Kif tattiva VBS minn UEFI fil-Windows pass pass

L-aħħar aġġornament: 17/03/2025
Awtur: Daniel Terrasa

  • Is-sigurtà bbażata fuq il-virtwalizzazzjoni (VBS) ittejjeb il-protezzjoni tas-sistema.
  • L-attivazzjoni tal-VBS teħtieġ ħardwer kompatibbli UEFI u TPM 2.0.
  • Jista 'jiġi attivat mill-BIOS, ir-Reġistru tal-Windows, u l-Politika tal-Grupp.
  • Hemm metodi biex tivverifika jekk VBS huwiex attivat b'mod korrett.
VSB

La sigurtà bbażata fuq il-virtwalizzazzjoni (VBS) fil-Windows hija karatteristika li ttejjeb il-protezzjoni tas-sistema billi toħloq ambjent sigur u iżolat. Iżda għal Ippermetti VBS minn UEFI u biex tieħu vantaġġ minn din il-karatteristika, huwa meħtieġ li tissodisfa ċerti rekwiżiti ta 'hardware u konfigurazzjoni fis-sistema operattiva.

F'dan l-artikolu nesploraw fid-dettall kif tattiva Sigurtà Ibbażata fuq il-Virtwalizzazzjoni minn UEFI, liema passi għandek issegwi biex tiċċekkja l-istatus tagħha u kif issolvi kwistjonijiet possibbli waqt il-konfigurazzjoni.

X'inhu Virtualization-Based Security (VBS)?

Sigurtà Ibbażata fuq il-Virtwalizzazzjoni (VBS) hija a Teknoloġija tas-sigurtà tal-Windows li jintuża mill-hypervisor tas-sistema biex joħloq ambjent sigur fil-memorja. B'dan il-mod, id-dejta tas-sistema kritika hija protetta minn theddid potenzjali. Din il-karatteristika risaħħaħ is-sigurtà tal-kernel u jillimita l-aċċess għal proċessi mhux awtorizzati.

Wieħed mill-komponenti ewlenin tal-VBS huwa l- Integrità tal-Memorja, li tipprevjeni l-eżekuzzjoni ta 'kodiċi malizzjuż billi tiċċekkja l-validità tas-sewwieqa u l-fajls tas-sistema qabel ma tħallihom jaħdmu.

Kontenut esklussiv - Ikklikkja Hawnhekk  Kif tuża l-App Banco Azteca

Rekwiżiti biex tiġi attivata VBS

Qabel ma tattiva VBS minn UEFI, kun żgur li l-kompjuter tiegħek jissodisfa r-rekwiżiti li ġejjin:

  • UEFI Firmware: : Huwa meħtieġ li l-BIOS tkun issettjata għall-modalità UEFI minflok Legacy.
  • TPM 2.0: Il-Modulu tal-Pjattaforma Fiduċja għandu jkun attivat fil-BIOS.
  • Ibbutja Sikura: Din l-għażla tal-BIOS trid tkun attivata.
  • Protezzjoni DMA: Ittejjeb is-sigurtà billi tillimita l-aċċess għal apparati esterni.

Minbarra dan, biex tivverifika jekk is-sistema tiegħek hijiex kompatibbli mal-VBS, trid issegwi dawn il-passi:

  1. Uża l-shortcut tat-tastiera Win + R, jikteb msinfo32 u agħfas Ikteb.
  2. Fittex it-taqsima «Sigurtà bbażata fuq il-virtwalizzazzjoni«. Jekk turi bħala "Running", allura huwa diġà attivat.

Jekk trid titgħallem aktar dwar kif tippermetti l-virtwalizzazzjoni fis-sistema tiegħek, tista 'tiċċekkja l-gwida tagħna fuq Ippermetti l-virtwalizzazzjoni tal-ħardwer fil-Windows 11.

tipi ta 'bijos

Kif tattiva VBS mill-BIOS (UEFI)

Biex tippermetti VBS minn UEFI (mill-BIOS), segwi dawn il-passi:

  1. Ibda mill-ġdid il-kompjuter tiegħek u aċċess għall-BIOS billi tagħfas F2, F10, Del jew Esc, skond il-manifattur.
  2. Fil-menu tas-settings, fittex l-għażla "Modalità Boot» u bidliet għal UEFI jekk għadek fil-modalità Legacy.
  3. Sib l-għażla "TPM 2.0» u attivah jekk ma tkunx attivata.
  4. Ippermetti l-għażla «Ibbutja Sikura".
  5. Issejvja l-bidliet u erġa ibda l-kompjuter.
Kontenut esklussiv - Ikklikkja Hawnhekk  Kif nista' niċċekkja l-ħin stmat tal-wasla ta' ferrovija fl-app tal-ferrovija?

