Comment activer VBS depuis UEFI sous Windows, étape par étape

La sécurité basée sur la virtualisation (VBS) dans Windows est une fonctionnalité qui améliore la protection du système en créant un environnement sécurisé et isolé. Mais pour activer VBS depuis UEFI et pour profiter de cette fonctionnalité, il est nécessaire de répondre à certaines exigences matérielles et de configuration dans le système d'exploitation.

Dans cet article, nous explorons en détail comment activer Sécurité basée sur la virtualisation depuis l'UEFI, quelles étapes suivre pour vérifier son état et comment résoudre d'éventuels problèmes lors de la configuration.

Qu'est-ce que la sécurité basée sur la virtualisation (VBS) ?

Sécurité basée sur la virtualisation (VBS) est un Technologie de sécurité Windows qui est utilisé par l'hyperviseur système pour créer un environnement sécurisé dans la mémoire. De cette façon, les données critiques du système sont protégées contre les menaces potentielles. Cette fonctionnalité rrenforce la sécurité du noyau et limite l'accès aux processus non autorisés.

L’un des éléments clés du VBS est le Intégrité de la mémoire, qui empêche l'exécution de code malveillant en vérifiant la validité des pilotes et des fichiers système avant de les autoriser à s'exécuter.

Conditions requises pour activer VBS

Avant d’activer VBS depuis UEFI, assurez-vous que votre ordinateur répond aux exigences suivantes :

• Micrologiciel UEFI: : Il est nécessaire que le BIOS soit configuré en mode UEFI au lieu de Legacy.
• TPM 2.0: Le module de plateforme sécurisée doit être activé dans le BIOS.
• Démarrage sécurisé: Cette option du BIOS doit être activée.
• Protection DMA: Améliore la sécurité en limitant l'accès aux périphériques externes.

En dehors de cela, pour vérifier si votre système est compatible avec VBS, vous devez suivre ces étapes :

1. Utiliser le raccourci clavier Win + Récrit msinfo32 et appuyez sur Entrer.
2. Cherchez la rubrique «Sécurité basée sur la virtualisation«. Si le message « En cours d’exécution » s’affiche, il est déjà activé.

Si vous souhaitez en savoir plus sur la façon d'activer la virtualisation sur votre système, vous pouvez consulter notre guide sur Activer la virtualisation matérielle dans Windows 11.

Comment activer VBS depuis le BIOS (UEFI)

Pour activer VBS depuis l'UEFI (depuis le BIOS), procédez comme suit :

1. Redémarrez votre ordinateur et accédez au BIOS en appuyant sur F2, F10, Suppr ou Échap, selon le fabricant.
2. Dans le menu des paramètres, recherchez l'option «Mode de démarrage» et des changements à UEFI si vous êtes toujours en mode Legacy.
3. Repérez l'option "TPM 2.0» et activez-le s'il n'est pas activé.
4. Activez l'option "Démarrage sécurisé«.
5. Enregistrez les modifications et redémarrez l'ordinateur.

Activer VBS à partir du registre Windows

Si vous préférez activer VBS à l'aide du Registre Windows, effectuez les étapes suivantes :

1. Appuyez sur Win + Récrit regedit et appuyez sur Entrer.
2. Accédez au chemin suivant :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. Recherchez ou créez une valeur DWORD nommée «Activer la sécurité basée sur la virtualisation» et attribue la valeur 1.
4. Au même endroit, ajustez "RequirePlatformSecurityFeatures" à 3 (pour un démarrage sécurisé et une protection DMA).
5. Enregistrez les modifications et redémarrez votre ordinateur.

Configuration de VBS à l'aide de la stratégie de groupe

Les administrateurs système peuvent également activer VBS à l’aide de la stratégie de groupe :

1. Ouvrez le Éditeur de stratégie de groupe en tapant gpedit.msc dans le menu de démarrage.
2. ensuite aller à Configuration de l'équipe.
3. Là, nous sélectionnons Modèles d'administration > Système > Device Guard.
4. Ouvrez l'option «Activer la sécurité basée sur la virtualisation»Et sélectionnez«Activé«.
5. Dans la liste déroulante, choisissez «Activé avec le verrouillage UEFI«.
6. Enregistrez les modifications et redémarrez l'ordinateur.

Comment vérifier si VBS est actif

Il existe plusieurs méthodes pour confirmer si VBS a été activé correctement :

• Utilisation de msinfo32, à la recherche de la section « Sécurité basée sur la virtualisation ». S'il est en mode « Exécution », il est alors actif.
• Médiante PowerShell, en exécutant la commande suivante dans PowerShell avec des autorisations d'administrateur : (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Si la sortie affiche «2«, signifie que VBS est en cours d'exécution.
• Avec l'Observateur d'événements. Ouvrez eventvwr.msc et accédez à « Journaux Windows > Système ». Filtrez par « WinInit » pour voir si VBS a été activé avec succès.

Dépannage de l'activation de VBS

Si vous rencontrez des problèmes lorsque vous essayez d’activer VBS depuis UEFI, essayez les solutions suivantes :

• TPM 2.0 désactivé: Entrez dans le BIOS et assurez-vous qu'il est activé.
• Mode hérité dans le BIOS: Modifiez les paramètres sur UEFI.
• Le système ne se charge pas après l'activation: Désactivez VBS à partir du Registre ou de la stratégie de groupe et redémarrez.
• pilotes incompatibles: Mettre à jour les pilotes à partir du Gestionnaire de périphériques.

En suivant correctement ces étapes, vous devriez pouvoir activer VBS depuis UEFI, c'est-à-dire activer le sécurité basée sur la virtualisation sans aucun problème. Cette technologie est un outil essentiel pour améliorer la protection de votre système contre les menaces avancées.