Hvernig á að virkja VBS frá UEFI í Windows skref fyrir skref

Síðasta uppfærsla: 17/03/2025
Höfundur: Daníel Terrasa

  • Virtualization-based security (VBS) eykur kerfisvernd.
  • Til að virkja VBS þarf UEFI og TPM 2.0 samhæfðan vélbúnað.
  • Það er hægt að virkja það frá BIOS, Windows Registry og Group Policy.
  • Það eru aðferðir til að sannreyna hvort VBS sé virkjað rétt.
VSB

La öryggi sem byggir á sýndarvæðingu (VBS) í Windows er eiginleiki sem bætir kerfisvernd með því að búa til öruggt og einangrað umhverfi. En fyrir Virkjaðu VBS frá UEFI og til að nýta þennan eiginleika er nauðsynlegt að uppfylla ákveðnar kröfur um vélbúnað og stillingar í stýrikerfinu.

Í þessari grein skoðum við í smáatriðum hvernig á að virkja Öryggi sem byggir á sýndarvæðingu frá UEFI, hvaða skref á að fylgja til að athuga stöðu þess og hvernig á að leysa hugsanleg vandamál við uppsetningu.

Hvað er Virtualization-Based Security (VBS)?

Öryggi sem byggir á sýndarvæðingu (VBS) er a Windows öryggistækni sem er notað af yfirsýn kerfisins til að búa til öruggt umhverfi í minni. Þannig eru mikilvæg kerfisgögn vernduð fyrir hugsanlegum ógnum. Þessi eiginleiki rstyrkir kjarnaöryggi og takmarkar aðgang að óviðkomandi ferlum.

Einn af lykilþáttum VBS er Heilindi minni, sem kemur í veg fyrir keyrslu á skaðlegum kóða með því að athuga réttmæti rekla og kerfisskráa áður en þeim er leyft að keyra.

Einkarétt efni - Smelltu hér  Veitingahúsaapp

Kröfur til að virkja VBS

Áður en þú kveikir á VBS frá UEFI skaltu ganga úr skugga um að tölvan þín uppfylli eftirfarandi kröfur:

  • UEFI vélbúnaðar: : Nauðsynlegt er að BIOS sé stillt á UEFI ham í stað Legacy.
  • TPM 2.0: Trusted Platform Module verður að vera virkt í BIOS.
  • Örugg ræsing: Þessi BIOS valkostur verður að vera virkur.
  • DMA vernd: Bætir öryggi með því að takmarka aðgang að ytri tækjum.

Fyrir utan þetta, til að athuga hvort kerfið þitt sé samhæft við VBS, þarftu að fylgja þessum skrefum:

  1. Notaðu flýtilykla Win + R, skrifar msinfo32 og ýttu á Sláðu inn.
  2. Leitaðu að hlutanum «Öryggi sem byggir á sýndarvæðingu«. Ef það birtist sem „Í gangi,“ þá er það þegar virkt.

Ef þú vilt læra meira um hvernig á að virkja sýndarvæðingu á kerfinu þínu geturðu skoðað handbókina okkar um Virkjaðu sýndarvæðingu vélbúnaðar í Windows 11.

tegundir bios

Hvernig á að virkja VBS frá BIOS (UEFI)

Til að virkja VBS frá UEFI (frá BIOS), fylgdu þessum skrefum:

  1. Endurræstu tölvuna þína og opnaðu BIOS með því að ýta á F2, F10, Del eða Esc, fer eftir framleiðanda.
  2. Í stillingavalmyndinni skaltu leita að valkostinum "Boot Mode» og breytingar á UEFI ef þú ert enn í Legacy ham.
  3. Finndu valkostinn "TPM 2.0» og virkjaðu það ef það er ekki virkt.
  4. Virkjaðu valkostinn «Örugg ræsing".
  5. Vistaðu breytingarnar og endurræstu tölvuna.
Einkarétt efni - Smelltu hér  Hvernig virkar Fantastical appið?

Virkjaðu VBS frá Windows Registry

Ef þú vilt frekar virkja VBS með því að nota Windows Registry, framkvæma eftirfarandi skref:

  1. Ýttu á Win + R, skrifar ríkisstjóratíð og ýttu á Sláðu inn.
  2. Farðu á eftirfarandi slóð:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Finndu eða búðu til DWORD gildi sem heitir "Virkja VirtualizationBased Security» og úthlutar gildinu 1.
  4. Á sama stað skaltu stilla "RequirePlatformSecurityFeatures„kl 3 (fyrir örugga ræsingu og DMA vernd).
  5. Vistaðu breytingarnar og endurræstu tölvuna þína.

Stilla VBS með því að nota hópstefnu

Kerfisstjórar geta einnig virkjað VBS með því að nota hópstefnu:

  1. Opnaðu Ritstjóri hópstefnu að skrifa gpedit.msc í upphafsvalmyndinni.
  2. farðu svo til Uppsetning liðs.
  3. Þar veljum við Stjórnunarsniðmát > Kerfi > Tækjavörður.
  4. Opnaðu valkostinn «Virkjaðu öryggi sem byggir á sýndarvæðingu»Og veldu«Virkt".
  5. Í fellilistanum skaltu velja "Virkt með UEFI læsingu".
  6. Vistaðu breytingarnar og endurræstu tölvuna.

Hvernig á að athuga hvort VBS sé virkt

Það eru nokkrar aðferðir til að staðfesta hvort VBS hafi verið virkjað rétt:

  • Notar msinfo32, að leita að hlutanum „Virtualization-Based Security“. Ef það er í „Running“ ham, þá er það virkt.
  • Að nota PowerShell, keyra eftirfarandi skipun í PowerShell með stjórnandaheimildum: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ef úttakið sýnir "2«, þýðir að VBS er í gangi.
  • Með viðburðaskoðaranum. Opnaðu eventvwr.msc og farðu í "Windows Logs > System". Sía eftir "WinInit" til að sjá hvort VBS hefur tekist að virkja.
Einkarétt efni - Smelltu hér  Hvernig eru Swift Playgrounds app skrár fluttar út?
Virkjaðu VBS frá UEFI
Hvernig á að virkja VBS frá UEFI í Windows

Úrræðaleit VBS virkjun

Ef þú lendir í vandræðum þegar þú reynir að virkja VBS frá UEFI skaltu prófa eftirfarandi lausnir:

  • TPM 2.0 óvirkt: Farðu inn í BIOS og vertu viss um að það sé virkt.
  • Eldri stilling í BIOS: Breyttu stillingunum í UEFI.
  • Kerfið hleðst ekki eftir virkjun: Slökktu á VBS frá Registry eða Group Policy og endurræstu.
  • ósamrýmanlegir ökumenn: Uppfærðu rekla úr tækjastjórnun.

Með því að fylgja þessum skrefum rétt, ættir þú að geta virkjað VBS frá UEFI, þ.e. öryggi sem byggir á sýndarvæðingu án vandræða. Þessi tækni er mikilvægt tæki til að auka vernd kerfisins þíns gegn háþróuðum ógnum.