Windows'та UEFIден VBSти кантип иштетүү керек

Акыркы жаңыртуу: 2025-жылдын 17-октябры
Автор: Даниел Терраса

  • Виртуалдаштырууга негизделген коопсуздук (VBS) системанын коргоосун күчөтөт.
  • VBSти иштетүү үчүн UEFI жана TPM 2.0 шайкеш жабдык керек.
  • Аны BIOS, Windows реестринен жана Топтук саясаттан иштетсе болот.
  • VBS туура иштетилгенин текшерүү ыкмалары бар.
VSB

La виртуалдаштырууга негизделген коопсуздук Windows ичиндеги (VBS) бул коопсуз жана обочолонгон чөйрөнү түзүү аркылуу системанын коргоосун жакшыртуучу өзгөчөлүк. Бирок үчүн UEFIден VBSти иштетүү жана бул өзгөчөлүктөн пайдалануу үчүн, операциялык тутумда белгилүү бир аппараттык жана конфигурация талаптарына жооп бериши керек.

Бул макалада биз кантип жандырууну майда-чүйдөсүнө чейин карап чыгабыз Виртуалдаштырууга негизделген коопсуздук UEFIден, анын абалын текшерүү үчүн кандай кадамдарды жасоо керек жана конфигурация учурунда мүмкүн болгон маселелерди кантип чечүү керек.

Виртуалдаштырууга негизделген коопсуздук (VBS) деген эмне?

Виртуалдаштырууга негизделген коопсуздук (VBS) а Windows коопсуздук технологиясы ал тутумдун гипервизору тарабынан эс тутумунда коопсуз чөйрөнү түзүү үчүн колдонулат. Ошентип, системанын маанилүү маалыматтары мүмкүн болуучу коркунучтардан корголот. Бул өзгөчөлүк рядронун коопсуздугун бекемдейт жана уруксатсыз процесстерге кирүүнү чектейт.

VBS негизги компоненттеринин бири болуп саналат Эстутумдун бүтүндүгү, бул драйверлердин жана системалык файлдардын иштөөсүнө уруксат берүүдөн мурун алардын жарактуулугун текшерүү аркылуу зыяндуу коддун аткарылышын алдын алат.

Эксклюзивдүү мазмун - Бул жерди басыңыз  The Body Coach колдонмосу башка түзмөктөргө кантип туташат?

VBSти активдештирүү үчүн талаптар

UEFIден VBSти иштетүүдөн мурун, компьютериңиз төмөнкү талаптарга жооп берерин текшериңиз:

  • UEFI микропрограммасы: : BIOS Legacy ордуна UEFI режимине коюлушу керек.
  • TPM 2.0: Trusted Platform Module BIOS'та иштетилиши керек.
  • Коопсуз баштоо: Бул BIOS опциясы иштетилиши керек.
  • DMA коргоо: Тышкы түзмөктөргө кирүү мүмкүнчүлүгүн чектөө менен коопсуздукту жакшыртат.

Мындан тышкары, сиздин тутумуңуз VBS менен шайкеш келерин текшерүү үчүн төмөнкү кадамдарды жасашыңыз керек:

  1. Баскычтоптун жарлыктарын колдонуңуз Утуп алуу + R, деп жазат msinfo32 жана басуу Кирүү.
  2. « бөлүмүн издеңизВиртуалдаштырууга негизделген коопсуздук«. Эгер ал "Чуркоо" деп көрсөтүлсө, анда ал буга чейин эле иштетилген.

Эгер сиз тутумуңузда виртуалдаштырууну кантип иштетүү керектиги жөнүндө көбүрөөк билгиңиз келсе, биздин колдонмону текшере аласыз Windows 11де аппараттык виртуалдаштырууну иштетүү.

