Hoe u VBS vanuit UEFI in Windows stap voor stap inschakelt

Laatste update: 17/03/2025
Auteur: Daniël Terrasa

  • Virtualisatiegebaseerde beveiliging (VBS) verbetert de systeembeveiliging.
  • Om VBS te kunnen gebruiken, hebt u hardware nodig die compatibel is met UEFI en TPM 2.0.
  • U kunt dit inschakelen via het BIOS, het Windows-register en Groepsbeleid.
  • Er zijn methoden om te controleren of VBS correct is geactiveerd.
VSB

La op virtualisatie gebaseerde beveiliging (VBS) in Windows is een functie die de systeembeveiliging verbetert door een veilige en geïsoleerde omgeving te creëren. Maar voor VBS inschakelen vanuit UEFI Om van deze functie te kunnen profiteren, moeten er bepaalde hardware- en configuratievereisten in het besturingssysteem worden nageleefd.

In dit artikel gaan we uitgebreid in op hoe je Virtualisatiegebaseerde beveiliging van UEFI, welke stappen u moet volgen om de status te controleren en hoe u mogelijke problemen tijdens de configuratie kunt oplossen.

Wat is Virtualisatiegebaseerde beveiliging (VBS)?

Virtualisatiegebaseerde beveiliging (VBS) is een Windows-beveiligingstechnologie die door de systeemhypervisor wordt gebruikt om een ​​veilige omgeving in het geheugen te creëren. Op deze manier worden cruciale systeemgegevens beschermd tegen mogelijke bedreigingen. Deze functie rversterkt de kernelbeveiliging en beperkt de toegang tot ongeautoriseerde processen.

Een van de belangrijkste onderdelen van VBS is de Integriteit van het geheugen, die de uitvoering van schadelijke code voorkomt door de geldigheid van drivers en systeembestanden te controleren voordat deze worden uitgevoerd.

Exclusieve inhoud - Klik hier  Hoe de Banco Azteca-app te gebruiken

Vereisten om VBS te activeren

Voordat u VBS vanuit UEFI inschakelt, moet u ervoor zorgen dat uw computer aan de volgende vereisten voldoet:

  • UEFI-firmware: : Het is noodzakelijk dat het BIOS is ingesteld op UEFI-modus in plaats van Legacy.
  • TPM 2.0: De Trusted Platform Module moet ingeschakeld zijn in het BIOS.
  • Veilig opstarten: Deze BIOS-optie moet ingeschakeld zijn.
  • DMA-bescherming: Verbetert de beveiliging door de toegang tot externe apparaten te beperken.

Om te controleren of uw systeem compatibel is met VBS, moet u de volgende stappen volgen:

  1. Gebruik de sneltoets Win + RSchrijft msinfo32 en druk op Enter.
  2. Zoek de rubriek «Virtualisatiegebaseerde beveiliging«. Als er 'Running' staat, is het al geactiveerd.

Als u meer wilt weten over hoe u virtualisatie op uw systeem kunt inschakelen, kunt u onze gids raadplegen op Hardwarevirtualisatie inschakelen in Windows 11.

soorten bio's

Hoe VBS inschakelen vanuit het BIOS (UEFI)

Om VBS vanuit UEFI (vanuit BIOS) in te schakelen, volgt u deze stappen:

  1. Start uw computer opnieuw op en open het BIOS door op te drukken F2, F10, Del of Esc, afhankelijk van de fabrikant.
  2. Zoek in het instellingenmenu naar de optie “Opstart modus» en wijzigingen in UEFI als u zich nog in de Legacy-modus bevindt.
  3. Zoek de optie "TPM 2.0» en activeer het als het nog niet is ingeschakeld.
  4. Activeer de optie «Veilig opstarten".
  5. Sla de wijzigingen op en start de computer opnieuw op.
Exclusieve inhoud - Klik hier  Hoe kan ik de geschatte aankomsttijd van een trein controleren in de trein-app?

VBS inschakelen vanuit het Windows-register

Als u er de voorkeur aan geeft om VBS in te schakelen met behulp van de Windows-register, voer de volgende stappen uit:

  1. Druk op Win + RSchrijft regedit en druk op Enter.
  2. Navigeer naar het volgende pad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Zoek of maak een DWORD-waarde met de naam "Op virtualisatie gebaseerde beveiliging inschakelen» en kent de waarde toe 1.
  4. Pas op dezelfde locatie " aanPlatformbeveiligingsfuncties vereisen"heeft 3 (voor veilig opstarten en DMA-beveiliging).
  5. Sla de wijzigingen op en start uw computer opnieuw op.

VBS configureren met behulp van groepsbeleid

Systeembeheerders kunnen VBS ook inschakelen via Groepsbeleid:

  1. Open de Groepsbeleid-editor schrift gpedit.msc in het startmenu.
  2. ga dan naar Teamconfiguratie.
  3. Daar selecteren we Beheersjablonen > Systeem > Device Guard.
  4. Open de optie «Schakel beveiliging op basis van virtualisatie in»En selecteer«in staat".
  5. Kies in de vervolgkeuzelijst “Ingeschakeld met UEFI-vergrendeling".
  6. Sla de wijzigingen op en start de computer opnieuw op.

Hoe controleer je of VBS actief is

Er zijn verschillende methoden om te bevestigen of VBS correct is geactiveerd:

  • msinfo32 gebruiken, op zoek naar de sectie “Virtualisatiegebaseerde beveiliging”. Als het in de modus “Running” staat, is het actief.
  • PowerShell gebruiken, door de volgende opdracht in PowerShell uit te voeren met beheerdersrechten: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Als de uitvoer "2«, betekent dat VBS actief is.
  • Met de Event Viewer. Open eventvwr.msc en ga naar “Windows Logs > Systeem”. Filter op “WinInit” om te zien of VBS succesvol is ingeschakeld.
Exclusieve inhoud - Klik hier  Werkt de VRV-app op slimme apparaten?
VBS inschakelen vanuit UEFI
Hoe VBS vanuit UEFI in Windows inschakelen

Problemen met VBS-activering oplossen

Als u problemen ondervindt bij het activeren van VBS vanuit UEFI, probeer dan de volgende oplossingen:

  • TPM 2.0 uitgeschakeld: Ga naar het BIOS en zorg ervoor dat het is ingeschakeld.
  • Legacy-modus in BIOS: Wijzig de instellingen naar UEFI.
  • Het systeem laadt niet na activering: Schakel VBS uit via het register of groepsbeleid en start opnieuw op.
  • incompatibele stuurprogramma's: Stuurprogramma's bijwerken via Apparaatbeheer.

Als u deze stappen correct volgt, zou u VBS vanuit UEFI moeten kunnen inschakelen, d.w.z. de op virtualisatie gebaseerde beveiliging zonder problemen. Deze technologie is een cruciaal hulpmiddel om de bescherming van uw systeem tegen geavanceerde bedreigingen te verbeteren.