چگونه VBS را از UEFI در ویندوز گام به گام فعال کنیم

اخرین بروزرسانی: 17/03/2025
نویسنده: دانیل تراسا

  • امنیت مبتنی بر مجازی سازی (VBS) حفاظت سیستم را افزایش می دهد.
  • فعال کردن VBS به سخت افزار سازگار با UEFI و TPM 2.0 نیاز دارد.
  • می توان آن را از بایوس، رجیستری ویندوز و خط مشی گروه فعال کرد.
  • روش هایی برای بررسی اینکه آیا VBS به درستی فعال شده است وجود دارد.
VSB

La امنیت مبتنی بر مجازی سازی (VBS) در ویندوز قابلیتی است که با ایجاد یک محیط ایمن و ایزوله، حفاظت سیستم را بهبود می بخشد. اما برای VBS را از UEFI فعال کنید و برای استفاده از این ویژگی، نیاز به سخت افزار و تنظیمات خاصی در سیستم عامل ضروری است.

در این مقاله به طور مفصل نحوه فعال سازی را بررسی می کنیم امنیت مبتنی بر مجازی سازی از UEFI، چه مراحلی را برای بررسی وضعیت آن و نحوه حل مشکلات احتمالی در طول پیکربندی باید دنبال کنید.

امنیت مبتنی بر مجازی سازی (VBS) چیست؟

امنیت مبتنی بر مجازی سازی (VBS) یک است تکنولوژی امنیتی ویندوز که توسط Hypervisor سیستم برای ایجاد یک محیط امن در حافظه استفاده می شود. به این ترتیب، داده های حیاتی سیستم از تهدیدات احتمالی محافظت می شود. این ویژگی rامنیت هسته را تقویت می کند و دسترسی به فرآیندهای غیرمجاز را محدود می کند.

یکی از اجزای کلیدی VBS است یکپارچگی حافظهکه از اجرای کدهای مخرب با بررسی اعتبار درایورها و فایل های سیستمی قبل از اجرای آنها جلوگیری می کند.

محتوای اختصاصی - اینجا را کلیک کنید  چگونه برنامه Swift Playgrounds را دانلود کنم؟

الزامات برای فعال کردن VBS

قبل از فعال کردن VBS از UEFI، مطمئن شوید که رایانه شما شرایط زیر را دارد:

  • سیستم عامل UEFI: : لازم است که بایوس به جای Legacy روی حالت UEFI تنظیم شود.
  • TPM 2.0: ماژول Trusted Platform باید در BIOS فعال باشد.
  • بوت امن: این گزینه BIOS باید فعال باشد.
  • حفاظت از DMA: با محدود کردن دسترسی به دستگاه های خارجی، امنیت را بهبود می بخشد.

جدا از این، برای بررسی اینکه آیا سیستم شما با VBS سازگار است، باید مراحل زیر را دنبال کنید:

  1. از میانبر صفحه کلید استفاده کنید پیرو + رمی نویسد msinfo32 و فشار دهید وارد.
  2. به دنبال بخش «امنیت مبتنی بر مجازی سازی«. اگر به عنوان "در حال اجرا" نشان داده شود، از قبل فعال شده است.

اگر می‌خواهید درباره نحوه فعال کردن مجازی‌سازی در سیستم خود اطلاعات بیشتری کسب کنید، می‌توانید راهنمای ما را بررسی کنید مجازی سازی سخت افزار را در ویندوز 11 فعال کنید.

انواع بایوس

نحوه فعال کردن VBS از بایوس (UEFI)

برای فعال کردن VBS از UEFI (از BIOS)، این مراحل را دنبال کنید:

  1. کامپیوتر خود را مجددا راه اندازی کنید و با فشار دادن به BIOS دسترسی پیدا کنید F2، F10، Del یا Esc، بسته به سازنده
  2. در منوی تنظیمات به دنبال گزینه «حالت بوت» و به UEFI اگر هنوز در حالت Legacy هستید.
  3. پیدا کردن گزینه "TPM 2.0» و در صورت فعال نبودن آن را فعال کنید.
  4. فعال کردن گزینه «بوت امن".
  5. تغییرات را ذخیره کنید و کامپیوتر را مجددا راه اندازی کنید.
محتوای اختصاصی - اینجا را کلیک کنید  Photomath چگونه با سایر برنامه های ریاضی مقایسه می شود؟

VBS را از رجیستری ویندوز فعال کنید

اگر ترجیح می دهید VBS را با استفاده از رجیستری ویندوز، مراحل زیر را انجام دهید:

  1. مطبوعات پیرو + رمی نویسد regedit را و فشار دهید وارد.
  2. به مسیر زیر بروید:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. یک مقدار DWORD با نام " پیدا کنید یا ایجاد کنیدEnableVirtualizationBasedSecurity را فعال کنید» و مقدار را اختصاص می دهد 1.
  4. در همان مکان، تنظیم کنید "RequirePlatformSecurity Features"در 3 (برای بوت ایمن و حفاظت از DMA).
  5. تغییرات را ذخیره کنید و کامپیوتر خود را مجددا راه اندازی کنید.

پیکربندی VBS با استفاده از Group Policy

مدیران سیستم همچنین می توانند VBS را با استفاده از Group Policy فعال کنند:

  1. باز کردن ویرایشگر خط مشی گروه نوشتن gpedit.msc را در منوی شروع
  2. سپس برو به راه اندازی تیم
  3. آنجا را انتخاب می کنیم الگوهای اداری > سیستم > گارد دستگاه.
  4. باز کردن گزینه «امنیت مبتنی بر مجازی سازی را فعال کنید»و انتخاب کنید«فعال شده است".
  5. از لیست کشویی، «با قفل UEFI فعال می شود".
  6. تغییرات را ذخیره کنید و کامپیوتر را مجددا راه اندازی کنید.

نحوه بررسی فعال بودن VBS

چندین روش برای تأیید اینکه آیا VBS به درستی فعال شده است وجود دارد:

  • با استفاده از msinfo32، به دنبال بخش "امنیت مبتنی بر مجازی سازی" هستید. اگر در حالت "Running" باشد، فعال است.
  • با استفاده از PowerShell، دستور زیر را در PowerShell با مجوزهای مدیر اجرا کنید: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.اگر خروجی نشان دهد "2«، به این معنی است که VBS در حال اجرا است.
  • با نمایشگر رویداد. eventvwr.msc را باز کنید و به "Windows Logs > System" بروید. با "WinInit" فیلتر کنید تا ببینید آیا VBS با موفقیت فعال شده است یا خیر.
محتوای اختصاصی - اینجا را کلیک کنید  چگونه رمز عبور را در Words with Friends 2 بازنشانی کنیم؟
VBS را از UEFI فعال کنید
نحوه فعال کردن VBS از UEFI در ویندوز

عیب یابی فعال سازی VBS

اگر هنگام تلاش برای فعال کردن VBS از UEFI با مشکل مواجه شدید، راه حل های زیر را امتحان کنید:

  • TPM 2.0 غیرفعال است: وارد بایوس شوید و مطمئن شوید که فعال است.
  • حالت Legacy در بایوس: تنظیمات را به UEFI تغییر دهید.
  • سیستم پس از فعال سازی بارگیری نمی شود: VBS را از Registry یا Group Policy غیرفعال کنید و راه اندازی مجدد کنید.
  • درایورهای ناسازگار: درایورها را از Device Manager به روز کنید.

با انجام صحیح این مراحل، باید بتوانید VBS را از UEFI فعال کنید، به عنوان مثال، امنیت مبتنی بر مجازی سازی بدون هیچ مشکلی این فناوری ابزاری حیاتی برای افزایش حفاظت سیستم شما در برابر تهدیدات پیشرفته است.