биос түрлөрү

BIOS'тан (UEFI) VBSти кантип иштетүү керек

UEFIден (BIOSтан) VBSти иштетүү үчүн төмөнкү кадамдарды аткарыңыз:

  1. Компьютериңизди өчүрүп күйгүзүңүз жана басып BIOS'ка кириңиз F2, F10, Өчүрүү же Escөндүрүүчүгө жараша.
  2. Орнотуулар менюсунда " опциясын издеңизЖүктөө режими» жана өзгөрөт UEFI эгерде сиз дагы эле Legacy режиминде болсоңуз.
  3. « вариантын табыңызTPM 2.0» жана иштетилбеген болсо, аны иштетиңиз.
  4. Опцияны иштетүү «Коопсуз баштоо"
  5. Өзгөртүүлөрдү сактап, компьютериңизди өчүрүп күйгүзүңүз.
Эксклюзивдүү мазмун - Бул жерди басыңыз  Snagitтин кесүү функциясын кантип колдоном?

Windows реестринен VBSти иштетүү

Эгер сиз VBSти колдонууну кааласаңыз Windows реестри, төмөнкү кадамдарды аткарыңыз:

  1. Басма сөз Утуп алуу + R, деп жазат регистрациялоо жана басуу Кирүү.
  2. Төмөнкү маршрут боюнча өтүңүз:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. "деген DWORD маанисин табыңыз же түзүңүзВиртуалдаштырууга негизделген коопсуздукту иштетүү» жана маанини дайындайт 1.
  4. Ошол эле жерде, тууралоо "Платформанын коопсуздук функцияларын талап кылуу"га 3 (коопсуз жүктөө жана DMA коргоо үчүн).
  5. Өзгөртүүлөрдү сактап, компьютериңизди өчүрүп күйгүзүңүз.

Топтук саясатты колдонуу менен VBS конфигурациялоо

Системалык администраторлор VBSти Group Policy аркылуу иштете алышат:

  1. Ачыңыз Топтук саясат редактору жазуу gpedit.msc баштоо менюсунда.
  2. Андан кийин барыңыз Жабдуулардын конфигурациясы.
  3. Ал жерден биз тандап алдык Административдик калыптар > Система > Түзмөктү коргоо.
  4. « опциясын ачыңызВиртуалдаштырууга негизделген коопсуздукту иштетүүжана тандаңыз «Иштетилген"
  5. Ачылуучу тизмеден, тандаңыз «UEFI кулпусу менен иштетилген"
  6. Өзгөртүүлөрдү сактап, компьютериңизди өчүрүп күйгүзүңүз.

VBS активдүү экенин кантип текшерсе болот

VBS туура иштетилгендигин тастыктоо үчүн бир нече ыкмалар бар:

  • msinfo32 колдонуу, "Виртуалдаштырууга негизделген коопсуздук" бөлүмүн издеп. Эгерде ал "Running" режиминде болсо, анда ал активдүү.
  • PowerShellди колдонуу, администратордун уруксаттары менен PowerShellде төмөнкү буйрукту иштетүү: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Эгерде чыгууда "2«, VBS иштеп жатканын билдирет.
  • Окуя көрүүчү менен. Open eventvwr.msc жана өтүү "Windows Logs> Система". VBS ийгиликтүү иштетилгенин көрүү үчүн "WinInit" аркылуу чыпкалаңыз.
Эксклюзивдүү мазмун - Бул жерди басыңыз  Asana'дагы иш-аракеттер жөнүндө эскертмелерди кантип алсам болот?
UEFIден VBSти иштетүү
Windowsта UEFIден VBSти кантип иштетүү керек

VBS активдештирүүдө көйгөйлөрдү чечүү

UEFIден VBSти жандырууга аракет кылып жатканда көйгөйлөргө туш болсоңуз, төмөнкү чечимдерди колдонуп көрүңүз:

  • TPM 2.0 өчүрүлгөн: BIOS кириңиз жана анын иштетилгенин текшериңиз.
  • BIOS'та эски режим: Орнотууларды UEFIге өзгөртүү.
  • Система активдештирилгенден кийин жүктөлбөйт: Реестрден же Топтук саясаттан VBSди өчүрүп, кайра жүктөңүз.
  • Шайкеш келбеген драйверлер: Түзмөк башкаргычынан драйверлерди жаңыртыңыз.

Бул кадамдарды туура аткаруу менен, сиз UEFIден VBSти иштете аласыз, б.а виртуалдаштырууга негизделген коопсуздук эч кандай көйгөйлөр жок. Бул технология сиздин системаңызды өнүккөн коркунучтардан коргоону күчөтүү үчүн маанилүү курал болуп саналат.