როგორ ჩართოთ VBS UEFI-დან Windows-ში ეტაპობრივად

Ბოლო განახლება: 17/03/2025
ავტორი: დანიელ ტერასა

  • ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება (VBS) აძლიერებს სისტემის დაცვას.
  • VBS-ის ჩართვისთვის საჭიროა UEFI და TPM 2.0 თავსებადი აპარატურა.
  • მისი ჩართვა შესაძლებელია BIOS-დან, Windows რეესტრიდან და ჯგუფის პოლიტიკიდან.
  • არსებობს მეთოდები იმის შესამოწმებლად, არის თუ არა VBS გააქტიურებული სწორად.
VSB

La ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება (VBS) Windows-ში არის ფუნქცია, რომელიც აუმჯობესებს სისტემის დაცვას უსაფრთხო და იზოლირებული გარემოს შექმნით. მაგრამ ამისთვის ჩართეთ VBS UEFI-დან და ამ ფუნქციით სარგებლობისთვის აუცილებელია ოპერაციულ სისტემაში გარკვეული ტექნიკის და კონფიგურაციის მოთხოვნების დაკმაყოფილება.

ამ სტატიაში ჩვენ დეტალურად განვიხილავთ როგორ გავააქტიუროთ ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება UEFI-სგან, რა ნაბიჯები უნდა მივყვეთ მისი სტატუსის შესამოწმებლად და როგორ მოვაგვაროთ შესაძლო პრობლემები კონფიგურაციის დროს.

რა არის ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება (VBS)?

ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება (VBS) არის ა Windows უსაფრთხოების ტექნოლოგია რომელსაც იყენებს სისტემის ჰიპერვიზორი მეხსიერების შიგნით უსაფრთხო გარემოს შესაქმნელად. ამ გზით, სისტემის კრიტიკული მონაცემები დაცულია პოტენციური საფრთხეებისგან. ეს თვისება რაძლიერებს ბირთვის უსაფრთხოებას და ზღუდავს წვდომას არაავტორიზებულ პროცესებზე.

VBS-ის ერთ-ერთი მთავარი კომპონენტია მეხსიერების მთლიანობა, რომელიც ხელს უშლის მავნე კოდის შესრულებას დრაივერების და სისტემური ფაილების მოქმედების შემოწმებით მათ გაშვებამდე.

ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  როგორ გამოვიყენოთ Banco Azteca აპი

მოთხოვნები VBS-ის გასააქტიურებლად

სანამ UEFI-დან VBS-ს ჩართავთ, დარწმუნდით, რომ თქვენი კომპიუტერი აკმაყოფილებს შემდეგ მოთხოვნებს:

  • UEFI Firmware: : აუცილებელია, რომ BIOS დაყენდეს UEFI რეჟიმში Legacy-ის ნაცვლად.
  • TPM 2.0: სანდო პლატფორმის მოდული უნდა იყოს ჩართული BIOS-ში.
  • უსაფრთხო ჩატვირთვა: BIOS-ის ეს ვარიანტი უნდა იყოს ჩართული.
  • DMA დაცვა: აუმჯობესებს უსაფრთხოებას გარე მოწყობილობებზე წვდომის შეზღუდვით.

ამის გარდა, რომ შეამოწმოთ არის თუ არა თქვენი სისტემა VBS-თან თავსებადი, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  1. გამოიყენეთ კლავიატურის მალსახმობი Win + R, წერს msinfo32 და დააჭირე შეიყვანეთ.
  2. მოძებნეთ განყოფილება «ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება«. თუ ის გამოჩნდება როგორც "გაშვებული", მაშინ ის უკვე გააქტიურებულია.

თუ გსურთ გაიგოთ მეტი, თუ როგორ უნდა ჩართოთ ვირტუალიზაცია თქვენს სისტემაში, შეგიძლიათ გაეცნოთ ჩვენს სახელმძღვანელოს Windows 11-ში ტექნიკის ვირტუალიზაციის ჩართვა.

ბიოს ტიპები

როგორ ჩართოთ VBS BIOS-დან (UEFI)

იმისათვის, რომ ჩართოთ VBS UEFI-დან (BIOS-დან), მიჰყევით ამ ნაბიჯებს:

  1. გადატვირთეთ კომპიუტერი და შედით BIOS-ზე დაჭერით F2, F10, Del ან Escმწარმოებლის მიხედვით.
  2. პარამეტრების მენიუში მოძებნეთ ვარიანტი "ჩატვირთვის რეჟიმი» და იცვლება UEFI თუ ჯერ კიდევ Legacy რეჟიმში ხართ.
  3. იპოვნეთ ვარიანტი "TPM 2.0» და გაააქტიურეთ, თუ ის არ არის ჩართული.
  4. ჩართეთ ვარიანტი «უსაფრთხო ჩატვირთვა".
  5. შეინახეთ ცვლილებები და გადატვირთეთ კომპიუტერი.
ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  როგორ შევამოწმო მატარებლის ჩამოსვლის სავარაუდო დრო მატარებლის აპლიკაციაში?

