Jak włączyć VBS z UEFI w systemie Windows krok po kroku

Ostatnia aktualizacja: 17/03/2025
Autor: Daniela Terrasę

  • Zabezpieczenia oparte na wirtualizacji (VBS) zwiększają ochronę systemu.
  • Aby włączyć VBS, wymagany jest sprzęt zgodny z UEFI i TPM 2.0.
  • Można ją włączyć z poziomu BIOS-u, rejestru systemu Windows i zasad grupy.
  • Istnieją metody weryfikacji, czy VBS został poprawnie aktywowany.
rozszerzenie VSB

La bezpieczeństwo oparte na wirtualizacji (VBS) w systemie Windows to funkcja poprawiająca ochronę systemu poprzez tworzenie bezpiecznego i odizolowanego środowiska. Gdyby nie włącz VBS z UEFI Aby skorzystać z tej funkcji, konieczne jest spełnienie pewnych wymagań sprzętowych i konfiguracyjnych w systemie operacyjnym.

W tym artykule szczegółowo wyjaśniamy, jak aktywować Bezpieczeństwo oparte na wirtualizacji z poziomu UEFI, jakie kroki należy wykonać, aby sprawdzić jego status i jak rozwiązać ewentualne problemy występujące podczas konfiguracji.

Czym jest zabezpieczenie oparte na wirtualizacji (VBS)?

Bezpieczeństwo oparte na wirtualizacji (VBS) jest Technologia zabezpieczeń systemu Windows który jest używany przez hiperwizor systemu w celu utworzenia bezpiecznego środowiska w pamięci. W ten sposób krytyczne dane systemowe są chronione przed potencjalnymi zagrożeniami. Ta funkcja rwzmacnia bezpieczeństwo jądra i ogranicza dostęp do nieautoryzowanych procesów.

Jednym z kluczowych elementów VBS jest Integralność pamięci, który zapobiega wykonywaniu złośliwego kodu poprzez sprawdzanie poprawności sterowników i plików systemowych przed zezwoleniem na ich uruchomienie.

Ekskluzywna zawartość — kliknij tutaj  Jak korzystać z aplikacji Banco Azteca

Wymagania dotyczące aktywacji VBS

Przed włączeniem VBS z poziomu UEFI upewnij się, że komputer spełnia następujące wymagania:

  • Oprogramowanie układowe UEFI: : Konieczne jest ustawienie BIOS-u na tryb UEFI, a nie Legacy.
  • TPM 2.0:Moduł Trusted Platform Module musi być włączony w BIOS-ie.
  • Bezpieczny rozruch:Ta opcja BIOS-u musi być włączona.
  • Ochrona DMA:Poprawia bezpieczeństwo poprzez ograniczenie dostępu do urządzeń zewnętrznych.

Oprócz tego, aby sprawdzić czy Twój system jest zgodny z VBS, musisz wykonać następujące kroki:

  1. Użyj skrótu klawiaturowego Win + Rpisze msinfo32 i naciśnij Wchodzę.
  2. Poszukaj sekcji «Bezpieczeństwo oparte na wirtualizacji«. Jeśli wyświetla się informacja „Uruchomione”, oznacza to, że jest już aktywowane.

Jeśli chcesz dowiedzieć się więcej o tym, jak włączyć wirtualizację w swoim systemie, zapoznaj się z naszym przewodnikiem Włącz wirtualizację sprzętową w systemie Windows 11.

rodzaje biosu

Jak włączyć VBS z poziomu BIOS-u (UEFI)

Aby włączyć VBS z poziomu UEFI (z BIOS-u), wykonaj następujące kroki:

  1. Uruchom ponownie komputer i uzyskaj dostęp do BIOS-u, naciskając F2, F10, Del lub Esc, w zależności od producenta.
  2. W menu ustawień poszukaj opcji „Tryb rozruchu» i zmiany w UEFI jeśli nadal jesteś w trybie Legacy.
  3. Znajdź opcję „TPM 2.0» i aktywuj ją, jeśli jest wyłączona.
  4. Włącz opcję «Bezpieczny rozruch".
  5. Zapisz zmiany i uruchom ponownie komputer.
Ekskluzywna zawartość — kliknij tutaj  Jak mogę sprawdzić przewidywany czas przyjazdu pociągu w aplikacji kolejowej?

Włącz VBS z rejestru systemu Windows

Jeśli wolisz włączyć VBS za pomocą Rejestr systemu Windows, wykonaj następujące czynności:

  1. Naciśnij Win + Rpisze regedit i naciśnij Wchodzę.
  2. Przejdź do następującej ścieżki:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Znajdź lub utwórz wartość DWORD o nazwie „Włącz zabezpieczenia oparte na wirtualizacji» i przypisuje wartość 1.
  4. W tym samym miejscu dostosuj „Wymagaj funkcji PlatformSecurity" w 3 (dla bezpiecznego rozruchu i ochrony DMA).
  5. Zapisz zmiany i uruchom ponownie komputer.

Konfigurowanie VBS za pomocą zasad grupy

Administratorzy systemu mogą również włączyć VBS za pomocą zasad grupy:

  1. Otwórz Edytor zasad grupy pisanie gpedit.msc w menu startowym.
  2. następnie przejdź do Konfiguracja zespołu.
  3. Tam wybieramy Szablony administracyjne > System > Device Guard.
  4. Otwórz opcję «Włącz zabezpieczenia oparte na wirtualizacji»I wybierz«Włączone".
  5. Z listy rozwijanej wybierz «Włączone z blokadą UEFI".
  6. Zapisz zmiany i uruchom ponownie komputer.

Jak sprawdzić, czy VBS jest aktywny

Istnieje kilka metod sprawdzenia, czy VBS został poprawnie aktywowany:

  • Korzystanie z msinfo32, szukając sekcji „Zabezpieczenia oparte na wirtualizacji”. Jeżeli jest w trybie „Uruchomiony”, to jest aktywny.
  • Mediana PowerShell, uruchamiając następujące polecenie w programie PowerShell z uprawnieniami administratora: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Jeśli na wyjściu pojawi się „2«, oznacza, że ​​VBS jest uruchomiony.
  • Z Podglądem zdarzeń. Otwórz eventvwr.msc i przejdź do „Dzienniki systemu Windows > System”. Filtruj według „WinInit”, aby sprawdzić, czy VBS został pomyślnie włączony.
Ekskluzywna zawartość — kliknij tutaj  Czy aplikacja VRV działa na urządzeniach inteligentnych?
włącz VBS z UEFI
Jak włączyć VBS z UEFI w systemie Windows

Rozwiązywanie problemów z aktywacją VBS

Jeśli napotkasz problemy podczas próby aktywacji VBS z poziomu UEFI, wypróbuj następujące rozwiązania:

  • TPM 2.0 wyłączony:Wejdź do BIOS-u i upewnij się, że jest włączony.
  • Tryb Legacy w BIOS-ie: Zmień ustawienia na UEFI.
  • System nie ładuje się po aktywacji: Wyłącz VBS w rejestrze lub zasadach grupy i uruchom ponownie.
  • niekompatybilne sterowniki: Aktualizuj sterowniki w Menedżerze urządzeń.

Po prawidłowym wykonaniu tych kroków powinieneś móc włączyć VBS z poziomu UEFI, tj. włączyć bezpieczeństwo oparte na wirtualizacji bez żadnych problemów. Technologia ta stanowi kluczowe narzędzie zwiększające ochronę systemu przed zaawansowanymi zagrożeniami.