Kako korak za korakom omogočiti VBS iz UEFI v sistemu Windows

Zadnja posodobitev: 01.02.2024
Avtor: Daniel Terrasa

  • Varnost na osnovi virtualizacije (VBS) izboljša zaščito sistema.
  • Omogočanje VBS zahteva strojno opremo, združljivo z UEFI in TPM 2.0.
  • Omogoči se lahko v BIOS-u, registru sistema Windows in pravilniku skupine.
  • Obstajajo metode za preverjanje, ali je VBS pravilno aktiviran.
VSB

La varnost, ki temelji na virtualizaciji (VBS) v sistemu Windows je funkcija, ki izboljša zaščito sistema z ustvarjanjem varnega in izoliranega okolja. Ampak za Omogoči VBS iz UEFI in če želite izkoristiti to funkcijo, morajo biti izpolnjene določene zahteve glede konfiguracije strojne opreme in operacijskega sistema.

V tem članku podrobno raziskujemo, kako aktivirati Varnost, ki temelji na virtualizaciji iz UEFI, katere korake je treba upoštevati, da preverite njegovo stanje in kako rešiti morebitne težave med konfiguracijo.

Kaj je varnost na podlagi virtualizacije (VBS)?

Varnost, ki temelji na virtualizaciji (VBS) je a Varnostna tehnologija Windows ki ga sistemski hipervizor uporablja za ustvarjanje varnega okolja v pomnilniku. Na ta način so kritični sistemski podatki zaščiteni pred morebitnimi grožnjami. Ta funkcija rkrepi varnost jedra in omejuje dostop nepooblaščenim procesom.

Ena ključnih komponent VBS je Celovitost pomnilnika, ki preprečuje izvajanje zlonamerne kode s preverjanjem veljavnosti gonilnikov in sistemskih datotek, preden jim dovoli zagon.

Ekskluzivna vsebina - Kliknite tukaj  Kako ustvariti črtne kode z upraviteljem generatorja QR kod?

Zahteve za aktiviranje VBS

Preden omogočite VBS iz UEFI, se prepričajte, da vaš računalnik izpolnjuje naslednje zahteve:

  • Vdelana programska oprema UEFI: : BIOS mora biti nastavljen na način UEFI namesto Legacy.
  • TPM 2.0: Modul Trusted Platform Module mora biti omogočen v BIOS-u.
  • Varen zagon: Ta možnost BIOS-a mora biti omogočena.
  • Zaščita DMA: izboljša varnost z omejevanjem dostopa do zunanjih naprav.

Če želite preveriti, ali je vaš sistem združljiv z VBS, morate poleg tega slediti tem korakom:

  1. Uporabite bližnjico na tipkovnici Zmaga + R, piše msinfo32 in pritisnite Vnesite.
  2. Poiščite razdelek «Varnost, ki temelji na virtualizaciji«. Če se prikaže kot »V teku«, je že aktiviran.

Če želite izvedeti več o tem, kako omogočiti virtualizacijo v vašem sistemu, si lahko ogledate naš vodnik na Omogočite virtualizacijo strojne opreme v sistemu Windows 11.

vrste biosov

Kako omogočiti VBS iz BIOS-a (UEFI)

Če želite omogočiti VBS iz UEFI (iz BIOS-a), sledite tem korakom:

  1. Znova zaženite računalnik in odprite BIOS s pritiskom na F2, F10, Delete ali Escodvisno od proizvajalca.
  2. V meniju z nastavitvami poiščite možnost »Način zagona» in spremembe v UEFI če ste še vedno v podedovanem načinu.
  3. Poiščite možnost «TPM 2.0» in ga aktivirajte, če ni omogočen.
  4. Omogoči možnost «Varen zagon"
  5. Shranite spremembe in znova zaženite računalnik.
Ekskluzivna vsebina - Kliknite tukaj  Kako izvoziti seznam proračuna z Invoice Home?

Omogočite VBS iz registra Windows

Če želite omogočiti VBS z uporabo Register sistema Windows, izvedite naslednje korake:

  1. Pritisnite Zmaga + R, piše regedit in pritisnite Vnesite.
  2. Pomaknite se do naslednje poti:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Poiščite ali ustvarite vrednost DWORD z imenom "Omogoči varnost na podlagi virtualizacije» in dodeli vrednost 1.
  4. Na istem mestu prilagodite "Zahtevane varnostne funkcije platforme"do 3 (za varen zagon in zaščito DMA).
  5. Shranite spremembe in znova zaženite računalnik.

Konfiguriranje VBS z uporabo pravilnika skupine

Sistemski skrbniki lahko VBS omogočijo tudi s pravilnikom skupine:

  1. Odprite Urejevalnik skupinskih pravilnikov pisanje gpedit.msc v začetnem meniju.
  2. Potem pojdite na Konfiguracija opreme.
  3. Tam smo izbrali Administrativne predloge > Sistem > Varuh naprave.
  4. Odpri možnost «Aktivirajte varnost, ki temelji na virtualizacijiin izberite «Omogočeno"
  5. V spustnem seznamu izberite «Omogočeno z zaklepom UEFI"
  6. Shranite spremembe in znova zaženite računalnik.

Kako preveriti, ali je VBS aktiven

Obstaja več načinov za potrditev, ali je bil VBS pravilno aktiviran:

  • Uporaba msinfo32, poiščite razdelek »Varnost, ki temelji na virtualizaciji«. Če je v načinu »Running«, je aktiven.
  • Uporaba PowerShella, zagon naslednjega ukaza v PowerShell s skrbniškimi dovoljenji: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Če izhod pokaže "2«, pomeni, da VBS deluje.
  • S pregledovalnikom dogodkov. Odprite eventvwr.msc in pojdite na »Dnevniki Windows > Sistem«. Filtrirajte po »WinInit«, da vidite, ali je bil VBS uspešno omogočen.
Ekskluzivna vsebina - Kliknite tukaj  Kako dodati učinke svojim fotografijam iz aplikacije za sporočila na Oppu?
Omogoči VBS iz UEFI
Kako omogočiti VBS iz UEFI v sistemu Windows

Odpravljanje težav z aktivacijo VBS

Če naletite na težave, ko poskušate aktivirati VBS iz UEFI, poskusite naslednje rešitve:

  • TPM 2.0 onemogočen: Vstopite v BIOS in se prepričajte, da je omogočen.
  • Legacy Mode v BIOS-u: spremenite nastavitve na UEFI.
  • Sistem se po aktivaciji ne naloži: Onemogočite VBS iz registra ali pravilnika skupine in znova zaženite.
  • Nezdružljivi gonilniki: Posodobite gonilnike iz upravitelja naprav.

Če pravilno sledite tem korakom, bi morali omogočiti VBS iz UEFI, tj. omogočiti varnost, ki temelji na virtualizaciji brez težav. Ta tehnologija je ključno orodje za izboljšanje zaščite vašega sistema pred naprednimi grožnjami.