Windows-da UEFI-dan VBS-ni bosqichma-bosqich qanday yoqish mumkin

Oxirgi yangilanish: 17/03/2025
Muallif: Daniel Terrasa

  • Virtualizatsiyaga asoslangan xavfsizlik (VBS) tizim himoyasini kuchaytiradi.
  • VBS-ni yoqish uchun UEFI va TPM 2.0-ga mos keladigan apparat kerak bo'ladi.
  • Uni BIOS, Windows Registry va Group Policy orqali yoqish mumkin.
  • VBS to'g'ri faollashtirilganligini tekshirish usullari mavjud.
VSB

La virtualizatsiyaga asoslangan xavfsizlik Windows tizimidagi (VBS) xavfsiz va izolyatsiya qilingan muhit yaratish orqali tizim himoyasini yaxshilaydigan xususiyatdir. Lekin uchun UEFI-dan VBS-ni yoqing va bu xususiyatdan foydalanish uchun operatsion tizimda ma'lum apparat va konfiguratsiya talablariga javob berish kerak.

Ushbu maqolada biz qanday faollashtirishni batafsil ko'rib chiqamiz Virtualizatsiyaga asoslangan xavfsizlik UEFI-dan, uning holatini tekshirish uchun qanday qadamlarni bajarish kerak va konfiguratsiya paytida yuzaga kelishi mumkin bo'lgan muammolarni qanday hal qilish kerak.

Virtualizatsiyaga asoslangan xavfsizlik (VBS) nima?

Virtualizatsiyaga asoslangan xavfsizlik (VBS) a Windows xavfsizlik texnologiyasi xotirada xavfsiz muhit yaratish uchun tizim gipervizori tomonidan foydalaniladi. Shunday qilib, muhim tizim ma'lumotlari potentsial tahdidlardan himoyalangan. Bu xususiyat ryadro xavfsizligini mustahkamlaydi va ruxsatsiz jarayonlarga kirishni cheklaydi.

VBS ning asosiy komponentlaridan biri bu Xotiraning yaxlitligi, bu drayverlar va tizim fayllarini ishga tushirishdan oldin ularning haqiqiyligini tekshirish orqali zararli kodning bajarilishini oldini oladi.

Eksklyuziv tarkib - Bu yerga bosing  Banco Azteca ilovasidan qanday foydalanish kerak

VBS ni faollashtirish uchun talablar

UEFI-dan VBS-ni yoqishdan oldin, kompyuteringiz quyidagi talablarga javob berishiga ishonch hosil qiling:

  • UEFI mikrodasturi: : BIOS Legacy o'rniga UEFI rejimiga o'rnatilgan bo'lishi kerak.
  • TPM 2.0: Ishonchli platforma moduli BIOS-da yoqilgan bo'lishi kerak.
  • Xavfsiz yuklash: Ushbu BIOS opsiyasi yoqilgan bo'lishi kerak.
  • DMA himoyasi: Tashqi qurilmalarga kirishni cheklash orqali xavfsizlikni yaxshilaydi.

Bundan tashqari, tizimingiz VBS bilan mos kelishini tekshirish uchun quyidagi amallarni bajarishingiz kerak:

  1. Klaviatura yorlig'idan foydalaning Win + R, yozadi msinfo32 va bosing kiriting.
  2. «Bo'limni qidiringVirtualizatsiyaga asoslangan xavfsizlik«. Agar u "Running" deb ko'rsatilsa, u allaqachon faollashtirilgan.

Agar siz tizimingizda virtualizatsiyani qanday yoqish haqida ko'proq bilmoqchi bo'lsangiz, bizning qo'llanmamizni ko'rishingiz mumkin Windows 11 da apparat virtualizatsiyasini yoqing.

bios turlari

BIOS (UEFI) dan VBS-ni qanday yoqish mumkin

UEFI-dan (BIOS-dan) VBS-ni yoqish uchun quyidagi amallarni bajaring:

  1. Kompyuteringizni qayta ishga tushiring va tugmani bosib BIOS-ga kiring F2, F10, Del yoki Esc, ishlab chiqaruvchiga qarab.
  2. Sozlamalar menyusida "opsiyani toping.Yuklash rejimi» va ga oʻzgartiriladi UEFI agar siz hali ham Legacy rejimida bo'lsangiz.
  3. Variantni toping "TPM 2.0» va agar u yoqilmagan bo'lsa, uni faollashtiring.
  4. Variantni yoqing «Xavfsiz yuklash".
  5. O'zgarishlarni saqlang va kompyuterni qayta ishga tushiring.
Eksklyuziv tarkib - Bu yerga bosing  Poezd ilovasida poezdning taxminiy kelishi vaqtini qanday tekshirish mumkin?