ჩართეთ VBS Windows რეესტრიდან

თუ გსურთ ჩართოთ VBS გამოყენებით Windows რეესტრი, შეასრულეთ შემდეგი ნაბიჯები:

  1. პრესა Win + R, წერს regedit და დააჭირე შეიყვანეთ.
  2. გადადით შემდეგ გზაზე:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. იპოვეთ ან შექმენით DWORD მნიშვნელობა სახელად "VirtualizationBasedSecurity-ის ჩართვა» და ანიჭებს მნიშვნელობას 1.
  4. იმავე ადგილას, დაარეგულირეთ "RequirePlatformSecurityFeatures"რომ 3 (უსაფრთხო ჩატვირთვისა და DMA დაცვისთვის).
  5. შეინახეთ ცვლილებები და გადატვირთეთ კომპიუტერი.

VBS-ის კონფიგურაცია ჯგუფური პოლიტიკის გამოყენებით

სისტემის ადმინისტრატორებს ასევე შეუძლიათ ჩართონ VBS ჯგუფის პოლიტიკის გამოყენებით:

  1. გახსენით ჯგუფური პოლიტიკის რედაქტორი წერა gpedit.msc საწყისი მენიუში.
  2. შემდეგ გადადით გუნდის დაყენება.
  3. იქ ჩვენ ვირჩევთ ადმინისტრაციული შაბლონები > სისტემა > მოწყობილობის დაცვა.
  4. გახსენით ვარიანტი «ვირტუალიზაციაზე დაფუძნებული უსაფრთხოების ჩართვა"და აირჩიეთ"ჩართულია".
  5. ჩამოსაშლელი სიიდან აირჩიეთ "ჩართულია UEFI დაბლოკვით".
  6. შეინახეთ ცვლილებები და გადატვირთეთ კომპიუტერი.

როგორ შევამოწმოთ არის თუ არა VBS აქტიური

არსებობს რამდენიმე მეთოდი იმის დასადასტურებლად, არის თუ არა სწორად გააქტიურებული VBS:

  • msinfo32-ის გამოყენებით, ვეძებთ განყოფილებას „ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება“. თუ ის არის "Running" რეჟიმში, მაშინ ის აქტიურია.
  • PowerShell-ის გამოყენებით, გაუშვით შემდეგი ბრძანება PowerShell-ში ადმინისტრატორის ნებართვით: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.თუ გამომავალი აჩვენებს "2", ნიშნავს, რომ VBS მუშაობს.
  • Event Viewer-თან ერთად. გახსენით eventvwr.msc და გადადით "Windows Logs > System". გაფილტრეთ „WinInit“-ით, რომ ნახოთ წარმატებით ჩართულია თუ არა VBS.
ექსკლუზიური შინაარსი - დააწკაპუნეთ აქ  მუშაობს თუ არა VRV აპი სმარტ მოწყობილობებზე?
ჩართეთ VBS UEFI-დან
როგორ ჩართოთ VBS UEFI-დან Windows-ში

VBS გააქტიურების პრობლემების მოგვარება

თუ UEFI-დან VBS-ის გააქტიურების მცდელობისას პრობლემები შეგექმნათ, სცადეთ შემდეგი გადაწყვეტილებები:

  • TPM 2.0 გამორთულია: შედით BIOS-ში და დარწმუნდით, რომ ჩართულია.
  • Legacy რეჟიმი BIOS-ში: შეცვალეთ პარამეტრები UEFI-ზე.
  • სისტემა არ იტვირთება გააქტიურების შემდეგ: გამორთეთ VBS რეესტრიდან ან ჯგუფის პოლიტიკიდან და გადატვირთეთ.
  • შეუთავსებელი დრაივერები: განაახლეთ დრაივერები მოწყობილობის მენეჯერიდან.

ამ ნაბიჯების სწორად დაცვით, თქვენ უნდა შეგეძლოთ ჩართოთ VBS UEFI-დან, ე.ი. ვირტუალიზაციაზე დაფუძნებული უსაფრთხოება უპრობლემოდ. ეს ტექნოლოგია არის გადამწყვეტი ინსტრუმენტი თქვენი სისტემის დაცვა მოწინავე საფრთხეებისგან.