Cara mengaktifkan VBS dari UEFI di Windows langkah demi langkah

Keamanan berbasis virtualisasi (VBS) meningkatkan perlindungan sistem.
Mengaktifkan VBS memerlukan perangkat keras yang kompatibel dengan UEFI dan TPM 2.0.
Ini dapat diaktifkan dari BIOS, Windows Registry, dan Kebijakan Grup.
Ada metode untuk memverifikasi apakah VBS diaktifkan dengan benar.

La keamanan berbasis virtualisasi (VBS) di Windows adalah fitur yang meningkatkan perlindungan sistem dengan menciptakan lingkungan yang aman dan terisolasi. Tapi untuk aktifkan VBS dari UEFI dan untuk memanfaatkan fitur ini, perlu memenuhi persyaratan perangkat keras dan konfigurasi tertentu dalam sistem operasi.

Dalam artikel ini kami akan membahas secara detail cara mengaktifkan Keamanan Berbasis Virtualisasi dari UEFI, langkah apa yang harus diikuti untuk memeriksa statusnya dan cara mengatasi kemungkinan masalah selama konfigurasi.

Apa itu Keamanan Berbasis Virtualisasi (VBS)?

Keamanan Berbasis Virtualisasi (VBS) adalah Teknologi keamanan Windows yang digunakan oleh hypervisor sistem untuk menciptakan lingkungan aman dalam memori. Dengan cara ini, data sistem penting dilindungi dari potensi ancaman. Fitur ini rmemperkuat keamanan kernel dan membatasi akses ke proses yang tidak sah.

Salah satu komponen utama VBS adalah Integritas Memori, yang mencegah eksekusi kode berbahaya dengan memeriksa keabsahan driver dan berkas sistem sebelum mengizinkannya berjalan.

Konten eksklusif - Klik Disini Cara menggunakan Aplikasi Banco Azteca

Persyaratan untuk mengaktifkan VBS

Sebelum mengaktifkan VBS dari UEFI, pastikan komputer Anda memenuhi persyaratan berikut:

Perangkat Lunak UEFI: : BIOS perlu diatur ke mode UEFI dan bukan Legacy.
TPM 2.0:Modul Platform Tepercaya harus diaktifkan di BIOS.
Boot Aman: Opsi BIOS ini harus diaktifkan.
Perlindungan DMA: Meningkatkan keamanan dengan membatasi akses ke perangkat eksternal.

Selain itu, untuk memeriksa apakah sistem Anda kompatibel dengan VBS, Anda perlu mengikuti langkah-langkah berikut:

Gunakan pintasan keyboard Win + Rmenulis msinfo32 dan tekan Enter.
Cari bagian «Keamanan berbasis virtualisasi". halaman 11 Jika ditampilkan sebagai “Berjalan”, maka sudah diaktifkan.

Jika Anda ingin mempelajari lebih lanjut tentang cara mengaktifkan virtualisasi pada sistem Anda, Anda dapat memeriksa panduan kami di Mengaktifkan virtualisasi perangkat keras di Windows 11.

jenis bios

Cara mengaktifkan VBS dari BIOS (UEFI)

Untuk mengaktifkan VBS dari UEFI (dari BIOS), ikuti langkah-langkah berikut:

Nyalakan kembali komputer Anda dan akses BIOS dengan menekan F2, F10, Del atau Esc, tergantung pada pabrikannya.
Di menu pengaturan, cari opsi “Mode Booting» dan perubahan pada UEFI jika Anda masih dalam mode Legacy.
Temukan opsi "TPM 2.0» dan mengaktifkannya jika belum diaktifkan.
Aktifkan opsi «Boot Aman".
Simpan perubahan dan restart komputer.

Konten eksklusif - Klik Disini Bagaimana cara mengecek perkiraan waktu kedatangan kereta di aplikasi kereta?

Aktifkan VBS dari Windows Registry

Jika Anda lebih suka mengaktifkan VBS menggunakan Windows Registry, lakukan langkah-langkah berikut:

Tekan Win + Rmenulis regedit dan tekan Enter.
Arahkan ke jalur berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Temukan atau buat nilai DWORD bernama "AktifkanKeamanan Berbasis Virtualisasi» dan menetapkan nilai 1.
Di lokasi yang sama, sesuaikan "Membutuhkan Fitur Keamanan Platform"di 3 (untuk boot aman dan perlindungan DMA).
Simpan perubahan dan mulai ulang komputer Anda.

Mengonfigurasi VBS Menggunakan Kebijakan Grup

Administrator sistem juga dapat mengaktifkan VBS menggunakan Kebijakan Grup:

Buka Editor Kebijakan Grup menulis gpedit.msc di menu mulai.
lalu pergi ke Pembentukan tim.
Di sana kami memilih Template Administratif > Sistem > Device Guard.
Buka opsi «Aktifkan keamanan berbasis virtualisasi»Dan pilih«Diaktifkan".
Dari daftar tarik-turun, pilih “Diaktifkan dengan kunci UEFI".
Simpan perubahan dan restart komputer.

Cara memeriksa apakah VBS aktif

Ada beberapa metode untuk mengonfirmasi apakah VBS telah diaktifkan dengan benar:

Menggunakan msinfo32, mencari bagian “Keamanan Berbasis Virtualisasi”. Jika dalam mode “Berjalan”, maka itu aktif.
Menggunakan PowerShell, menjalankan perintah berikut di PowerShell dengan izin administrator: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Jika output menunjukkan "2«, berarti VBS sedang berjalan.
Dengan Penampil Peristiwa. Buka eventvwr.msc dan buka “Log Windows > Sistem”. Filter berdasarkan “WinInit” untuk melihat apakah VBS telah berhasil diaktifkan.

Konten eksklusif - Klik Disini Apakah aplikasi VRV berfungsi pada perangkat pintar?

Pemecahan Masalah Aktivasi VBS

Jika Anda mengalami masalah saat mencoba mengaktifkan VBS dari UEFI, cobalah solusi berikut:

TPM 2.0 dinonaktifkan: Masuk ke BIOS dan pastikan sudah diaktifkan.
Mode Lama di BIOS: Ubah pengaturan ke UEFI.
Sistem tidak memuat setelah aktivasi: Nonaktifkan VBS dari Registri atau Kebijakan Grup dan boot ulang.
driver yang tidak kompatibel: Perbarui driver dari Pengelola Perangkat.

Dengan mengikuti langkah-langkah ini dengan benar, Anda seharusnya dapat mengaktifkan VBS dari UEFI, yaitu mengaktifkan keamanan berbasis virtualisasi tanpa masalah. Teknologi ini merupakan alat penting untuk meningkatkan perlindungan sistem Anda terhadap ancaman tingkat lanjut.

Daniel Terasa

Editor yang berspesialisasi dalam isu-isu teknologi dan internet dengan pengalaman lebih dari sepuluh tahun di berbagai media digital. Saya telah bekerja sebagai editor dan pembuat konten untuk perusahaan e-commerce, komunikasi, pemasaran online, dan periklanan. Saya juga menulis di situs web ekonomi, keuangan dan sektor lainnya. Pekerjaanku juga merupakan passionku. Sekarang, melalui artikel saya di Tecnobits, Saya mencoba mengeksplorasi semua berita dan peluang baru yang ditawarkan dunia teknologi kepada kita setiap hari untuk meningkatkan kehidupan kita.