A VBS engedélyezése az UEFI-ről a Windows rendszerben lépésről lépésre

Utolsó frissítés: 17/03/2025
Szerző: Daniel Terrasa

  • A virtualizáció alapú biztonság (VBS) fokozza a rendszervédelmet.
  • A VBS engedélyezéséhez UEFI és TPM 2.0 kompatibilis hardver szükséges.
  • Engedélyezhető a BIOS-ból, a Windows rendszerleíró adatbázisból és a csoportházirendből.
  • Vannak módszerek annak ellenőrzésére, hogy a VBS megfelelően aktiválva van-e.
VSB kiterjesztés

La virtualizáció alapú biztonság (VBS) a Windowsban egy olyan szolgáltatás, amely biztonságos és elszigetelt környezet létrehozásával javítja a rendszer védelmét. De azért engedélyezze a VBS-t az UEFI-ről és ennek a funkciónak a kihasználásához meg kell felelni bizonyos hardver- és konfigurációs követelményeknek az operációs rendszerben.

Ebben a cikkben részletesen megvizsgáljuk, hogyan lehet aktiválni Virtualizáció alapú biztonság az UEFI-ről, milyen lépéseket kell követni az állapotának ellenőrzéséhez, és hogyan lehet megoldani a konfiguráció során felmerülő esetleges problémákat.

Mi az a virtualizáció alapú biztonság (VBS)?

Virtualizáció alapú biztonság (VBS) egy Windows biztonsági technológia amelyet a rendszer hipervizor használ biztonságos környezet létrehozására a memórián belül. Így a kritikus rendszeradatok védve vannak a potenciális fenyegetésekkel szemben. Ez a funkció rerősíti a kernel biztonságát és korlátozza az illetéktelen folyamatokhoz való hozzáférést.

A VBS egyik kulcseleme a A memória integritása, amely megakadályozza a rosszindulatú kódok futtatását azáltal, hogy ellenőrzi az illesztőprogramok és a rendszerfájlok érvényességét, mielőtt engedélyezné azok futtatását.

Exkluzív tartalom – Kattintson ide  Hogyan módosíthatom az olvasási módot a Google Play Könyvekben?

A VBS aktiválásának követelményei

Mielőtt engedélyezné a VBS-t az UEFI-ről, győződjön meg arról, hogy számítógépe megfelel a következő követelményeknek:

  • UEFI firmware: : Szükséges, hogy a BIOS UEFI módra legyen beállítva a Legacy helyett.
  • TPM 2.0: A Trusted Platform Module-t engedélyezni kell a BIOS-ban.
  • Biztonságos rendszerindítás: Ezt a BIOS opciót engedélyezni kell.
  • DMA védelem: Növeli a biztonságot a külső eszközökhöz való hozzáférés korlátozásával.

Ettől eltekintve, annak ellenőrzéséhez, hogy rendszere kompatibilis-e a VBS-sel, kövesse az alábbi lépéseket:

  1. Használja a billentyűparancsot Win + R, írja msinfo32 és nyomja meg a gombot belép.
  2. Keresse meg a « résztVirtualizáció alapú biztonság«. Ha „Running”-ként jelenik meg, akkor már aktiválva van.

Ha többet szeretne megtudni arról, hogyan engedélyezheti a virtualizációt a rendszerén, tekintse meg a következő útmutatónkat Engedélyezze a hardveres virtualizációt a Windows 11 rendszerben.

bios típusok

A VBS engedélyezése a BIOS-ból (UEFI)

A VBS engedélyezéséhez az UEFI-ből (BIOS-ból), kövesse az alábbi lépéseket:

