Home Systémová ochrana povolena, ale neběží ve Windows 11

Systémová ochrana povolena, ale neběží ve Windows 11

LiOchrana systému je povolena, ale neběžína vašem počítači se systémem Windows 11/10 vám tento příspěvek pomůže problém vyřešit.

je funkce zabezpečení systému Windows, která chrání integritu systému od začátku procesu spouštění pomocí hardwarově zakořeněných technologií, jako je,a. Přestože je podporována na serverových edicích, někteří uživatelé, zejména ti, kteří používají Windows Server 2022 Core (v21H2) na Dell PowerEdge 360 ​​nebo podobném hardwaru, hlásili, že po povolení System Guard v Secured-core se stav System Guard zobrazuje „Povoleno, ale neběží“, i když se zdá, že všechny potřebné konfigurace jsou správně nakonfigurovány.

Oprava System Guard povolena, ale neběží ve Windows 11/10

Chcete-li opravitSystem Guard, pokud je povolen, ale neběžíve Windows 11/10 použijte tato řešení:

  1. Zkontrolujte hardwarové požadavky
  2. Ujistěte se, že je System Guard správně nakonfigurován
  3. Ujistěte se, že je povoleno zabezpečení založené na virtualizaci (VBS).
  4. Pomocí BCDEdit povolte Hypervisor
  5. Povolit požadované funkce BIOS/UEFI

Podívejme se na to podrobně.

1] Zkontrolujte hardwarové požadavky

Nejprve se ujistěte, že váš server splňuje hardwarové požadavky pro Secured Core. Pro podporu funkcí Secured-core, jako je System Guard, musí být váš procesor z některé z těchto podporovaných rodin:

  • Intel:Procesory vPro začínající od Coffee Lake (8. gen) nebo Whisky Lake nebo novější
  • AMD:Procesory počínaje Zen 2 nebo novějšími (např. řady Ryzen 3000, EPYC 7002)
  • Qualcomm:Procesory Snapdragon od SD850 a novější

Kromě generace CPU musí váš systém také podporovat:

  • UEFI s povoleným Secure Boot
  • TPM 2.0
  • Podpora hardwarové virtualizace (Intel VT-x nebo AMD-V musí být povoleny v BIOSu)

Další informace naleznete v oficiální dokumentaci společnosti Microsoftzde.

2] Ujistěte se, že je System Guard správně nakonfigurován

Dále se ujistěte, že je povolena ochrana systému na úrovni konfigurace systému.

StiskněteWin + R, typregedita stiskněteVstupteotevřete Editor registru.

Přejděte na následující cestu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

V pravém podokně vyhledejte aDWORDpojmenovaná hodnotaEnabled. Potvrďte, že hodnotaEnabledje nastaveno na1. PokudSystemGuardklíč aEnabledDWORD v registru neexistují, můžete je ručně vytvořit a nakonfigurovat System Guard.

Číst:

3] Ujistěte se, že je povoleno zabezpečení založené na virtualizaci (VBS).

VBS vytváří izolované, virtualizované prostředí pomocí Hyper-V k ochraně částí operačního systému před zneužitím, jako je malware v režimu jádra. System Guard spoléhá na VBS, takže pokud je VBS zakázáno, System Guard se nemusí spustit, i když je povolen.

StiskněteWin + R, typgpedit.msca stiskněteVstupte. Tím se otevře Editor místních zásad skupiny.

Přejít na:

Konfigurace počítače > Šablony pro správu > Systém > Ochrana zařízení > Zapnout zabezpečení založené na virtualizaci

Dvakrát klikněte naZapněte zabezpečení založené na virtualizaci. V okně, které se otevře, vyberte následující:

  • Povoleno
  • PodVyberte Úroveň zabezpečení platformy, vyberteZabezpečené spouštění
  • PodKonfigurace ochrany pověření, vybertePovoleno se zámkem UEFI

KliknětePoužít, pakOK. Pro použití změn restartujte systém.

4] Pomocí BCDEdit povolte Hypervisor

System Guard a další pokročilé funkce zabezpečení, i když jsou povoleny, nemohou fungovat, pokud není aktivní hypervizor Hyper-V (nízkoúrovňová softwarová vrstva, která umožňuje virtualizaci spuštěním přímo na hardwaru).

