- Virtualization-based security (VBS) သည် စနစ်ကာကွယ်မှုကို မြှင့်တင်ပေးသည်။
- VBS ကိုဖွင့်ရာတွင် UEFI နှင့် TPM 2.0 တွဲဖက်သုံးနိုင်သော ဟာ့ဒ်ဝဲ လိုအပ်သည်။
- ၎င်းကို BIOS၊ Windows Registry နှင့် Group Policy တို့မှ ဖွင့်နိုင်သည်။
- VBS ကို မှန်ကန်စွာ အသက်သွင်းထားခြင်း ရှိ၊ မရှိ စစ်ဆေးရန် နည်းလမ်းများ ရှိပါသည်။
La virtualization-based လုံခြုံရေး Windows ရှိ (VBS) သည် လုံခြုံပြီး သီးခြားပတ်ဝန်းကျင်ကို ဖန်တီးခြင်းဖြင့် စနစ်ကာကွယ်မှုကို တိုးတက်ကောင်းမွန်စေသည့် အင်္ဂါရပ်တစ်ခုဖြစ်သည်။ ဒါပေမယ့် UEFI မှ VBS ကိုဖွင့်ပါ။ နှင့် ဤအင်္ဂါရပ်ကို အခွင့်ကောင်းယူရန်၊ operating system ရှိ အချို့သော hardware နှင့် configuration လိုအပ်ချက်များကို ပြည့်မီရန် လိုအပ်ပါသည်။
ဤဆောင်းပါးတွင် ကျွန်ုပ်တို့သည် မည်သို့စတင်ရမည်ကို အသေးစိတ်လေ့လာပါ။ Virtualization-based လုံခြုံရေး UEFI မှ ၎င်း၏ အခြေအနေကို စစ်ဆေးရန်နှင့် ဖွဲ့စည်းမှုအတွင်း ဖြစ်နိုင်သော ပြဿနာများကို မည်သို့ဖြေရှင်းရန် လိုက်နာရမည့် အဆင့်များ။
Virtualization-Based Security (VBS) ဆိုတာဘာလဲ။
Virtualization-based လုံခြုံရေး (VBS) သည် တစ်ခုဖြစ်သည်။ Windows လုံခြုံရေးနည်းပညာ memory အတွင်း လုံခြုံသောပတ်ဝန်းကျင်တစ်ခုဖန်တီးရန် system hypervisor မှအသုံးပြုသည်။ ဤနည်းဖြင့်၊ အရေးကြီးသောစနစ်ဒေတာကို ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများမှ ကာကွယ်ပေးပါသည်။ ဤအင်္ဂါရပ် rkernel လုံခြုံရေးကို အားကောင်းစေပြီး ခွင့်ပြုချက်မရှိသော လုပ်ငန်းစဉ်များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။
VBS ၏အဓိကအစိတ်အပိုင်းများထဲမှတစ်ခုဖြစ်သည်။ သမာဓိ၏ ဉာဏ်၎င်းတို့ကို run ခွင့်မပြုမီ drivers နှင့် system files များ၏တရားဝင်မှုကိုစစ်ဆေးခြင်းဖြင့်အန္တရာယ်ရှိသောကုဒ်၏လုပ်ဆောင်မှုကိုတားဆီးသည်။
VBS ကို စသုံးရန် လိုအပ်ချက်များ
UEFI မှ VBS ကို မဖွင့်မီ၊ သင့်ကွန်ပျူတာသည် အောက်ပါလိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း သေချာပါစေ။
- UEFI Firmware: : BIOS ကို Legacy အစား UEFI မုဒ်သို့ သတ်မှတ်ရန် လိုအပ်သည်။
- TPM 2.0- ယုံကြည်စိတ်ချရသော ပလပ်ဖောင်း မော်ဂျူးအား BIOS တွင် ဖွင့်ထားရပါမည်။
- လုံခြုံသော Boot: ဤ BIOS ရွေးချယ်မှုကို ဖွင့်ထားရပါမည်။
- DMA ကာကွယ်မှု: ပြင်ပစက်ပစ္စည်းများသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းဖြင့် လုံခြုံရေးကို ပိုမိုကောင်းမွန်စေသည်။
၎င်းအပြင်၊ သင့်စနစ်သည် VBS နှင့် သဟဇာတဖြစ်မဖြစ် စစ်ဆေးရန်၊ ဤအဆင့်များကို လိုက်နာရန် လိုအပ်သည်-
- ကီးဘုတ်ဖြတ်လမ်းကိုသုံးပါ။ ဦးဝင်း + R ကိုရေးသားခဲ့သည် msinfo32 နှင့်စာနယ်ဇင်း ဝင်ရောက်.
