Hur man aktiverar VBS från UEFI i Windows steg för steg

Senaste uppdateringen: 17/03/2025
Författare: Daniel Terrasa

  • Virtualiseringsbaserad säkerhet (VBS) förbättrar systemskyddet.
  • För att aktivera VBS krävs UEFI- och TPM 2.0-kompatibel hårdvara.
  • Det kan aktiveras från BIOS, Windows-registret och grupprincipen.
  • Det finns metoder för att kontrollera om VBS är korrekt aktiverat.
CDB

La virtualiseringsbaserad säkerhet (VBS) i Windows är en funktion som förbättrar systemskyddet genom att skapa en säker och isolerad miljö. Men för Aktivera VBS från UEFI och för att dra fördel av denna funktion är det nödvändigt att uppfylla vissa hårdvaru- och konfigurationskrav i operativsystemet.

I den här artikeln undersöker vi i detalj hur du aktiverar Virtualiseringsbaserad säkerhet från UEFI, vilka steg som ska följas för att kontrollera dess status och hur man löser eventuella problem under konfigurationen.

Vad är Virtualization-Based Security (VBS)?

Virtualiseringsbaserad säkerhet (VBS) är en Windows säkerhetsteknik som används av systemhypervisorn för att skapa en säker miljö i minnet. På så sätt skyddas kritisk systemdata från potentiella hot. Denna funktion rstärker kärnsäkerheten och begränsar åtkomst till obehöriga processer.

En av nyckelkomponenterna i VBS är Minnets integritet, som förhindrar exekvering av skadlig kod genom att kontrollera giltigheten av drivrutiner och systemfiler innan de låter dem köras.

Exklusivt innehåll - Klicka här  Hur man använder Banco Azteca-appen

Krav för att aktivera VBS

Innan du aktiverar VBS från UEFI, se till att din dator uppfyller följande krav:

  • UEFI Firmware: : Det är nödvändigt att BIOS är inställt på UEFI-läge istället för Legacy.
  • TPM 2.0: Trusted Platform Module måste vara aktiverad i BIOS.
  • Säker start: Detta BIOS-alternativ måste vara aktiverat.
  • DMA-skydd: Förbättrar säkerheten genom att begränsa åtkomsten till externa enheter.

Bortsett från detta, för att kontrollera om ditt system är kompatibelt med VBS, måste du följa dessa steg:

  1. Använd kortkommandot Win + R, skriver msinfo32 och tryck på ange.
  2. Leta efter avsnittet «Virtualiseringsbaserad säkerhet«. Om det visas som "Kör" är det redan aktiverat.

Om du vill lära dig mer om hur du aktiverar virtualisering på ditt system kan du kolla in vår guide på Aktivera hårdvaruvirtualisering i Windows 11.

typer av bios

Hur man aktiverar VBS från BIOS (UEFI)

För att aktivera VBS från UEFI (från BIOS), följ dessa steg:

  1. Starta om datorn och gå till BIOS genom att trycka på F2, F10, Del eller Esc, beroende på tillverkare.
  2. I inställningsmenyn, leta efter alternativet "Startläge» och ändras till UEFI om du fortfarande är i äldre läge.
  3. Leta upp alternativet "TPM 2.0» och aktivera den om den inte är aktiverad.
  4. Aktivera alternativet «Säker start".
  5. Spara ändringarna och starta om datorn.
Exklusivt innehåll - Klicka här  Hur kan jag kontrollera beräknad ankomsttid för ett tåg i tågappen?

Aktivera VBS från Windows-registret

Om du föredrar att aktivera VBS med hjälp av Windows-register, utför följande steg:

  1. tryck Win + R, skriver regedit och tryck på ange.
  2. Navigera till följande sökväg:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Hitta eller skapa ett DWORD-värde med namnet "Aktivera VirtualizationBased Security» och tilldelar värdet 1.
  4. På samma plats, justera "RequirePlatformSecurityFeatures"kl 3 (för säker start och DMA-skydd).
  5. Spara ändringarna och starta om datorn.

Konfigurera VBS med hjälp av grupprincip

Systemadministratörer kan också aktivera VBS med hjälp av grupprincip:

  1. Öppna Grupppolicyredaktör skrivande gpedit.msc i startmenyn.
  2. gå sedan till Lagupplägg.
  3. Där väljer vi Administrativa mallar > System > Device Guard.
  4. Öppna alternativet «Aktivera virtualiseringsbaserad säkerhet»Och välj«aktiverad".
  5. I rullgardinsmenyn väljer du «Aktiverad med UEFI-lås".
  6. Spara ändringarna och starta om datorn.

Hur man kontrollerar om VBS är aktivt

Det finns flera metoder för att bekräfta om VBS har aktiverats korrekt:

  • Använder msinfo32, letar efter avsnittet "Virtualiseringsbaserad säkerhet". Om den är i läget "Kör" är den aktiv.
  • Använder PowerShell, kör följande kommando i PowerShell med administratörsbehörighet: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Om utgången visar "2«, betyder att VBS körs.
  • Med Event Viewer. Öppna eventvwr.msc och gå till "Windows Loggar > System". Filtrera efter "WinInit" för att se om VBS har aktiverats.
Exklusivt innehåll - Klicka här  Fungerar VRV-appen på smarta enheter?
Aktivera VBS från UEFI
Hur man aktiverar VBS från UEFI i Windows

Felsökning av VBS-aktivering

Om du stöter på problem när du försöker aktivera VBS från UEFI, prova följande lösningar:

  • TPM 2.0 inaktiverad: Gå in i BIOS och se till att det är aktiverat.
  • Legacy Mode i BIOS: Ändra inställningarna till UEFI.
  • Systemet laddas inte efter aktivering: Inaktivera VBS från registret eller grupprincipen och starta om.
  • inkompatibla drivrutiner: Uppdatera drivrutiner från Enhetshanteraren.

Genom att följa dessa steg korrekt bör du kunna aktivera VBS från UEFI, d.v.s. aktivera virtualiseringsbaserad säkerhet utan problem. Denna teknik är ett avgörande verktyg för att förbättra ditt systems skydd mot avancerade hot.