Talde-gidalerroen editorea idazketa gpedit.msc hasierako menuan.
  2. Después ve a Configuración del equipo.
  3. Han aukeratu genuen Administrazio-txantiloiak > Sistema > Gailuen babesa.
  4. Abre la opción «Activar la seguridad basada en virtualización» y selecciona «Habilitado"
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI"
  6. Gorde aldaketak eta berrabiarazi ordenagailua.

Nola egiaztatu VBS aktibo dagoen ala ez

Hainbat metodo daude VBS behar bezala aktibatu den ala ez baieztatzeko:

  • msinfo32 erabiliz, "Birtualizazioan Oinarritutako Segurtasuna" atala bilatzen. "Abian" moduan badago, aktibo dago.
  • Mediante PowerShell, PowerShell-en komando hau exekutatu administratzaile-baimenekin: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Irteerak " erakusten badu2«, VBS martxan dagoela esan nahi du.
  • Gertaeren ikustailearekin. Ireki eventvwr.msc eta joan "Windows Erregistroak > Sistema". Iragazi "WinInit" bidez VBS behar bezala gaitu den ikusteko.
Eduki esklusiboa - Egin klik hemen  Nola erabil dezaket Google Lens errezeta bati buruzko informazioa lortzeko?
Gaitu VBS UEFItik
Nola gaitu VBS UEFI-tik Windows-en

VBS aktibazioa arazoak konpontzea

UEFItik VBS aktibatzen saiatzean arazoak aurkitzen badituzu, saiatu irtenbide hauek:

  • TPM 2.0 desgaituta dago: Sartu BIOSan eta ziurtatu gaituta dagoela.
  • Legacy Mode BIOS-en: Aldatu ezarpenak UEFIra.
  • Sistema ez da kargatzen aktibatu ondoren: Desgaitu VBS Erregistrotik edo Taldeko Politikatik eta berrabiarazi.
  • Drivers incompatibles: Eguneratu kontrolatzaileak Gailu-kudeatzailetik.

Urrats hauek behar bezala jarraituz, UEFItik VBS gaitu ahal izango zenuke, hau da, gaitu birtualizazioan oinarritutako segurtasuna arazorik gabe. Teknologia hau tresna erabakigarria da zure sistemaren mehatxu aurreratuen aurkako babesa hobetzeko.