Home A System Guard engedélyezve van, de nem fut a Windows 11 rendszerben

A System Guard engedélyezve van, de nem fut a Windows 11 rendszerben

HaA System Guard engedélyezve van, de nem futWindows 11/10 számítógépén ez a bejegyzés segít a probléma megoldásában.

egy Windows biztonsági funkció, amely a rendszer integritását védi a rendszerindítási folyamat kezdetétől hardveres gyökerű technológiák, például,, és. Bár a kiszolgálói kiadások támogatják, egyes felhasználók, különösen azok, akik Dell PowerEdge 360 ​​vagy hasonló hardveren Windows Server 2022 Core (v21H2) rendszert futtatnak, arról számoltak be, hogy a System Guard Secured-core rendszerben történő engedélyezése után a System Guard állapota a következőt jeleníti meg:Engedélyezve, de nem fut“, bár úgy tűnik, hogy minden szükséges konfiguráció megfelelően van konfigurálva.

Javítsa ki a System Guard engedélyezését, de nem fut a Windows 11/10 rendszerben

Megjavítani aA System Guard, ha engedélyezve van, de nem futWindows 11/10 rendszerben használja az alábbi megoldásokat:

  1. Ellenőrizze a hardverkövetelményeket
  2. Győződjön meg arról, hogy a System Guard megfelelően van konfigurálva
  3. Győződjön meg arról, hogy a virtualizáción alapuló biztonság (VBS) engedélyezve van
  4. A BCDEdit segítségével engedélyezze a Hypervisort
  5. Engedélyezze a szükséges BIOS/UEFI funkciókat

Lássuk ezt részletesen.

1] Ellenőrizze a hardverkövetelményeket

Először győződjön meg arról, hogy szervere megfelel a Secured Core hardverkövetelményeinek. A Secured-core funkciók, például a System Guard támogatásához a CPU-nak az alábbi támogatott családok valamelyikéből kell származnia:

  • Intel:vPro processzorok a Coffee Lake-től (8. generáció) vagy a Whiskey Lake-től vagy újabbtól
  • AMD:Zen 2-től vagy újabbtól kezdődő processzorok (pl. Ryzen 3000 sorozat, EPYC 7002 sorozat)
  • Qualcomm:Snapdragon processzorok SD850-től és újabbaktól

A CPU generáción túl a rendszernek a következőket is támogatnia kell:

  • UEFI biztonságos rendszerindítással
  • TPM 2.0
  • Hardveres virtualizáció támogatása (az Intel VT-x vagy az AMD-V engedélyezve kell lennie a BIOS-ban)

További információkért tekintse meg a Microsoft hivatalos dokumentációjátitt.

2] Győződjön meg arról, hogy a System Guard megfelelően van konfigurálva

Ezután győződjön meg arról, hogy a System Guard engedélyezve van a rendszer konfigurációs szintjén.

SajtóWin + R, típusregedit, és nyomja megEntera Rendszerleíróadatbázis-szerkesztő megnyitásához.

Navigáljon a következő útvonalra:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

A jobb oldali ablaktáblában keresse meg aDWORDmegnevezett értékEnabled. Erősítse meg, hogy az értékeEnabledbe van állítva1. Ha aSystemGuardkulcs és aEnabledA duplaszó nem létezik a beállításjegyzékben, manuálisan létrehozhatja őket a System Guard konfigurálásához.

Olvas:

3] Győződjön meg arról, hogy a virtualizáción alapuló biztonság (VBS) engedélyezve van

A VBS izolált, virtualizált környezetet hoz létre a Hyper-V használatával, hogy megvédje az operációs rendszer egyes részeit a visszaélésektől, például a kernel módú rosszindulatú programoktól. A System Guard a VBS-re támaszkodik, így ha a VBS le van tiltva, előfordulhat, hogy a System Guard nem fut, még akkor sem, ha engedélyezve van.

SajtóWin + R, típusgpedit.msc, és nyomja megEnter. Ezzel megnyílik a Helyi csoportházirend-szerkesztő.

Navigáljon ide:

Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Eszközőrző > Virtualizáción alapuló biztonság bekapcsolása

Kattintson duplánKapcsolja be a virtualizáción alapuló biztonságot. A megnyíló ablakban válassza ki a következőket:

  • Engedélyezve
  • AlattVálassza a Platform biztonsági szintje lehetőséget, válassza kiBiztonságos rendszerindítás
  • AlattHitelesítőadat-őr konfigurációja, válassza kiUEFI zárral engedélyezve

KattintsonAlkalmazni, akkorRENDBEN. A változtatások alkalmazásához indítsa újra a rendszert.

4] A BCDEdit segítségével engedélyezze a Hypervisort

A System Guard és más fejlett biztonsági szolgáltatások, még ha engedélyezve is vannak, nem működnek, ha a Hyper-V hypervisor (egy alacsony szintű szoftverréteg, amely lehetővé teszi a virtualizációt közvetlenül a hardveren) aktív.

