Ako povoliť VBS z UEFI v systéme Windows krok za krokom

Posledná aktualizácia: 17/03/2025
Autor: Daniel Terrasa

  • Zabezpečenie založené na virtualizácii (VBS) zvyšuje ochranu systému.
  • Povolenie VBS vyžaduje hardvér kompatibilný s UEFI a TPM 2.0.
  • Môžete ho povoliť v systéme BIOS, v databáze Registry systému Windows a v zásadách skupiny.
  • Existujú metódy na overenie, či je VBS aktivovaná správne.
rozšírenie VSB

La bezpečnosť založená na virtualizácii (VBS) v systéme Windows je funkcia, ktorá zlepšuje ochranu systému vytvorením bezpečného a izolovaného prostredia. Ale pre povoliť VBS z UEFI a na využitie tejto funkcie je potrebné splniť určité hardvérové ​​a konfiguračné požiadavky v operačnom systéme.

V tomto článku podrobne preskúmame, ako aktivovať Zabezpečenie založené na virtualizácii z UEFI, aké kroky je potrebné vykonať na kontrolu jeho stavu a ako vyriešiť možné problémy počas konfigurácie.

Čo je bezpečnosť založená na virtualizácii (VBS)?

Zabezpečenie založené na virtualizácii (VBS) je a Bezpečnostná technológia Windows ktorý používa systémový hypervízor na vytvorenie bezpečného prostredia v pamäti. Týmto spôsobom sú kritické systémové dáta chránené pred potenciálnymi hrozbami. Táto vlastnosť rposilňuje bezpečnosť jadra a obmedzuje prístup k neoprávneným procesom.

Jednou z kľúčových zložiek VBS je Integrita pamäte, ktorý zabraňuje spusteniu škodlivého kódu tým, že pred povolením ich spustenia kontroluje platnosť ovládačov a systémových súborov.

Exkluzívny obsah – kliknite sem  Ako používať aplikáciu Banco Azteca

Požiadavky na aktiváciu VBS

Pred povolením VBS z UEFI sa uistite, že váš počítač spĺňa nasledujúce požiadavky:

  • Firmvér UEFI: : Je potrebné, aby bol BIOS nastavený na režim UEFI namiesto Legacy.
  • TPM 2.0: Modul Trusted Platform Module musí byť povolený v systéme BIOS.
  • Secure Boot: Táto možnosť systému BIOS musí byť povolená.
  • Ochrana DMA: Zlepšuje zabezpečenie obmedzením prístupu k externým zariadeniam.

Okrem toho, ak chcete skontrolovať, či je váš systém kompatibilný s VBS, musíte postupovať podľa týchto krokov:

  1. Použite klávesovú skratku Win + R, píše msinfo32 a stlačte vstúpiť.
  2. Vyhľadajte sekciu «Bezpečnosť založená na virtualizácii«. Ak sa zobrazuje ako „Spustený“, potom je už aktivovaný.

Ak sa chcete dozvedieť viac o tom, ako povoliť virtualizáciu vo vašom systéme, môžete si pozrieť našu príručku na Povoľte virtualizáciu hardvéru v systéme Windows 11.

typy bios

Ako povoliť VBS z BIOSu (UEFI)

Ak chcete povoliť VBS z UEFI (z BIOSu), postupujte takto:

  1. Reštartujte počítač a stlačením tlačidla prejdite do systému BIOS F2, F10, Del alebo Esc, v závislosti od výrobcu.
  2. V ponuke nastavení vyhľadajte možnosť „Režim bootovania» a zmení sa na UEFI ak ste stále v staršom režime.
  3. Nájdite možnosť "TPM 2.0» a aktivujte ju, ak nie je povolená.
  4. Povoliť možnosť «Secure Boot".
  5. Uložte zmeny a reštartujte počítač.
Exkluzívny obsah – kliknite sem  Ako môžem skontrolovať odhadovaný čas príchodu vlaku v aplikácii vlak?

Povoľte VBS z databázy Registry systému Windows

Ak chcete povoliť VBS pomocou Register systému Windows, vykonajte nasledujúce kroky:

  1. lis Win + R, píše regedit a stlačte vstúpiť.
  2. Prejdite na nasledujúcu cestu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Nájdite alebo vytvorte hodnotu DWORD s názvom "EnableVirtualizationBasedSecurity» a priradí hodnotu 1.
  4. Na rovnakom mieste upravte "RequirePlatformSecurityFeatures"o 3 (pre bezpečné spustenie a ochranu DMA).
  5. Uložte zmeny a reštartujte počítač.

Konfigurácia VBS pomocou skupinovej politiky

Správcovia systému môžu tiež povoliť VBS pomocou skupinovej politiky:

  1. Otvorte Editor skupinovej politiky písanie gpedit.msc v ponuke Štart.
  2. potom prejdite na Nastavenie tímu.
  3. Tam vyberieme Šablóny pre správu > Systém > Ochrana zariadenia.
  4. Otvorte možnosť «Povoliť zabezpečenie založené na virtualizácii»A vyberte«povolené".
  5. Z rozbaľovacieho zoznamu vyberte „Povolené so zámkom UEFI".
  6. Uložte zmeny a reštartujte počítač.

Ako skontrolovať, či je VBS aktívny

Existuje niekoľko spôsobov, ako potvrdiť, či bol VBS aktivovaný správne:

  • Pomocou msinfo32, hľadajúc sekciu „Zabezpečenie založené na virtualizácii“. Ak je v režime „Running“, potom je aktívny.
  • Používanie prostredia PowerShell, spustením nasledujúceho príkazu v prostredí PowerShell s oprávneniami správcu: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ak výstup zobrazuje "2«, znamená, že VBS beží.
  • Pomocou prehliadača udalostí. Otvorte eventvwr.msc a prejdite na „Windows Logs > System“. Filtrujte podľa „WinInit“, aby ste zistili, či bol VBS úspešne povolený.
Exkluzívny obsah – kliknite sem  Funguje aplikácia VRV na inteligentných zariadeniach?
povoliť VBS z UEFI
Ako povoliť VBS z UEFI v systéme Windows

Riešenie problémov s aktiváciou VBS

Ak sa pri pokuse o aktiváciu VBS z UEFI vyskytnú problémy, vyskúšajte nasledujúce riešenia:

  • TPM 2.0 je vypnutý: Vstúpte do systému BIOS a uistite sa, že je povolený.
  • Legacy Mode v systéme BIOS: Zmeňte nastavenia na UEFI.
  • Systém sa po aktivácii nenačíta: Vypnite VBS z registra alebo skupinovej politiky a reštartujte počítač.
  • nekompatibilné ovládače: Aktualizujte ovládače zo Správcu zariadení.

Správnym vykonaním týchto krokov by ste mali byť schopní povoliť VBS z UEFI, t.j bezpečnosť založená na virtualizácii bez akýchkoľvek problémov. Táto technológia je kľúčovým nástrojom na zlepšenie ochrany vášho systému pred pokročilými hrozbami.