Како омогућити ВБС из УЕФИ-а у Виндовс-у корак по корак

Последње ажурирање: 17/03/2025
Аутор: Даниел Терраса

  • Сигурност заснована на виртуелизацији (ВБС) побољшава заштиту система.
  • Омогућавање ВБС-а захтева УЕФИ и ТПМ 2.0 компатибилан хардвер.
  • Може се омогућити из БИОС-а, Виндовс регистра и групних смерница.
  • Постоје методе за проверу да ли је ВБС исправно активиран.
ВСБ

La безбедност заснована на виртуелизацији (ВБС) у Виндовс-у је функција која побољшава заштиту система стварањем безбедног и изолованог окружења. Али за Омогућите ВБС из УЕФИ-ја а да бисте искористили ову функцију, неопходно је испунити одређене хардверске и конфигурационе захтеве у оперативном систему.

У овом чланку ћемо детаљно истражити како да активирате Сигурност заснована на виртуелизацији из УЕФИ-ја, које кораке треба пратити да бисте проверили његов статус и како да решите могуће проблеме током конфигурисања.

Шта је безбедност заснована на виртуелизацији (ВБС)?

Сигурност заснована на виртуелизацији (ВБС) је а Виндовс безбедносна технологија који користи системски хипервизор за стварање безбедног окружења унутар меморије. На овај начин су критични системски подаци заштићени од потенцијалних претњи. Ова карактеристика рјача безбедност кернела и ограничава приступ неовлашћеним процесима.

Једна од кључних компоненти ВБС-а је Интегритет памћења, који спречава извршавање злонамерног кода тако што проверава валидност драјвера и системских датотека пре него што им дозволи да се покрену.

Ексклузивни садржај - Кликните овде  Како користити апликацију Банцо Азтеца

Захтеви за активацију ВБС-а

Пре него што омогућите ВБС из УЕФИ, уверите се да ваш рачунар испуњава следеће захтеве:

  • УЕФИ фирмвер: : Неопходно је да је БИОС подешен на УЕФИ режим уместо на Легаци.
  • ТПМ КСНУМКС: Модул поуздане платформе мора бити омогућен у БИОС-у.
  • Безбедно покретање: Ова опција БИОС-а мора бити омогућена.
  • ДМА заштита: Побољшава безбедност ограничавањем приступа спољним уређајима.

Осим овога, да бисте проверили да ли је ваш систем компатибилан са ВБС-ом, потребно је да следите ове кораке:

  1. Користите пречицу на тастатури Вин + Р, пише мсинфоКСНУМКС и притисните унети.
  2. Потражите одељак «Сигурност заснована на виртуелизацији«. Ако се приказује као „Покреће“, то значи да је већ активирано.

Ако желите да сазнате више о томе како да омогућите виртуелизацију на вашем систему, можете погледати наш водич Омогућите виртуелизацију хардвера у оперативном систему Виндовс 11.

врсте биоса

Како омогућити ВБС из БИОС-а (УЕФИ)

Да бисте омогућили ВБС из УЕФИ-а (из БИОС-а), следите ове кораке:

  1. Поново покрените рачунар и приступите БИОС-у притиском на Ф2, Ф10, Дел или Есц, у зависности од произвођача.
  2. У менију подешавања потражите опцију „Боот Моде» и мења се у УЕФИ ако сте још увек у Легаци режиму.
  3. Пронађите опцију "ТПМ КСНУМКС» и активирајте га ако није омогућено.
  4. Омогућите опцију «Безбедно покретање".
  5. Сачувајте промене и поново покрените рачунар.
Ексклузивни садржај - Кликните овде  Како могу да проверим процењено време доласка воза у апликацији за воз?

Омогућите ВБС из Виндовс регистра

Ако желите да омогућите ВБС помоћу Виндовс Регистри, извршите следеће кораке:

  1. Притисните Вин + Р, пише регедит и притисните унети.
  2. Идите на следећу путању:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Пронађите или креирајте ДВОРД вредност под називом "ЕнаблеВиртуализатионБаседСецурити» и додељује вредност 1.
  4. На истој локацији подесите "РекуиреПлатформСецуритиФеатурес" до 3 (за безбедно покретање и ДМА заштиту).
  5. Сачувајте промене и поново покрените рачунар.

Конфигурисање ВБС-а помоћу смерница групе

Администратори система такође могу омогућити ВБС помоћу смерница групе:

  1. Отворите Едитор групних политика писање гпедит.мсц у стартном менију.
  2. затим идите на Постављање тима.
  3. Тамо бирамо Административни шаблони > Систем > Девице Гуард.
  4. Отворите опцију «Омогућите безбедност засновану на виртуелизацији»И изаберите«Омогућено".
  5. Са падајуће листе изаберите „Омогућено са УЕФИ закључавањем".
  6. Сачувајте промене и поново покрените рачунар.

Како проверити да ли је ВБС активан

Постоји неколико метода да потврдите да ли је ВБС исправно активиран:

  • Коришћење мсинфо32, тражећи одељак „Безбедност заснована на виртуелизацији“. Ако је у режиму „Руннинг“, онда је активан.
  • Преко ПоверСхелл-а, покренувши следећу команду у ПоверСхелл-у са администраторским дозволама: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ако излаз показује "2«, значи да је ВБС покренут.
  • Са приказивачем догађаја. Отворите евентввр.мсц и идите на „Виндовс евиденције > Систем“. Филтрирајте према „ВинИнит“ да бисте видели да ли је ВБС успешно омогућен.
Ексклузивни садржај - Кликните овде  Да ли апликација ВРВ ради на паметним уређајима?
Омогућите ВБС из УЕФИ-ја
Како омогућити ВБС из УЕФИ-а у Виндовс-у

Решавање проблема са ВБС активацијом

Ако наиђете на проблеме када покушавате да активирате ВБС из УЕФИ-ја, испробајте следећа решења:

  • ТПМ 2.0 је онемогућен: Уђите у БИОС и проверите да ли је омогућен.
  • Легаци Моде у БИОС-у: Промените подешавања на УЕФИ.
  • Систем се не учитава након активације: Онемогућите ВБС из регистра или групних смерница и поново покрените систем.
  • некомпатибилни драјвери: Ажурирајте управљачке програме из Управљача уређајима.

Исправним праћењем ових корака требало би да будете у могућности да омогућите ВБС из УЕФИ-ја, тј безбедност заснована на виртуелизацији без икаквих проблема. Ова технологија је кључна алатка за побољшање заштите вашег система од напредних претњи.