- အပိုင်းကိုရှာပါ «Virtualization အခြေခံ လုံခြုံရေး“ “Running” လို့ပြရင်၊ အဲဒါကို activated ဖြစ်နေပါပြီ။
သင့်စနစ်တွင် virtualization ကိုမည်သို့ဖွင့်ရမည်ကို သင်ပိုမိုလေ့လာလိုပါက၊ ကျွန်ုပ်တို့၏လမ်းညွှန်ချက်ကို သင်စစ်ဆေးနိုင်ပါသည်။ Windows 11 တွင် hardware virtualization ကိုဖွင့်ပါ။.
BIOS (UEFI) မှ VBS ကိုမည်သို့ဖွင့်ရမည်နည်း။
UEFI မှ VBS (BIOS မှ) ကိုဖွင့်ရန် ဤအဆင့်များကို လိုက်နာပါ-
- နှိပ်ခြင်းဖြင့် သင့်ကွန်ပျူတာကို ပြန်လည်စတင်ပြီး BIOS ကို ဝင်ရောက်ပါ။ F2၊ F10၊ Del သို့မဟုတ် Escထုတ်လုပ်သူပေါ် မူတည်.
- ဆက်တင်များမီနူးတွင်၊ ရွေးစရာကိုရှာပါ “Boot မုဒ်» နှင့် ပြောင်းလဲခြင်း UEFI အကယ်၍ သင်သည် Legacy မုဒ်တွင် ရှိနေပါက၊
- option ကိုရှာပါ "TPM 2.0» ၎င်းကို ဖွင့်မထားပါက ၎င်းကို အသက်သွင်းပါ။
- option ကိုဖွင့်ပါ «လုံခြုံသော Boot"။
- ပြောင်းလဲမှုများကို သိမ်းဆည်းပြီး ကွန်ပျူတာကို ပြန်လည်စတင်ပါ။
Windows Registry မှ VBS ကိုဖွင့်ပါ။
အကယ်၍ သင်သည် VBS ကို အသုံးပြု၍ ဖွင့်လိုလျှင် Windows Registryအောက်ပါအဆင့်များကို လုပ်ဆောင်ပါ
- နှိပ်ပါ ဦးဝင်း + R ကိုရေးသားခဲ့သည် regedit လို့ နှင့်စာနယ်ဇင်း ဝင်ရောက်.
- အောက်ပါလမ်းကြောင်းသို့ သွားပါ-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard - "အမည်ရှိသော DWORD တန်ဖိုးကို ရှာပါ သို့မဟုတ် ဖန်တီးပါ။VirtualizationBasedSecurity ကိုဖွင့်ပါ။» နှင့် တန်ဖိုးသတ်မှတ်ပေးသည်။ 1.
- တနေရာတည်းမှာ “ညှိ၊PlatformSecurityFeatures လိုအပ်ပါသည်။"ရန် 3 (လုံခြုံသော boot နှင့် DMA ကာကွယ်မှုအတွက်)။
- ပြောင်းလဲမှုများကို သိမ်းဆည်းပြီး သင့်ကွန်ပျူတာကို ပြန်လည်စတင်ပါ။
အုပ်စုမူဝါဒကို အသုံးပြု၍ VBS ကို ပြင်ဆင်ခြင်း
စနစ်စီမံခန့်ခွဲသူများသည် Group Policy ကိုအသုံးပြု၍ VBS ကိုဖွင့်နိုင်သည်။
- ဖွင့်ပါ အဖွဲ့မူဝါဒအယ်ဒီတာ စာအရေးအသား gpedit.msc start menu ထဲမှာ။
- ထို့နောက်သွားပါ။ အဖွဲ့ဖွဲ့စည်းမှု။
- အဲဒီမှာငါတို့ရွေး စီမံခန့်ခွဲရေး ပုံစံများ > စနစ် > ကိရိယာ ကာကွယ်ရေး.