Annak biztosításához, hogy a hypervisor elinduljon rendszerindításkor, futtassa a következő parancsot egy emelt szintű parancssorban (Futtatás rendszergazdaként):

bcdedit /set hypervisorlaunchtype auto

A fenti parancs konfigurálja a Windows rendszert a Hyper-V hypervisor betöltésére a rendszer indításakor. A változtatások alkalmazásához indítsa újra a szervert.

Jegyzet:BCDEdit (Boot Configuration Data Editor) egy beépített parancssori eszköz a Windows rendszerben, amely lehetővé teszi a rendszerindítási konfiguráció megtekintését és módosítását. Azt szabályozza, hogy a rendszer hogyan induljon el, és mely összetevők töltődnek be.

5] Engedélyezze a szükséges BIOS/UEFI funkciókat

A System Guard Secure Launch támogatásához néhány kulcsfontosságú biztonsági funkciót be kell kapcsolni a firmware-ben.

Adja meg a BIOS/UEFI beállításait, és győződjön meg arról, hogy a következők engedélyezve vannak:

  • UEFI rendszerindítási mód(nem örökölt/CSM)
  • (Firmware TPM vagy diszkrét TPM)
  • Intel VT-x / AMD-V(Hardveres virtualizáció)
  • Kernel DMAVédelem (ha van)

Mentse el a változtatásokat, és indítsa újra a BIOS módosításait követően.

Jegyzet:Egyes rendszereken (különösen a régebbi PC-ken vagy szervereken) a System Guard „Engedélyezve” jelzésű lehet, de nem fut a hiányzó DRTM (Dynamic Root of Trust for Measurement) vagy az OEM firmware-korlátozás miatt.

Remélem ez segít.

Olvas:

Hogyan tilthatom le a System Guard funkciót a Windows 11 rendszerben?

A System Guard letiltásához a Windows 11 rendszerben ki kell kapcsolnia a virtualizáción alapuló biztonsági (VBS) funkciókat. Nyomja meg a Win + R billentyűket, írja be a gpedit.msc parancsot, és nyomja meg az Enter billentyűt. Navigáljon ideSzámítógép konfigurációja > Felügyeleti sablonok > Rendszer > Eszközőr. Kattintson duplánKapcsolja be a virtualizáción alapuló biztonságotés állítsa beLetiltva.Kattintson az OK gombraés indítsa újra a számítógépet.

Honnan tudhatom, hogy a Credential Guard fut?

ToWindows Serveren vagy PC-n használhatja a Rendszerinformációs eszközt. SajtóWin + R, típusmsinfo32, és nyomja megEnter. Kattintson a Rendszerösszefoglaló elemre a bal oldali navigációs panelen. A jobb oldali panelen görgessen le a lehetőséghezVirtualizáció alapú biztonsági szolgáltatások futnak. HaHitelesítő őrengedélyezve van, megjelenik a listábanÉrtékmező.

Related Posts

A Microsoft Store elakadt a Microsoft Store frissítéséhez ... Működik

A Microsoft Store elakadt a Microsoft Store frissítéséhez ... Működik

2025-03-21
A legjobb ingyenes AI videogenerátorok

A legjobb ingyenes AI videogenerátorok

2024-12-25
A VMware nem találja a VMX bináris fájlt [Javítás]

A VMware nem találja a VMX bináris fájlt [Javítás]

2024-11-22
Outlook exportált PST fájl üres [javítás]

Outlook exportált PST fájl üres [javítás]

2025-03-29
Mutassa meg a teljes vagy rövidített dátumot és időt a Windows 11 rendszer tálcájában

Mutassa meg a teljes vagy rövidített dátumot és időt a Windows 11 rendszer tálcájában

2025-02-16
5 egyszerű módszer a vivo hardver visszaállításához jelszóval vagy jelszó nélkül [Új]

5 egyszerű módszer a vivo hardver visszaállításához jelszóval vagy jelszó nélkül [Új]

2024-10-16
IT-menedzsment szolgáltatások minden méretű vállalkozás számára

IT-menedzsment szolgáltatások minden méretű vállalkozás számára

2024-11-11
Linux tippek, oktatóanyagok, áttekintések és egyebek

Linux tippek, oktatóanyagok, áttekintések és egyebek

2024-12-04
15 legjobb TuneUp segédprogram a Windows 10/11 rendszerhez a teljesítmény fokozására

15 legjobb TuneUp segédprogram a Windows 10/11 rendszerhez a teljesítmény fokozására

2023-12-27
Követheti

Követheti

2025-08-06
Miért nem működik a nyelvtan a VPN

Miért nem működik a nyelvtan a VPN

2025-07-21
Szoftverek és alkalmazások

Szoftverek és alkalmazások

2025-03-26
A NYT Mini keresztrejtvény repedése 2025. április 30

A NYT Mini keresztrejtvény repedése 2025. április 30

2025-04-30
Controller & Gamepad tesztelő

Controller & Gamepad tesztelő

2025-04-03
Hogyan lehet adatokat átvinni iPhone-ról iPhone 16-ra? 7 Kreatív módszerek

Hogyan lehet adatokat átvinni iPhone-ról iPhone 16-ra? 7 Kreatív módszerek

2024-09-24