របៀបបើក VBS ពី UEFI នៅក្នុង Windows មួយជំហានម្តងៗ

បច្ចុប្បន្នភាពចុងក្រោយ៖ 17/03/2025
អ្នកនិពន្ធ: ដានីយ៉ែល Terrasa

  • សុវត្ថិភាពផ្អែកលើនិម្មិត (VBS) បង្កើនការការពារប្រព័ន្ធ។
  • ការបើកដំណើរការ VBS ទាមទារផ្នែករឹងដែលត្រូវគ្នាជាមួយ UEFI និង TPM 2.0 ។
  • វាអាចត្រូវបានបើកពី BIOS, Windows Registry និងគោលការណ៍ក្រុម។
  • មានវិធីសាស្រ្តដើម្បីផ្ទៀងផ្ទាត់ថាតើ VBS ត្រូវបានធ្វើឱ្យសកម្មត្រឹមត្រូវ។
VSB

La សុវត្ថិភាពផ្អែកលើនិម្មិត (VBS) នៅក្នុង Windows គឺជាលក្ខណៈពិសេសដែលធ្វើអោយប្រសើរឡើងនូវការការពារប្រព័ន្ធដោយបង្កើតបរិយាកាសសុវត្ថិភាព និងដាច់ដោយឡែក។ ប៉ុន្តែសម្រាប់ បើក VBS ពី UEFI ហើយដើម្បីទាញយកអត្ថប្រយោជន៍ពីលក្ខណៈពិសេសនេះ វាចាំបាច់ក្នុងការបំពេញតម្រូវការផ្នែករឹង និងការកំណត់រចនាសម្ព័ន្ធជាក់លាក់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។

នៅក្នុងអត្ថបទនេះ យើងស្វែងយល់លម្អិតអំពីរបៀបធ្វើឱ្យសកម្ម សុវត្ថិភាពផ្អែកលើនិម្មិត ពី UEFI តើជំហានអ្វីខ្លះដែលត្រូវអនុវត្តតាមដើម្បីពិនិត្យមើលស្ថានភាពរបស់វា និងរបៀបដោះស្រាយបញ្ហាដែលអាចកើតមានក្នុងអំឡុងពេលកំណត់រចនាសម្ព័ន្ធ។

តើសុវត្ថិភាពផ្អែកលើនិម្មិត (VBS) ជាអ្វី?

សុវត្ថិភាពផ្អែកលើនិម្មិត (VBS) គឺ ក បច្ចេកវិទ្យាសុវត្ថិភាពវីនដូ ដែលត្រូវបានប្រើដោយប្រព័ន្ធត្រួតពិនិត្យខ្ពស់ ដើម្បីបង្កើតបរិយាកាសសុវត្ថិភាពនៅក្នុងអង្គចងចាំ។ វិធីនេះ ទិន្នន័យប្រព័ន្ធសំខាន់ៗត្រូវបានការពារពីការគំរាមកំហែងដែលអាចកើតមាន។ លក្ខណៈពិសេសនេះ rពង្រឹងសុវត្ថិភាពខឺណែល និងកំណត់ការចូលប្រើដំណើរការដែលគ្មានការអនុញ្ញាត។

សមាសធាតុសំខាន់មួយនៃ VBS គឺ ភាពសុចរិតនៃការចងចាំដែលការពារការប្រតិបត្តិនៃកូដព្យាបាទ ដោយពិនិត្យមើលសុពលភាពនៃកម្មវិធីបញ្ជា និងឯកសារប្រព័ន្ធ មុនពេលអនុញ្ញាតឱ្យពួកវាដំណើរការ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  របៀបប្រើកម្មវិធី Banco Azteca

តម្រូវការដើម្បីធ្វើឱ្យ VBS សកម្ម

មុនពេលបើកដំណើរការ VBS ពី UEFI សូមប្រាកដថាកុំព្យូទ័ររបស់អ្នកបំពេញតាមតម្រូវការខាងក្រោម៖

