Ինչպես միացնել VBS-ը UEFI-ից Windows-ում քայլ առ քայլ

Վերջին թարմացումը. 17/03/2025
Հեղինակը: Դանիել Տեռասա

  • Վիրտուալացման վրա հիմնված անվտանգությունը (VBS) ուժեղացնում է համակարգի պաշտպանությունը:
  • VBS-ի միացման համար պահանջվում է UEFI և TPM 2.0 համատեղելի սարքավորում:
  • Այն կարելի է միացնել BIOS-ից, Windows Registry-ից և Group Policy-ից:
  • Կան մեթոդներ՝ ստուգելու, թե արդյոք VBS-ը ճիշտ է ակտիվացված:
VSB

La վիրտուալիզացիայի վրա հիմնված անվտանգություն (VBS) Windows-ում գործառույթ է, որը բարելավում է համակարգի պաշտպանությունը՝ ստեղծելով անվտանգ և մեկուսացված միջավայր: Բայց համար միացնել VBS-ը UEFI-ից և այս հնարավորությունից օգտվելու համար անհրաժեշտ է բավարարել որոշակի ապարատային և կազմաձևման պահանջներ օպերացիոն համակարգում:

Այս հոդվածում մենք մանրամասնորեն ուսումնասիրում ենք, թե ինչպես ակտիվացնել Վիրտուալացման վրա հիմնված անվտանգություն UEFI-ից, ինչ քայլեր պետք է հետևել՝ ստուգելու դրա կարգավիճակը և ինչպես լուծել հնարավոր խնդիրները կազմաձևման ընթացքում:

Ի՞նչ է վիրտուալացման վրա հիմնված անվտանգությունը (VBS):

Վիրտուալացման վրա հիմնված անվտանգություն (VBS) է Windows անվտանգության տեխնոլոգիա որն օգտագործվում է համակարգի հիպերվիզորի կողմից՝ հիշողության մեջ ապահով միջավայր ստեղծելու համար: Այս կերպ համակարգի կարևորագույն տվյալները պաշտպանված են հնարավոր սպառնալիքներից: Այս հատկանիշը rուժեղացնում է միջուկի անվտանգությունը և սահմանափակում մուտքը չարտոնված գործընթացներին:

VBS-ի հիմնական բաղադրիչներից է Հիշողության ամբողջականություն, որը կանխում է վնասակար կոդի գործարկումը՝ ստուգելով վարորդների և համակարգի ֆայլերի վավերականությունը՝ նախքան դրանց գործարկումը թույլ տալը:

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպե՞ս կարող եմ փոխել ընթերցման ռեժիմը Google Play Գրքերում:

VBS-ն ակտիվացնելու պահանջներ

Նախքան UEFI-ից VBS-ը միացնելը, համոզվեք, որ ձեր համակարգիչը համապատասխանում է հետևյալ պահանջներին.

  • UEFI որոնվածը:: Անհրաժեշտ է, որ BIOS-ը Legacy-ի փոխարեն դրվի UEFI ռեժիմի:
  • TPM 2.0- ըՎստահելի հարթակի մոդուլը պետք է միացված լինի BIOS-ում:
  • Անվտանգ բեռնախցիկBIOS-ի այս տարբերակը պետք է միացված լինի:
  • DMA պաշտպանությունԲարելավում է անվտանգությունը՝ սահմանափակելով մուտքը արտաքին սարքեր:

Բացի դրանից, ստուգելու համար, թե արդյոք ձեր համակարգը համատեղելի է VBS-ի հետ, դուք պետք է հետևեք հետևյալ քայլերին.

  1. Օգտագործեք ստեղնաշարի դյուրանցումը Win + R- ը, գրում է msinfo32 և սեղմել Մտնել.
  2. Փնտրեք բաժինը «Վիրտուալիզացիայի վրա հիմնված անվտանգություն«. Եթե ​​այն ցուցադրվում է որպես «Գործող», ապա այն արդեն ակտիվացված է:

Եթե ​​ցանկանում եք ավելին իմանալ այն մասին, թե ինչպես միացնել վիրտուալացումը ձեր համակարգում, կարող եք ծանոթանալ մեր ուղեցույցին Միացնել ապարատային վիրտուալացումը Windows 11-ում.

bios տեսակները

Ինչպես միացնել VBS-ը BIOS-ից (UEFI)

VBS-ը UEFI-ից (BIOS-ից) միացնելու համար հետևեք հետևյալ քայլերին.

