如何在 Windows 中逐步从 UEFI 启用 VBS

La 基于虚拟化的安全性 Windows 中的 VBS 是一项通过创建安全隔离的环境来提高系统保护的功能。但对于 从 UEFI 启用 VBS 而要利用该功能，则需要满足操作系统一定的硬件和配置要求。

在本文中，我们将详细探讨如何激活 基于虚拟化的安全 从 UEFI，应遵循哪些步骤来检查其状态以及如何解决配置过程中可能出现的问题。

什么是基于虚拟化的安全性 (VBS)？

基于虚拟化的安全 （VBS）是 Windows 安全技术 系统管理程序使用它在内存中创建安全环境。这样，关键系统数据就不会受到潜在威胁。此功能加强内核安全性并限制未经授权进程的访问。

VBS 的一个关键组件是 记忆的完整性通过在允许驱动程序和系统文件运行之前检查其有效性来防止恶意代码的执行。

激活 VBS 的要求

从 UEFI 启用 VBS 之前，请确保您的计算机满足以下要求：

• UEFI 固件：：必须将 BIOS 设置为 UEFI 模式，而不是 Legacy 模式。
• TPM 2.0：必须在 BIOS 中启用可信平台模块。
• 安全启动：必须启用此 BIOS 选项。
• DMA 保护：通过限制对外部设备的访问来提高安全性。

除此之外，要检查您的系统是否与 VBS 兼容，您需要按照以下步骤操作：

1. 使用键盘快捷键 WIN + R，写道 msinfo32 并按 输入.
2. 查找章节 «基于虚拟化的安全性«。如果显示为“正在运行”，则表示它已被激活。

如果您想了解有关如何在系统上启用虚拟化的更多信息，可以查看我们的指南 在 Windows 11 中启用硬件虚拟化.

如何从 BIOS（UEFI）启用 VBS

要从 UEFI（从 BIOS）启用 VBS，请按照以下步骤操作：

1. 重新启动计算机并按以下方式访问 BIOS： F2、F10、Del 或 Esc，取决于制造商。
2. 在设置菜单中，查找选项“启动模式» 并更改为 UEFI 如果您仍处于传统模式。
3. 找到选项“TPM 2.0» 如果尚未启用，请激活它。
4. 启用选项 «安全启动«。
5. 保存更改并重新启动计算机。

从 Windows 注册表启用 VBS

如果您希望使用 Windows注册表，执行以下步骤：

1. 按下 WIN + R，写道 注册表编辑器 并按 输入.
2. 导航到以下路径：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. 查找或创建名为“启用基于虚拟化的安全性» 并分配值 1.
4. 在同一位置，调整“需要平台安全功能“有 3 （用于安全启动和 DMA 保护）。
5. 保存更改并重新启动计算机。

使用组策略配置 VBS

系统管理员还可以使用组策略启用 VBS：

1. 打开 组策略编辑器 写作 输入gpedit.msc 在开始菜单中。
2. 然后去 团队设置。
3. 在那里我们选择 管理模板 > 系统 > 设备防护.
4. 打开选项«启用基于虚拟化的安全性»并选择«已启用«。
5. 从下拉列表中选择“启用 UEFI 锁«。
6. 保存更改并重新启动计算机。

如何检查 VBS 是否处于活动状态

有几种方法可以确认VBS是否已正确激活：

• 使用 msinfo32，寻找“基于虚拟化的安全性”部分。如果它处于“运行”模式，那么它就是活动的。
• 使用PowerShell，在 PowerShell 中以管理员权限运行以下命令： (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.如果输出显示“2«，表示VBS正在运行。
• 使用事件查看器。打开 eventvwr.msc 并转到“Windows 日志 > 系统”。通过“WinInit”进行过滤，查看VBS是否已成功启用。

排除 VBS 激活故障

如果您在尝试从 UEFI 激活 VBS 时遇到问题，请尝试以下解决方案：

• TPM 2.0 已禁用：进入BIOS并确保它已启用。
• BIOS 中的传统模式：将设置更改为 UEFI。
• 激活后系统无法加载：从注册表或组策略禁用 VBS 并重新启动。
• 不兼容的驱动程序：从设备管理器更新驱动程序。

通过正确执行这些步骤，您应该能够从 UEFI 启用 VBS，即启用 基于虚拟化的安全性 没有任何问题。这项技术是增强系统防御高级威胁的重要工具。