Ki jan yo pèmèt VBS soti nan UEFI nan Windows etap pa etap

Sekirite ki baze sou Virtualization (VBS) amelyore pwoteksyon sistèm lan.
Pèmèt VBS mande pou UEFI ak TPM 2.0 pyès ki nan konpitè konpatib.
Li ka aktive nan BIOS la, Rejis Windows, ak Règleman Gwoup.
Gen metòd pou verifye si VBS aktive kòrèkteman.

La sekirite ki baze sou virtualizasyon (VBS) nan Windows se yon karakteristik ki amelyore pwoteksyon sistèm nan kreye yon anviwònman an sekirite ak izole. Men pou pèmèt VBS soti nan UEFI ak pran avantaj de karakteristik sa a, li nesesè satisfè sèten pyès ki nan konpitè ak kondisyon konfigirasyon nan sistèm nan fonksyone.

Nan atik sa a nou eksplore an detay ki jan yo aktive Sekirite ki baze sou Virtualization soti nan UEFI, ki etap yo swiv yo tcheke estati li yo ak ki jan yo rezoud pwoblèm posib pandan konfigirasyon.

Ki sa ki Sekirite ki baze sou Virtualization (VBS)?

Sekirite ki baze sou Virtualization (VBS) se yon Windows teknoloji sekirite ki se hypervisor sistèm nan itilize pou kreye yon anviwònman an sekirite nan memwa. Nan fason sa a, done sistèm kritik yo pwoteje kont menas potansyèl yo. Karakteristik sa a rranfòse sekirite nwayo ak limite aksè nan pwosesis san otorizasyon.

Youn nan eleman kle yo nan VBS se la Entegrite memwa, ki anpeche ekzekisyon kòd move pa tcheke validite chofè yo ak dosye sistèm yo anvan yo pèmèt yo kouri.

Kontni eksklizif - Klike la a Ki jan yo sèvi ak Banco Azteca App a

Kondisyon pou aktive VBS

Anvan ou pèmèt VBS soti nan UEFI, asire w ke òdinatè w lan satisfè kondisyon sa yo:

UEFI Firmware:: Li nesesè ke BIOS la mete nan mòd UEFI olye pou yo Legacy.
TPM 2.0: Modil platfòm Trusted la dwe aktive nan BIOS la.
Secure Boot: Opsyon BIOS sa a dwe aktive.
Pwoteksyon DMA: Amelyore sekirite pa limite aksè a aparèy ekstèn.

Akote de sa a, pou tcheke si sistèm ou an konpatib ak VBS, ou bezwen swiv etap sa yo:

Sèvi ak rakoursi klavye a Genyen + R, ekri msinfo32 ak laprès Antre nan.
Chèche seksyon «Sekirite ki baze sou Virtualization«. Si li montre kòm "Kouri," Lè sa a, li deja aktive.

Si ou vle aprann plis sou fason pou pèmèt Virtualization sou sistèm ou an, ou ka tcheke gid nou an sou Pèmèt Virtualization pyès ki nan konpitè nan Windows 11.

kalite bios

Ki jan yo pèmèt VBS soti nan BIOS la (UEFI)

Pou pèmèt VBS soti nan UEFI (ki soti nan BIOS), swiv etap sa yo:

Rekòmanse òdinatè w lan epi jwenn aksè nan BIOS la lè w peze F2, F10, Del oswa Esc, tou depann de manifakti a.
Nan meni an anviwònman, gade pou opsyon "Mòd bòt» ak chanjman nan UEFI si ou toujou nan mòd Legacy.
Jwenn opsyon nan "TPM 2.0» epi aktive li si li pa aktive.
Aktive opsyon "Secure Boot".
Sove chanjman yo epi rekòmanse òdinatè a.

Kontni eksklizif - Klike la a Kouman mwen ka tcheke tan an estime arive nan yon tren nan app tren an?

Pèmèt VBS nan Rejis Windows la

Si ou prefere pèmèt VBS lè l sèvi avèk la Windows Rejis, fè etap sa yo:

Peze Genyen + R, ekri rjdi ak laprès Antre nan.
Navige nan chemen sa a:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Jwenn oswa kreye yon valè DWORD ki rele "EnableVirtualizationBasedSecurity» epi bay valè a 1.
Nan menm kote a, ajiste "RequirePlatformSecurityFeatures"a 3 (pou sekirite bòt ak pwoteksyon DMA).
Sove chanjman yo epi rekòmanse òdinatè w lan.

Konfigirasyon VBS Sèvi ak Règleman Gwoup

Administratè sistèm yo kapab tou aktive VBS lè l sèvi avèk Règleman Gwoup:

Louvri an Gwoup Policy Editè ekri gpedit.msc nan meni an kòmanse.
Lè sa a, ale nan Konfigirasyon ekip la.
Gen nou chwazi Modèl Administratif > Sistèm > Gad Aparèy.
Louvri opsyon "Pèmèt sekirite ki baze sou Virtualization» epi chwazi «Pèmèt".
Nan lis deroule a, chwazi «Pèmèt ak fèmen UEFI".
Sove chanjman yo epi rekòmanse òdinatè a.

Ki jan yo tcheke si VBS aktif

Gen plizyè metòd pou konfime si VBS te aktive kòrèkteman:

Sèvi ak msinfo32, kap chèche seksyon "Sekirite ki baze sou Virtualizasyon". Si li nan mòd "Kouri", Lè sa a, li aktif.
Sèvi ak PowerShell, kouri lòd sa a nan PowerShell ak otorizasyon administratè: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Si pwodiksyon an montre "2«, vle di ke VBS ap kouri.
Avèk Viewer evènman an. Louvri eventvwr.msc epi ale nan "Windows Logs> System". Filtre pa "WinInit" pou wè si VBS te aktive avèk siksè.

Kontni eksklizif - Klike la a Èske aplikasyon VRV a travay sou aparèy entelijan?

Ki jan yo pèmèt VBS soti nan UEFI nan Windows

Depanaj VBS Aktivasyon

Si w rankontre pwoblèm lè w ap eseye aktive VBS soti nan UEFI, eseye solisyon sa yo:

TPM 2.0 andikape: Antre nan BIOS la epi asire w ke li aktive.
Legacy Mode nan BIOS: Chanje anviwònman yo nan UEFI.
Sistèm nan pa chaje apre deklanchman: Enfim VBS soti nan Rejis oswa Règleman Gwoup ak rdemare.
chofè enkonpatib: Mete ajou chofè yo nan Manadjè Aparèy.

Lè w swiv etap sa yo kòrèkteman, ou ta dwe kapab aktive VBS soti nan UEFI, sa vle di pèmèt sekirite ki baze sou virtualizasyon san okenn pwoblèm. Teknoloji sa a se yon zouti enpòtan pou amelyore pwoteksyon sistèm ou an kont menas avanse.

Danyèl Terrasa

Editè espesyalize nan pwoblèm teknoloji ak entènèt ak plis pase dis ane eksperyans nan diferan medya dijital. Mwen te travay kòm yon editè ak kreyatè kontni pou e-commerce, kominikasyon, maketing sou entènèt ak konpayi piblisite. Mwen te ekri tou sou sit entènèt ekonomi, finans ak lòt sektè. Travay mwen se pasyon mwen tou. Koulye a, atravè atik mwen yo nan Tecnobits, Mwen eseye eksplore tout nouvèl ak nouvo opòtinite ke mond lan nan teknoloji ofri nou chak jou amelyore lavi nou.