Home System Guard er aktiveret, men kører ikke i Windows 11

System Guard er aktiveret, men kører ikke i Windows 11

HvisSystem Guard er aktiveret, men kører ikkepå din Windows 11/10 pc, vil dette indlæg hjælpe dig med at løse problemet.

er en Windows-sikkerhedsfunktion, der beskytter systemets integritet fra starten af ​​opstartsprocessen ved at bruge hardware-rootede teknologier som f.eks.,, og. Selvom det understøttes på serverudgaver, har nogle brugere, især dem, der kører Windows Server 2022 Core (v21H2) på Dell PowerEdge 360 ​​eller lignende hardware, rapporteret, at efter aktivering af System Guard i Secured-core, vises System Guard-status "Aktiveret, men kører ikke“, selvom alle nødvendige konfigurationer ser ud til at være korrekt konfigureret.

For at rette op påSystem Guard, hvis den er aktiveret, men ikke køreri Windows 11/10, brug disse løsninger:

  1. Tjek hardwarekravene
  2. Sørg for, at System Guard er korrekt konfigureret
  3. Sørg for, at Virtualization-Based Security (VBS) er aktiveret
  4. Brug BCDEdit til at aktivere Hypervisor
  5. Aktiver påkrævede BIOS/UEFI-funktioner

Lad os se dette i detaljer.

1] Kontroller hardwarekravene

Først skal du sikre dig, at din server opfylder hardwarekravene til Secured Core. For at understøtte Secured-core-funktioner som System Guard skal din CPU være fra en af ​​disse understøttede familier:

  • Intel:vPro-processorer fra Coffee Lake (8. generation) eller Whisky Lake eller nyere
  • AMD:Processorer, der starter med Zen 2 eller nyere (f.eks. Ryzen 3000-serien, EPYC 7002-serien)
  • Qualcomm:Snapdragon-processorer fra SD850 og nyere

Ud over CPU-genereringen skal dit system også understøtte:

  • UEFI med Secure Boot aktiveret
  • TPM 2.0
  • Hardwarevirtualiseringsunderstøttelse (Intel VT-x eller AMD-V skal være aktiveret i BIOS)

For mere information, se Microsofts officielle dokumentationher.

2] Sørg for, at System Guard er korrekt konfigureret

Sørg derefter for, at System Guard er aktiveret på systemkonfigurationsniveauet.

TrykkeWin + R, typeregedit, og tryk påIndtastfor at åbne registreringseditoren.

Naviger til følgende sti:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

I den højre rude skal du se efter enDWORDværdi navngivetEnabled. Bekræft, at værdien afEnableder indstillet til1. HvisSystemGuardnøglen ogEnabledDWORD findes ikke i registreringsdatabasen, du kan manuelt oprette dem for at konfigurere System Guard.

Læse:

3] Sørg for, at Virtualization-Based Security (VBS) er aktiveret

VBS skaber et isoleret, virtualiseret miljø ved hjælp af Hyper-V til at beskytte dele af operativsystemet mod udnyttelser, såsom malware i kernetilstand. System Guard er afhængig af VBS, så hvis VBS er deaktiveret, kører System Guard muligvis ikke, selvom den er aktiveret.

TrykkeWin + R, typegpedit.msc, og tryk påIndtast. Dette åbner den lokale gruppepolitikeditor.

Naviger til:

Computerkonfiguration > Administrative skabeloner > System > Device Guard > Slå virtualiseringsbaseret sikkerhed til

Dobbeltklik påSlå virtualiseringsbaseret sikkerhed til. Vælg følgende i vinduet, der åbnes:

  • Aktiveret
  • UnderVælg platformssikkerhedsniveau, vælgSikker opstart
  • UnderCredential Guard-konfiguration, vælgAktiveret med UEFI-lås

KlikAnvende, såOK. Genstart systemet for at anvende ændringerne.

4] Brug BCDEdit til at aktivere Hypervisor

System Guard og andre avancerede sikkerhedsfunktioner, selvom de er aktiveret, kan ikke fungere, medmindre Hyper-V hypervisor (et lavniveau softwarelag, der muliggør virtualisering ved at køre direkte på hardware) er aktiv.

For at sikre, at hypervisoren starter ved opstart, skal du køre følgende kommando i en forhøjet kommandoprompt (Kør som administrator):

bcdedit /set hypervisorlaunchtype auto

Ovenstående kommando konfigurerer Windows til at indlæse Hyper-V hypervisor under systemstart. Genstart serveren for at anvende ændringerne.

