Como habilitar o VBS do UEFI no Windows passo a passo

A segurança baseada em virtualização (VBS) aprimora a proteção do sistema.
A ativação do VBS requer hardware compatível com UEFI e TPM 2.0.
Ele pode ser habilitado no BIOS, no Registro do Windows e na Política de Grupo.
Existem métodos para verificar se o VBS está ativado corretamente.

La segurança baseada em virtualização (VBS) no Windows é um recurso que melhora a proteção do sistema criando um ambiente seguro e isolado. Mas para Habilitar VBS a partir do UEFI e para aproveitar esse recurso, é necessário atender a certos requisitos de hardware e configuração no sistema operacional.

Neste artigo exploramos em detalhes como ativar Segurança Baseada em Virtualização do UEFI, quais etapas seguir para verificar seu status e como resolver possíveis problemas durante a configuração.

O que é Segurança Baseada em Virtualização (VBS)?

Segurança Baseada em Virtualização (VBS) é uma Tecnologia de segurança do Windows que é usado pelo hipervisor do sistema para criar um ambiente seguro dentro da memória. Dessa forma, dados críticos do sistema ficam protegidos contra ameaças potenciais. Este recurso rfortalece a segurança do kernel e limita o acesso a processos não autorizados.

Um dos principais componentes da EBF é o Integridade da Memória, que impede a execução de código malicioso verificando a validade dos drivers e arquivos do sistema antes de permitir que eles sejam executados.

Conteúdo exclusivo - Clique aqui Como usar o aplicativo do Banco Azteca

Requisitos para ativar o VBS

Antes de habilitar o VBS do UEFI, certifique-se de que seu computador atende aos seguintes requisitos:

Firmware UEFI: : É necessário que o BIOS esteja definido para o modo UEFI em vez de Legacy.
TPM 2.0: O Trusted Platform Module deve estar habilitado no BIOS.
Modo de segurança: Esta opção do BIOS deve estar habilitada.
Proteção DMA: Melhora a segurança limitando o acesso a dispositivos externos.

Além disso, para verificar se seu sistema é compatível com o VBS, você precisa seguir estes passos:

Use o atalho do teclado Win + R, escreve msinfo32 e pressione Entrar.
Procure a seção «Segurança baseada em virtualização«. Se aparecer como “Em execução”, então já está ativado.

Se você quiser saber mais sobre como habilitar a virtualização em seu sistema, você pode conferir nosso guia em Habilitar virtualização de hardware no Windows 11.

tipos de biografias

Como habilitar o VBS a partir do BIOS (UEFI)

Para habilitar o VBS do UEFI (do BIOS), siga estas etapas:

Reinicie o computador e acesse o BIOS pressionando F2, F10, Del ou Esc, dependendo do fabricante.
No menu de configurações, procure a opção “Modo Iniciar» e mudanças para UEFI se você ainda estiver no modo Legacy.
Localize a opção "TPM 2.0» e ative-o caso não esteja habilitado.
Ative a opção «Modo de segurança".
Salve as alterações e reinicie o computador.

Conteúdo exclusivo - Clique aqui Como posso verificar o tempo estimado de chegada de um trem no aplicativo de trem?

Habilitar VBS do Registro do Windows

Se você preferir habilitar o VBS usando o Registro do Windows, execute os seguintes passos:

Pressione Win + R, escreve regedit e pressione Entrar.
Navegue até o seguinte caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Encontre ou crie um valor DWORD chamado "Habilitar segurança baseada em virtualização» e atribui o valor 1.
No mesmo local, ajuste "RequirePlatformSecurityFeatures"em 3 (para inicialização segura e proteção DMA).
Salve as alterações e reinicie o computador.

Configurando o VBS usando a política de grupo

Os administradores do sistema também podem habilitar o VBS usando a Política de Grupo:

Abra o Editor de Política de Grupo digitando gpedit.msc no menu iniciar.
então vá para Configuração da equipe.
Lá nós selecionamos Modelos administrativos > Sistema > Device Guard.
Abra a opção «Habilitar segurança baseada em virtualização»E selecione«ativado".
Na lista suspensa, escolha “Ativado com bloqueio UEFI".
Salve as alterações e reinicie o computador.

Como verificar se a EBF está ativa

Existem vários métodos para confirmar se o VBS foi ativado corretamente:

Usando msinfo32, procurando a seção “Segurança baseada em virtualização”. Se estiver no modo “Em execução”, então está ativo.
Usando PowerShell, executando o seguinte comando no PowerShell com permissões de administrador: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Se a saída mostrar "2«, significa que o VBS está em execução.
Com o Visualizador de Eventos. Abra eventvwr.msc e vá para “Logs do Windows > Sistema”. Filtre por “WinInit” para ver se o VBS foi habilitado com sucesso.

Conteúdo exclusivo - Clique aqui O aplicativo VRV funciona em dispositivos inteligentes?

Habilitar VBS a partir do UEFI — Como habilitar o VBS do UEFI no Windows

Solução de problemas de ativação do VBS

Se você encontrar problemas ao tentar ativar o VBS do UEFI, tente as seguintes soluções:

TPM 2.0 desabilitado: Entre no BIOS e certifique-se de que ele esteja habilitado.
Modo Legacy no BIOS: Altere as configurações para UEFI.
O sistema não carrega após a ativação: Desabilite o VBS do Registro ou da Política de Grupo e reinicie.
drivers incompatíveis: Atualizar drivers do Gerenciador de dispositivos.

Seguindo essas etapas corretamente, você poderá habilitar o VBS do UEFI, ou seja, habilitar o segurança baseada em virtualização sem problemas. Essa tecnologia é uma ferramenta crucial para melhorar a proteção do seu sistema contra ameaças avançadas.

Daniel Terrasa

Editor especializado em temas de tecnologia e internet com mais de dez anos de experiência em diferentes mídias digitais. Já trabalhei como editor e criador de conteúdo para empresas de e-commerce, comunicação, marketing online e publicidade. Também escrevi em sites de economia, finanças e outros setores. Meu trabalho também é minha paixão. Agora, através dos meus artigos em Tecnobits, procuro explorar todas as novidades e novas oportunidades que o mundo da tecnologia nos oferece todos os dias para melhorar nossas vidas.