วิธีการเปิดใช้งาน VBS จาก UEFI ใน Windows ทีละขั้นตอน

อัปเดตล่าสุด: 17/03/2025
ผู้เขียน: แดเนียล เทอร์ราซา

  • การรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือน (VBS) ช่วยเพิ่มการป้องกันระบบ
  • การเปิดใช้งาน VBS ต้องใช้ฮาร์ดแวร์ที่เข้ากันได้กับ UEFI และ TPM 2.0
  • สามารถเปิดใช้งานได้จาก BIOS, Windows Registry และนโยบายกลุ่ม
  • มีวิธีการตรวจสอบว่า VBS ได้รับการเปิดใช้งานอย่างถูกต้องหรือไม่
VSB

La ความปลอดภัยบนพื้นฐานการจำลองเสมือนจริง (VBS) ใน Windows เป็นคุณลักษณะที่ปรับปรุงการป้องกันระบบด้วยการสร้างสภาพแวดล้อมที่ปลอดภัยและแยกจากกัน แต่สำหรับ เปิดใช้งาน VBS จาก UEFI และเพื่อใช้ประโยชน์จากคุณลักษณะนี้ จำเป็นต้องปฏิบัติตามข้อกำหนดฮาร์ดแวร์และการกำหนดค่าบางประการในระบบปฏิบัติการ

ในบทความนี้เราจะเจาะลึกวิธีการเปิดใช้งาน Virtualization-Based Security จาก UEFI ขั้นตอนใดบ้างที่ต้องปฏิบัติตามเพื่อตรวจสอบสถานะและวิธีแก้ไขปัญหาที่อาจเกิดขึ้นในระหว่างการกำหนดค่า

Virtualization-Based Security (VBS) คืออะไร

Virtualization-Based Security (VBS) คือ เทคโนโลยีรักษาความปลอดภัยของ Windows ซึ่งใช้โดยไฮเปอร์ไวเซอร์ระบบเพื่อสร้างสภาพแวดล้อมที่ปลอดภัยภายในหน่วยความจำ วิธีนี้ช่วยให้ข้อมูลระบบที่สำคัญได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้น ฟีเจอร์นี้รเสริมสร้างความปลอดภัยเคอร์เนลและจำกัดการเข้าถึงกระบวนการที่ไม่ได้รับอนุญาต

ส่วนประกอบสำคัญประการหนึ่งของ VBS คือ Integridad de la Memoriaซึ่งป้องกันการเรียกใช้โค้ดที่เป็นอันตรายโดยการตรวจสอบความถูกต้องของไดรเวอร์และไฟล์ระบบก่อนอนุญาตให้ทำงาน

เนื้อหาพิเศษ - คลิกที่นี่  แอป The Body Coach เชื่อมต่อกับอุปกรณ์อื่นๆ ได้อย่างไร?

ข้อกำหนดในการเปิดใช้งาน VBS

ก่อนที่จะเปิดใช้งาน VBS จาก UEFI ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณตรงตามข้อกำหนดต่อไปนี้:

  • เฟิร์มแวร์ UEFI: : จำเป็นต้องตั้งค่า BIOS ให้เป็นโหมด UEFI แทนที่จะเป็น Legacy
  • ทีพีเอ็ม 2.0:จะต้องเปิดใช้งาน Trusted Platform Module ใน BIOS
  • Arranque Seguro: ต้องเปิดใช้งานตัวเลือก BIOS นี้
  • การป้องกัน DMA:ปรับปรุงความปลอดภัยโดยจำกัดการเข้าถึงอุปกรณ์ภายนอก

นอกจากนี้ หากต้องการตรวจสอบว่าระบบของคุณเข้ากันได้กับ VBS หรือไม่ คุณต้องทำตามขั้นตอนเหล่านี้:

  1. ใช้แป้นพิมพ์ลัด วิน + อาร์เขียนว่า msinfo32 และกด เข้า.
  2. มองหาส่วน «Seguridad basada en virtualización- หากแสดงเป็น “กำลังทำงาน” แสดงว่าเปิดใช้งานแล้ว

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการจำลองเสมือนบนระบบของคุณ คุณสามารถดูคู่มือของเราได้ที่ เปิดใช้งานการจำลองเสมือนฮาร์ดแวร์ใน Windows 11.