Note:BCDEdit (Boot Configuration Data Editor) er et indbygget kommandolinjeværktøj i Windows, der giver dig mulighed for at se og ændre opstartskonfigurationen af ​​dit system. Det styrer, hvordan systemet starter, og hvilke komponenter der indlæses.

5] Aktiver påkrævede BIOS/UEFI-funktioner

Nogle vigtige sikkerhedsfunktioner skal være aktiveret i firmwaren for at understøtte System Guard Secure Launch.

Indtast din BIOS/UEFI-opsætning, og sørg for, at følgende er aktiveret:

  • UEFI Boot Mode(ikke Legacy/CSM)
  • (Firmware TPM eller diskret TPM)
  • Intel VT-x / AMD-V(Hardwarevirtualisering)
  • Kernel DMABeskyttelse (hvis tilgængelig)

Gem ændringer og genstart efter at have foretaget BIOS-ændringer.

Note:På nogle systemer (især ældre pc'er eller servere) kan System Guard være markeret som "Aktiveret", men vil ikke køre på grund af manglende DRTM (Dynamic Root of Trust for Measurement) eller OEM-firmwarebegrænsninger.

Jeg håber, at dette hjælper.

Læse:

Hvordan deaktiverer jeg System Guard i Windows 11?

For at deaktivere System Guard i Windows 11 skal du deaktivere Virtualization-Based Security (VBS) funktioner. Tryk på Win + R, skriv gpedit.msc, og tryk på Enter. Naviger tilComputerkonfiguration > Administrative skabeloner > System > Device Guard. DobbeltklikSlå virtualiseringsbaseret sikkerhed tilog sæt den tilHandicappet.Klik på OKog genstart din pc.

Hvordan ved jeg, om min Credential Guard kører?

Tilpå en Windows-server eller pc, kan du bruge værktøjet Systeminformation. TrykkeWin + R, typemsinfo32, og tryk påIndtast. Klik på Systemoversigt i venstre navigationspanel. I det højre panel skal du rulle ned tilVirtualiseringsbaserede sikkerhedstjenester kører. HvisCredential Guarder aktiveret, vil den blive vist iVærdifelt.

Related Posts

Dell sidder fast på Pre Boot System Performance Check

Dell sidder fast på Pre Boot System Performance Check

2025-01-27
Sådan oprettes AI

Sådan oprettes AI

2025-02-11
Sådan ændres Drive Letter i Windows 11

Sådan ændres Drive Letter i Windows 11

2025-02-12
Xboxpcappft.exe Bad Image Error 0xC0E90002 [fix]

Xboxpcappft.exe Bad Image Error 0xC0E90002 [fix]

2025-03-09
Kortlagte drev fungerer ikke i Windows 11

Kortlagte drev fungerer ikke i Windows 11

2025-02-26
Fix iPhone tapet bliver sort på iOS 17

Fix iPhone tapet bliver sort på iOS 17

2023-01-26
Xiaomi 17 Pro Max debuterer med bagskærmsdesign og kraftfulde opgraderinger

Xiaomi 17 Pro Max debuterer med bagskærmsdesign og kraftfulde opgraderinger

2025-09-26
Sådan øger du lagerplads på Android uden at bruge et microSD-kort

Sådan øger du lagerplads på Android uden at bruge et microSD-kort

2025-01-10
6 Bedste diskpladsanalysatorværktøjer til Windows 10

6 Bedste diskpladsanalysatorværktøjer til Windows 10

2020-02-20
Fix 0x80070306 Windows Update

Fix 0x80070306 Windows Update

2025-02-09
Sådan bruges sæt kalenderprocessering i PowerShell

Sådan bruges sæt kalenderprocessering i PowerShell

2025-03-05
Sådan installeres hjemmeassistent på en Raspberry Pi

Sådan installeres hjemmeassistent på en Raspberry Pi

2025-01-30
Sådan får du adgang til og bruger OneDrive på Linux

Sådan får du adgang til og bruger OneDrive på Linux

2023-06-15
Tekniske nyheder med en blanding af ekspertindsigt, løsninger og mere.

Tekniske nyheder med en blanding af ekspertindsigt, løsninger og mere.

2024-11-28
Hvordan man anvender, bruger diagramfiltre i Microsoft Excel til Mac eller PC

Hvordan man anvender, bruger diagramfiltre i Microsoft Excel til Mac eller PC

2024-08-18