Kako korak za korakom omogočiti VBS iz UEFI v sistemu Windows

Zadnja posodobitev: 17/03/2025
Avtor: Daniel Terrasa

  • Varnost na osnovi virtualizacije (VBS) izboljša zaščito sistema.
  • Omogočanje VBS zahteva strojno opremo, združljivo z UEFI in TPM 2.0.
  • Omogoči se lahko v BIOS-u, registru sistema Windows in pravilniku skupine.
  • Obstajajo metode za preverjanje, ali je VBS pravilno aktiviran.
VSB razširitev

La varnost, ki temelji na virtualizaciji (VBS) v sistemu Windows je funkcija, ki izboljša zaščito sistema z ustvarjanjem varnega in izoliranega okolja. Ampak za Omogoči VBS iz UEFI in če želite izkoristiti to funkcijo, morajo biti izpolnjene določene zahteve glede konfiguracije strojne opreme in operacijskega sistema.

V tem članku podrobno raziskujemo, kako aktivirati Varnost na podlagi virtualizacije iz UEFI, katere korake je treba upoštevati, da preverite njegovo stanje in kako rešiti morebitne težave med konfiguracijo.

Kaj je varnost na podlagi virtualizacije (VBS)?

Varnost na podlagi virtualizacije (VBS) je a Varnostna tehnologija Windows ki ga sistemski hipervizor uporablja za ustvarjanje varnega okolja v pomnilniku. Na ta način so kritični sistemski podatki zaščiteni pred morebitnimi grožnjami. Ta funkcija rkrepi varnost jedra in omejuje dostop nepooblaščenim procesom.

Ena ključnih komponent VBS je Celovitost spomina, ki preprečuje izvajanje zlonamerne kode s preverjanjem veljavnosti gonilnikov in sistemskih datotek, preden jim dovoli zagon.

Ekskluzivna vsebina - Kliknite tukaj  Kako uporabljati aplikacijo Banco Azteca

Zahteve za aktiviranje VBS

Preden omogočite VBS iz UEFI, se prepričajte, da vaš računalnik izpolnjuje naslednje zahteve:

  • Vdelana programska oprema UEFI: : BIOS mora biti nastavljen na način UEFI namesto Legacy.
  • TPM 2.0: Modul Trusted Platform Module mora biti omogočen v BIOS-u.
  • Varen zagon: Ta možnost BIOS-a mora biti omogočena.
  • Zaščita DMA: izboljša varnost z omejevanjem dostopa do zunanjih naprav.

Če želite preveriti, ali je vaš sistem združljiv z VBS, morate poleg tega slediti tem korakom:

  1. Uporabite bližnjico na tipkovnici Win + R, piše msinfo32 in pritisnite Vnesite.
  2. Poiščite razdelek «Varnost, ki temelji na virtualizaciji«. Če se prikaže kot »V teku«, je že aktiviran.

Če želite izvedeti več o tem, kako omogočiti virtualizacijo v vašem sistemu, si lahko ogledate naš vodnik na Omogočite virtualizacijo strojne opreme v sistemu Windows 11.

vrste biosov

Kako omogočiti VBS iz BIOS-a (UEFI)

Če želite omogočiti VBS iz UEFI (iz BIOS-a), sledite tem korakom:

  1. Znova zaženite računalnik in odprite BIOS s pritiskom na F2, F10, Del ali Esc, odvisno od proizvajalca.
  2. V meniju z nastavitvami poiščite možnost »Način zagona» in spremembe v UEFI če ste še vedno v podedovanem načinu.
  3. Poiščite možnost "TPM 2.0» in ga aktivirajte, če ni omogočen.
  4. Omogoči možnost «Varen zagon".
  5. Shranite spremembe in znova zaženite računalnik.
Ekskluzivna vsebina - Kliknite tukaj  Kako lahko v aplikaciji za vlak preverim predvideni čas prihoda vlaka?

Omogočite VBS iz registra Windows

Če želite omogočiti VBS z uporabo Windows Registry, izvedite naslednje korake:

  1. Pritisnite Win + R, piše regedit in pritisnite Vnesite.
  2. Pomaknite se do naslednje poti:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Poiščite ali ustvarite vrednost DWORD z imenom "Omogoči varnost, ki temelji na virtualizaciji» in dodeli vrednost 1.
  4. Na istem mestu prilagodite "RequirePlatformSecurityFeatures"ob 3 (za varen zagon in zaščito DMA).
  5. Shranite spremembe in znova zaženite računalnik.

Konfiguriranje VBS z uporabo pravilnika skupine

Sistemski skrbniki lahko VBS omogočijo tudi s pravilnikom skupine:

  1. Odprite Urejevalnik pravilnika skupine pisanje gpedit.msc v začetnem meniju.
  2. potem pojdi na Postavitev ekipe.
  3. Tam izberemo Administrativne predloge > Sistem > Varuh naprave.
  4. Odpri možnost «Omogoči varnost, ki temelji na virtualizaciji»In izberite«Omogočeno".
  5. Na spustnem seznamu izberite «Omogočeno z zaklepanjem UEFI".
  6. Shranite spremembe in znova zaženite računalnik.

Kako preveriti, ali je VBS aktiven

Obstaja več načinov za potrditev, ali je bil VBS pravilno aktiviran:

  • Uporaba msinfo32, poiščite razdelek »Varnost, ki temelji na virtualizaciji«. Če je v načinu »Running«, je aktiven.
  • Uporaba lupine PowerShell, zagon naslednjega ukaza v PowerShell s skrbniškimi dovoljenji: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Če izhod pokaže "2«, pomeni, da VBS deluje.
  • S pregledovalnikom dogodkov. Odprite eventvwr.msc in pojdite na »Dnevniki Windows > Sistem«. Filtrirajte po »WinInit«, da vidite, ali je bil VBS uspešno omogočen.
Ekskluzivna vsebina - Kliknite tukaj  Ali aplikacija VRV deluje na pametnih napravah?
Omogoči VBS iz UEFI
Kako omogočiti VBS iz UEFI v sistemu Windows

Odpravljanje težav z aktivacijo VBS

Če naletite na težave, ko poskušate aktivirati VBS iz UEFI, poskusite naslednje rešitve:

  • TPM 2.0 onemogočen: Vstopite v BIOS in se prepričajte, da je omogočen.
  • Legacy Mode v BIOS-u: spremenite nastavitve na UEFI.
  • Sistem se po aktivaciji ne naloži: Onemogočite VBS iz registra ali pravilnika skupine in znova zaženite.
  • nezdružljivi gonilniki: Posodobite gonilnike iz upravitelja naprav.

Če pravilno sledite tem korakom, bi morali omogočiti VBS iz UEFI, tj. omogočiti varnost, ki temelji na virtualizaciji brez težav. Ta tehnologija je ključno orodje za izboljšanje zaščite vašega sistema pred naprednimi grožnjami.