Chcete-li zajistit, aby se hypervizor spustil při spouštění, spusťte následující příkaz na příkazovém řádku se zvýšenými oprávněními (Spustit jako správce):

bcdedit /set hypervisorlaunchtype auto

Výše uvedený příkaz nakonfiguruje systém Windows tak, aby načetl hypervizor Hyper-V během spouštění systému. Pro použití změn restartujte server.

Poznámka:BCDEdit (Spusťte Editor konfiguračních dat) je vestavěný nástroj příkazového řádku ve Windows, který umožňuje zobrazit a upravit konfiguraci spouštění vašeho systému. Řídí, jak se systém spouští a které součásti se načítají.

5] Povolte požadované funkce BIOS/UEFI

Některé klíčové funkce zabezpečení musí být ve firmwaru zapnuty, aby podporovaly zabezpečené spuštění System Guard.

Zadejte nastavení systému BIOS/UEFI a ujistěte se, že jsou povoleny následující položky:

  • Režim spouštění UEFI(ne Legacy/CSM)
  • (Firmwarový TPM nebo diskrétní TPM)
  • Intel VT-x / AMD-V(Hardwarová virtualizace)
  • DMA jádraOchrana (pokud je k dispozici)

Uložte změny a restartujte po provedení změn v systému BIOS.

Poznámka:Na některých systémech (zejména na starších počítačích nebo serverech) může být System Guard označen jako „Enabled“, ale nespustí se kvůli chybějícím omezením firmwaru DRTM (Dynamic Root of Trust for Measurement) nebo OEM.

Doufám, že to pomůže.

Číst:

Jak deaktivuji System Guard ve Windows 11?

Chcete-li zakázat System Guard ve Windows 11, musíte vypnout funkce Virtualization-Based Security (VBS). Stiskněte Win + R, zadejte gpedit.msc a stiskněte Enter. Přejděte naKonfigurace počítače > Šablony pro správu > Systém > Ochrana zařízení. PoklepejteZapněte zabezpečení založené na virtualizacia nastavte jej naZakázáno.Klepněte na tlačítko OKa restartujte počítač.

Jak poznám, že můj Credential Guard běží?

Nana Windows Server nebo PC můžete použít nástroj Systémové informace. StiskněteWin + R, typmsinfo32a stiskněteVstupte. Klikněte na Souhrn systému v levém navigačním panelu. V pravém panelu přejděte dolů naSpuštěné bezpečnostní služby založené na virtualizaci. LiPověřovací strážje povoleno, bude uvedeno vHodnotapole.

Related Posts

Použijte odstraňování problémů Excel k opravě problémů Excel na Windows 11

Použijte odstraňování problémů Excel k opravě problémů Excel na Windows 11

2025-04-13
Tiskárna automaticky tiskne stále stejnou stránku

Tiskárna automaticky tiskne stále stejnou stránku

2024-11-25
Firefox stále padá na počítači s Windows 11

Firefox stále padá na počítači s Windows 11

2025-01-01
V systému Windows 11 není nainstalován žádný grafický ovladač AMD [Oprava]

V systému Windows 11 není nainstalován žádný grafický ovladač AMD [Oprava]

2024-09-29
Nelze uložit změny oprávnění, přístup je ve Windows 11 odepřen

Nelze uložit změny oprávnění, přístup je ve Windows 11 odepřen

2024-09-24
Seznam stránek proxy EZTV (2025)

Seznam stránek proxy EZTV (2025)

2025-05-07
Jak generovat soubor REQ v certifikátech?

Jak generovat soubor REQ v certifikátech?

2025-05-06
Test kliknutí tlačítka myši

Test kliknutí tlačítka myši

2024-12-16
Jak opravit chybu dat Diskpart (kontrola cyklické redundance)

Jak opravit chybu dat Diskpart (kontrola cyklické redundance)

2025-03-29
Tipy Linux, návody, recenze a další

Tipy Linux, návody, recenze a další

2025-02-02
Jak vypnout automatické posouvání nebo posouvání na Instagramu

Jak vypnout automatické posouvání nebo posouvání na Instagramu

2023-12-29
Zapomenuté heslo správce systému Windows XP

Zapomenuté heslo správce systému Windows XP

2025-05-09
Jak zrušit předplatné účtu Audible a zkušební členství

Jak zrušit předplatné účtu Audible a zkušební členství

2023-12-20
Služby vývoje webu

Služby vývoje webu

2025-01-21
Jak odstranit profil MDM Mobileiron na iPhone/iPad

Jak odstranit profil MDM Mobileiron na iPhone/iPad

2025-04-30