  1. Indítsa újra a számítógépet, és nyissa meg a BIOS-t a gomb megnyomásával F2, F10, Del vagy Esc, gyártótól függően.
  2. A beállítások menüben keresse meg a „Boot Mode» és a következőre változik UEFI ha még mindig Legacy módban van.
  3. Keresse meg a lehetőséget "TPM 2.0» és aktiválja, ha nincs engedélyezve.
  4. Engedélyezze a « opciótBiztonságos rendszerindítás”.
  5. Mentse el a változtatásokat, és indítsa újra a számítógépet.
Exkluzív tartalom – Kattintson ide  Hogyan helyezzünk vízjelet a Wordbe a mobiltelefonról

Engedélyezze a VBS-t a Windows rendszerleíró adatbázisból

Ha inkább engedélyezi a VBS-t a Windows Registry, hajtsa végre a következő lépéseket:

  1. sajtó Win + R, írja regedit és nyomja meg a gombot belép.
  2. Navigáljon a következő útvonalra:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Keressen vagy hozzon létre egy "" nevű duplaszó-értéketEnableVirtualizationBasedSecurity» és hozzárendeli az értéket 1.
  4. Ugyanazon a helyen állítsa be a "RequirePlatformSecurityFeatures" nál nél 3 (a biztonságos rendszerindítás és a DMA védelem érdekében).
  5. Mentse el a változtatásokat, és indítsa újra a számítógépet.

VBS konfigurálása csoportházirend használatával

A rendszergazdák a csoportházirend segítségével is engedélyezhetik a VBS-t:

  1. Nyissa meg a Csoportházirend-szerkesztő írás gpedit.msc a Start menüben.
  2. majd menj ide Csapat felállítás.
  3. Ott válogatunk Felügyeleti sablonok > Rendszer > Eszközőr.
  4. Nyissa meg a lehetőséget «Engedélyezze a virtualizáció alapú biztonságot»És válassza a«engedélyezve”.
  5. A legördülő listából válassza a „UEFI zárral engedélyezve”.
  6. Mentse el a változtatásokat, és indítsa újra a számítógépet.

Hogyan ellenőrizhető, hogy a VBS aktív-e

Számos módszer létezik annak ellenőrzésére, hogy a VBS megfelelően aktiválódott-e:

  • Az msinfo32 használatával, keresi a „Virtualizáción alapuló biztonság” részt. Ha „Running” módban van, akkor aktív.
  • PowerShell használata, futtassa a következő parancsot a PowerShellben rendszergazdai jogosultságokkal: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ha a kimeneten a "2«, azt jelenti, hogy a VBS fut.
  • Az Eseménynézővel. Nyissa meg az eventvwr.msc fájlt, és lépjen a „Windows naplók > Rendszer” elemre. Szűrje a „WinInit” szerint, hogy a VBS sikeresen engedélyezve van-e.
Exkluzív tartalom – Kattintson ide  Hogyan adjunk zenét egy Instagram-történethez
engedélyezze a VBS-t az UEFI-ről
Hogyan lehet engedélyezni a VBS-t az UEFI-ből a Windows rendszerben

VBS aktiválás hibaelhárítása

Ha problémákba ütközik, amikor megpróbálja aktiválni a VBS-t az UEFI-ről, próbálkozzon a következő megoldásokkal:

  • A TPM 2.0 letiltva: Lépjen be a BIOS-ba, és ellenőrizze, hogy engedélyezve van-e.
  • Legacy Mode a BIOS-ban: Módosítsa a beállításokat UEFI-re.
  • A rendszer nem töltődik be az aktiválás után: Tiltsa le a VBS-t a rendszerleíró adatbázisból vagy a csoportházirendből, és indítsa újra.
  • nem kompatibilis illesztőprogramok: Frissítse az illesztőprogramokat az Eszközkezelőből.

Ha helyesen követi ezeket a lépéseket, engedélyeznie kell a VBS-t az UEFI-ből, azaz engedélyezni kell a virtualizáció alapú biztonság minden probléma nélkül. Ez a technológia kulcsfontosságú eszköz a rendszer fejlett fenyegetésekkel szembeni védelmének fokozásához.