Hvordan aktivere VBS fra UEFI i Windows trinn for trinn

Siste oppdatering: 17/03/2025
Forfatter: Daniel Terrasa

  • Virtualiseringsbasert sikkerhet (VBS) forbedrer systembeskyttelsen.
  • Aktivering av VBS krever UEFI- og TPM 2.0-kompatibel maskinvare.
  • Det kan aktiveres fra BIOS, Windows-registeret og gruppepolicy.
  • Det finnes metoder for å bekrefte om VBS er aktivert riktig.
VSB

La virtualiseringsbasert sikkerhet (VBS) i Windows er en funksjon som forbedrer systembeskyttelsen ved å skape et sikkert og isolert miljø. Men for aktiver VBS fra UEFI og for å dra nytte av denne funksjonen, er det nødvendig å oppfylle visse maskinvare- og konfigurasjonskrav i operativsystemet.

I denne artikkelen undersøker vi i detalj hvordan du aktiverer Virtualiseringsbasert sikkerhet fra UEFI, hvilke trinn du skal følge for å sjekke statusen og hvordan du løser mulige problemer under konfigurasjonen.

Hva er virtualiseringsbasert sikkerhet (VBS)?

Virtualiseringsbasert sikkerhet (VBS) er en Windows sikkerhetsteknologi som brukes av systemhypervisoren for å skape et sikkert miljø i minnet. På denne måten er kritiske systemdata beskyttet mot potensielle trusler. Denne funksjonen rstyrker kjernesikkerheten og begrenser tilgangen til uautoriserte prosesser.

En av nøkkelkomponentene til VBS er Minnets integritet, som forhindrer kjøring av ondsinnet kode ved å sjekke gyldigheten til drivere og systemfiler før de lar dem kjøre.

Eksklusivt innhold - Klikk her  Slik bruker du Banco Azteca-appen

Krav for å aktivere VBS

Før du aktiverer VBS fra UEFI, må du kontrollere at datamaskinen oppfyller følgende krav:

  • UEFI-fastvare: : Det er nødvendig at BIOS er satt til UEFI-modus i stedet for Legacy.
  • TPM 2.0: Trusted Platform Module må være aktivert i BIOS.
  • Sikker oppstart: Dette BIOS-alternativet må være aktivert.
  • DMA beskyttelse: Forbedrer sikkerheten ved å begrense tilgangen til eksterne enheter.

Bortsett fra dette, for å sjekke om systemet ditt er kompatibelt med VBS, må du følge disse trinnene:

  1. Bruk hurtigtasten Win + R, skriver msinfo32 og trykk Enter.
  2. Se etter seksjonen «Virtualiseringsbasert sikkerhet«. Hvis den vises som "Kjører", er den allerede aktivert.

Hvis du vil lære mer om hvordan du aktiverer virtualisering på systemet ditt, kan du sjekke veiledningen vår på Aktiver maskinvarevirtualisering i Windows 11.

typer bios

Slik aktiverer du VBS fra BIOS (UEFI)

For å aktivere VBS fra UEFI (fra BIOS), følg disse trinnene:

  1. Start datamaskinen på nytt og få tilgang til BIOS ved å trykke F2, F10, Del eller Esc, avhengig av produsenten.
  2. I innstillingsmenyen, se etter alternativet "Oppstartsmodus» og endringer til UEFI hvis du fortsatt er i eldre modus.
  3. Finn alternativet "TPM 2.0» og aktiver den hvis den ikke er aktivert.
  4. Aktiver alternativet «Sikker oppstart".
  5. Lagre endringene og start datamaskinen på nytt.
Eksklusivt innhold - Klikk her  Hvordan kan jeg sjekke beregnet ankomsttid for et tog i togappen?

Aktiver VBS fra Windows-registeret

Hvis du foretrekker å aktivere VBS ved å bruke Windows-register, utfør følgende trinn:

  1. trykk Win + R, skriver regedit og trykk Enter.
  2. Naviger til følgende sti:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Finn eller lag en DWORD-verdi kalt "Aktiver VirtualizationBased Security» og tildeler verdien 1.
  4. På samme sted, juster "RequirePlatformSecurityFeatures"kl 3 (for sikker oppstart og DMA-beskyttelse).
  5. Lagre endringene og start datamaskinen på nytt.

Konfigurere VBS ved hjelp av gruppepolicy

Systemadministratorer kan også aktivere VBS ved hjelp av gruppepolicy:

  1. Åpne Redaktør for gruppepolicy skriving gpedit.msc i startmenyen.
  2. så gå til Lagoppsett.
  3. Der velger vi Administrative maler > System > Enhetsvakt.
  4. Åpne alternativet «Aktiver virtualiseringsbasert sikkerhet»Og velg«stand".
  5. Fra rullegardinlisten velger du "Aktivert med UEFI-lås".
  6. Lagre endringene og start datamaskinen på nytt.

Hvordan sjekke om VBS er aktiv

Det er flere metoder for å bekrefte om VBS har blitt aktivert riktig:

  • Bruker msinfo32, ser etter delen "Virtualiseringsbasert sikkerhet". Hvis den er i "Running"-modus, er den aktiv.
  • Bruker PowerShell, kjører følgende kommando i PowerShell med administratorrettigheter: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Hvis utgangen viser "2«, betyr at VBS kjører.
  • Med Event Viewer. Åpne eventvwr.msc og gå til "Windows Logger > System". Filtrer etter "WinInit" for å se om VBS har blitt aktivert.
Eksklusivt innhold - Klikk her  Fungerer VRV-appen på smartenheter?
aktiver VBS fra UEFI
Slik aktiverer du VBS fra UEFI i Windows

Feilsøking av VBS-aktivering

Hvis du støter på problemer når du prøver å aktivere VBS fra UEFI, prøv følgende løsninger:

  • TPM 2.0 deaktivert: Gå inn i BIOS og kontroller at den er aktivert.
  • Eldre modus i BIOS: Endre innstillingene til UEFI.
  • Systemet laster ikke etter aktivering: Deaktiver VBS fra register eller gruppepolicy og start på nytt.
  • inkompatible drivere: Oppdater drivere fra Enhetsbehandling.

Ved å følge disse trinnene riktig, bør du kunne aktivere VBS fra UEFI, dvs. aktivere virtualiseringsbasert sikkerhet uten problemer. Denne teknologien er et viktig verktøy for å forbedre systemets beskyttelse mot avanserte trusler.