  • កម្មវិធីបង្កប់ UEFI: : វាចាំបាច់ដែល BIOS ត្រូវបានកំណត់ទៅជារបៀប UEFI ជំនួសឱ្យ Legacy ។
  • TPM 2.0៖ ម៉ូឌុលវេទិកាដែលទុកចិត្តត្រូវតែត្រូវបានបើកនៅក្នុង BIOS ។
  • សុវត្ថិភាព Boot៖ ជម្រើស BIOS នេះត្រូវតែបើក។
  • ការការពារ DMA៖ ធ្វើឱ្យសុវត្ថិភាពប្រសើរឡើងដោយកំណត់ការចូលប្រើឧបករណ៍ខាងក្រៅ។

ក្រៅពីនេះ ដើម្បីពិនិត្យមើលថាតើប្រព័ន្ធរបស់អ្នកត្រូវគ្នាជាមួយ VBS ដែរឬទេ អ្នកត្រូវអនុវត្តតាមជំហានទាំងនេះ៖

  1. ប្រើផ្លូវកាត់ក្តារចុច Win + R, សរសេរ msinfo32 ហើយចុច។ Enter.
  2. រកមើលផ្នែក "សុវត្ថិភាពផ្អែកលើនិម្មិត«។ ប្រសិនបើវាបង្ហាញថាជា "កំពុងដំណើរការ" នោះវាត្រូវបានធ្វើឱ្យសកម្មរួចហើយ។

ប្រសិនបើអ្នកចង់ស្វែងយល់បន្ថែមអំពីរបៀបបើកដំណើរការនិម្មិតនៅលើប្រព័ន្ធរបស់អ្នក អ្នកអាចពិនិត្យមើលការណែនាំរបស់យើងនៅលើ បើកដំណើរការនិម្មិតផ្នែករឹងនៅក្នុង Windows 11.

ប្រភេទនៃ bios

របៀបបើក VBS ពី BIOS (UEFI)

ដើម្បីបើក VBS ពី UEFI (ពី BIOS) សូមអនុវត្តតាមជំហានទាំងនេះ៖

  1. ចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ហើយចូលទៅកាន់ BIOS ដោយចុច F2, F10, Del ឬ Escអាស្រ័យលើក្រុមហ៊ុនផលិត។
  2. នៅក្នុងម៉ឺនុយការកំណត់ រកមើលជម្រើស "របៀបចាប់ផ្ដើម» និងផ្លាស់ប្តូរទៅ UEFI ប្រសិនបើអ្នកនៅតែស្ថិតក្នុងទម្រង់ចាស់។
  3. ស្វែងរកជម្រើស "TPM 2.0» ហើយបើកដំណើរការវាប្រសិនបើវាមិនត្រូវបានបើក។
  4. បើកជម្រើស «សុវត្ថិភាព Boot"។
  5. រក្សាទុកការផ្លាស់ប្តូរ ហើយចាប់ផ្តើមកុំព្យូទ័រឡើងវិញ។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើខ្ញុំអាចពិនិត្យមើលពេលវេលាប៉ាន់ស្មាននៃការមកដល់នៃរថភ្លើងនៅក្នុងកម្មវិធីរថភ្លើងដោយរបៀបណា?

បើកដំណើរការ VBS ពី Windows Registry

ប្រសិនបើអ្នកចង់បើក VBS ដោយប្រើ ការចុះឈ្មោះវីនដូ, អនុវត្តជំហានដូចខាងក្រោម:

  1. ចុច Win + R, សរសេរ regedit ហើយចុច។ Enter.
  2. រុករកទៅផ្លូវខាងក្រោម៖
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. ស្វែងរក ឬបង្កើតតម្លៃ DWORD ដែលមានឈ្មោះថា "បើកដំណើរការសុវត្ថិភាពតាមនិម្មិត» និងកំណត់តម្លៃ 1.
  4. នៅក្នុងទីតាំងដូចគ្នា កែសម្រួល "តម្រូវការមុខងារសុវត្ថិភាពវេទិកា"នៅ 3 (សម្រាប់ការចាប់ផ្ដើមដោយសុវត្ថិភាព និងការការពារ DMA)។
  5. រក្សាទុកការផ្លាស់ប្តូរ ហើយចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។

