Windows'та UEFIден VBSти кантип иштетүү керек

Акыркы жаңыртуу: 17/03/2025
Author: Даниел Терраса

  • Виртуалдаштырууга негизделген коопсуздук (VBS) системанын коргоосун күчөтөт.
  • VBSти иштетүү үчүн UEFI жана TPM 2.0 шайкеш жабдык керек.
  • Аны BIOS, Windows реестринен жана Топтук саясаттан иштетсе болот.
  • VBS туура иштетилгенин текшерүү ыкмалары бар.
VSB

La виртуалдаштырууга негизделген коопсуздук Windows ичиндеги (VBS) бул коопсуз жана обочолонгон чөйрөнү түзүү аркылуу системанын коргоосун жакшыртуучу өзгөчөлүк. Бирок үчүн UEFIден VBSти иштетүү жана бул өзгөчөлүктөн пайдалануу үчүн, операциялык тутумда белгилүү бир аппараттык жана конфигурация талаптарына жооп бериши керек.

Бул макалада биз кантип жандырууну майда-чүйдөсүнө чейин карап чыгабыз Виртуалдаштырууга негизделген коопсуздук UEFIден, анын абалын текшерүү үчүн кандай кадамдарды жасоо керек жана конфигурация учурунда мүмкүн болгон маселелерди кантип чечүү керек.

Виртуалдаштырууга негизделген коопсуздук (VBS) деген эмне?

Виртуалдаштырууга негизделген коопсуздук (VBS) а Windows коопсуздук технологиясы ал тутумдун гипервизору тарабынан эс тутумунда коопсуз чөйрөнү түзүү үчүн колдонулат. Ошентип, системанын маанилүү маалыматтары мүмкүн болуучу коркунучтардан корголот. Бул өзгөчөлүк рядронун коопсуздугун бекемдейт жана уруксатсыз процесстерге кирүүнү чектейт.

VBS негизги компоненттеринин бири болуп саналат Эс тутумдун бүтүндүгү, бул драйверлердин жана системалык файлдардын иштөөсүнө уруксат берүүдөн мурун алардын жарактуулугун текшерүү аркылуу зыяндуу коддун аткарылышын алдын алат.

Эксклюзивдүү мазмун - Бул жерди басыңыз  Banco Azteca колдонмосун кантип колдонсо болот

VBSти активдештирүү үчүн талаптар

UEFIден VBSти иштетүүдөн мурун, компьютериңиз төмөнкү талаптарга жооп берерин текшериңиз:

  • UEFI микропрограммасы: : BIOS Legacy ордуна UEFI режимине коюлушу керек.
  • TPM 2.0: Trusted Platform Module BIOS'та иштетилиши керек.
  • Secure Boot: Бул BIOS опциясы иштетилиши керек.
  • DMA коргоо: Тышкы түзмөктөргө кирүү мүмкүнчүлүгүн чектөө менен коопсуздукту жакшыртат.

Мындан тышкары, сиздин тутумуңуз VBS менен шайкеш келерин текшерүү үчүн төмөнкү кадамдарды жасашыңыз керек:

  1. Баскычтоптун жарлыгын колдонуңуз Win + R, деп жазат msinfo32 жана пресс-релиздер кирүү.
  2. бөлүмүн издөө «Виртуалдаштырууга негизделген коопсуздук«. Эгер ал "Чуркоо" деп көрсөтүлсө, анда ал буга чейин эле иштетилген.

Эгер сиз тутумуңузда виртуалдаштырууну кантип иштетүү керектиги жөнүндө көбүрөөк билгиңиз келсе, биздин колдонмону текшере аласыз Windows 11де аппараттык виртуалдаштырууну иштетүү.

