Hoe kinne jo VBS fan UEFI yn Windows stap foar stap ynskeakelje

Lêste fernijing: 17/03/2025
author: Daniel Terrace

  • Virtualization-basearre feiligens (VBS) fersterket systeem beskerming.
  • It ynskeakeljen fan VBS fereasket UEFI- en TPM 2.0-kompatible hardware.
  • It kin ynskeakele wurde fanút it BIOS, Windows Registry, en Group Policy.
  • D'r binne metoaden om te kontrolearjen oft VBS goed is aktivearre.
VSB

La virtualization-basearre feiligens (VBS) yn Windows is in funksje dy't systeembeskerming ferbettert troch in feilige en isolearre omjouwing te meitsjen. Mar foar Aktivearje VBS fan UEFI en om te profitearjen fan dizze funksje, moatte bepaalde easken foar hardware en bestjoeringssysteem konfiguraasje wurde foldien.

Yn dit artikel ûndersykje wy yn detail hoe te aktivearjen Virtualisaasje-basearre feiligens fan UEFI, hokker stappen te folgjen om syn status te kontrolearjen en hoe't jo mooglike problemen kinne oplosse tidens konfiguraasje.

Wat is Virtualization-Based Security (VBS)?

Virtualisaasje-basearre feiligens (VBS) is a Windows feiligens technology dat wurdt brûkt troch it systeem hypervisor foar in meitsje in feilige omjouwing binnen ûnthâld. Op dizze manier wurde krityske systeemgegevens beskerme tsjin potensjele bedrigingen. Dizze funksje rfersterket kernel feiligens en beheint tagong ta net autorisearre prosessen.

Ien fan 'e wichtichste komponinten fan VBS is de Yntegriteit fan ûnthâld, dy't de útfiering fan kweade koade foarkomt troch de jildigens fan bestjoerders en systeembestannen te kontrolearjen foardat se útfiere kinne.

Eksklusive ynhâld - Klik hjir  Snelkamera-app

Easken om VBS te aktivearjen

Foardat jo VBS fan UEFI ynskeakelje, soargje derfoar dat jo kompjûter foldocht oan de folgjende easken:

  • UEFI Firmware:: It is nedich dat de BIOS is ynsteld op UEFI modus ynstee fan Legacy.
  • TPM 2.0: De Trusted Platform Module moat ynskeakele wurde yn it BIOS.
  • Feilige Boot: Dizze BIOS-opsje moat ynskeakele wurde.
  • DMA beskerming: Ferbettert feiligens troch tagong ta eksterne apparaten te beheinen.

Njonken dit, om te kontrolearjen as jo systeem kompatibel is mei VBS, moatte jo dizze stappen folgje:

  1. Brûk de fluchtoets Win + R, skriuwt msinfo32 en drukke Yngean.
  2. Sjoch foar de seksje «Virtualisearring-basearre feiligens«. As it toant as "Running", dan is it al aktivearre.

As jo ​​​​mear wolle leare oer hoe't jo virtualisaasje op jo systeem kinne ynskeakelje, kinne jo ús hantlieding besjen op Ynskeakelje hardware-virtualisaasje yn Windows 11.

soarten bios

Hoe kinne jo VBS ynskeakelje fanút it BIOS (UEFI)

Om VBS yn te skeakeljen fan UEFI (fan BIOS), folgje dizze stappen:

  1. Restart jo kompjûter en tagong ta de BIOS troch te drukken F2, F10, Del of Esc, ôfhinklik fan de fabrikant.
  2. Sykje yn it ynstellingsmenu de opsje "Boot Mode» en feroarings oan UEFI as jo noch yn Legacy modus binne.
  3. Sykje de opsje "TPM 2.0» en aktivearje it as it net ynskeakele is.
  4. Aktivearje de opsje «Feilige Boot".
  5. Bewarje de wizigingen en start de kompjûter opnij.
Eksklusive ynhâld - Klik hjir  Hoe kinne jo oanmelde foar Poll Pay?

VBS ynskeakelje fanút it Windows-register

As jo ​​leaver ynskeakelje VBS mei help fan de Windows Registry, fier de folgjende stappen út:

  1. Druk op Win + R, skriuwt regedit en drukke Yngean.
  2. Navigearje nei it folgjende paad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Sykje of meitsje in DWORD-wearde mei de namme "VirtualizationBasedSecurity ynskeakelje» en jout de wearde 1.
  4. Op deselde lokaasje oanpasse "RequirePlatformSecurityFeatures"nei 3 (foar feilige boot- en DMA-beskerming).
  5. Bewarje de wizigingen en start jo kompjûter opnij.

VBS konfigurearje mei help fan groepbelied

Systeembehearders kinne VBS ek ynskeakelje mei groepbelied:

  1. Iepenje de Group Policy Editor skriuwen gpedit.msc yn it startmenu.
  2. Gean dan nei Team opset.
  3. Dêr selektearje wy Bestjoerlike sjabloanen> Systeem> Device Guard.
  4. Iepenje de opsje «Ynskeakelje virtualisaasje-basearre feiligens"En selektearje"Ynskeakele".
  5. Kies yn it útklapmenu «Ynskeakele mei UEFI slot".
  6. Bewarje de wizigingen en start de kompjûter opnij.

Hoe kinne jo kontrolearje oft VBS aktyf is

D'r binne ferskate metoaden om te befestigjen oft VBS goed is aktivearre:

  • Mei help fan msinfo32, op syk nei de seksje "Virtualisaasje-basearre feiligens". As it yn "Running" modus is, dan is it aktyf.
  • Mei help fan PowerShell, it folgjende kommando útfiere yn PowerShell mei administrator tagongsrjochten: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.As de útfier "2", betsjut dat VBS rint.
  • Mei de Event Viewer. Iepenje eventvwr.msc en gean nei "Windows Logs> Systeem". Filterje op "WinInit" om te sjen oft VBS mei súkses ynskeakele is.
Eksklusive ynhâld - Klik hjir  Hoe kinne jo in e-post tafoegje oan Evernote?
Aktivearje VBS fan UEFI
Hoe kinne jo VBS ynskeakelje fan UEFI yn Windows

Troubleshooting VBS Activation

As jo ​​​​problemen tsjinkomme as jo besykje VBS fan UEFI te aktivearjen, besykje dan de folgjende oplossingen:

  • TPM 2.0 útskeakele: Fier de BIOS yn en soargje derfoar dat it ynskeakele is.
  • Legacy Mode yn BIOS: Feroarje de ynstellings nei UEFI.
  • It systeem wurdt net lade nei aktivearring: Skeakelje VBS út Registry of Group Policy en opnij opstarte.
  • ynkompatibele bestjoerders: Update bestjoerders út Device Manager.

Troch dizze stappen goed te folgjen, moatte jo VBS fan UEFI ynskeakelje kinne, d.w.s. virtualization-basearre feiligens sûnder problemen. Dizze technology is in krúsjaal ark foar it ferbetterjen fan de beskerming fan jo systeem tsjin avansearre bedrigingen.