วิธีการเปิดใช้งาน VBS จาก UEFI ใน Windows ทีละขั้นตอน

การปรับปรุงครั้งล่าสุด: 17/03/2025
ผู้แต่ง: แดเนียล เทอราซ่า

  • การรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือน (VBS) ช่วยเพิ่มการป้องกันระบบ
  • การเปิดใช้งาน VBS ต้องใช้ฮาร์ดแวร์ที่เข้ากันได้กับ UEFI และ TPM 2.0
  • สามารถเปิดใช้งานได้จาก BIOS, Windows Registry และนโยบายกลุ่ม
  • มีวิธีการตรวจสอบว่า VBS ได้รับการเปิดใช้งานอย่างถูกต้องหรือไม่
วีเอสบี

La ความปลอดภัยบนพื้นฐานการจำลองเสมือนจริง (VBS) ใน Windows เป็นคุณลักษณะที่ปรับปรุงการป้องกันระบบด้วยการสร้างสภาพแวดล้อมที่ปลอดภัยและแยกจากกัน แต่สำหรับ เปิดใช้งาน VBS จาก UEFI และเพื่อใช้ประโยชน์จากคุณลักษณะนี้ จำเป็นต้องปฏิบัติตามข้อกำหนดฮาร์ดแวร์และการกำหนดค่าบางประการในระบบปฏิบัติการ

ในบทความนี้เราจะเจาะลึกวิธีการเปิดใช้งาน ความปลอดภัยบนการจำลองเสมือน จาก UEFI ขั้นตอนใดบ้างที่ต้องปฏิบัติตามเพื่อตรวจสอบสถานะและวิธีแก้ไขปัญหาที่อาจเกิดขึ้นในระหว่างการกำหนดค่า

Virtualization-Based Security (VBS) คืออะไร

ความปลอดภัยบนการจำลองเสมือน (VBS) คือ เทคโนโลยีรักษาความปลอดภัยของ Windows ซึ่งใช้โดยไฮเปอร์ไวเซอร์ระบบเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยภายในหน่วยความจำ วิธีนี้ช่วยให้ข้อมูลระบบที่สำคัญได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้น ฟีเจอร์นี้รเสริมสร้างความปลอดภัยเคอร์เนลและจำกัดการเข้าถึงกระบวนการที่ไม่ได้รับอนุญาต

ส่วนประกอบสำคัญประการหนึ่งของ VBS คือ ความสมบูรณ์ของความทรงจำซึ่งป้องกันการเรียกใช้โค้ดที่เป็นอันตรายโดยการตรวจสอบความถูกต้องของไดรเวอร์และไฟล์ระบบก่อนอนุญาตให้ทำงาน

เนื้อหาพิเศษ - คลิกที่นี่  i-Say ถูกเรียกเก็บเงินอย่างไร?

ข้อกำหนดในการเปิดใช้งาน VBS

ก่อนที่จะเปิดใช้งาน VBS จาก UEFI ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณตรงตามข้อกำหนดต่อไปนี้:

  • เฟิร์มแวร์ UEFI: : จำเป็นต้องตั้งค่า BIOS ให้เป็นโหมด UEFI แทนที่จะเป็น Legacy
  • TPM 2.0:จะต้องเปิดใช้งาน Trusted Platform Module ใน BIOS
  • การบูตที่ปลอดภัย: ต้องเปิดใช้งานตัวเลือก BIOS นี้
  • การป้องกัน DMA:ปรับปรุงความปลอดภัยโดยจำกัดการเข้าถึงอุปกรณ์ภายนอก

นอกจากนี้ หากต้องการตรวจสอบว่าระบบของคุณเข้ากันได้กับ VBS หรือไม่ คุณต้องทำตามขั้นตอนเหล่านี้:

  1. ใช้แป้นพิมพ์ลัด Win + Rเขียน msinfo32 และกด เข้าสู่.
  2. ค้นหาส่วน «ความปลอดภัยบนพื้นฐานการจำลองเสมือนจริง- หากแสดงเป็น “กำลังทำงาน” แสดงว่าเปิดใช้งานแล้ว

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการจำลองเสมือนบนระบบของคุณ คุณสามารถดูคู่มือของเราได้ที่ เปิดใช้งานการจำลองเสมือนฮาร์ดแวร์ใน Windows 11.

