Како да овозможите VBS од UEFI во Windows чекор по чекор

Последно ажурирање: 17/03/2025
Автор: Даниел Тераса

  • Безбедноста базирана на виртуелизација (VBS) ја подобрува заштитата на системот.
  • Овозможувањето на VBS бара хардвер компатибилен со UEFI и TPM 2.0.
  • Може да се овозможи од BIOS-от, регистарот на Windows и групната политика.
  • Постојат методи за да се потврди дали VBS е правилно активиран.
VSB

La безбедност базирана на виртуелизација (VBS) во Windows е карактеристика што ја подобрува заштитата на системот преку создавање безбедна и изолирана средина. Но за овозможете VBS од UEFI и за да се искористи оваа функција, неопходно е да се исполнат одредени хардверски и конфигурациски барања во оперативниот систем.

Во оваа статија детално истражуваме како да се активирате Безбедност базирана на виртуелизација од UEFI, кои чекори да ги следите за да го проверите неговиот статус и како да ги решите можните проблеми при конфигурацијата.

Што е безбедност базирана на виртуелизација (VBS)?

Безбедност базирана на виртуелизација (VBS) е a Технологија за безбедност на Windows кој се користи од страна на хипервизорот на системот за да создаде безбедна средина во меморијата. На овој начин, критичните системски податоци се заштитени од потенцијални закани. Оваа карактеристика Рја зајакнува безбедноста на кернелот и го ограничува пристапот до неовластени процеси.

Една од клучните компоненти на VBS е Интегритет на меморијата, што го спречува извршувањето на малициозен код со проверка на валидноста на драјверите и системските датотеки пред да им дозволи да работат.

Ексклузивна содржина - Кликнете овде  Како да ја користите апликацијата Banco Azteca

Барања за активирање на VBS

Пред да овозможите VBS од UEFI, проверете дали вашиот компјутер ги исполнува следниве барања:

  • Фирмвер UEFI: : Неопходно е BIOS-от да биде поставен на режим UEFI наместо на Legacy.
  • TPM 2.0: Модулот за доверлива платформа мора да биде овозможен во BIOS-от.
  • Безбедно подигање: Оваа опција на BIOS-от мора да биде овозможена.
  • DMA заштита: Ја подобрува безбедноста со ограничување на пристапот до надворешни уреди.

Настрана од ова, за да проверите дали вашиот систем е компатибилен со VBS, треба да ги следите овие чекори:

  1. Користете ја кратенката на тастатурата Win + R, пишува msinfo32 и притиснете Внесете.
  2. Побарајте го делот «Безбедност базирана на виртуелизација„. Ако се прикаже како „Работи“, тогаш веќе е активиран.

Ако сакате да дознаете повеќе за тоа како да овозможите виртуелизација на вашиот систем, можете да го проверите нашиот водич за Овозможете виртуелизација на хардверот во Windows 11.

видови на биос

Како да овозможите VBS од BIOS-от (UEFI)

За да овозможите VBS од UEFI (од BIOS-от), следете ги овие чекори:

  1. Рестартирајте го компјутерот и пристапете до BIOS-от со притискање F2, F10, Del или Esc, во зависност од производителот.
  2. Во менито за поставки, побарајте ја опцијата „Режим на подигање» и се менува во UEFI ако сè уште сте во Наследен режим.
  3. Лоцирајте ја опцијата "TPM 2.0» и активирајте го доколку не е овозможено.
  4. Овозможете ја опцијата «Безбедно подигање".
  5. Зачувајте ги промените и рестартирајте го компјутерот.
Ексклузивна содржина - Кликнете овде  Како можам да го проверам проценетото време на пристигнување на воз во апликацијата за воз?

Овозможете VBS од регистарот на Windows

Ако сакате да овозможите VBS користејќи го Регистар на Windows, направете ги следните чекори:

  1. Притиснете Win + R, пишува regedit и притиснете Внесете.
  2. Одете на следната патека:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Најдете или креирајте вредност DWORD со име "ОвозможиVirtualizationBasedSecurity» и ја доделува вредноста 1.
  4. На истата локација, приспособете ја „RequirePlatformSecurityFeatures" до 3 (за безбедно подигање и заштита од DMA).
  5. Зачувајте ги промените и рестартирајте го компјутерот.

Конфигурирање на VBS користејќи групна политика

Системските администратори исто така можат да овозможат VBS користејќи групна политика:

  1. Отворете го Уредник на групна политика пишување gpedit.msc во почетното мени.
  2. Потоа одете на Поставување на тимот.
  3. Таму избираме Административни шаблони > Систем > Заштита на уредот.
  4. Отворете ја опцијата «Овозможете безбедност базирана на виртуелизација» и изберете «Овозможено".
  5. Од паѓачката листа, изберете „Овозможено со заклучување UEFI".
  6. Зачувајте ги промените и рестартирајте го компјутерот.

Како да проверите дали VBS е активен

Постојат неколку методи за да се потврди дали VBS е правилно активиран:

  • Користење на msinfo32, барајќи го делот „Безбедност базирана на виртуелизација“. Ако е во режим „Работи“, тогаш е активен.
  • Користење на PowerShell, извршувајќи ја следнава команда во PowerShell со администраторски дозволи: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ако излезот покаже "2«, значи дека VBS работи.
  • Со Прегледувачот на настани. Отворете го eventvwr.msc и одете во „Дневници на Windows > Систем“. Филтрирајте според „WinInit“ за да видите дали VBS е успешно овозможен.
Ексклузивна содржина - Кликнете овде  Дали апликацијата VRV работи на паметни уреди?
овозможете VBS од UEFI
Како да овозможите VBS од UEFI во Windows

Решавање проблеми ВБС Активирање

Ако наидете на проблеми при обидот да го активирате VBS од UEFI, обидете се со следниве решенија:

  • TPM 2.0 е оневозможен: Влезете во BIOS-от и проверете дали е овозможен.
  • Наследен режим во BIOS-от: Променете ги поставките во UEFI.
  • Системот не се вчитува по активирањето: Оневозможете го VBS од регистарот или групната политика и рестартирајте.
  • некомпатибилни драјвери: Ажурирајте ги драјверите од Управувачот со уреди.

Со правилно следење на овие чекори, треба да можете да овозможите VBS од UEFI, т.е. безбедност базирана на виртуелизација без никакви проблеми. Оваа технологија е клучна алатка за подобрување на заштитата на вашиот систем од напредни закани.