- option ကိုဖွင့်ပါ «virtualization-based security ကိုဖွင့်ပါ။"ပြီးလျှင်" ကိုရွေးချယ်ပါEnabled"။
- drop-down list မှ "" ကိုရွေးချယ်ပါ။UEFI လော့ခ်ဖြင့် ဖွင့်ထားသည်။"။
- ပြောင်းလဲမှုများကို သိမ်းဆည်းပြီး ကွန်ပျူတာကို ပြန်လည်စတင်ပါ။
VBS တက်ကြွမှုရှိမရှိ စစ်ဆေးနည်း
VBS ကို မှန်ကန်စွာ အသက်သွင်းထားခြင်း ရှိ၊ မရှိ အတည်ပြုရန် နည်းလမ်းများစွာ ရှိပါသည်။
- msinfo32 ကိုအသုံးပြုခြင်း။“Virtualization-Based Security” ကဏ္ဍကို ရှာဖွေနေပါသည်။ "Running" မုဒ်တွင်ရှိနေပါက ၎င်းသည် တက်ကြွနေပါသည်။
- အလယ်အလတ် PowerShellစီမံခန့်ခွဲသူခွင့်ပြုချက်ဖြင့် PowerShell တွင် အောက်ပါ command ကို လုပ်ဆောင်သည်-
(Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.အထွက်မှာ “ပြရင်၊2« ဆိုလိုတာက VBS အလုပ်လုပ်နေတယ်။ - Event Viewer ဖြင့်. eventvwr.msc ကိုဖွင့်ပြီး “Windows Logs > System” သို့သွားပါ။ VBS ကို အောင်မြင်စွာ ဖွင့်ထားခြင်း ရှိ၊ မရှိ ကြည့်ရန် "WinInit" ဖြင့် စစ်ထုတ်ပါ။
VBS Activation ကို ပြဿနာဖြေရှင်းခြင်း။
UEFI မှ VBS ကို အသက်သွင်းရန် ကြိုးပမ်းရာတွင် ပြဿနာများ ကြုံတွေ့ရပါက အောက်ပါဖြေရှင်းနည်းများကို စမ်းကြည့်ပါ။
- TPM 2.0 ကို ပိတ်ထားသည်။: BIOS ကို ထည့်သွင်းပြီး ၎င်းကို ဖွင့်ထားကြောင်း သေချာပါစေ။
- BIOS ရှိ အမွေအနှစ်မုဒ်- ဆက်တင်များကို UEFI သို့ပြောင်းပါ။
- အသက်သွင်းပြီးနောက် စနစ်သည် မဖွင့်ပါ။: Registry သို့မဟုတ် Group Policy မှ VBS ကို ပိတ်ပြီး ပြန်လည်စတင်ပါ။
- သဟဇာတမဖြစ်သောယာဉ်မောင်းများ: Device Manager မှ ဒရိုက်ဗာများကို အပ်ဒိတ်လုပ်ပါ။
ဤအဆင့်များကို မှန်ကန်စွာ လိုက်နာခြင်းဖြင့် သင်သည် UEFI မှ VBS ကို ဖွင့်နိုင်စေသင့်သည်၊ ဆိုလိုသည်မှာ အဆိုပါကို ဖွင့်ပါ။ virtualization-based လုံခြုံရေး မည်သည့်ပြဿနာမျှမရှိဘဲ။ ဤနည်းပညာသည် အဆင့်မြင့် ခြိမ်းခြောက်မှုများမှ သင့်စနစ်၏ အကာအကွယ်ကို မြှင့်တင်ရန်အတွက် အရေးကြီးသောကိရိယာတစ်ခုဖြစ်သည်။
မတူညီသော ဒစ်ဂျစ်တယ်မီဒီယာများတွင် အတွေ့အကြုံ ဆယ်နှစ်ကျော်ရှိသော နည်းပညာနှင့် အင်တာနက်ပြဿနာများကို အထူးပြု တည်းဖြတ်သူ။ ကျွန်ုပ်သည် e-commerce၊ ဆက်သွယ်ရေး၊ အွန်လိုင်းစျေးကွက်ရှာဖွေရေးနှင့် ကြော်ငြာကုမ္ပဏီများအတွက် တည်းဖြတ်သူနှင့် အကြောင်းအရာဖန်တီးသူအဖြစ် လုပ်ကိုင်ခဲ့သည်။ ဘောဂဗေဒ၊ ဘဏ္ဍာရေးနှင့် အခြားကဏ္ဍများ ဝဘ်ဆိုဒ်များတွင်လည်း ရေးသားခဲ့ဖူးသည်။ ကျွန်တော့်အလုပ်ကလည်း ကျွန်တော့်ဝါသနာပါ။ ယခု ကျွန်ုပ်၏ ဆောင်းပါးများမှတဆင့် Tecnobitsကျွန်ုပ်တို့၏ဘဝများကို တိုးတက်ကောင်းမွန်လာစေရန် နေ့စဉ်နည်းပညာလောကမှ ပေးဆောင်နေသော သတင်းများနှင့် အခွင့်အလမ်းသစ်များအားလုံးကို စူးစမ်းလေ့လာရန် ကြိုးစားပါသည်။