Jinsi ya kuwezesha VBS kutoka UEFI katika Windows hatua kwa hatua

Usalama wa msingi wa Virtualization (VBS) huongeza ulinzi wa mfumo.
Kuwasha VBS kunahitaji maunzi yanayolingana ya UEFI na TPM 2.0.
Inaweza kuwezeshwa kutoka kwa BIOS, Usajili wa Windows, na Sera ya Kikundi.
Kuna mbinu za kuthibitisha ikiwa VBS imewashwa ipasavyo.

La usalama unaotegemea uboreshaji (VBS) katika Windows ni kipengele kinachoboresha ulinzi wa mfumo kwa kuunda mazingira salama na ya pekee. Lakini kwa wezesha VBS kutoka UEFI na kuchukua faida ya kipengele hiki, ni muhimu kukidhi mahitaji fulani ya vifaa na usanidi katika mfumo wa uendeshaji.

Katika makala hii tunachunguza kwa undani jinsi ya kuamsha Virtualization-Based Security kutoka kwa UEFI, ni hatua gani za kufuata ili kuangalia hali yake na jinsi ya kutatua masuala iwezekanavyo wakati wa usanidi.

Usalama wa Msingi wa Virtualization (VBS) ni nini?

Virtualization-Based Security (VBS) ni a Teknolojia ya usalama ya Windows ambayo hutumiwa na hypervisor ya mfumo kuunda mazingira salama ndani ya kumbukumbu. Kwa njia hii, data muhimu ya mfumo inalindwa dhidi ya vitisho vinavyowezekana. Kipengele hiki rhuimarisha usalama wa kernel na kuzuia ufikiaji wa michakato isiyoidhinishwa.

Moja ya vipengele muhimu vya VBS ni Integridad de la Memoria, ambayo inazuia utekelezaji wa msimbo hasidi kwa kuangalia uhalali wa viendeshi na faili za mfumo kabla ya kuwaruhusu kuendesha.

Maudhui ya kipekee - Bofya Hapa Programu za kuchapisha picha za pasipoti

Mahitaji ya kuwezesha VBS

Kabla ya kuwezesha VBS kutoka UEFI, hakikisha kompyuta yako inakidhi mahitaji yafuatayo:

Firmware ya UEFI: : Ni muhimu kwamba BIOS imewekwa kwa hali ya UEFI badala ya Legacy.
TPM 2.0: Moduli ya Mfumo Unaoaminika lazima iwashwe kwenye BIOS.
Arranque Seguro: Chaguo hili la BIOS lazima liwezeshwe.
Ulinzi wa DMA: Inaboresha usalama kwa kuzuia ufikiaji wa vifaa vya nje.

Kando na hili, ili kuangalia ikiwa mfumo wako unaendana na VBS, unahitaji kufuata hatua hizi:

Usa el atajo de teclado Shinda + R, anaandika msinfo32 na bonyeza Ingiza.
Busca la sección «Seguridad basada en virtualización«. Ikiwa inaonekana kama "Inayoendesha," basi tayari imewashwa.

Ikiwa unataka kujifunza zaidi kuhusu jinsi ya kuwezesha uboreshaji kwenye mfumo wako, unaweza kuangalia mwongozo wetu Washa uboreshaji wa maunzi katika Windows 11.

aina za bios

Jinsi ya kuwezesha VBS kutoka BIOS (UEFI)

Ili kuwezesha VBS kutoka UEFI (kutoka BIOS), fuata hatua hizi:

Anzisha tena kompyuta yako na ufikie BIOS kwa kubonyeza F2, F10, Supr o Esc, dependiendo del fabricante.
Katika menyu ya mipangilio, tafuta chaguo "Modo de Arranque»na mabadiliko UEFI ikiwa bado uko katika hali ya Urithi.
Ubica la opción «TPM 2.0»na uiwashe ikiwa haijawashwa.
Washa chaguo «Arranque Seguro"
Hifadhi mabadiliko na uanze upya kompyuta yako.

Maudhui ya kipekee - Bofya Hapa Unawezaje kubadilisha mitindo ya thamani ya nambari katika Tasker?