Windows registridan VBS-ni yoqing

Agar siz VBS-ni ishlatmoqchi bo'lsangiz Windows ro'yxatga olish kitobi, quyidagi amallarni bajaring:

  1. Matbuot Win + R, yozadi regedit va bosing kiriting.
  2. Quyidagi yo'lga o'ting:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. " nomli DWORD qiymatini toping yoki yaratingEnableVirtualizationBasedSecurity» va qiymatni tayinlaydi 1.
  4. Xuddi shu joyda, sozlang "RequirePlatformSecurityFeatures" da 3 (xavfsiz yuklash va DMA himoyasi uchun).
  5. O'zgarishlarni saqlang va kompyuteringizni qayta ishga tushiring.

Guruh siyosati yordamida VBS ni sozlash

Tizim ma'murlari VBS-ni Guruh siyosati yordamida ham yoqishlari mumkin:

  1. Ochish Guruh siyosati muharriri yozish gpedit.msc boshlash menyusida.
  2. keyin ga boring Jamoani sozlash.
  3. U erda biz tanlaymiz Ma'muriy andozalar > Tizim > Qurilma himoyasi.
  4. Variantni oching «Virtualizatsiyaga asoslangan xavfsizlikni yoqing"Va" ni tanlangYoqilgan".
  5. Ochiladigan ro'yxatdan "ni tanlang.UEFI blokirovkasi bilan yoqilgan".
  6. O'zgarishlarni saqlang va kompyuterni qayta ishga tushiring.

VBS faolligini qanday tekshirish mumkin

VBS to'g'ri faollashtirilganligini tasdiqlashning bir necha usullari mavjud:

  • Msinfo32 dan foydalanish, "Virtualizatsiyaga asoslangan xavfsizlik" bo'limini qidiring. Agar u "Running" rejimida bo'lsa, u faol.
  • PowerShell-dan foydalanish, PowerShell-da administrator ruxsati bilan quyidagi buyruqni ishga tushiring: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Agar chiqishda "2«, VBS ishlayotganligini bildiradi.
  • Voqealarni ko'rish vositasi bilan. Eventvwr.msc-ni oching va "Windows jurnallari > Tizim" ga o'ting. VBS muvaffaqiyatli yoqilganligini bilish uchun "WinInit" bo'yicha filtrlang.
Eksklyuziv tarkib - Bu yerga bosing  VRV ilovasi aqlli qurilmalarda ishlaydimi?
UEFI-dan VBS-ni yoqing
Windows-da UEFI-dan VBS-ni qanday yoqish mumkin

VBS faollashtirish bilan bog'liq muammolarni bartaraf etish

UEFI-dan VBS-ni faollashtirishda muammolarga duch kelsangiz, quyidagi echimlarni sinab ko'ring:

  • TPM 2.0 o‘chirilgan: BIOS-ga kiring va uning yoqilganligiga ishonch hosil qiling.
  • BIOS-da eski rejim: Sozlamalarni UEFI ga o'zgartiring.
  • Tizim faollashtirilgandan keyin yuklanmaydi: Registry yoki Group Policy-dan VBS-ni o'chiring va qayta yoqing.
  • Mos kelmaydigan haydovchilar: Qurilma menejeridan drayverlarni yangilang.

Ushbu amallarni to'g'ri bajarish orqali siz UEFI-dan VBS-ni yoqishingiz kerak, ya'ni virtualizatsiyaga asoslangan xavfsizlik hech qanday muammosiz. Ushbu texnologiya tizimingizni ilg'or tahdidlardan himoya qilishni kuchaytirish uchun muhim vositadir.