Windows で UEFI から VBS を有効にする手順

仮想化ベースのセキュリティ (VBS) により、システム保護が強化されます。
VBS を有効にするには、UEFI および TPM 2.0 互換のハードウェアが必要です。
BIOS、Windows レジストリ、グループポリシーから有効にできます。
VBS が正しくアクティブ化されているかどうかを確認する方法があります。

La 仮想化ベースのセキュリティ Windows の VBS (Verify Security Suite) は、安全で分離された環境を作成することでシステム保護を強化する機能です。しかし、 UEFIからVBSを有効にする この機能を活用するには、オペレーティングシステムの特定のハードウェアおよび構成要件を満たす必要があります。

この記事では、アクティベートする方法について詳しく説明します。 仮想化ベースのセキュリティ UEFI から、そのステータスを確認するための手順と、構成中に発生する可能性のある問題を解決する方法について説明します。

仮想化ベースのセキュリティ (VBS) とは何ですか?

仮想化ベースのセキュリティ （VBS）は Windows セキュリティ技術 システムハイパーバイザーによってメモリ内に安全な環境を作成するために使用されます。これにより、重要なシステムデータが潜在的な脅威から保護されます。この機能はカーネルのセキュリティを強化し、許可されていないプロセスへのアクセスを制限します。

VBSの重要な要素の一つは 記憶の完全性は、ドライバーやシステムファイルの実行を許可する前にそれらの有効性をチェックすることで、悪意のあるコードの実行を防止します。

限定コンテンツ - ここをクリックしてください Banco Azteca アプリの使い方

VBS を有効化するための要件

UEFI から VBS を有効にする前に、コンピューターが次の要件を満たしていることを確認してください。

UEFIファームウェア: : BIOS をレガシーではなく UEFI モードに設定する必要があります。
TPM 2.0: Trusted Platform Module は BIOS で有効にする必要があります。
セキュアブート: この BIOS オプションを有効にする必要があります。
DMA 保護: 外部デバイスへのアクセスを制限することでセキュリティを強化します。

これとは別に、システムが VBS と互換性があるかどうかを確認するには、次の手順に従う必要があります。

キーボードショートカットを使用する 勝利+ R書き込み msinfo32 を押す Enter.
« セクションを探します仮想化ベースのセキュリティ「。「実行中」と表示されている場合は、すでにアクティブ化されています。

システムで仮想化を有効にする方法について詳しく知りたい場合は、次のガイドをご覧ください。 Windows 11でハードウェア仮想化を有効にする.

バイオの種類

BIOS (UEFI) から VBS を有効にする方法

UEFI (BIOS) から VBS を有効にするには、次の手順に従います。

コンピュータを再起動し、を押してBIOSにアクセスします。 F2、F10、Del、またはEsc、メーカーによって異なります。
設定メニューで「ブートモード» と変更 UEFI まだレガシーモードの場合。
オプションを見つけます "TPM 2.0» が有効になっていない場合は有効にします。
オプションを有効にする«セキュアブート"
変更を保存し、コンピューターを再起動します。

限定コンテンツ - ここをクリックしてください電車アプリで電車の到着予定時刻を確認するにはどうすればよいですか？

WindowsレジストリからVBSを有効にする

VBSを有効にするには、 Windowsレジストリ、次の手順を実行します。

プレス 勝利+ R書き込み regeditを を押す Enter.
次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
「」という名前のDWORD値を検索または作成します。仮想化ベースのセキュリティを有効にする» 値を割り当てる 1.
同じ場所で、「必須プラットフォームセキュリティ機能" 3 (セキュアブートおよび DMA 保護のため)。
変更を保存し、コンピューターを再起動します。

グループポリシーを使用して VBS を構成する

システム管理者はグループポリシーを使用して VBS を有効にすることもできます。

を開く グループポリシーエディター 書き物 gpedit.mscを スタートメニューで。
次に行きます チームのセットアップ。
そこで選択します 管理用テンプレート > システム > デバイスガード.
オプションを開く «仮想化ベースのセキュリティを有効にする»そして選択«有効"
ドロップダウンリストから「UEFIロックで有効化"
変更を保存し、コンピューターを再起動します。

VBS がアクティブかどうかを確認する方法

VBS が正しくアクティブ化されているかどうかを確認する方法はいくつかあります。

msinfo32の使用「仮想化ベースのセキュリティ」セクションを探します。「実行中」モードの場合はアクティブです。
メディアンテ PowerShell管理者権限で PowerShell で次のコマンドを実行します。 (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.出力に「2「」は、VBS が実行中であることを意味します。
イベントビューア。 eventvwr.msc を開き、「Windows ログ > システム」に移動します。「WinInit」でフィルタリングして、VBS が正常に有効化されているかどうかを確認します。

限定コンテンツ - ここをクリックしてください VRV アプリはスマートデバイスで動作しますか?

UEFIからVBSを有効にする — Windows で UEFI から VBS を有効にする方法

VBS アクティベーションのトラブルシューティング

UEFI から VBS をアクティブ化しようとしたときに問題が発生した場合は、次の解決策を試してください。

TPM 2.0 が無効: BIOS に入り、有効になっていることを確認します。
BIOSのレガシーモード: 設定をUEFIに変更します。
アクティベーション後にシステムが読み込まれない: レジストリまたはグループポリシーから VBS を無効にして再起動します。
互換性のないドライバー: デバイスマネージャーからドライバーを更新します。

これらの手順を正しく実行することで、UEFIからVBSを有効にできるようになります。つまり、 仮想化ベースのセキュリティ 問題なく。このテクノロジーは、高度な脅威に対するシステムの保護を強化するための重要なツールです。

ダニエルテラサ

テクノロジーとインターネット問題を専門とする編集者で、さまざまなデジタルメディアで 10 年以上の経験があります。私は、電子商取引、通信、オンラインマーケティング、広告会社で編集者およびコンテンツ作成者として働いてきました。経済、金融、その他の分野のウェブサイトにも執筆しています。私の仕事は私の情熱でもあります。さて、私の記事を通じて、 Tecnobits, 私は、私たちの生活を向上させるために、テクノロジーの世界が私たちに提供するすべてのニュースや新しい機会を毎日調査しようとしています。