ประเภทของไบออส

วิธีการเปิดใช้งาน VBS จาก BIOS (UEFI)

หากต้องการเปิดใช้งาน VBS จาก UEFI (จาก BIOS) ให้ทำตามขั้นตอนเหล่านี้:

  1. รีสตาร์ทคอมพิวเตอร์ของคุณและเข้าถึง BIOS โดยการกด F2, F10, Del หรือ Escขึ้นอยู่กับผู้ผลิต
  2. ในเมนูการตั้งค่าให้มองหาตัวเลือก “โหมดการบูต» และการเปลี่ยนแปลง UEFI หากคุณยังคงอยู่ในโหมด Legacy
  3. ค้นหาตัวเลือก "TPM 2.0» และเปิดใช้งานหากไม่ได้เปิดใช้งาน
  4. เปิดใช้งานตัวเลือก «การบูตที่ปลอดภัย"
  5. บันทึกการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์
เนื้อหาพิเศษ - คลิกที่นี่  วิธีการทำสัญลักษณ์

เปิดใช้งาน VBS จากรีจิสทรี Windows

หากคุณต้องการเปิดใช้งาน VBS โดยใช้ Windows Registryให้ทำตามขั้นตอนต่อไปนี้:

  1. กด Win + Rเขียน regedit และกด เข้าสู่.
  2. นำทางไปยังเส้นทางต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. ค้นหาหรือสร้างค่า DWORD ชื่อ "เปิดใช้งาน VirtualizationBasedSecurity» และกำหนดค่า 1.
  4. ในตำแหน่งเดียวกัน ให้ปรับ "ต้องการคุณลักษณะด้านความปลอดภัยของแพลตฟอร์ม"ณ 3 (สำหรับการบูตอย่างปลอดภัยและการป้องกัน DMA)
  5. บันทึกการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์ของคุณ

การกำหนดค่า VBS โดยใช้นโยบายกลุ่ม

ผู้ดูแลระบบยังสามารถเปิดใช้งาน VBS โดยใช้ นโยบายกลุ่ม:

  1. เปิดตัว ผู้แก้ไขนโยบายกลุ่ม การเขียน gpedit.msc ในเมนูเริ่ม
  2. จากนั้นไปที่ การตั้งค่าทีม
  3. ที่นั่นเราเลือก เทมเพลตการดูแลระบบ > ระบบ > Device Guard.
  4. เปิดตัวเลือก «เปิดใช้งานการรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือน»และเลือก«เปิดการใช้งาน"
  5. จากรายการแบบเลื่อนลง ให้เลือก “เปิดใช้งานด้วยการล็อค UEFI"
  6. บันทึกการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์

วิธีการตรวจสอบว่า VBS ทำงานอยู่หรือไม่

มีหลายวิธีในการยืนยันว่า VBS ได้รับการเปิดใช้งานอย่างถูกต้องหรือไม่:

  • การใช้ msinfo32กำลังมองหาส่วน “การรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือน” หากอยู่ในโหมด “กำลังทำงาน” แสดงว่าเปิดใช้งานอยู่
  • การใช้ PowerShellโดยเรียกใช้คำสั่งต่อไปนี้ใน PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.หากเอาท์พุตแสดง "2« หมายความว่า VBS กำลังทำงาน
  • ด้วย Event Viewer- เปิด eventvwr.msc และไปที่ “Windows Logs > System” กรองตาม “WinInit” เพื่อดูว่า VBS ได้รับการเปิดใช้งานสำเร็จหรือไม่
เนื้อหาพิเศษ - คลิกที่นี่  วิธีค้นหาชุดสติ๊กเกอร์ใน Sticker Maker
เปิดใช้งาน VBS จาก UEFI
วิธีการเปิดใช้งาน VBS จาก UEFI ใน Windows

การแก้ไขปัญหาการเปิดใช้งาน VBS

หากคุณประสบปัญหาขณะพยายามเปิดใช้งาน VBS จาก UEFI ให้ลองวิธีแก้ปัญหาดังต่อไปนี้:

  • TPM 2.0 ถูกปิดใช้งาน: เข้าสู่ BIOS และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานแล้ว
  • โหมดเลกาซี่ใน BIOS:เปลี่ยนการตั้งค่าเป็น UEFI
  • ระบบจะไม่โหลดหลังจากเปิดใช้งาน: ปิดใช้งาน VBS จาก Registry หรือนโยบายกลุ่มและรีบูต
  • ไดรเวอร์ที่เข้ากันไม่ได้: อัปเดตไดรเวอร์จาก Device Manager

หากทำตามขั้นตอนเหล่านี้อย่างถูกต้อง คุณจะสามารถเปิดใช้งาน VBS จาก UEFI ได้ กล่าวคือ เปิดใช้งาน ความปลอดภัยบนพื้นฐานการจำลองเสมือนจริง โดยไม่มีปัญหาใดๆ เทคโนโลยีนี้เป็นเครื่องมือสำคัญในการเสริมการป้องกันระบบของคุณจากภัยคุกคามขั้นสูง