Hướng dẫn từng bước để bật VBS từ UEFI trong Windows

Cập nhật lần cuối: 17/03/2025
tác giả: Daniel Terrasa

  • Bảo mật dựa trên ảo hóa (VBS) tăng cường khả năng bảo vệ hệ thống.
  • Để bật VBS, cần có phần cứng tương thích với UEFI và TPM 2.0.
  • Bạn có thể kích hoạt tính năng này từ BIOS, Windows Registry và Group Policy.
  • Có những phương pháp để xác minh xem VBS có được kích hoạt đúng cách hay không.
VSB

La bảo mật dựa trên ảo hóa (VBS) trong Windows là tính năng cải thiện khả năng bảo vệ hệ thống bằng cách tạo ra môi trường an toàn và biệt lập. Nếu không có bật VBS từ UEFI và để tận dụng tính năng này, cần phải đáp ứng một số yêu cầu về phần cứng và cấu hình trong hệ điều hành.

Trong bài viết này chúng tôi khám phá chi tiết cách kích hoạt Bảo mật dựa trên ảo hóa từ UEFI, các bước cần thực hiện để kiểm tra trạng thái của UEFI và cách giải quyết các sự cố có thể xảy ra trong quá trình cấu hình.

Bảo mật dựa trên ảo hóa (VBS) là gì?

Bảo mật dựa trên ảo hóa (VBS) là một Công nghệ bảo mật Windows được chương trình quản lý hệ thống sử dụng để tạo ra môi trường an toàn trong bộ nhớ. Bằng cách này, dữ liệu hệ thống quan trọng sẽ được bảo vệ khỏi các mối đe dọa tiềm ẩn. Tính năng này rtăng cường bảo mật hạt nhân và hạn chế quyền truy cập vào các tiến trình trái phép.

Một trong những thành phần chính của VBS là Tính toàn vẹn của bộ nhớ, ngăn chặn việc thực thi mã độc hại bằng cách kiểm tra tính hợp lệ của trình điều khiển và tệp hệ thống trước khi cho phép chúng chạy.

Nội dung độc quyền - Bấm vào đây  Cách sử dụng Ứng dụng Banco Azteca

Yêu cầu để kích hoạt VBS

Trước khi bật VBS từ UEFI, hãy đảm bảo máy tính của bạn đáp ứng các yêu cầu sau:

  • Phần mềm UEFI: : Cần phải thiết lập BIOS ở chế độ UEFI thay vì Legacy.
  • TPM 2.0:Mô-đun nền tảng đáng tin cậy phải được bật trong BIOS.
  • Khởi động an toàn: Tùy chọn BIOS này phải được bật.
  • Bảo vệ DMA: Cải thiện bảo mật bằng cách hạn chế quyền truy cập vào các thiết bị bên ngoài.

Ngoài ra, để kiểm tra xem hệ thống của bạn có tương thích với VBS hay không, bạn cần làm theo các bước sau:

  1. Sử dụng phím tắt Win + RViết msinfo32 và nhấn đăng ký hạng mục thi.
  2. Tìm phần «Bảo mật dựa trên ảo hóa«. Nếu hiển thị là “Đang chạy” thì tính năng này đã được kích hoạt.

Nếu bạn muốn tìm hiểu thêm về cách bật ảo hóa trên hệ thống của mình, bạn có thể xem hướng dẫn của chúng tôi về Bật ảo hóa phần cứng trong Windows 11.

các loại bios

Cách bật VBS từ BIOS (UEFI)

Để bật VBS từ UEFI (từ BIOS), hãy làm theo các bước sau:

  1. Khởi động lại máy tính của bạn và truy cập BIOS bằng cách nhấn F2, F10, Del hoặc Esc, tùy thuộc vào nhà sản xuất.
  2. Trong menu cài đặt, hãy tìm tùy chọn “Chế độ khởi động» và những thay đổi đối với UEFI nếu bạn vẫn đang ở chế độ Legacy.
  3. Xác định vị trí tùy chọn "TPM 2.0» và kích hoạt nó nếu nó chưa được bật.
  4. Bật tùy chọn «Khởi động an toàn".
  5. Lưu các thay đổi và khởi động lại máy tính.
Nội dung độc quyền - Bấm vào đây  Làm cách nào để kiểm tra thời gian tàu đến dự kiến ​​trong ứng dụng tàu?

Kích hoạt VBS từ Windows Registry

Nếu bạn muốn kích hoạt VBS bằng cách sử dụng Đăng ký Windows, thực hiện các bước sau:

  1. Nhấn Win + RViết regedit và nhấn đăng ký hạng mục thi.
  2. Điều hướng đến đường dẫn sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
  3. Tìm hoặc tạo một giá trị DWORD có tên "EnableVirtualizationBasedSecurity» và gán giá trị 1.
  4. Ở cùng vị trí, điều chỉnh "RequirePlatformSecurityTính năng"tại 3 (để khởi động an toàn và bảo vệ DMA).
  5. Lưu thay đổi và khởi động lại máy tính.

Cấu hình VBS bằng Group Policy

Quản trị viên hệ thống cũng có thể bật VBS bằng Chính sách nhóm:

  1. Mở Trình chỉnh sửa chính sách nhóm viết gpedit.msc trong menu bắt đầu.
  2. sau đó đi đến Thiết lập đội.
  3. Ở đó chúng tôi chọn Mẫu quản trị > Hệ thống > Device Guard.
  4. Mở tùy chọn «Bật bảo mật dựa trên ảo hóa»Và chọn«Đã bật".
  5. Từ danh sách thả xuống, chọn “Được kích hoạt với khóa UEFI".
  6. Lưu các thay đổi và khởi động lại máy tính.

Cách kiểm tra xem VBS có hoạt động không

Có một số phương pháp để xác nhận VBS đã được kích hoạt đúng cách hay chưa:

  • Sử dụng msinfo32, đang tìm kiếm phần “Bảo mật dựa trên ảo hóa”. Nếu ở chế độ “Đang chạy” thì nó đang hoạt động.
  • Sử dụng PowerShell, chạy lệnh sau trong PowerShell với quyền quản trị viên: (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.Nếu đầu ra hiển thị "2«, nghĩa là VBS đang chạy.
  • Với Trình xem sự kiện. Mở eventvwr.msc và vào “Windows Logs > System”. Lọc theo “WinInit” để xem VBS đã được bật thành công hay chưa.
Nội dung độc quyền - Bấm vào đây  Ứng dụng VRV có hoạt động trên các thiết bị thông minh không?
bật VBS từ UEFI
Cách bật VBS từ UEFI trong Windows

Khắc phục sự cố kích hoạt VBS

Nếu bạn gặp sự cố khi cố gắng kích hoạt VBS từ UEFI, hãy thử các giải pháp sau:

  • TPM 2.0 đã bị vô hiệu hóa: Vào BIOS và đảm bảo rằng nó đã được bật.
  • Chế độ Legacy trong BIOS: Thay đổi cài đặt thành UEFI.
  • Hệ thống không tải sau khi kích hoạt: Vô hiệu hóa VBS từ Registry hoặc Group Policy và khởi động lại.
  • trình điều khiển không tương thích: Cập nhật trình điều khiển từ Trình quản lý thiết bị.

Bằng cách thực hiện đúng các bước này, bạn sẽ có thể bật VBS từ UEFI, tức là bật bảo mật dựa trên ảo hóa không có vấn đề gì. Công nghệ này là công cụ quan trọng giúp tăng cường khả năng bảo vệ hệ thống của bạn trước các mối đe dọa tiên tiến.