Как включить VBS из UEFI в Windows шаг за шагом

Последнее обновление: 17/03/2025
Автор: Даниэль Терраса

  • Безопасность на основе виртуализации (VBS) усиливает защиту системы.
  • Для включения VBS требуется оборудование, совместимое с UEFI и TPM 2.0.
  • Его можно включить из BIOS, реестра Windows и групповой политики.
  • Существуют методы проверки правильности активации VBS.
ВСБ

La безопасность на основе виртуализации (VBS) в Windows — это функция, которая улучшает защиту системы за счет создания безопасной и изолированной среды. Но для Включить VBS из UEFI Чтобы воспользоваться этой функцией, необходимо соблюсти определенные требования к оборудованию и конфигурации операционной системы.

В этой статье мы подробно рассмотрим, как активировать Безопасность на основе виртуализации из UEFI, какие шаги следует выполнить для проверки его состояния и как устранить возможные проблемы во время настройки.

Что такое безопасность на основе виртуализации (VBS)?

Безопасность на основе виртуализации (VBS) — это Технология безопасности Windows который используется системным гипервизором для создания безопасной среды в памяти. Таким образом, критически важные системные данные защищены от потенциальных угроз. Эта функция rусиливает безопасность ядра и ограничивает доступ несанкционированных процессов.

Одним из ключевых компонентов VBS является Целостность памяти, который предотвращает выполнение вредоносного кода путем проверки корректности драйверов и системных файлов перед их запуском.

Эксклюзивный контент – нажмите здесь  Как использовать приложение Banco Azteca

Требования для активации VBS

Перед включением VBS из UEFI убедитесь, что ваш компьютер соответствует следующим требованиям:

  • Прошивка UEFI: : Необходимо, чтобы BIOS был установлен в режим UEFI вместо Legacy.
  • TPM 2.0: Модуль Trusted Platform Module должен быть включен в BIOS.
  • Безопасная загрузка: Эта опция BIOS должна быть включена.
  • Защита прямого доступа к памяти: Повышает безопасность за счет ограничения доступа к внешним устройствам.

Помимо этого, чтобы проверить совместимость вашей системы с VBS, вам необходимо выполнить следующие действия:

  1. Используйте сочетание клавиш Win + Rпишет msinfo32 и нажмите Enter.
  2. Ищите раздел «Безопасность на основе виртуализации«. Если отображается статус «Работает», значит, он уже активирован.

Если вы хотите узнать больше о том, как включить виртуализацию в вашей системе, вы можете ознакомиться с нашим руководством по Включить аппаратную виртуализацию в Windows 11.

типы биоса

Как включить VBS из BIOS (UEFI)

Чтобы включить VBS из UEFI (из BIOS), выполните следующие действия:

  1. Перезагрузите компьютер и войдите в BIOS, нажав F2, F10, Del или Esc, в зависимости от производителя.
  2. В меню настроек найдите опцию «Режим запуска» и изменения в UEFI если вы все еще находитесь в режиме Legacy.
  3. Найдите вариант "TPM 2.0» и активируйте его, если он не включен.
  4. Включите опцию «Безопасная загрузка».
  5. Сохраните изменения и перезагрузите компьютер.
Эксклюзивный контент – нажмите здесь  Как проверить расчетное время прибытия поезда в приложении для поездов?

Включить VBS из реестра Windows

Если вы предпочитаете включить VBS с помощью Реестр Windows, выполните следующие действия:

  1. пресс Win + Rпишет regedit и нажмите Enter.
  2. Перейдите по следующему пути:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Найдите или создайте параметр DWORD с именем «Включить виртуализациюбасекурити» и присваивает значение 1.
  4. В том же месте отрегулируйте "Требовать ПлатформаБезопасностьФункции«имеет 3 (для безопасной загрузки и защиты DMA).
  5. Сохраните изменения и перезагрузите компьютер.

Настройка VBS с использованием групповой политики

Системные администраторы также могут включить VBS с помощью групповой политики:

  1. Откройте Редактор групповой политики письменность gpedit.msc в стартовом меню.
  2. затем перейдите к Формирование команды.
  3. Там выбираем Административные шаблоны > Система > Device Guard.
  4. Откройте опцию «Включить безопасность на основе виртуализации»И выберите«Включено».
  5. В раскрывающемся списке выберите «Включено с блокировкой UEFI».
  6. Сохраните изменения и перезагрузите компьютер.

Как проверить активность VBS

Существует несколько способов проверить правильность активации VBS:

  • Использование msinfo32, найдите раздел «Безопасность на основе виртуализации». Если он находится в режиме «Работает», то он активен.
  • Использование PowerShell, выполнив следующую команду в PowerShell с правами администратора: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Если вывод показывает "2«, означает, что VBS запущен.
  • С помощью средства просмотра событий. Откройте eventvwr.msc и перейдите в «Журналы Windows > Система». Отфильтруйте по «WinInit», чтобы увидеть, был ли успешно включен VBS.
Эксклюзивный контент – нажмите здесь  Работает ли приложение VRV на смарт-устройствах?
Включить VBS из UEFI
Как включить VBS из UEFI в Windows

Устранение неполадок активации VBS

Если у вас возникли проблемы при попытке активации VBS из UEFI, попробуйте следующие решения:

  • TPM 2.0 отключен: Войдите в BIOS и убедитесь, что он включен.
  • Устаревший режим в BIOS: Измените настройки на UEFI.
  • Система не загружается после активации: Отключите VBS из реестра или групповой политики и перезагрузите компьютер.
  • несовместимые драйверы: Обновите драйверы из диспетчера устройств.

Правильно выполнив эти шаги, вы сможете включить VBS из UEFI, т. е. включить безопасность на основе виртуализации без каких-либо проблем. Эта технология является важнейшим инструментом для усиления защиты вашей системы от современных угроз.