Bagaimana untuk mendayakan VBS daripada UEFI dalam Windows langkah demi langkah

Kemaskini terakhir: 17/03/2025
Pengarang Daniel Terrasa

  • Keselamatan berasaskan maya (VBS) meningkatkan perlindungan sistem.
  • Mendayakan VBS memerlukan perkakasan serasi UEFI dan TPM 2.0.
  • Ia boleh didayakan daripada BIOS, Windows Registry, dan Dasar Kumpulan.
  • Terdapat kaedah untuk mengesahkan sama ada VBS diaktifkan dengan betul.
CDB

La keselamatan berasaskan maya (VBS) dalam Windows ialah ciri yang meningkatkan perlindungan sistem dengan mewujudkan persekitaran yang selamat dan terpencil. Tetapi untuk Dayakan VBS daripada UEFI dan untuk memanfaatkan ciri ini, keperluan konfigurasi perkakasan dan sistem pengendalian tertentu mesti dipenuhi.

Dalam artikel ini kami meneroka secara terperinci cara mengaktifkan Keselamatan Berasaskan Maya daripada UEFI, apakah langkah yang perlu diikuti untuk menyemak statusnya dan cara menyelesaikan masalah yang mungkin berlaku semasa konfigurasi.

Apakah Keselamatan Berasaskan Maya (VBS)?

Keselamatan Berasaskan Maya (VBS) ialah a Teknologi keselamatan Windows yang digunakan oleh hipervisor sistem untuk mencipta persekitaran yang selamat dalam ingatan. Dengan cara ini, data sistem kritikal dilindungi daripada potensi ancaman. Ciri ini rmengukuhkan keselamatan kernel dan mengehadkan akses kepada proses yang tidak dibenarkan.

Salah satu komponen utama VBS ialah Integriti Ingatan, yang menghalang pelaksanaan kod berniat jahat dengan menyemak kesahihan pemacu dan fail sistem sebelum membenarkannya dijalankan.

Kandungan eksklusif - Klik Di Sini  Bagaimana untuk memuat turun aplikasi Sertai secara percuma?

Keperluan untuk mengaktifkan VBS

Sebelum mendayakan VBS daripada UEFI, pastikan komputer anda memenuhi keperluan berikut:

  • Perisian Tegar UEFI: : BIOS perlu ditetapkan kepada mod UEFI dan bukannya Legacy.
  • TPM 2.0: Modul Platform Dipercayai mesti didayakan dalam BIOS.
  • But selamat: Pilihan BIOS ini mesti didayakan.
  • Perlindungan DMA: Meningkatkan keselamatan dengan mengehadkan akses kepada peranti luaran.

Selain daripada ini, untuk menyemak sama ada sistem anda serasi dengan VBS, anda perlu mengikuti langkah berikut:

  1. Gunakan pintasan papan kekunci Win + Rmenulis msinfo32 dan tekan Masukkan.
  2. Cari bahagian «Keselamatan berasaskan maya«. Jika ia ditunjukkan sebagai "Berjalan", maka ia sudah diaktifkan.

Jika anda ingin mengetahui lebih lanjut tentang cara mendayakan virtualisasi pada sistem anda, anda boleh menyemak panduan kami tentang Dayakan virtualisasi perkakasan dalam Windows 11.

jenis bios

Bagaimana untuk mendayakan VBS daripada BIOS (UEFI)

Untuk mendayakan VBS daripada UEFI (daripada BIOS), ikut langkah berikut:

  1. Mulakan semula komputer anda dan akses BIOS dengan menekan F2, F10, Del atau Esc, bergantung kepada pengilang.
  2. Dalam menu tetapan, cari pilihan "Mod But» dan perubahan kepada UEFI jika anda masih dalam mod Legacy.
  3. Cari pilihan "TPM 2.0» dan aktifkannya jika ia tidak didayakan.
  4. Dayakan pilihan «But selamat".
  5. Simpan perubahan dan mulakan semula komputer.
Kandungan eksklusif - Klik Di Sini  Bagaimana untuk menukar bahasa induk yang bersih?

Dayakan VBS daripada Windows Registry

Jika anda lebih suka mendayakan VBS menggunakan Windows Registry, lakukan langkah berikut:

  1. Tekan Win + Rmenulis regedit dan tekan Masukkan.
  2. Navigasi ke laluan berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Cari atau buat nilai DWORD bernama "EnableVirtualizationBasedSecurity» dan memberikan nilai 1.
  4. Di lokasi yang sama, laraskan "RequirePlatformSecurityFeatures"di 3 (untuk but selamat dan perlindungan DMA).
  5. Simpan perubahan dan mulakan semula komputer anda.

Mengkonfigurasi VBS Menggunakan Dasar Kumpulan

Pentadbir sistem juga boleh mendayakan VBS menggunakan Dasar Kumpulan:

  1. Buka Editor Dasar Kumpulan menulis gpedit.msc dalam menu mula.
  2. kemudian pergi ke Persediaan pasukan.
  3. Di sana kita pilih Templat Pentadbiran > Sistem > Pengawal Peranti.
  4. Buka pilihan «Dayakan keselamatan berasaskan virtualisasi»Dan pilih«Diaktifkan".
  5. Daripada senarai juntai bawah, pilih “Didayakan dengan kunci UEFI".
  6. Simpan perubahan dan mulakan semula komputer.

Bagaimana untuk menyemak sama ada VBS aktif

Terdapat beberapa kaedah untuk mengesahkan sama ada VBS telah diaktifkan dengan betul:

  • Menggunakan msinfo32, mencari bahagian "Keselamatan Berasaskan Virtualisasi". Jika ia berada dalam mod "Berjalan", maka ia aktif.
  • Menggunakan PowerShell, menjalankan perintah berikut dalam PowerShell dengan kebenaran pentadbir: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Jika output menunjukkan "2«, bermakna VBS sedang berjalan.
  • Dengan Pemapar Acara. Buka eventvwr.msc dan pergi ke "Log Windows > Sistem". Tapis mengikut "WinInit" untuk melihat sama ada VBS telah berjaya didayakan.
Kandungan eksklusif - Klik Di Sini  Bagaimana untuk menukar format dokumen lalai dalam LibreOffice?
Dayakan VBS daripada UEFI
Bagaimana untuk mendayakan VBS daripada UEFI dalam Windows

Menyelesaikan masalah Pengaktifan VBS

Jika anda menghadapi masalah semasa cuba mengaktifkan VBS daripada UEFI, cuba penyelesaian berikut:

  • TPM 2.0 dilumpuhkan: Masukkan BIOS dan pastikan ia didayakan.
  • Mod Legasi dalam BIOS: Tukar tetapan kepada UEFI.
  • Sistem tidak dimuatkan selepas pengaktifan: Lumpuhkan VBS daripada Pendaftaran atau Dasar Kumpulan dan but semula.
  • pemandu yang tidak serasi: Kemas kini pemacu daripada Pengurus Peranti.

Dengan mengikuti langkah-langkah ini dengan betul, anda sepatutnya dapat mendayakan VBS daripada UEFI, iaitu membolehkan keselamatan berasaskan maya tanpa sebarang masalah. Teknologi ini ialah alat penting untuk meningkatkan perlindungan sistem anda terhadap ancaman lanjutan.