ประเภทของไบโอ

วิธีการเปิดใช้งาน VBS จาก BIOS (UEFI)

หากต้องการเปิดใช้งาน VBS จาก UEFI (จาก BIOS) ให้ทำตามขั้นตอนเหล่านี้:

  1. รีสตาร์ทคอมพิวเตอร์ของคุณและเข้าถึง BIOS โดยการกด F2, F10, Supr o Esc, dependiendo del fabricante.
  2. ในเมนูการตั้งค่าให้มองหาตัวเลือก “Modo de Arranque» และการเปลี่ยนแปลง ยูอีเอฟไอ หากคุณยังคงอยู่ในโหมด Legacy
  3. Ubica la opción «ทีพีเอ็ม 2.0» และเปิดใช้งานหากไม่ได้เปิดใช้งาน
  4. เปิดใช้งานตัวเลือก «Arranque Seguro-
  5. บันทึกการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์ของคุณ
เนื้อหาพิเศษ - คลิกที่นี่  ฉันจะใช้ฟังก์ชันการตัดภาพของ Snagit ได้อย่างไร?

เปิดใช้งาน VBS จากรีจิสทรี Windows

หากคุณต้องการเปิดใช้งาน VBS โดยใช้ รีจิสทรีของ Windowsโปรดดำเนินการตามขั้นตอนต่อไปนี้:

  1. กด วิน + อาร์เขียนว่า รีจิดิท และกด เข้า.
  2. โปรดไปยังเส้นทางต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. ค้นหาหรือสร้างค่า DWORD ชื่อ "EnableVirtualizationBasedSecurity» และกำหนดค่า 1.
  4. ในตำแหน่งเดียวกัน ให้ปรับ "RequirePlatformSecurityFeatures» a 3 (สำหรับการบูตอย่างปลอดภัยและการป้องกัน DMA)
  5. Guarda los cambios y reinicia tu equipo.

การกำหนดค่า VBS โดยใช้นโยบายกลุ่ม

ผู้ดูแลระบบยังสามารถเปิดใช้งาน VBS โดยใช้ นโยบายกลุ่ม:

  1. เปิด บรรณาธิการนโยบายกลุ่ม การเขียน gpedit.msc ในเมนูเริ่มต้น
  2. จากนั้นไปที่ การกำหนดค่าอุปกรณ์
  3. เราได้เลือกที่นั่น เทมเพลตการดูแลระบบ > ระบบ > Device Guard.
  4. Abre la opción «Activar la seguridad basada en virtualizaciónและเลือก «เปิดใช้งาน-
  5. En la lista desplegable, elige «Habilitado con bloqueo UEFI-
  6. บันทึกการเปลี่ยนแปลงและรีสตาร์ทคอมพิวเตอร์ของคุณ

วิธีการตรวจสอบว่า VBS ทำงานอยู่หรือไม่

มีหลายวิธีในการยืนยันว่า VBS ได้รับการเปิดใช้งานอย่างถูกต้องหรือไม่:

  • การใช้ msinfo32กำลังมองหาส่วน “การรักษาความปลอดภัยบนพื้นฐานการจำลองเสมือน” หากอยู่ในโหมด “กำลังทำงาน” แสดงว่าเปิดใช้งานอยู่
  • Mediante PowerShellโดยเรียกใช้คำสั่งต่อไปนี้ใน PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.หากเอาท์พุตแสดง "2« หมายความว่า VBS กำลังทำงาน
  • ด้วย Event Viewer- เปิด eventvwr.msc และไปที่ “Windows Logs > System” กรองตาม “WinInit” เพื่อดูว่า VBS ได้รับการเปิดใช้งานสำเร็จหรือไม่
เนื้อหาพิเศษ - คลิกที่นี่  ฉันจะรับการแจ้งเตือนกิจกรรมใน Asana ได้อย่างไร?
เปิดใช้งาน VBS จาก UEFI
วิธีการเปิดใช้งาน VBS จาก UEFI ใน Windows

การแก้ไขปัญหาการเปิดใช้งาน VBS

หากคุณประสบปัญหาขณะพยายามเปิดใช้งาน VBS จาก UEFI ให้ลองวิธีแก้ปัญหาดังต่อไปนี้:

  • TPM 2.0 ถูกปิดใช้งาน: เข้าสู่ BIOS และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานแล้ว
  • โหมดเลกาซี่ใน BIOS:เปลี่ยนการตั้งค่าเป็น UEFI
  • ระบบจะไม่โหลดหลังจากเปิดใช้งาน: ปิดใช้งาน VBS จาก Registry หรือนโยบายกลุ่มและรีบูต
  • Drivers incompatibles: อัปเดตไดรเวอร์จาก Device Manager

หากทำตามขั้นตอนเหล่านี้อย่างถูกต้อง คุณจะสามารถเปิดใช้งาน VBS จาก UEFI ได้ กล่าวคือ เปิดใช้งาน ความปลอดภัยบนพื้นฐานการจำลองเสมือนจริง โดยไม่มีปัญหาใดๆ เทคโนโลยีนี้เป็นเครื่องมือสำคัญในการเสริมการป้องกันระบบของคุณจากภัยคุกคามขั้นสูง