Wezesha VBS kutoka kwa Usajili wa Windows

Ikiwa ungependa kuwezesha VBS kutumia faili ya Usajili wa Windows, fanya hatua zifuatazo:

Bonyeza Shinda + R, anaandika badilisha na bonyeza Ingiza.
Nenda kwenye njia ifuatayo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
Tafuta au unda thamani ya DWORD inayoitwa "EnableVirtualizationBasedSecurity»na inapeana thamani 1.
Katika eneo moja, rekebisha "RequirePlatformSecurityFeatures» a 3 (kwa usalama wa boot na ulinzi wa DMA).
Guarda los cambios y reinicia tu equipo.

Kusanidi VBS Kwa Kutumia Sera ya Kikundi

Wasimamizi wa mfumo wanaweza pia kuwezesha VBS kwa kutumia Sera ya Kikundi:

Fungua Mhariri wa Sera ya Kikundi uandishi gpedit.msc kwenye menyu ya kuanza.
Kisha nenda kwa Configuración del equipo.
Hapo ndipo tulipochagua Violezo vya Utawala > Mfumo > Kilinzi cha Kifaa.
Abre la opción «Activar la seguridad basada en virtualizaciónna uchague «Imewezeshwa"
En la lista desplegable, elige «Habilitado con bloqueo UEFI"
Hifadhi mabadiliko na uanze upya kompyuta yako.

Jinsi ya kuangalia ikiwa VBS inatumika

Kuna njia kadhaa za kuthibitisha ikiwa VBS imeamilishwa kwa usahihi:

Kutumia msinfo32, ukitafuta sehemu ya "Usalama-msingi wa Virtualization". Ikiwa iko katika hali ya "Inayoendesha", basi inafanya kazi.
Mediante PowerShell, inayoendesha amri ifuatayo katika PowerShell na ruhusa za msimamizi: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Ikiwa matokeo yanaonyesha "2«, inamaanisha kuwa VBS inaendesha.
Pamoja na Mtazamaji wa Tukio. Fungua eventvwr.msc na uende kwa "Kumbukumbu za Windows > Mfumo". Chuja kwa "WinInit" ili kuona ikiwa VBS imewezeshwa kwa mafanikio.

Maudhui ya kipekee - Bofya Hapa Muda wa Android kupita: Nasa video za kuvutia

Jinsi ya kuwezesha VBS kutoka UEFI katika Windows

Utatuzi wa Uanzishaji wa VBS

Ikiwa utapata shida wakati wa kujaribu kuamsha VBS kutoka UEFI, jaribu suluhisho zifuatazo:

TPM 2.0 imezimwa: Ingiza BIOS na uhakikishe kuwa imewezeshwa.
Njia ya Urithi katika BIOS: Badilisha mipangilio kuwa UEFI.
Mfumo haupakia baada ya kuwezesha: Zima VBS kutoka kwa Msajili au Sera ya Kikundi na uwashe upya.
Drivers incompatibles: Sasisha viendesha kutoka kwa Kidhibiti cha Kifaa.

Kwa kufuata hatua hizi kwa usahihi, unapaswa kuwa na uwezo wa kuwezesha VBS kutoka UEFI, yaani kuwezesha usalama unaotegemea uboreshaji bila matatizo yoyote. Teknolojia hii ni zana muhimu ya kuimarisha ulinzi wa mfumo wako dhidi ya vitisho vya hali ya juu.

Daniel Terrasa

Mhariri aliyebobea katika masuala ya teknolojia na intaneti akiwa na tajriba ya zaidi ya miaka kumi katika midia tofauti ya dijiti. Nimefanya kazi kama mhariri na muundaji wa maudhui kwa biashara ya mtandaoni, mawasiliano, uuzaji mtandaoni na makampuni ya utangazaji. Pia nimeandika kwenye tovuti za uchumi, fedha na sekta nyinginezo. Kazi yangu pia ni shauku yangu. Sasa, kupitia makala yangu katika Tecnobits, Ninajaribu kuchunguza habari zote na fursa mpya ambazo ulimwengu wa teknolojia hutupatia kila siku ili kuboresha maisha yetu.