ការកំណត់រចនាសម្ព័ន្ធ VBS ដោយប្រើគោលការណ៍ក្រុម

អ្នកគ្រប់គ្រងប្រព័ន្ធក៏អាចបើក VBS ដោយប្រើគោលការណ៍ក្រុម៖

  1. បើកឯកសារ អ្នកកែសម្រួលគោលនយោបាយក្រុម ការសរសេរ។ gpedit.msc នៅក្នុងម៉ឺនុយចាប់ផ្តើម។
  2. បន្ទាប់មកទៅ ការរៀបចំក្រុម។
  3. នៅទីនោះយើងជ្រើសរើស គំរូរដ្ឋបាល > ប្រព័ន្ធ > ឧបករណ៍ការពារ.
  4. បើកជម្រើស«បើកសុវត្ថិភាពផ្អែកលើនិម្មិត"ហើយជ្រើសរើស"បានបើកដំណើរការ"។
  5. ពីបញ្ជីទម្លាក់ចុះជ្រើស "បានបើកដោយប្រើសោ UEFI"។
  6. រក្សាទុកការផ្លាស់ប្តូរ ហើយចាប់ផ្តើមកុំព្យូទ័រឡើងវិញ។

របៀបពិនិត្យមើលថាតើ VBS សកម្មឬអត់

មានវិធីសាស្រ្តជាច្រើនដើម្បីបញ្ជាក់ថាតើ VBS ត្រូវបានធ្វើឱ្យសកម្មត្រឹមត្រូវដែរឬទេ៖

  • ការប្រើប្រាស់ msinfo32រកមើលផ្នែក "សុវត្ថិភាពផ្អែកលើនិម្មិត"។ ប្រសិនបើវាស្ថិតនៅក្នុងរបៀប "រត់" នោះវាសកម្ម។
  • មធ្យម PowerShellដំណើរការពាក្យបញ្ជាខាងក្រោមក្នុង PowerShell ដោយមានការអនុញ្ញាតពីអ្នកគ្រប់គ្រង៖ (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.ប្រសិនបើលទ្ធផលបង្ហាញ "2« មានន័យថា VBS កំពុងដំណើរការ។
  • ជាមួយកម្មវិធីមើលព្រឹត្តិការណ៍. បើក eventvwr.msc ហើយចូលទៅកាន់ "Windows Logs> System"។ ត្រងដោយ "WinInit" ដើម្បីមើលថាតើ VBS ត្រូវបានបើកដោយជោគជ័យឬអត់។
មាតិកាផ្តាច់មុខ - ចុចទីនេះ  តើកម្មវិធី VRV ដំណើរការលើឧបករណ៍ឆ្លាតវៃដែរឬទេ?
បើក VBS ពី UEFI
របៀបបើក VBS ពី UEFI នៅក្នុង Windows

ការដោះស្រាយបញ្ហាការធ្វើឱ្យសកម្ម VBS

ប្រសិនបើអ្នកជួបប្រទះបញ្ហានៅពេលព្យាយាមបើកដំណើរការ VBS ពី UEFI សូមសាកល្បងដំណោះស្រាយខាងក្រោម៖

  • TPM 2.0 ត្រូវបានបិទ៖ បញ្ចូល BIOS ហើយត្រូវប្រាកដថាវាត្រូវបានបើក។
  • របៀបចាស់នៅក្នុង BIOS៖ ប្តូរការកំណត់ទៅ UEFI ។
  • ប្រព័ន្ធមិនផ្ទុកបន្ទាប់ពីការធ្វើឱ្យសកម្ម៖ បិទ VBS ពី Registry ឬ Group Policy ហើយចាប់ផ្ដើមឡើងវិញ។
  • អ្នកបើកបរមិនត្រូវគ្នា។៖ អាប់ដេតកម្មវិធីបញ្ជាពីកម្មវិធីគ្រប់គ្រងឧបករណ៍។

ដោយធ្វើតាមជំហានទាំងនេះឱ្យបានត្រឹមត្រូវ អ្នកគួរតែអាចបើក VBS ពី UEFI ពោលគឺបើកដំណើរការ សុវត្ថិភាពផ្អែកលើនិម្មិត ដោយគ្មានបញ្ហា។ បច្ចេកវិទ្យានេះគឺជាឧបករណ៍ដ៏សំខាន់សម្រាប់ពង្រឹងការការពារប្រព័ន្ធរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងកម្រិតខ្ពស់។