  1. Վերագործարկեք ձեր համակարգիչը և մուտք գործեք BIOS՝ սեղմելով F2, F10, Del կամ Esc, կախված արտադրողից:
  2. Կարգավորումների ցանկում փնտրեք «Բեռնման ռեժիմ» և փոփոխություններ UEFI եթե դուք դեռ գտնվում եք Legacy ռեժիմում:
  3. Գտեք տարբերակը «TPM 2.0- ը» և ակտիվացրեք այն, եթե այն միացված չէ:
  4. Միացնել տարբերակը «Անվտանգ բեռնախցիկ»:
  5. Պահպանեք փոփոխությունները և վերագործարկեք համակարգիչը:
Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպես տեղադրել ջրի մակարդակի նշագիծ Word-ում բջջային հեռախոսից

Միացնել VBS-ը Windows ռեեստրից

Եթե ​​նախընտրում եք միացնել VBS-ը՝ օգտագործելով Windows ռեգիստր, կատարեք հետևյալ քայլերը.

  1. Մամուլ Win + R- ը, գրում է regedit և սեղմել Մտնել.
  2. Նավարկեք հետևյալ ուղին.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Գտեք կամ ստեղծեք «DWORD արժեք» անունովEnableVirtualizationBasedSecurity-ը» և նշանակում է արժեքը 1.
  4. Նույն տեղում, հարմարեցրեք «RequirePlatformSecurity Features«ժամը 3 (անվտանգ բեռնախցիկի և DMA պաշտպանության համար):
  5. Պահպանեք փոփոխությունները և վերագործարկեք ձեր համակարգիչը:

VBS-ի կարգավորում՝ օգտագործելով խմբային քաղաքականությունը

Համակարգի ադմինիստրատորները կարող են նաև միացնել VBS-ը՝ օգտագործելով Խմբային քաղաքականությունը.

  1. Բացեք Խմբի քաղաքականության խմբագիր գրելը gpedit.msc մեկնարկի ընտրացանկում:
  2. ապա գնա Թիմի կազմավորում.
  3. Այնտեղ մենք ընտրում ենք Վարչական ձևանմուշներ > Համակարգ > Սարքի պահակ.
  4. Բացեք տարբերակը «Միացնել վիրտուալացման վրա հիմնված անվտանգությունը«Եվ ընտրեք«Միացված»:
  5. Բացվող ցանկում ընտրեք «Միացված է UEFI կողպման միջոցով»:
  6. Պահպանեք փոփոխությունները և վերագործարկեք համակարգիչը:

Ինչպես ստուգել, ​​արդյոք VBS-ն ակտիվ է

Կան մի քանի եղանակներ՝ հաստատելու, թե արդյոք VBS-ը ճիշտ է ակտիվացվել.

  • Օգտագործելով msinfo32, փնտրելով «Վիրտուալացման վրա հիմնված անվտանգություն» բաժինը: Եթե ​​այն գտնվում է «Վազում» ռեժիմում, ապա այն ակտիվ է:
  • Օգտագործելով PowerShell-ը, գործարկելով հետևյալ հրամանը PowerShell-ում՝ ադմինիստրատորի թույլտվություններով. (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Եթե ​​ելքը ցույց է տալիս «2«, նշանակում է, որ VBS-ն աշխատում է:
  • Իրադարձությունների դիտողի հետ. Բացեք eventvwr.msc և անցեք «Windows Logs > System»: Զտեք «WinInit»-ով՝ տեսնելու, թե արդյոք VBS-ը հաջողությամբ միացված է:
Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպես երաժշտություն ավելացնել Instagram-ի պատմությանը
միացնել VBS-ը UEFI-ից
Ինչպես միացնել VBS-ը UEFI-ից Windows-ում

VBS ակտիվացման անսարքությունների վերացում

Եթե ​​UEFI-ից VBS-ն ակտիվացնելու փորձի ժամանակ խնդիրներ եք ունենում, փորձեք հետևյալ լուծումները.

  • TPM 2.0 անջատված էՄուտքագրեք BIOS և համոզվեք, որ այն միացված է:
  • Legacy ռեժիմ BIOS-ումՓոխեք կարգավորումները UEFI-ի:
  • Ակտիվացումից հետո համակարգը չի բեռնվումԱնջատեք VBS-ը ռեեստրից կամ խմբային քաղաքականությունից և վերագործարկեք:
  • անհամատեղելի վարորդներԹարմացրեք դրայվերները Device Manager-ից:

Այս քայլերին ճիշտ հետևելով՝ դուք պետք է կարողանաք միացնել VBS-ը UEFI-ից, այսինքն՝ միացնել վիրտուալիզացիայի վրա հիմնված անվտանգություն առանց որևէ խնդիրների: Այս տեխնոլոգիան կարևոր գործիք է առաջադեմ սպառնալիքներից ձեր համակարգի պաշտպանությունն ուժեղացնելու համար: