Kuinka ottaa VBS käyttöön UEFI:stä Windowsissa vaihe vaiheelta

Viimeisin päivitys: 17/03/2025
Kirjoittaja: Daniel Terrasa

  • Virtualisointiin perustuva tietoturva (VBS) parantaa järjestelmän suojausta.
  • VBS:n käyttöönotto edellyttää UEFI- ja TPM 2.0 -yhteensopivaa laitteistoa.
  • Se voidaan ottaa käyttöön BIOSista, Windowsin rekisteristä ja ryhmäkäytännöstä.
  • On olemassa menetelmiä, joilla voidaan tarkistaa, onko VBS aktivoitu oikein.
CDB

La virtualisointiin perustuva tietoturva (VBS) Windowsissa on ominaisuus, joka parantaa järjestelmän suojausta luomalla suojatun ja eristetyn ympäristön. Mutta varten Ota VBS käyttöön UEFI:stä ja tämän ominaisuuden hyödyntäminen edellyttää, että käyttöjärjestelmä täyttää tietyt laitteisto- ja kokoonpanovaatimukset.

Tässä artikkelissa tutkimme yksityiskohtaisesti, kuinka aktivoida Virtualisointipohjainen suojaus UEFI:stä, mitä ohjeita sen tilan tarkistamiseksi on noudatettava ja kuinka ratkaista mahdolliset ongelmat määrityksen aikana.

Mitä on virtualisointiin perustuva tietoturva (VBS)?

Virtualisointipohjainen suojaus (VBS) on a Windowsin suojaustekniikka jota järjestelmän hypervisor käyttää turvallisen ympäristön luomiseen muistiin. Tällä tavalla kriittiset järjestelmätiedot suojataan mahdollisilta uhilta. Tämä ominaisuus rvahvistaa ytimen turvallisuutta ja rajoittaa pääsyä luvattomiin prosesseihin.

Yksi VBS:n avainkomponenteista on Muistin eheys, joka estää haitallisen koodin suorittamisen tarkistamalla ohjaimien ja järjestelmätiedostojen kelvollisuuden ennen niiden suorittamista.

Ainutlaatuinen sisältö - Napsauta tästä  Kuinka käyttää Banco Azteca -sovellusta

VBS:n aktivoinnin vaatimukset

Ennen kuin otat VBS:n käyttöön UEFI:stä, varmista, että tietokoneesi täyttää seuraavat vaatimukset:

  • UEFI-laiteohjelmisto: : On välttämätöntä, että BIOS on asetettu UEFI-tilaan Legacy-tilan sijaan.
  • TPM 2.0: Trusted Platform Module on otettava käyttöön BIOSissa.
  • Suojattu käynnistys: Tämän BIOS-vaihtoehdon on oltava käytössä.
  • DMA-suojaus: Parantaa turvallisuutta rajoittamalla pääsyä ulkoisiin laitteisiin.

Tämän lisäksi sinun on noudatettava näitä ohjeita, jotta voit tarkistaa, onko järjestelmäsi yhteensopiva VBS:n kanssa:

  1. Käytä pikanäppäintä Win + R, kirjoittaa msinfo32 ja paina enter.
  2. Etsi osio «Virtualisointiin perustuva tietoturva«. Jos se näkyy "Käynnissä", se on jo aktivoitu.

Jos haluat lisätietoja siitä, miten virtualisointi otetaan käyttöön järjestelmässäsi, voit tutustua oppaaseemme Ota laitteiston virtualisointi käyttöön Windows 11:ssä.

bios-tyyppejä

Kuinka ottaa VBS käyttöön BIOSista (UEFI)

Ota VBS käyttöön UEFI:stä (BIOS:sta) seuraavasti:

  1. Käynnistä tietokone uudelleen ja siirry BIOSiin painamalla F2, F10, Del tai Esc, riippuen valmistajasta.
  2. Etsi asetusvalikosta vaihtoehto "Käynnistystila» ja muuttuu UEFI jos olet edelleen Legacy-tilassa.
  3. Etsi vaihtoehto "TPM 2.0» ja aktivoi se, jos se ei ole käytössä.
  4. Ota vaihtoehto «Suojattu käynnistys".
  5. Tallenna muutokset ja käynnistä tietokone uudelleen.
Ainutlaatuinen sisältö - Napsauta tästä  Kuinka voin tarkistaa junan arvioidun saapumisajan junasovelluksesta?

