Wéi aktivéiert VBS vun UEFI a Windows Schrëtt fir Schrëtt

Lescht Aktualiséierung: 17/03/2025
Auteur: Daniel Terrasa

  • Virtualiséierung-baséiert Sécherheet (VBS) verbessert System Schutz.
  • VBS aktivéieren erfuerdert UEFI an TPM 2.0 kompatibel Hardware.
  • Et kann aus dem BIOS, Windows Registry a Group Policy aktivéiert ginn.
  • Et gi Methoden fir z'iwwerpréiwen ob VBS richteg ageschalt ass.
VSB

La Virtualiséierung-baséiert Sécherheet (VBS) a Windows ass eng Feature déi de Systemschutz verbessert andeems en e séchert an isoléiert Ëmfeld erstellt. Awer fir aktivéiert VBS aus UEFI a fir vun dëser Fonktioun ze profitéieren, ass et néideg bestëmmte Hardware an Configuratioun Ufuerderunge am Betribssystem ze treffen.

An dësem Artikel entdecken mir am Detail wéi Dir aktivéiert Virtualiséierungsbaséiert Sécherheet vun UEFI, wéi eng Schrëtt ze verfollegen fir säi Status z'iwwerpréiwen a wéi méiglech Problemer während der Konfiguratioun ze léisen.

Wat ass Virtualization-Based Security (VBS)?

Virtualiséierungsbaséiert Sécherheet (VBS) ass a Windows Sécherheet Technologie déi vum System Hypervisor benotzt gëtt fir e séchert Ëmfeld an der Erënnerung ze kreéieren. Op dës Manéier si kritesch Systemdaten vu potenzielle Gefore geschützt. Dës Fonktioun rstäerkt Kernel Sécherheet a limitéiert Zougang zu onerlaabten Prozesser.

Ee vun de Schlësselkomponente vu VBS ass de Erënnerungsintegritéit, wat d'Ausféierung vu béiswëllegen Code verhënnert andeems Dir d'Gëltegkeet vun de Chauffeuren a Systemdateien iwwerpréift, ier se se lafen.

Exklusiv Inhalt - Klickt hei  Wéi späicheren ech eng Foto an der Apple Fotoen App?

Viraussetzunge fir aktivéieren VBS

Ier Dir VBS vun UEFI aktivéiert, gitt sécher datt Äre Computer déi folgend Ufuerderunge entsprécht:

  • UEFI Firmware:: Et ass néideg datt de BIOS op UEFI Modus gesat gëtt amplaz Legacy.
  • TPM 2.0: De Trusted Platform Module muss am BIOS aktivéiert sinn.
  • Séchere Start: Dës BIOS Optioun muss aktivéiert ginn.
  • DMA Schutz: Verbessert Sécherheet andeems Dir Zougang zu externen Apparater limitéiert.

Ofgesi vun dësem, fir ze kontrolléieren ob Äre System mat VBS kompatibel ass, musst Dir dës Schrëtt verfollegen:

  1. Benotzt d'Tastaturkürzel Gewannen + R, schreift msinfo32 an drécken Gitt eran.
  2. Sicht no der Sektioun «Virtualiséierungsbaséiert Sécherheet«. Wann et als "Lafen" weist, dann ass et scho aktivéiert.

Wann Dir méi wëllt léiere wéi Dir Virtualiséierung op Ärem System aktivéiert, kënnt Dir eise Guide kucken Hardwarevirtualiséierung aktivéieren Windows 11.

Aarte vu Bios

Wéi aktivéiert VBS aus dem BIOS (UEFI)

Fir VBS aus UEFI (vum BIOS) z'aktivéieren, befollegt dës Schrëtt:

  1. Restart Äre Computer an Zougang zum BIOS andeems Dir dréckt F2, F10, Läschen oder Escofhängeg vum Hiersteller.
  2. Am Astellungsmenü, kuckt no der Optioun "Bootmodus» an Ännerungen ze UEFI wann Dir nach am Legacy Modus sidd.
  3. Fannt d'Optioun «TPM 2.0» an aktivéiert et wann et net aktivéiert ass.
  4. Aktivéiert d'Optioun «Séchere Start"
  5. Späichert d'Ännerungen a start Äre Computer nei.
Exklusiv Inhalt - Klickt hei  Wéi mécht een Duetten op TikTok?

Aktivéiert VBS aus dem Windows Registry

Wann Dir léiwer VBS aktivéiert mat der Windows Registrierung, maacht déi folgend Schrëtt:

  1. Drécken Gewannen + R, schreift regedit an drécken Gitt eran.
  2. Navigéiert op déi folgend Streck:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Fannt oder erstellt en DWORD Wäert mam Numm "Virtualiséierungsbaséiert Sécherheet aktivéieren» a gëtt de Wäert zou 1.
  4. Op der selwechter Plaz, ajustéieren "Plattform Sécherheetsfeatures erfuerderen" bis 3 (fir sécher Stiwwel an DMA Schutz).
  5. Späichert d'Ännerungen a start Äre Computer nei.

Konfiguréieren VBS Benotzt Group Policy

System Administrateuren kënnen och VBS aktivéieren mat Group Policy:

  1. Maacht den Gruppenrichtlinien-Editor Schreiwen gpedit.msc am Startmenü.
  2. Dann gitt op Ausrüstungskonfiguratioun.
  3. Do hu mir ausgewielt Administrativ Templates> System> Device Guard.
  4. Optioun opmaachen «Aktivéiert virtualiséierungsbaséiert Sécherheeta wielt «Aktivéiert"
  5. An der Dropdown-Lëscht, wielt «Aktivéiert mat UEFI-Sperr"
  6. Späichert d'Ännerungen a start Äre Computer nei.

Wéi kontrolléieren ob VBS aktiv ass

Et gi verschidde Methoden fir ze bestätegen ob VBS richteg ageschalt gouf:

  • Benotzt msinfo32, Sich no der Rubrik "Virtualiséierung-baséiert Sécherheet". Wann et am "Lafen" Modus ass, dann ass et aktiv.
  • PowerShell benotzen, Lafen de folgende Kommando an PowerShell mat Administrator Permissiounen: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Wann d'Ausgab weist "2", heescht datt VBS leeft.
  • Mam Event Viewer. Öffnen eventvwr.msc a gitt op "Windows Logs> System". Filter op "WinInit" fir ze kucken ob VBS erfollegräich aktivéiert gouf.
Exklusiv Inhalt - Klickt hei  Gëtt et Rabatter fir d'Benotzung vu BYJU?
aktivéiert VBS aus UEFI
Wéi aktivéiert VBS vun UEFI op Windows

Troubleshooting VBS Aktivatioun

Wann Dir Problemer begéint wann Dir probéiert VBS vun UEFI z'aktivéieren, probéiert déi folgend Léisungen:

  • TPM 2.0 behënnert: Gitt d'BIOS a gitt sécher datt et aktivéiert ass.
  • Legacy Modus am BIOS: Änneren d'Astellungen op UEFI.
  • De System lued net no der Aktivatioun: VBS aus Registry oder Group Policy auszeschalten an nei starten.
  • Inkompatibel Treiber: Update Treiber vum Gerätmanager.

Andeems Dir dës Schrëtt richteg verfollegt, sollt Dir fäeg sinn VBS vun UEFI z'aktivéieren, dh aktivéiert de Virtualiséierung-baséiert Sécherheet ouni Problemer. Dës Technologie ass en entscheedend Tool fir de Schutz vun Ärem System géint fortgeschratt Bedrohungen ze verbesseren.