Windows жүйесінде UEFI-ден VBS-ті кезең-кезеңімен қалай қосуға болады

Соңғы жаңарту: 17/03/2025
автор: Даниэль Терраса

  • Виртуализацияға негізделген қауіпсіздік (VBS) жүйені қорғауды жақсартады.
  • VBS қосу үшін UEFI және TPM 2.0 үйлесімді аппараттық құрал қажет.
  • Оны BIOS, Windows тізілімі және топтық саясат арқылы қосуға болады.
  • VBS дұрыс қосылғанын тексеру әдістері бар.
VSB

La виртуализацияға негізделген қауіпсіздік Windows жүйесіндегі (VBS) қауіпсіз және оқшауланған ортаны жасау арқылы жүйені қорғауды жақсартатын мүмкіндік болып табылады. Бірақ үшін UEFI жүйесінен VBS қосыңыз және бұл мүмкіндікті пайдалану үшін операциялық жүйеде белгілі бір аппараттық және конфигурация талаптарын қанағаттандыру қажет.

Бұл мақалада біз қалай белсендіру керектігін егжей-тегжейлі қарастырамыз Виртуализацияға негізделген қауіпсіздік UEFI-ден оның күйін тексеру үшін қандай қадамдарды орындау керек және конфигурациялау кезінде ықтимал мәселелерді шешу жолы.

Виртуализацияға негізделген қауіпсіздік (VBS) дегеніміз не?

Виртуализацияға негізделген қауіпсіздік (VBS) – а Windows қауіпсіздік технологиясы жад ішінде қауіпсіз ортаны жасау үшін жүйелік гипервизор пайдаланады. Осылайша, маңызды жүйе деректері ықтимал қауіптерден қорғалған. Бұл мүмкіндік rядро қауіпсіздігін күшейтеді және рұқсат етілмеген процестерге қол жеткізуді шектейді.

VBS негізгі құрамдастарының бірі болып табылады Жадтың тұтастығы, ол драйверлер мен жүйелік файлдарды іске қосуға рұқсат бермес бұрын олардың жарамдылығын тексеру арқылы зиянды кодтың орындалуын болдырмайды.

Эксклюзивті мазмұн - Мұнда басыңыз  Banco Azteca қолданбасын қалай пайдалануға болады

VBS белсендіруге қойылатын талаптар

UEFI жүйесінен VBS қосу алдында компьютердің келесі талаптарға сай келетініне көз жеткізіңіз:

  • UEFI микробағдарламасы: : BIOS жүйесі Legacy орнына UEFI режиміне орнатылған болуы керек.
  • TPM 2.0: Trusted Platform Module BIOS жүйесінде қосулы болуы керек.
  • Қауіпсіз жүктеу: Бұл BIOS опциясы қосулы болуы керек.
  • DMA қорғанысы: Сыртқы құрылғыларға кіруді шектеу арқылы қауіпсіздікті жақсартады.

Бұдан басқа, жүйеңіздің VBS-пен үйлесімділігін тексеру үшін мына қадамдарды орындау қажет:

  1. Пернелер тіркесімін пайдаланыңыз Win + R, жазады msinfo32 және түймесін басыңыз кіру.
  2. « бөлімін іздеңізВиртуализацияға негізделген қауіпсіздік«. Егер ол «Орындалуда» ретінде көрсетілсе, ол әлдеқашан іске қосылған.

Жүйеде виртуалдандыруды қалай қосу керектігі туралы көбірек білгіңіз келсе, біздің нұсқаулықты қараңыз Windows 11 жүйесінде аппараттық виртуалдандыруды қосыңыз.

