Paano paganahin ang VBS mula sa UEFI sa Windows nang sunud-sunod

La seguridad na nakabatay sa virtualization (VBS) sa Windows ay isang tampok na nagpapahusay sa proteksyon ng system sa pamamagitan ng paglikha ng isang secure at nakahiwalay na kapaligiran. Ngunit para sa Paganahin ang VBS mula sa UEFI at upang samantalahin ang tampok na ito, kinakailangan upang matugunan ang ilang mga kinakailangan sa hardware at pagsasaayos sa operating system.

Sa artikulong ito, tinitingnan namin nang detalyado kung paano i-activate Seguridad na Nakabatay sa Virtualization mula sa UEFI, anong mga hakbang ang dapat sundin upang suriin ang katayuan nito at kung paano lutasin ang mga posibleng isyu sa panahon ng pagsasaayos.

Ano ang Virtualization-Based Security (VBS)?

Seguridad na Nakabatay sa Virtualization (VBS) ay isang Teknolohiya ng seguridad ng Windows na ginagamit ng system hypervisor upang lumikha ng isang ligtas na kapaligiran sa loob ng memorya. Sa ganitong paraan, pinoprotektahan ang kritikal na data ng system mula sa mga potensyal na banta. Ang tampok na ito rpinapalakas ang seguridad ng kernel at nililimitahan ang pag-access sa mga hindi awtorisadong proseso.

Isa sa mga pangunahing bahagi ng VBS ay ang Integridad ng Memorya, na pumipigil sa pagpapatupad ng malisyosong code sa pamamagitan ng pagsuri sa bisa ng mga driver at system file bago payagang tumakbo ang mga ito.

Mga kinakailangan para ma-activate ang VBS

Bago i-enable ang VBS mula sa UEFI, tiyaking natutugunan ng iyong computer ang mga sumusunod na kinakailangan:

• UEFI Firmware: : Kinakailangan na ang BIOS ay nakatakda sa UEFI mode sa halip na sa Legacy.
• TPM 2.0: Dapat na pinagana ang Trusted Platform Module sa BIOS.
• Ligtas na Boot: Ang pagpipiliang BIOS na ito ay dapat na pinagana.
• Proteksyon ng DMA: Pinapabuti ang seguridad sa pamamagitan ng paglilimita sa pag-access sa mga panlabas na device.

Bukod dito, para masuri kung compatible ang iyong system sa VBS, kailangan mong sundin ang mga hakbang na ito:

1. Gamitin ang keyboard shortcut Umakit + R, nagsusulat msinfo32 at pindutin Magpasok.
2. Hanapin ang seksyon «Seguridad na nakabatay sa virtualization«. Kung ito ay ipinapakita bilang "Tumatakbo," pagkatapos ito ay naka-activate na.

Kung gusto mong matuto nang higit pa tungkol sa kung paano paganahin ang virtualization sa iyong system, maaari mong tingnan ang aming gabay sa Paganahin ang virtualization ng hardware sa Windows 11.

Paano paganahin ang VBS mula sa BIOS (UEFI)

Upang paganahin ang VBS mula sa UEFI (mula sa BIOS), sundin ang mga hakbang na ito:

1. I-restart ang iyong computer at i-access ang BIOS sa pamamagitan ng pagpindot F2, F10, Del o Esc, depende sa tagagawa.
2. Sa menu ng mga setting, hanapin ang opsyon na "Boot Mode»at mga pagbabago sa UEFI kung nasa Legacy mode ka pa.
3. Hanapin ang opsyon "TPM 2.0» at i-activate ito kung hindi ito pinagana.
4. Paganahin ang opsyon «Ligtas na Boot".
5. I-save ang mga pagbabago at i-restart ang computer.

Paganahin ang VBS mula sa Windows Registry

Kung mas gusto mong paganahin ang VBS gamit ang Windows Registry, gawin ang mga sumusunod na hakbang:

1. Pindutin Umakit + R, nagsusulat regedit at pindutin Magpasok.
2. Mag-navigate sa sumusunod na landas:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. Maghanap o lumikha ng halaga ng DWORD na pinangalanang "Paganahin angVirtualizationBasedSecurity» at itinalaga ang halaga 1.
4. Sa parehong lokasyon, ayusin ang "RequirePlatformSecurityFeatures"sa 3 (para sa secure na boot at proteksyon ng DMA).
5. I-save ang mga pagbabago at i-restart ang iyong computer.

Pag-configure ng VBS Gamit ang Patakaran ng Grupo

Maaari ding paganahin ng mga system administrator ang VBS gamit ang Group Policy:

1. Buksan ang Patakaran sa Patakaran ng Editor pagsusulat gpedit.msc sa panimulang menu.
2. pagkatapos ay pumunta sa Pag-configure ng koponan.
3. Pumili kami doon Administrative Templates > System > Device Guard.
4. Buksan ang opsyon «Paganahin ang seguridad na nakabatay sa virtualization»At piliin ang«Pinapagana".
5. Sa drop-down na listahan, piliin ang «Pinagana gamit ang UEFI lock".
6. I-save ang mga pagbabago at i-restart ang computer.

Paano tingnan kung aktibo ang VBS

Mayroong ilang mga paraan upang kumpirmahin kung ang VBS ay na-activate nang tama:

• Gamit ang msinfo32, hinahanap ang seksyong "Seguridad na Nakabatay sa Virtualization." Kung ito ay nasa "Running" mode, kung gayon ito ay aktibo.
• Gamit ang PowerShell, pinapatakbo ang sumusunod na command sa PowerShell na may mga pahintulot ng administrator: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Kung ang output ay nagpapakita ng "2«, nangangahulugan na ang VBS ay tumatakbo.
• Kasama ang Event Viewer. Buksan ang eventvwr.msc at pumunta sa “Windows Logs > System”. I-filter ayon sa "WinInit" upang makita kung matagumpay na pinagana ang VBS.

Pag-troubleshoot ng VBS Activation

Kung makatagpo ka ng mga problema kapag sinusubukang i-activate ang VBS mula sa UEFI, subukan ang mga sumusunod na solusyon:

• Hindi pinagana ang TPM 2.0: Ipasok ang BIOS at siguraduhing ito ay pinagana.
• Legacy Mode sa BIOS: Baguhin ang mga setting sa UEFI.
• Ang system ay hindi naglo-load pagkatapos ng pag-activate: I-disable ang VBS mula sa Registry o Group Policy at i-reboot.
• hindi tugmang mga driver: I-update ang mga driver mula sa Device Manager.

Sa pamamagitan ng pagsunod sa mga hakbang na ito nang tama, dapat mong paganahin ang VBS mula sa UEFI, ibig sabihin, paganahin ang seguridad na nakabatay sa virtualization nang walang anumang problema. Ang teknolohiyang ito ay isang mahalagang tool para sa pagpapahusay ng proteksyon ng iyong system laban sa mga advanced na banta.