Kā soli pa solim iespējot VBS no UEFI operētājsistēmā Windows

Pēdējā atjaunošana: 17/03/2025
Autors: Daniels Terrasa

  • Uz virtualizāciju balstīta drošība (VBS) uzlabo sistēmas aizsardzību.
  • Lai iespējotu VBS, ir nepieciešama ar UEFI un TPM 2.0 saderīga aparatūra.
  • To var iespējot no BIOS, Windows reģistra un grupas politikas.
  • Ir metodes, kā pārbaudīt, vai VBS ir pareizi aktivizēts.
VSB

La uz virtualizāciju balstīta drošība (VBS) operētājsistēmā Windows ir līdzeklis, kas uzlabo sistēmas aizsardzību, izveidojot drošu un izolētu vidi. Bet priekš Iespējot VBS no UEFI un, lai izmantotu šīs funkcijas priekšrocības, ir jāievēro noteiktas aparatūras un operētājsistēmas konfigurācijas prasības.

Šajā rakstā mēs detalizēti izpētīsim, kā aktivizēt Uz virtualizāciju balstīta drošība no UEFI, kādas darbības jāveic, lai pārbaudītu tā statusu un kā atrisināt iespējamās problēmas konfigurācijas laikā.

Kas ir uz virtualizāciju balstīta drošība (VBS)?

Uz virtualizāciju balstīta drošība (VBS) ir a Windows drošības tehnoloģija ko izmanto sistēmas hipervizors, lai izveidotu drošu vidi atmiņā. Tādā veidā kritiskie sistēmas dati tiek aizsargāti no iespējamiem draudiem. Šī funkcija rstiprina kodola drošību un ierobežo piekļuvi nesankcionētiem procesiem.

Viena no galvenajām VBS sastāvdaļām ir Atmiņas integritāte, kas novērš ļaunprātīga koda izpildi, pārbaudot draiveru un sistēmas failu derīgumu pirms atļaujas tiem darboties.

Ekskluzīvs saturs — noklikšķiniet šeit  Kā lietot Banco Azteca lietotni

Prasības, lai aktivizētu VBS

Pirms VBS iespējošanas no UEFI, pārliecinieties, vai jūsu dators atbilst šādām prasībām:

  • UEFI programmaparatūra: : Ir nepieciešams, lai BIOS būtu iestatīts uz UEFI režīmu, nevis uz Legacy.
  • TPM 2.0: BIOS ir jāiespējo Trusted Platform Module.
  • Droša sāknēšana: šai BIOS opcijai ir jābūt iespējotai.
  • DMA aizsardzība: uzlabo drošību, ierobežojot piekļuvi ārējām ierīcēm.

Papildus tam, lai pārbaudītu, vai jūsu sistēma ir saderīga ar VBS, jums ir jāveic šādas darbības:

  1. Izmantojiet īsinājumtaustiņus Win + RRaksta msinfo32 un nospiediet ienākt.
  2. Meklējiet sadaļu «Uz virtualizāciju balstīta drošība«. Ja tas tiek rādīts kā “Running”, tas jau ir aktivizēts.

Ja vēlaties uzzināt vairāk par to, kā iespējot virtualizāciju savā sistēmā, varat skatīt mūsu rokasgrāmatu par Iespējot aparatūras virtualizāciju operētājsistēmā Windows 11.

bios veidi

Kā iespējot VBS no BIOS (UEFI)

Lai iespējotu VBS no UEFI (no BIOS), rīkojieties šādi:

  1. Restartējiet datoru un piekļūstiet BIOS, nospiežot F2, F10, Del vai Esc, atkarībā no ražotāja.
  2. Iestatījumu izvēlnē meklējiet opciju "Sāknēšanas režīms» un izmaiņas uz UEFI ja joprojām esat mantotā režīmā.
  3. Atrodiet opciju "TPM 2.0» un aktivizējiet to, ja tas nav iespējots.
  4. Iespējot opciju «Droša sāknēšana".
  5. Saglabājiet izmaiņas un restartējiet datoru.
Ekskluzīvs saturs — noklikšķiniet šeit  Kā es varu pārbaudīt paredzamo vilciena ierašanās laiku vilciena lietotnē?

Iespējojiet VBS no Windows reģistra

Ja vēlaties iespējot VBS, izmantojot Windows reģistrs, veiciet šādas darbības:

  1. Nospiediet Win + RRaksta regedit un nospiediet ienākt.
  2. Dodieties uz šādu ceļu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Atrodiet vai izveidojiet DWORD vērtību ar nosaukumu "Iespējot VirtualizationBasedSecurity» un piešķir vērtību 1.
  4. Tajā pašā vietā noregulējiet "RequirePlatformSecurityFeatures"plkst 3 (drošai sāknēšanas un DMA aizsardzībai).
  5. Saglabājiet izmaiņas un restartējiet datoru.

VBS konfigurēšana, izmantojot grupas politiku

Sistēmas administratori var arī iespējot VBS, izmantojot grupas politiku:

  1. Atveriet Grupas politikas redaktors rakstīšana gpedit.msc sākuma izvēlnē.
  2. tad dodieties uz Komandas izveide.
  3. Tur mēs izvēlamies Administratīvās veidnes > Sistēma > Ierīces aizsargs.
  4. Atveriet opciju «Iespējot uz virtualizāciju balstītu drošību"Un izvēlieties"Iespējots".
  5. Nolaižamajā sarakstā izvēlieties "Iespējots ar UEFI bloķēšanu".
  6. Saglabājiet izmaiņas un restartējiet datoru.

Kā pārbaudīt, vai VBS ir aktīvs

Ir vairākas metodes, lai pārbaudītu, vai VBS ir aktivizēts pareizi:

  • Izmantojot msinfo32, meklējot sadaļu “Uz virtualizācijas balstīta drošība”. Ja tas ir režīmā “Running”, tas ir aktīvs.
  • Izmantojot PowerShell, palaižot šo komandu programmā PowerShell ar administratora atļaujām: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ja izvade parāda "2«, nozīmē, ka darbojas VBS.
  • Ar notikumu skatītāju. Atveriet eventvwr.msc un dodieties uz “Windows žurnāli > Sistēma”. Filtrējiet pēc “WinInit”, lai redzētu, vai VBS ir veiksmīgi iespējots.
Ekskluzīvs saturs — noklikšķiniet šeit  Vai lietotne VRV darbojas viedierīcēs?
Iespējot VBS no UEFI
Kā iespējot VBS no UEFI sistēmā Windows

VBS aktivizēšanas problēmu novēršana

Ja rodas problēmas, mēģinot aktivizēt VBS no UEFI, izmēģiniet šādus risinājumus:

  • TPM 2.0 ir atspējots: ievadiet BIOS un pārliecinieties, vai tā ir iespējota.
  • Mantotais režīms BIOS: mainiet iestatījumus uz UEFI.
  • Sistēma netiek ielādēta pēc aktivizēšanas: atspējojiet VBS no reģistra vai grupas politikas un restartējiet.
  • nesaderīgi draiveri: atjauniniet draiverus no ierīču pārvaldnieka.

Pareizi veicot šīs darbības, jums vajadzētu būt iespējai iespējot VBS no UEFI, t.i., iespējot uz virtualizāciju balstīta drošība bez problēmām. Šī tehnoloģija ir būtisks rīks, lai uzlabotu jūsu sistēmas aizsardzību pret progresīviem draudiem.