био түрлөрү

BIOS'тан (UEFI) VBSти кантип иштетүү керек

UEFIден (BIOSтан) VBSти иштетүү үчүн төмөнкү кадамдарды аткарыңыз:

  1. Компьютериңизди өчүрүп күйгүзүңүз жана басып BIOS'ка кириңиз F2, F10, Del же Esc, өндүрүүчүгө жараша.
  2. Орнотуулар менюсунда " опциясын издеңизЖүктөө режими» жана өзгөрөт .ktrk.kg сайты эгерде сиз дагы эле Legacy режиминде болсоңуз.
  3. Опцияны табыңыз "TPM 2.0» жана иштетилбеген болсо, аны иштетиңиз.
  4. Опцияны иштетүү «Secure Boot".
  5. Өзгөртүүлөрдү сактап, компьютерди өчүрүп күйгүзүңүз.
Эксклюзивдүү мазмун - Бул жерди басыңыз  Поезд колдонмосунда поезддин болжолдуу келүү убактысын кантип текшерсе болот?

Windows реестринен VBSти иштетүү

Эгер сиз VBSти колдонууну кааласаңыз Windows реестр, төмөнкү кадамдарды аткарыңыз:

  1. басма сөз Win + R, деп жазат regedit жана пресс-релиздер кирүү.
  2. Төмөнкү жолго өтүңүз:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. "деген DWORD маанисин табыңыз же түзүңүзEnableVirtualizationBasedSecurity» жана маанини дайындайт 1.
  4. Ошол эле жерде, тууралоо "RequirePlatformSecurityFeatures"to 3 (коопсуз жүктөө жана DMA коргоо үчүн).
  5. Өзгөртүүлөрдү сактап, компьютериңизди өчүрүп күйгүзүңүз.

Топтук саясатты колдонуу менен VBS конфигурациялоо

Системалык администраторлор VBSти Group Policy аркылуу иштете алышат:

  1. Ачык жана Group Policy Editor жазуу gpedit.msc баштоо менюсунда.
  2. Анда барыңыз Команданы орнотуу.
  3. Ошол жерден тандайбыз Административдик калыптар > Система > Түзмөктү коргоо.
  4. Опцияны ачуу «Виртуалдаштырууга негизделген коопсуздукту иштетүү» жана « тандаңызИштетилген".
  5. Ашылма тизмеден «UEFI кулпусу менен иштетилген".
  6. Өзгөртүүлөрдү сактап, компьютерди өчүрүп күйгүзүңүз.

VBS активдүү экенин кантип текшерсе болот

VBS туура иштетилгендигин тастыктоо үчүн бир нече ыкмалар бар:

  • msinfo32 колдонуу, "Виртуалдаштырууга негизделген коопсуздук" бөлүмүн издеп. Эгерде ал "Running" режиминде болсо, анда ал активдүү.
  • PowerShell колдонуу, администратордун уруксаттары менен PowerShellде төмөнкү буйрукту иштетүү: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Эгерде чыгууда "2«, VBS иштеп жатканын билдирет.
  • Окуя көрүүчү менен. Open eventvwr.msc жана өтүү "Windows Logs> Система". VBS ийгиликтүү иштетилгенин көрүү үчүн "WinInit" аркылуу чыпкалаңыз.
Эксклюзивдүү мазмун - Бул жерди басыңыз  VRV колдонмосу акылдуу түзмөктөрдө иштейби?
UEFIден VBSти иштетүү
Windowsта UEFIден VBSти кантип иштетүү керек

VBS активдештирүүдө көйгөйлөрдү чечүү

UEFIден VBSти жандырууга аракет кылып жатканда көйгөйлөргө туш болсоңуз, төмөнкү чечимдерди колдонуп көрүңүз:

  • TPM 2.0 өчүрүлгөн: BIOS кириңиз жана анын иштетилгенин текшериңиз.
  • BIOS'та эски режим: Орнотууларды UEFIге өзгөртүү.
  • Система активдештирилгенден кийин жүктөлбөйт: Реестрден же Топтук саясаттан VBSди өчүрүп, кайра жүктөңүз.
  • туура келбеген айдоочулар: Түзмөк башкаргычынан драйверлерди жаңыртыңыз.

Бул кадамдарды туура аткаруу менен, сиз UEFIден VBSти иштете аласыз, б.а виртуалдаштырууга негизделген коопсуздук эч кандай көйгөйлөр жок. Бул технология сиздин системаңызды өнүккөн коркунучтардан коргоону күчөтүү үчүн маанилүү курал болуп саналат.