Ota VBS käyttöön Windowsin rekisteristä

Jos haluat ottaa VBS:n käyttöön käyttämällä Windows-rekisteri, suorita seuraavat vaiheet:

  1. lehdistö Win + R, kirjoittaa regedit ja paina enter.
  2. Siirry seuraavalle polulle:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Etsi tai luo DWORD-arvo nimeltä "Ota VirtualizationBasedSecurity käyttöön» ja määrittää arvon 1.
  4. Säädä samassa paikassa "RequirePlatformSecurityFeatures" 3 (turvalliseen käynnistykseen ja DMA-suojaukseen).
  5. Tallenna muutokset ja käynnistä tietokone uudelleen.

VBS:n määrittäminen ryhmäkäytännön avulla

Järjestelmänvalvojat voivat myös ottaa VBS:n käyttöön ryhmäkäytännön avulla:

  1. Avaa Ryhmäkäytäntöeditori kirjoittaminen gpedit.msc Käynnistä-valikossa.
  2. mene sitten kohtaan Joukkueen kokoonpano.
  3. Siellä valitsemme Hallintamallit > Järjestelmä > Laiteturva.
  4. Avaa vaihtoehto «Ota virtualisointiin perustuva suojaus käyttöön»Ja valitse«käytössä".
  5. Valitse avattavasta luettelosta «Käytössä UEFI-lukolla".
  6. Tallenna muutokset ja käynnistä tietokone uudelleen.

Kuinka tarkistaa, onko VBS aktiivinen

On useita tapoja varmistaa, onko VBS aktivoitu oikein:

  • Käyttämällä msinfo32:ta, etsii "Virtualisointiin perustuva suojaus" -osiota. Jos se on “Running”-tilassa, se on aktiivinen.
  • PowerShellin käyttö, suorittaa seuraavan komennon PowerShellissä järjestelmänvalvojan oikeuksilla: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Jos tulosteessa näkyy "2", tarkoittaa, että VBS on käynnissä.
  • Tapahtumien katseluohjelmalla. Avaa eventvwr.msc ja siirry kohtaan "Windows Logs > System". Suodata "WinInit" mukaan nähdäksesi, onko VBS otettu käyttöön onnistuneesti.
Ainutlaatuinen sisältö - Napsauta tästä  Toimiiko VRV-sovellus älylaitteilla?
Ota VBS käyttöön UEFI:stä
Kuinka ottaa VBS käyttöön UEFI:stä Windowsissa

VBS-aktivoinnin vianmääritys

Jos kohtaat ongelmia yrittäessäsi aktivoida VBS:ää UEFI:stä, kokeile seuraavia ratkaisuja:

  • TPM 2.0 pois käytöstä: Avaa BIOS ja varmista, että se on käytössä.
  • Legacy Mode BIOSissa: Muuta asetuksiksi UEFI.
  • Järjestelmä ei lataudu aktivoinnin jälkeen: Poista VBS käytöstä rekisteristä tai ryhmäkäytännöstä ja käynnistä uudelleen.
  • yhteensopimattomat ajurit: Päivitä ohjaimet Laitehallinnasta.

Kun noudatat näitä vaiheita oikein, sinun pitäisi voida ottaa VBS käyttöön UEFI:stä, eli ottaa käyttöön virtualisointiin perustuva tietoturva ilman ongelmia. Tämä tekniikka on tärkeä työkalu järjestelmäsi suojauksen parantamiseksi kehittyneitä uhkia vastaan.