Come abilitare VBS da UEFI in Windows passo dopo passo

Ultimo aggiornamento: 17/03/2025
Autore: Daniele Terrasa

  • La sicurezza basata sulla virtualizzazione (VBS) migliora la protezione del sistema.
  • Per abilitare VBS è necessario hardware compatibile con UEFI e TPM 2.0.
  • Può essere abilitato dal BIOS, dal Registro di sistema di Windows e dai Criteri di gruppo.
  • Esistono metodi per verificare se VBS è attivato correttamente.
VSB

La sicurezza basata sulla virtualizzazione (VBS) in Windows è una funzionalità che migliora la protezione del sistema creando un ambiente sicuro e isolato. Ma per Abilita VBS da UEFI Per sfruttare questa funzionalità è necessario soddisfare determinati requisiti hardware e di configurazione del sistema operativo.

In questo articolo esploriamo in dettaglio come attivare Sicurezza basata sulla virtualizzazione da UEFI, quali passaggi seguire per verificarne lo stato e come risolvere eventuali problemi durante la configurazione.

Che cos'è la sicurezza basata sulla virtualizzazione (VBS)?

Sicurezza basata sulla virtualizzazione (VBS) è un Tecnologia di sicurezza di Windows che viene utilizzato dall'hypervisor di sistema per creare un ambiente sicuro all'interno della memoria. In questo modo i dati critici del sistema sono protetti da potenziali minacce. Questa caratteristica rrafforza la sicurezza del kernel e limita l'accesso ai processi non autorizzati.

Uno dei componenti chiave della VBS è il Integrità della memoria, che impedisce l'esecuzione di codice dannoso verificando la validità dei driver e dei file di sistema prima di consentirne l'esecuzione.

Contenuti esclusivi: clicca qui  Come utilizzare l'App Banco Azteca

Requisiti per attivare VBS

Prima di abilitare VBS da UEFI, assicurati che il tuo computer soddisfi i seguenti requisiti:

  • Firmware UEFI: : È necessario che il BIOS sia impostato sulla modalità UEFI anziché Legacy.
  • TPM 2.0: Il Trusted Platform Module deve essere abilitato nel BIOS.
  • Avvio sicuro: Questa opzione del BIOS deve essere abilitata.
  • Protezione DMA: Migliora la sicurezza limitando l'accesso ai dispositivi esterni.

Oltre a questo, per verificare se il tuo sistema è compatibile con VBS, devi seguire questi passaggi:

  1. Usa la scorciatoia da tastiera Win + R, Scrivi msinfo32 e premere entra.
  2. Cerca la sezione «Sicurezza basata sulla virtualizzazione«. Se viene visualizzato come "In esecuzione", è già attivato.

Se vuoi saperne di più su come abilitare la virtualizzazione sul tuo sistema, puoi consultare la nostra guida su Abilitare la virtualizzazione hardware in Windows 11.

tipi di bios

Come abilitare VBS dal BIOS (UEFI)

Per abilitare VBS da UEFI (dal BIOS), seguire questi passaggi:

  1. Riavvia il computer e accedi al BIOS premendo F2, F10, Canc o Esc, a seconda del produttore.
  2. Nel menu delle impostazioni, cerca l'opzione “Modalità di avvio» e modifiche a UEFI se sei ancora in modalità Legacy.
  3. Individua l'opzione "TPM 2.0» e attivarlo se non è abilitato.
  4. Abilita l'opzione «Avvio sicuro«.
  5. Salva le modifiche e riavvia il computer.
Contenuti esclusivi: clicca qui  Come posso controllare l'orario di arrivo previsto di un treno nell'app del treno?

Abilitare VBS dal registro di Windows

Se preferisci abilitare VBS utilizzando Registro di Windows, eseguire i seguenti passaggi:

  1. stampa Win + R, Scrivi regedit e premere entra.
  2. Passare al seguente percorso:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Trova o crea un valore DWORD denominato "AbilitaVirtualizationBasedSecurity» e assegna il valore 1.
  4. Nella stessa posizione, regola "Richiedi funzionalità di sicurezza della piattaforma"ha 3 (per avvio sicuro e protezione DMA).
  5. Salvare le modifiche e riavviare il computer.

Configurazione di VBS tramite Criteri di gruppo

Gli amministratori di sistema possono anche abilitare VBS utilizzando Criteri di gruppo:

  1. Apri il Editor criteri di gruppo scrittura gpedit.msc nel menu di avvio.
  2. poi vai a Configurazione del team.
  3. Là selezioniamo Modelli amministrativi > Sistema > Device Guard.
  4. Apri l'opzione «Abilitare la sicurezza basata sulla virtualizzazione»E seleziona«Abilitato«.
  5. Dall'elenco a discesa, seleziona "Abilitato con blocco UEFI«.
  6. Salva le modifiche e riavvia il computer.

Come verificare se VBS è attivo

Esistono diversi metodi per confermare se VBS è stato attivato correttamente:

  • Utilizzo di msinfo32, cercando la sezione “Sicurezza basata sulla virtualizzazione”. Se è in modalità "In esecuzione", allora è attivo.
  • PowerShell mediante, eseguendo il seguente comando in PowerShell con autorizzazioni di amministratore: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se l'output mostra "2«, significa che VBS è in esecuzione.
  • Con il Visualizzatore Eventi. Aprire eventvwr.msc e andare su “Registri di Windows > Sistema”. Filtra per "WinInit" per vedere se VBS è stato abilitato correttamente.
Contenuti esclusivi: clicca qui  L'app VRV funziona su dispositivi intelligenti?
Abilita VBS da UEFI
Come abilitare VBS da UEFI in Windows

Risoluzione dei problemi di attivazione VBS

Se riscontri problemi quando provi ad attivare VBS da UEFI, prova le seguenti soluzioni:

  • TPM 2.0 disabilitato: Accedere al BIOS e assicurarsi che sia abilitato.
  • Modalità Legacy nel BIOS: Cambia le impostazioni in UEFI.
  • Il sistema non si carica dopo l'attivazione: Disabilitare VBS dal Registro di sistema o dai Criteri di gruppo e riavviare.
  • driver incompatibili: Aggiornare i driver da Gestione dispositivi.

Seguendo correttamente questi passaggi, dovresti essere in grado di abilitare VBS da UEFI, ovvero abilitare sicurezza basata sulla virtualizzazione senza alcun problema. Questa tecnologia è uno strumento fondamentale per migliorare la protezione del sistema contro le minacce avanzate.