Comment activer VBS depuis UEFI sous Windows, étape par étape

La sécurité basée sur la virtualisation (VBS) dans Windows est une fonctionnalité qui améliore la protection du système en créant un environnement sécurisé et isolé. Mais pour activer VBS depuis UEFI et pour profiter de cette fonctionnalité, il est nécessaire de répondre à certaines exigences matérielles et de configuration dans le système d'exploitation.

Dans cet article, nous explorons en détail comment activer Sécurité basée sur la virtualisation depuis l'UEFI, quelles étapes suivre pour vérifier son état et comment résoudre d'éventuels problèmes lors de la configuration.

Qu'est-ce que la sécurité basée sur la virtualisation (VBS) ?

Sécurité basée sur la virtualisation (VBS) est un Technologie de sécurité Windows qui est utilisé par l'hyperviseur système pour créer un environnement sécurisé dans la mémoire. De cette façon, les données critiques du système sont protégées contre les menaces potentielles. Cette fonctionnalité rrenforce la sécurité du noyau et limite l'accès aux processus non autorisés.

L’un des éléments clés du VBS est le Intégrité de la mémoire, qui empêche l'exécution de code malveillant en vérifiant la validité des pilotes et des fichiers système avant de les autoriser à s'exécuter.

Conditions requises pour activer VBS

Avant d’activer VBS depuis UEFI, assurez-vous que votre ordinateur répond aux exigences suivantes :

• Micrologiciel UEFI: : Il est nécessaire que le BIOS soit configuré en mode UEFI au lieu de Legacy.
• TPM 2.0: Le module de plateforme sécurisée doit être activé dans le BIOS.
• Démarrage en toute sécurité: Cette option du BIOS doit être activée.
• Protection DMA: Améliore la sécurité en limitant l'accès aux périphériques externes.

En dehors de cela, pour vérifier si votre système est compatible avec VBS, vous devez suivre ces étapes :

1. Utilisez le raccourci clavier Win + R, écrit msinfo32 et presse Entrer.
2. Recherchez la section «Sécurité basée sur la virtualisation«. Si le message « En cours d’exécution » s’affiche, il est déjà activé.

Si vous souhaitez en savoir plus sur la façon d'activer la virtualisation sur votre système, vous pouvez consulter notre guide sur Activer la virtualisation matérielle dans Windows 11.

Comment activer VBS depuis le BIOS (UEFI)

Pour activer VBS depuis l'UEFI (depuis le BIOS), procédez comme suit :

1. Redémarrez votre ordinateur et accédez au BIOS en appuyant sur F2, F10, Suppr ou Échapselon le fabricant.
2. Dans le menu des paramètres, recherchez l'option «Mode de démarrage» et des changements à UEFI si vous êtes toujours en mode Legacy.
3. Trouvez l'option «TPM 2.0» et activez-le s'il n'est pas activé.
4. Activez l'option «Démarrage en toute sécurité"
5. Enregistrez les modifications et redémarrez votre ordinateur.

Activer VBS à partir du registre Windows

Si vous préférez activer VBS à l'aide du Registre Windows, effectuez les étapes suivantes :

1. Presse Win + R, écrit regedit et presse Entrer.
2. Suivez l'itinéraire suivant :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. Recherchez ou créez une valeur DWORD nommée «Activer la sécurité basée sur la virtualisation» et attribue la valeur 1.
4. Au même endroit, ajustez "Fonctionnalités de sécurité requises pour la plateforme" à 3 (pour un démarrage sécurisé et une protection DMA).
5. Enregistrez les modifications et redémarrez votre ordinateur.

Configuration de VBS à l'aide de la stratégie de groupe

Les administrateurs système peuvent également activer VBS à l’aide de la stratégie de groupe :

1. Ouvrez le Éditeur de stratégie de groupe en écrivant gpedit.msc dans le menu Démarrer.
2. Ensuite, allez à Configuration de l'équipement.
3. Là, nous avons sélectionné Modèles d'administration > Système > Device Guard.
4. Ouvrez l'option «Activer la sécurité basée sur la virtualisationet sélectionnez «Activé"
5. Dans la liste déroulante, choisissez «Activé avec verrouillage UEFI"
6. Enregistrez les modifications et redémarrez votre ordinateur.

Comment vérifier si VBS est actif

Il existe plusieurs méthodes pour confirmer si VBS a été activé correctement :

• Utilisation de msinfo32, à la recherche de la section « Sécurité basée sur la virtualisation ». S'il est en mode « Exécution », il est alors actif.
• Utilisation de PowerShell, en exécutant la commande suivante dans PowerShell avec des autorisations d'administrateur : (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Si la sortie affiche «2«, signifie que VBS est en cours d'exécution.
• Avec l'Observateur d'événements. Ouvrez eventvwr.msc et accédez à « Journaux Windows > Système ». Filtrez par « WinInit » pour voir si VBS a été activé avec succès.

Dépannage de l'activation de VBS

Si vous rencontrez des problèmes lorsque vous essayez d’activer VBS depuis UEFI, essayez les solutions suivantes :

• TPM 2.0 désactivé: Entrez dans le BIOS et assurez-vous qu'il est activé.
• Mode hérité dans le BIOS: Modifiez les paramètres sur UEFI.
• Le système ne se charge pas après l'activation: Désactivez VBS à partir du Registre ou de la stratégie de groupe et redémarrez.
• Pilotes incompatibles: Mettre à jour les pilotes à partir du Gestionnaire de périphériques.

En suivant correctement ces étapes, vous devriez pouvoir activer VBS depuis UEFI, c'est-à-dire activer le sécurité basée sur la virtualisation sans aucun problème. Cette technologie est un outil essentiel pour améliorer la protection de votre système contre les menaces avancées.