Ippermetti VBS mir-Reġistru tal-Windows

Jekk tippreferi li tippermetti VBS billi tuża l- Reġistru tal-Windows, wettaq il-passi li ġejjin:

  1. Agħfas Win + R, jikteb regedit u agħfas Ikteb.
  2. Naviga lejn it-triq li ġejja:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Sib jew oħloq valur DWORD bl-isem "EnableVirtualizationBasedSecurity» u jassenja l-valur 1.
  4. Fl-istess post, aġġusta "RequirePlatformSecurityFeatures"fi 3 (għal boot sikur u protezzjoni DMA).
  5. Issejvja l-bidliet u erġa ibda l-kompjuter tiegħek.

Konfigurazzjoni ta' VBS billi tuża Politika tal-Grupp

L-amministraturi tas-sistema jistgħu wkoll jippermettu VBS billi jużaw il-Politika tal-Grupp:

  1. Iftaħ il Editur tal-Politika tal-Grupp kitba gpedit.msc fil-menu tal-bidu.
  2. imbagħad mur Setup tat-tim.
  3. Hemm aħna nagħżlu Mudelli Amministrattivi > Sistema > Gwardja tal-Apparat.
  4. Iftaħ l-għażla «Ippermetti s-sigurtà bbażata fuq il-virtwalizzazzjoni»U agħżel«Attivat".
  5. Mil-lista drop-down, agħżel “Ippermettiet bil-lock UEFI".
  6. Issejvja l-bidliet u erġa ibda l-kompjuter.

Kif tiċċekkja jekk VBS huwiex attiv

Hemm diversi metodi biex tikkonferma jekk VBS ġiex attivat b'mod korrett:

  • Bl-użu msinfo32, tfittex is-sezzjoni "Sigurtà Ibbażata fuq il-Virtwalizzazzjoni". Jekk tkun fil-modalità "Running", allura hija attiva.
  • Minn PowerShell, billi tħaddem il-kmand li ġej fil-PowerShell b'permessi ta' amministratur: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Jekk l-output juri "2«, ifisser li VBS qed jaħdem.
  • Bl-Event Viewer. Iftaħ eventvwr.msc u mur "Windows Logs > System". Iffiltra minn "WinInit" biex tara jekk VBS ġiex attivat b'suċċess.
Kontenut esklussiv - Ikklikkja Hawnhekk  L-app VRV taħdem fuq apparat intelliġenti?
Ippermetti VBS minn UEFI
Kif tattiva VBS minn UEFI fil-Windows

Issolvi l-problemi tal-Attivazzjoni tal-VBS

Jekk tiltaqa' ma' problemi meta tipprova tattiva VBS minn UEFI, ipprova s-soluzzjonijiet li ġejjin:

  • TPM 2.0 diżattivat: Daħħal il-BIOS u kun żgur li hija attivata.
  • Modalità Legacy fil-BIOS: Ibdel is-settings għal UEFI.
  • Is-sistema ma tagħbijax wara l-attivazzjoni: Itfi VBS mir-Reġistru jew Politika tal-Grupp u reboot.
  • sewwieqa inkompatibbli: Aġġorna s-sewwieqa minn Device Manager.

Billi ssegwi dawn il-passi b'mod korrett, għandek tkun tista 'tippermetti VBS minn UEFI, jiġifieri tattiva l- sigurtà bbażata fuq il-virtwalizzazzjoni mingħajr problemi. Din it-teknoloġija hija għodda kruċjali biex ittejjeb il-protezzjoni tas-sistema tiegħek kontra theddid avvanzat.