Como activar VBS desde UEFI en Windows paso a paso

A seguridade baseada na virtualización (VBS) mellora a protección do sistema.
A habilitación de VBS require hardware compatible con UEFI e TPM 2.0.
Pódese activar desde a BIOS, o Rexistro de Windows e a Política de grupo.
Existen métodos para verificar se VBS está activado correctamente.

La seguridade baseada na virtualización (VBS) en Windows é unha función que mellora a protección do sistema creando un ambiente seguro e illado. Pero para Activa VBS desde UEFI e para aproveitar esta función, é necesario cumprir certos requisitos de hardware e configuración no sistema operativo.

Neste artigo exploramos en detalle como activar Seguridade baseada na virtualización de UEFI, que pasos seguir para comprobar o seu estado e como resolver posibles problemas durante a configuración.

Que é a seguridade baseada na virtualización (VBS)?

Seguridade baseada na virtualización (VBS) é un Tecnoloxía de seguridade de Windows que é usado polo hipervisor do sistema para crear un ambiente seguro dentro da memoria. Deste xeito, os datos críticos do sistema están protexidos de posibles ameazas. Esta característica rreforza a seguridade do núcleo e limita o acceso a procesos non autorizados.

Un dos compoñentes clave de VBS é o Integridade da Memoria, que impide a execución de código malicioso comprobando a validez dos controladores e ficheiros do sistema antes de permitir que se executen.

Contido exclusivo - Fai clic aquí Como usar a aplicación Banco Azteca

Requisitos para activar VBS

Antes de activar VBS desde UEFI, asegúrese de que o seu ordenador cumpra os seguintes requisitos:

Firmware UEFI: : É necesario que a BIOS estea configurada no modo UEFI en lugar de Legacy.
TPM 2.0: O módulo Trusted Platform debe estar activado na BIOS.
Arranque seguro: esta opción da BIOS debe estar activada.
Protección DMA: mellora a seguridade limitando o acceso a dispositivos externos.

Ademais, para comprobar se o teu sistema é compatible con VBS, debes seguir estes pasos:

Usa o atallo do teclado Win + R, escribe msinfo32 e prema Entrar.
Busca a sección «Seguridade baseada na virtualización«. Se aparece como "En execución", xa está activado.

Se queres obter máis información sobre como activar a virtualización no teu sistema, podes consultar a nosa guía Activa a virtualización de hardware en Windows 11.

Como activar VBS desde a BIOS (UEFI)

Para activar VBS desde UEFI (desde BIOS), siga estes pasos:

Reinicia o teu ordenador e accede á BIOS premendo F2, F10, Del ou Esc, dependendo do fabricante.
No menú de configuración, busque a opción "Modo de arranque» e cambia a UEFI se aínda estás no modo Legado.
Localiza a opción "TPM 2.0» e actívao se non está activado.
Activar a opción «Arranque seguro«.
Garda os cambios e reinicia o ordenador.

Contido exclusivo - Fai clic aquí Como podo comprobar a hora estimada de chegada dun tren na aplicación do tren?

Activa VBS desde o Rexistro de Windows

Se prefires activar VBS usando o Rexistro de Windows, realice os seguintes pasos:

Pulsa Win + R, escribe regedit e prema Entrar.
Navega ata o seguinte camiño:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Buscar ou crear un valor DWORD chamado "Activar a seguridade basada en virtualización» e asigna o valor 1.
No mesmo lugar, axusta "RequirePlatformSecurityFeatures"para 3 (para arranque seguro e protección DMA).
Garda os cambios e reinicia o teu ordenador.

Configuración de VBS mediante a política de grupo

Os administradores do sistema tamén poden activar VBS mediante a Política de grupo:

Abre o Editor de políticas de grupo escribir gpedit.msc no menú Inicio.
entón vai a Configuración do equipo.
Alí seleccionamos Modelos administrativos > Sistema > Device Guard.
Abre a opción «Activa a seguridade baseada na virtualización»E selecciona«Activado«.
Na lista despregable, escolla "Activado co bloqueo UEFI«.
Garda os cambios e reinicia o ordenador.

Como comprobar se VBS está activo

Existen varios métodos para confirmar se VBS se activou correctamente:

Usando msinfo32, buscando a sección "Seguridade baseada na virtualización". Se está no modo "En execución", entón está activo.
Usando PowerShell, executando o seguinte comando en PowerShell con permisos de administrador: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se a saída mostra "2«, significa que VBS está funcionando.
Co visor de eventos. Abre eventvwr.msc e vai a "Rexistros de Windows > Sistema". Filtra por "WinInit" para ver se VBS se habilitou correctamente.

Contido exclusivo - Fai clic aquí A aplicación VRV funciona en dispositivos intelixentes?

Activa VBS desde UEFI — Como activar VBS desde UEFI en Windows

Solución de problemas de activación de VBS

Se atopas problemas ao tentar activar VBS desde UEFI, proba as seguintes solucións:

TPM 2.0 desactivado: Entra na BIOS e asegúrate de que está activada.
Modo Legado na BIOS: cambie a configuración a UEFI.
O sistema non se carga despois da activación: Desactive VBS desde o rexistro ou a política de grupo e reinicie.
controladores incompatibles: Actualiza os controladores desde o Xestor de dispositivos.

Seguindo estes pasos correctamente, deberías poder activar VBS desde UEFI, é dicir, activar o seguridade baseada na virtualización sen ningún problema. Esta tecnoloxía é unha ferramenta crucial para mellorar a protección do teu sistema contra ameazas avanzadas.

Daniel Terraza

Editor especializado en temas de tecnoloxía e internet con máis de dez anos de experiencia en diferentes medios dixitais. Traballei como editor e creador de contidos para empresas de comercio electrónico, comunicación, marketing online e publicidade. Tamén escribín en sitios web de economía, finanzas e outros sectores. O meu traballo tamén é a miña paixón. Agora, a través dos meus artigos en Tecnobits, intento explorar todas as novidades e novas oportunidades que cada día nos ofrece o mundo da tecnoloxía para mellorar as nosas vidas.