如何在 Windows 中逐步從 UEFI 啟用 VBS

La 基於虛擬化的安全性 Windows 中的 VBS 是一項透過建立安全隔離的環境來提高系統保護的功能。但對於 從 UEFI 啟用 VBS 而要利用該功能，則需要滿足作業系統一定的硬體和配置要求。

在本文中，我們將詳細探討如何激活 基於虛擬化的安全 從 UEFI，應遵循哪些步驟來檢查其狀態以及如何解決配置過程中可能出現的問題。

什麼是基於虛擬化的安全性 (VBS)？

基於虛擬化的安全 （VBS）是 Windows 安全性技術 系統管理程式使用它在記憶體中創建安全環境。這樣，關鍵系統資料就不會受到潛在威脅。此功能加強核心安全性並限制未經授權進程的存取。

VBS 的一個關鍵組件是 記憶的完整性透過在允許驅動程式和系統檔案運行之前檢查其有效性來防止惡意程式碼的執行。

啟動 VBS 的要求

從 UEFI 啟用 VBS 之前，請確保您的電腦符合以下要求：

• UEFI 韌體：：必須將 BIOS 設定為 UEFI 模式，而不是 Legacy 模式。
• TPM 2.0：必須在 BIOS 中啟用可信任平台模組。
• 安全啟動：必須啟用此 BIOS 選項。
• DMA 保護：透過限制對外部設備的存取來提高安全性。

除此之外，要檢查您的系統是否與 VBS 相容，您需要按照以下步驟操作：

1. 使用鍵盤快捷鍵 WIN + R，寫道 msinfo32 並按 Enter.
2. 查找章節 «基於虛擬化的安全性«。如果顯示為“正在運行”，則表示它已啟動。

如果您想了解有關如何在系統上啟用虛擬化的更多信息，可以查看我們的指南 在 Windows 11 中啟用硬體虛擬化.

如何從 BIOS（UEFI）啟用 VBS

若要從 UEFI（從 BIOS）啟用 VBS，請依照下列步驟操作：

1. 重新啟動電腦並按以下方式存取 BIOS： F2、F10、Del 或 Esc，取決於製造商。
2. 在設定選單中，尋找選項“啟動模式» 並更改為 UEFI 如果您仍處於傳統模式。
3. 找到選項“TPM 2.0» 如果尚未啟用，請啟動它。
4. 啟用選項 «安全啟動“。
5. 保存更改並重新啟動計算機。

從 Windows 登錄啟用 VBS

如果您希望使用 Windows註冊表，執行以下步驟：

1. 按下 WIN + R，寫道 註冊表編輯器 並按 Enter.
2. 導航到以下路徑：
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
3. 尋找或建立名為“啟用基於虛擬化的安全性» 並指派值 1.
4. 在同一位置，調整“需要平台安全功能“ 在 3 （用於安全啟動和 DMA 保護）。
5. 儲存變更並重新啟動電腦。

使用群組原則配置 VBS

系統管理員也可以使用群組原則啟用 VBS：

1. 打開 組策略編輯器 寫作 輸入gpedit.msc 在開始菜單中。
2. 然後去 團隊設置。
3. 在那裡我們選擇 管理範本 > 系統 > 設備保護.
4. 打開選項«啟用基於虛擬化的安全性»並選擇«已啟用“。
5. 在下拉清單中，選擇«啟用 UEFI 鎖“。
6. 保存更改並重新啟動計算機。

如何檢查 VBS 是否處於作用中狀態

有幾種方法可以確認VBS是否已正確啟動：

• 使用 msinfo32，尋找「基於虛擬化的安全性」部分。如果它處於「運行」模式，那麼它就是活動的。
• 使用PowerShell，以管理員權限在 PowerShell 中執行以下命令： (Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard).SecurityServicesRunning.如果輸出顯示“2«，表示VBS正在運作。
• 使用事件檢視器。開啟 eventvwr.msc 並前往「Windows 日誌 > 系統」。透過「WinInit」進行過濾，查看VBS是否已成功啟用。

排除 VBS 啟動故障

如果您在嘗試從 UEFI 啟動 VBS 時遇到問題，請嘗試以下解決方案：

• TPM 2.0 已停用：進入BIOS並確保它已啟用。
• BIOS 中的傳統模式：將設定更改為 UEFI。
• 啟動後系統無法載入：從登錄或群組原則停用 VBS 並重新啟動。
• 不兼容的驅動程序：從裝置管理員更新驅動程式。

透過正確執行這些步驟，您應該能夠從 UEFI 啟用 VBS，即啟用 基於虛擬化的安全性 沒有任何問題。這項技術是增強系統防禦高階威脅的重要工具。