Як увімкнути VBS з UEFI у Windows крок за кроком

Останнє оновлення: 17/03/2025
Автор: Даніель Тераса

  • Безпека на основі віртуалізації (VBS) покращує захист системи.
  • Щоб увімкнути VBS, потрібне обладнання, сумісне з UEFI та TPM 2.0.
  • Його можна ввімкнути з BIOS, реєстру Windows і групової політики.
  • Існують методи перевірки правильності активації VBS.
VSB

La безпека на основі віртуалізації (VBS) у Windows — це функція, яка покращує захист системи шляхом створення безпечного та ізольованого середовища. Але для увімкнути VBS з UEFI і щоб скористатися цією функцією, необхідно відповідати певним вимогам до обладнання та конфігурації операційної системи.

У цій статті ми детально розберемо, як активувати Безпека на основі віртуалізації з UEFI, які кроки слід виконати, щоб перевірити його статус і як вирішити можливі проблеми під час налаштування.

Що таке безпека на основі віртуалізації (VBS)?

Безпека на основі віртуалізації (VBS) є a Технологія безпеки Windows який використовується системним гіпервізором для створення безпечного середовища в пам’яті. Таким чином критичні системні дані захищені від потенційних загроз. Ця особливість rпосилює безпеку ядра та обмежує доступ до несанкціонованих процесів.

Одним із ключових компонентів VBS є Цілісність пам'яті, який запобігає виконанню зловмисного коду, перевіряючи дійсність драйверів і системних файлів, перш ніж дозволити їх запустити.

Ексклюзивний вміст - натисніть тут  Як користуватися додатком Banco Azteca

Вимоги для активації VBS

Перш ніж увімкнути VBS через UEFI, переконайтеся, що ваш комп’ютер відповідає таким вимогам:

  • Прошивка UEFI: : Необхідно, щоб BIOS був встановлений на режим UEFI замість Legacy.
  • ТРМ 2.0: Модуль Trusted Platform Module має бути ввімкнено в BIOS.
  • Безпечне завантаження: цей параметр BIOS має бути ввімкнено.
  • Захист DMA: покращує безпеку, обмежуючи доступ до зовнішніх пристроїв.

Окрім цього, щоб перевірити, чи ваша система сумісна з VBS, вам потрібно виконати такі дії:

  1. Використовуйте комбінацію клавіш Win + RЗаписує msinfo32 і натисніть Enter.
  2. Шукайте розділ «Безпека на основі віртуалізації«. Якщо він відображається як «Запущено», це означає, що він уже активований.

Якщо ви хочете дізнатися більше про те, як увімкнути віртуалізацію у вашій системі, ви можете переглянути наш посібник на Увімкніть апаратну віртуалізацію в Windows 11.

типи біос

Як увімкнути VBS з BIOS (UEFI)

Щоб увімкнути VBS з UEFI (з BIOS), виконайте такі дії:

  1. Перезавантажте комп’ютер і увійдіть до BIOS, натиснувши F2, F10, Del або Esc, в залежності від виробника.
  2. У меню налаштувань знайдіть опцію «Режим завантаження» і зміни до UEFI якщо ви все ще перебуваєте в режимі Legacy.
  3. Знайдіть опцію "ТРМ 2.0» і активуйте його, якщо він не активований.
  4. Увімкніть параметр «Безпечне завантаження".
  5. Збережіть зміни та перезавантажте комп'ютер.
Ексклюзивний вміст - натисніть тут  Як я можу перевірити орієнтовний час прибуття поїзда в додатку поїзда?

Увімкніть VBS з реєстру Windows

Якщо ви бажаєте ввімкнути VBS за допомогою Реєстр Windows, виконайте такі дії:

  1. Натисніть Win + RЗаписує змерзатися і натисніть Enter.
  2. Перейдіть до наступного шляху:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Знайдіть або створіть значення DWORD під назвою "EnableVirtualizationBasedSecurity» і призначає значення 1.
  4. У цьому ж місці налаштуйте "RequirePlatformSecurityFeatures3 (для безпечного завантаження та захисту DMA).
  5. Збережіть зміни та перезавантажте комп’ютер.

Налаштування VBS за допомогою групової політики

Системні адміністратори також можуть увімкнути VBS за допомогою групової політики:

  1. Відкрийте Редактор групової політики написання gpedit.msc в меню «Пуск».
  2. потім перейдіть до Налаштування команди.
  3. Там ми відбираємо Адміністративні шаблони > Система > Захист пристрою.
  4. Відкрийте опцію «Увімкніть захист на основі віртуалізації»І виберіть«Увімкнено".
  5. У розкривному списку виберіть «Увімкнено з блокуванням UEFI".
  6. Збережіть зміни та перезавантажте комп'ютер.

Як перевірити, чи активний VBS

Є кілька способів перевірити, чи правильно активовано VBS:

  • Використання msinfo32, шукаючи розділ «Безпека на основі віртуалізації». Якщо він у режимі «Running», то він активний.
  • Використання PowerShell, виконавши таку команду в PowerShell з правами адміністратора: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Якщо результат показує "2« означає, що VBS працює.
  • За допомогою засобу перегляду подій. Відкрийте eventvwr.msc і перейдіть до «Журнали Windows > Система». Відфільтруйте за «WinInit», щоб побачити, чи VBS успішно ввімкнено.
Ексклюзивний вміст - натисніть тут  Чи працює додаток VRV на смарт-пристроях?
увімкнути VBS з UEFI
Як увімкнути VBS з UEFI у Windows

Усунення несправностей активації VBS

Якщо у вас виникли проблеми під час спроби активувати VBS через UEFI, спробуйте такі рішення:

  • TPM 2.0 вимкнено: увійдіть у BIOS і переконайтеся, що його ввімкнено.
  • Legacy Mode в BIOS: змініть налаштування на UEFI.
  • Після активації система не завантажується: Вимкніть VBS з реєстру або групової політики та перезавантажтеся.
  • несумісні драйвери: оновіть драйвери з диспетчера пристроїв.

Правильно виконавши ці кроки, ви зможете ввімкнути VBS з UEFI, тобто ввімкнути безпека на основі віртуалізації без проблем. Ця технологія є важливим інструментом для покращення захисту вашої системи від розширених загроз.