Como habilitar o VBS do UEFI no Windows passo a passo

Última atualização: 17/03/2025
Autor: Daniel Terrasa

  • A segurança baseada em virtualização (VBS) aprimora a proteção do sistema.
  • A ativação do VBS requer hardware compatível com UEFI e TPM 2.0.
  • Ele pode ser habilitado no BIOS, no Registro do Windows e na Política de Grupo.
  • Existem métodos para verificar se o VBS está ativado corretamente.
VSB

La segurança baseada em virtualização (VBS) no Windows é um recurso que melhora a proteção do sistema criando um ambiente seguro e isolado. Mas para Habilitar VBS a partir do UEFI e para aproveitar esse recurso, é necessário atender a certos requisitos de hardware e configuração no sistema operacional.

Neste artigo exploramos em detalhes como ativar Virtualization-Based Security do UEFI, quais etapas seguir para verificar seu status e como resolver possíveis problemas durante a configuração.

O que é Segurança Baseada em Virtualização (VBS)?

Virtualization-Based Security (VBS) é uma Tecnologia de segurança do Windows que é usado pelo hipervisor do sistema para criar um ambiente seguro dentro da memória. Dessa forma, dados críticos do sistema ficam protegidos contra ameaças potenciais. Este recurso rfortalece a segurança do kernel e limita o acesso a processos não autorizados.

Um dos principais componentes da EBF é o Integridad de la Memoria, que impede a execução de código malicioso verificando a validade dos drivers e arquivos do sistema antes de permitir que eles sejam executados.

Conteúdo exclusivo - Clique aqui  Como compartilhar uma sessão de canto no StarMaker?

Requisitos para ativar o VBS

Antes de habilitar o VBS do UEFI, certifique-se de que seu computador atende aos seguintes requisitos:

  • Firmware UEFI: : É necessário que o BIOS esteja definido para o modo UEFI em vez de Legacy.
  • TPM 2.0: O Trusted Platform Module deve estar habilitado no BIOS.
  • Arranque Seguro: Esta opção do BIOS deve estar habilitada.
  • Proteção DMA: Melhora a segurança limitando o acesso a dispositivos externos.

Além disso, para verificar se seu sistema é compatível com o VBS, você precisa seguir estes passos:

  1. Usa el atajo de teclado Win + R, escreve msinfo32 e pressione Digitar.
  2. Busca la sección «Seguridad basada en virtualización«. Se aparecer como “Em execução”, então já está ativado.

Se você quiser saber mais sobre como habilitar a virtualização em seu sistema, você pode conferir nosso guia em Habilitar virtualização de hardware no Windows 11.

tipos de bios

Como habilitar o VBS a partir do BIOS (UEFI)

Para habilitar o VBS do UEFI (do BIOS), siga estas etapas:

  1. Reinicie o computador e acesse o BIOS pressionando F2, F10, Supr o Esc, dependiendo del fabricante.
  2. No menu de configurações, procure a opção “Modo de Arranque» e mudanças para UEFI se você ainda estiver no modo Legacy.
  3. Ubica la opción «TPM 2.0» e ative-o caso não esteja habilitado.
  4. Habilita la opción «Arranque Seguro"
  5. Salve as alterações e reinicie o computador.
Conteúdo exclusivo - Clique aqui  O aplicativo MapMyRun está disponível para ajudar a manter um estilo de vida saudável?

Habilitar VBS do Registro do Windows

Se você preferir habilitar o VBS usando o Registro do WindowsExecute os seguintes passos:

  1. Imprensa Win + R, escreve regedit e pressione Digitar.
  2. Navegue até a seguinte rota:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Encontre ou crie um valor DWORD chamado "EnableVirtualizationBasedSecurity» e atribui o valor 1.
  4. No mesmo local, ajuste "RequirePlatformSecurityFeatures» a 3 (para inicialização segura e proteção DMA).
  5. Guarda los cambios y reinicia tu equipo.

Configurando o VBS usando a política de grupo

Os administradores do sistema também podem habilitar o VBS usando a Política de Grupo:

  1. Abra o Editor de Políticas de Grupo escrita gpedit.msc no menu Iniciar.
  2. Em seguida, acesse Configuração do equipamento.
  3. Lá selecionamos Modelos administrativos > Sistema > Device Guard.
  4. Abre la opción «Activar la seguridad basada en virtualizacióne selecione «Habilitado"
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI"
  6. Salve as alterações e reinicie o computador.

Como verificar se a EBF está ativa

Existem vários métodos para confirmar se o VBS foi ativado corretamente:

  • Usando msinfo32, procurando a seção “Segurança baseada em virtualização”. Se estiver no modo “Em execução”, então está ativo.
  • Mediante PowerShell, executando o seguinte comando no PowerShell com permissões de administrador: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se a saída mostrar "2«, significa que o VBS está em execução.
  • Com o Visualizador de Eventos. Abra eventvwr.msc e vá para “Logs do Windows > Sistema”. Filtre por “WinInit” para ver se o VBS foi habilitado com sucesso.
Conteúdo exclusivo - Clique aqui  Posso usar o JotNot Scanner para fazer backup dos meus documentos?
Habilitar VBS a partir do UEFI
Como habilitar o VBS do UEFI no Windows

Solução de problemas de ativação do VBS

Se você encontrar problemas ao tentar ativar o VBS do UEFI, tente as seguintes soluções:

  • TPM 2.0 desabilitado: Entre no BIOS e certifique-se de que ele esteja habilitado.
  • Modo Legacy no BIOS: Altere as configurações para UEFI.
  • O sistema não carrega após a ativação: Desabilite o VBS do Registro ou da Política de Grupo e reinicie.
  • Drivers incompatibles: Atualizar drivers do Gerenciador de dispositivos.

Seguindo essas etapas corretamente, você poderá habilitar o VBS do UEFI, ou seja, habilitar o segurança baseada em virtualização sem problemas. Essa tecnologia é uma ferramenta crucial para melhorar a proteção do seu sistema contra ameaças avançadas.