Cum să activați VBS din UEFI în Windows pas cu pas

Ultima actualizare: 17/03/2025
Autor: Daniel Terrasa

  • Securitatea bazată pe virtualizare (VBS) îmbunătățește protecția sistemului.
  • Activarea VBS necesită hardware compatibil UEFI și TPM 2.0.
  • Poate fi activat din BIOS, Registrul Windows și Politica de grup.
  • Există metode pentru a verifica dacă VBS este activat corect.
VSB

La securitate bazată pe virtualizare (VBS) în Windows este o caracteristică care îmbunătățește protecția sistemului prin crearea unui mediu securizat și izolat. Dar pentru Activați VBS din UEFI și pentru a profita de această caracteristică, trebuie îndeplinite anumite cerințe hardware și de configurare a sistemului de operare.

În acest articol explorăm în detaliu cum să activați Virtualization-Based Security de la UEFI, ce pași trebuie urmați pentru a-i verifica starea și cum să rezolvați posibilele probleme în timpul configurării.

Ce este securitatea bazată pe virtualizare (VBS)?

Virtualization-Based Security (VBS) este a Tehnologia de securitate Windows care este folosit de hypervisorul de sistem pentru a crea un mediu sigur în memorie. În acest fel, datele critice ale sistemului sunt protejate de potențiale amenințări. Această caracteristică rîntărește securitatea nucleului și limitează accesul la procesele neautorizate.

Una dintre componentele cheie ale VBS este Integridad de la Memoria, care împiedică executarea codului rău intenționat prin verificarea validității driverelor și a fișierelor de sistem înainte de a le permite să ruleze.

Conținut exclusiv - Faceți clic aici  Cum se conectează aplicația Body Coach la alte dispozitive?

Cerințe pentru a activa VBS

Înainte de a activa VBS din UEFI, asigurați-vă că computerul îndeplinește următoarele cerințe:

  • Firmware UEFI: : Este necesar ca BIOS-ul să fie setat la modul UEFI în loc de Legacy.
  • TPM 2.0: Modulul Platformei de încredere trebuie să fie activat în BIOS.
  • Arranque Seguro: Această opțiune BIOS trebuie să fie activată.
  • Protecție DMA: Îmbunătățește securitatea prin limitarea accesului la dispozitivele externe.

În afară de aceasta, pentru a verifica dacă sistemul dvs. este compatibil cu VBS, trebuie să urmați acești pași:

  1. Folosește comanda rapidă de la tastatură Câștigă + R, scrie msinfo32 și apăsați Introduceți.
  2. Căutați secțiunea «Seguridad basada en virtualización«. Dacă apare ca „În rulare”, atunci este deja activat.

Dacă doriți să aflați mai multe despre cum să activați virtualizarea pe sistemul dvs., puteți consulta ghidul nostru Activați virtualizarea hardware în Windows 11.

tipuri de BIOS-uri

Cum să activați VBS din BIOS (UEFI)

Pentru a activa VBS din UEFI (din BIOS), urmați acești pași:

  1. Reporniți computerul și accesați BIOS-ul apăsând F2, F10, Supr o Esc, dependiendo del fabricante.
  2. În meniul de setări, căutați opțiunea „Modo de Arranque» și se modifică în UEFI dacă sunteți încă în modul Legacy.
  3. Ubica la opción «TPM 2.0» și activați-l dacă nu este activat.
  4. Activați opțiunea «Arranque Seguro"
  5. Salvați modificările și reporniți computerul.
Conținut exclusiv - Faceți clic aici  Cum utilizez funcția de decupare a Snagit?

Activați VBS din Registrul Windows

Dacă preferați să activați VBS folosind Registrul Windows, efectuați următorii pași:

  1. Presa Câștigă + R, scrie regedit și apăsați Introduceți.
  2. Navigați către următoarea rută:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Găsiți sau creați o valoare DWORD numită "EnableVirtualizationBasedSecurity» și atribuie valoarea 1.
  4. În aceeași locație, ajustați "RequirePlatformSecurityFeatures» a 3 (pentru încărcare sigură și protecție DMA).
  5. Guarda los cambios y reinicia tu equipo.

Configurarea VBS folosind politica de grup

Administratorii de sistem pot activa și VBS folosind Politica de grup:

  1. Deschideți Editor de politici de grup scris gpedit.msc în meniul de pornire.
  2. Apoi mergeți la Configurația echipamentului.
  3. Acolo am selectat Șabloane administrative > Sistem > Device Guard.
  4. Abre la opción «Activar la seguridad basada en virtualizaciónși selectați «Activat"
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI"
  6. Salvați modificările și reporniți computerul.

Cum se verifică dacă VBS este activ

Există mai multe metode pentru a confirma dacă VBS a fost activat corect:

  • Folosind msinfo32, căutând secțiunea „Securitate bazată pe virtualizare”. Dacă se află în modul „Running”, atunci este activ.
  • Mediante PowerShell, rulând următoarea comandă în PowerShell cu permisiuni de administrator: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Dacă rezultatul arată „2«, înseamnă că VBS rulează.
  • Cu Vizualizatorul de evenimente. Deschideți eventvwr.msc și accesați „Jurnalele Windows > Sistem”. Filtrați după „WinInit” pentru a vedea dacă VBS a fost activat cu succes.
Conținut exclusiv - Faceți clic aici  Cum primesc notificări de activitate în Asana?
Activați VBS din UEFI
Cum să activați VBS din UEFI în Windows

Depanarea activării VBS

Dacă întâmpinați probleme când încercați să activați VBS din UEFI, încercați următoarele soluții:

  • TPM 2.0 dezactivat: Intrați în BIOS și asigurați-vă că este activat.
  • Modul Legacy în BIOS: Schimbați setările la UEFI.
  • Sistemul nu se încarcă după activare: Dezactivați VBS din Registry sau Politica de grup și reporniți.
  • Drivers incompatibles: Actualizați driverele din Device Manager.

Urmând acești pași corect, ar trebui să puteți activa VBS din UEFI, adică să activați securitate bazată pe virtualizare fara probleme. Această tehnologie este un instrument crucial pentru îmbunătățirea protecției sistemului dumneavoastră împotriva amenințărilor avansate.