биос түрлері

BIOS (UEFI) жүйесінен VBS қалай қосуға болады

UEFI жүйесінен (BIOS жүйесінен) VBS қосу үшін мына қадамдарды орындаңыз:

  1. Компьютерді қайта іске қосыңыз және түймесін басу арқылы BIOS жүйесіне кіріңіз F2, F10, Del немесе Esc, өндірушіге байланысты.
  2. Параметрлер мәзірінде « опциясын іздеңізЖүктеу режимі» және келесіге өзгереді UEFI егер сіз әлі бұрынғы режимде болсаңыз.
  3. опциясын табыңыз "TPM 2.0» опциясын таңдап, егер ол қосылмаған болса, оны іске қосыңыз.
  4. « опциясын қосыңызҚауіпсіз жүктеу«.
  5. Өзгерістерді сақтап, компьютерді қайта іске қосыңыз.
Эксклюзивті мазмұн - Мұнда басыңыз  Пойыз қолданбасында пойыздың болжалды келу уақытын қалай тексеруге болады?

Windows тізілімінен VBS қосыңыз

арқылы VBS қосқыңыз келсе Windows тізілімі, келесі қадамдарды орындаңыз:

  1. Басыңыз Win + R, жазады regedit және түймесін басыңыз кіру.
  2. Келесі жолға өтіңіз:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. " деп аталатын DWORD мәнін табыңыз немесе жасаңызEnableVirtualizationBasedSecurity» және мәнді тағайындайды 1.
  4. Сол жерде реттеңіз "RequirePlatformSecurityFeatures«-де 3 (қауіпсіз жүктеу және DMA қорғауы үшін).
  5. Өзгерістерді сақтап, компьютерді қайта іске қосыңыз.

Топтық саясатты пайдаланып VBS конфигурациялау

Жүйе әкімшілері VBS-ті Топтық саясат арқылы қоса алады:

  1. Ашыңыз Топтық саясат редакторы жазу gpedit.msc бастау мәзірінде.
  2. Содан кейін барыңыз Топты орнату.
  3. Онда біз таңдаймыз Әкімшілік үлгілер > Жүйе > Құрылғы қорғауы.
  4. « опциясын ашыңызВиртуализацияға негізделген қауіпсіздікті қосыңыз»Және« таңдаңызҚосылған«.
  5. Ашылмалы тізімнен «UEFI құлпы арқылы қосылған«.
  6. Өзгерістерді сақтап, компьютерді қайта іске қосыңыз.

VBS белсенді екенін қалай тексеруге болады

VBS дұрыс белсендірілгенін растаудың бірнеше әдісі бар:

  • msinfo32 пайдалану, «Виртуализацияға негізделген қауіпсіздік» бөлімін іздеңіз. Егер ол «Running» режимінде болса, ол белсенді.
  • PowerShell пайдалану, әкімші рұқсаттарымен PowerShell бағдарламасында келесі пәрменді іске қосыңыз: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Егер шығыс «2«, VBS жұмыс істеп тұрғанын білдіреді.
  • Оқиғаларды қарау құралымен. eventvwr.msc ашып, «Windows журналдары > Жүйе» тармағына өтіңіз. VBS сәтті қосылғанын көру үшін «WinInit» арқылы сүзіңіз.
Эксклюзивті мазмұн - Мұнда басыңыз  VRV қолданбасы смарт құрылғыларда жұмыс істей ме?
UEFI жүйесінен VBS қосыңыз
Windows жүйесінде UEFI жүйесінен VBS қалай қосуға болады

VBS Activation ақауларын жою

UEFI жүйесінен VBS іске қосу әрекеті кезінде қиындықтар туындаса, келесі шешімдерді қолданып көріңіз:

  • TPM 2.0 өшірілген: BIOS жүйесіне кіріп, оның қосылғанына көз жеткізіңіз.
  • BIOS жүйесіндегі бұрынғы режим: Параметрлерді UEFI етіп өзгертіңіз.
  • Жүйе іске қосылғаннан кейін жүктелмейді: Тіркеуден немесе Топтық саясаттан VBS өшіріп, қайта жүктеңіз.
  • сәйкес келмейтін драйверлер: Құрылғы менеджерінен драйверлерді жаңартыңыз.

Осы қадамдарды дұрыс орындау арқылы сіз UEFI жүйесінен VBS мүмкіндігін қосуыңыз керек, яғни виртуализацияға негізделген қауіпсіздік еш қиындықсыз. Бұл технология жүйеңізді озық қауіптерден қорғауды жақсартудың маңызды құралы болып табылады.