Home System Guard abilitato ma non in esecuzione in Windows 11

System Guard abilitato ma non in esecuzione in Windows 11

SeSystem Guard è abilitato ma non è in esecuzionesul tuo PC Windows 11/10, questo post ti aiuterà a risolvere il problema.

è una funzionalità di sicurezza di Windows che protegge l'integrità del sistema dall'inizio del processo di avvio utilizzando tecnologie basate sull'hardware come,, E. Sebbene sia supportato sulle edizioni server, alcuni utenti, in particolare quelli che eseguono Windows Server 2022 Core (v21H2) su Dell PowerEdge 360 ​​o hardware simile, hanno segnalato che dopo aver abilitato System Guard in Secured-core, lo stato System Guard visualizza "Abilitato ma non in esecuzione“, anche se tutte le configurazioni necessarie sembrano essere configurate correttamente.

Per sistemare ilSystem Guard se è abilitato ma non è in esecuzionein Windows 11/10, utilizzare queste soluzioni:

  1. Controlla i requisiti hardware
  2. Assicurarsi che System Guard sia configurato correttamente
  3. Assicurarsi che la sicurezza basata sulla virtualizzazione (VBS) sia abilitata
  4. Utilizzare BCDEdit per abilitare l'Hypervisor
  5. Abilita le funzionalità BIOS/UEFI richieste

Vediamolo in dettaglio.

1] Controlla i requisiti hardware

Innanzitutto, assicurati che il tuo server soddisfi i requisiti hardware per Secured Core. Per supportare le funzionalità Secured-core come System Guard, la tua CPU deve appartenere a una di queste famiglie supportate:

  • Intel:Processori vPro a partire da Coffee Lake (8a generazione) o Whiskey Lake o successivi
  • AMD:Processori a partire da Zen 2 o successivi (ad esempio, serie Ryzen 3000, serie EPYC 7002)
  • Qualcomm:Processori Snapdragon a partire da SD850 e successivi

Oltre alla generazione della CPU, il sistema deve supportare anche:

  • UEFI con Secure Boot abilitato
  • TPM 2.0
  • Supporto per la virtualizzazione hardware (Intel VT-x o AMD-V deve essere abilitato nel BIOS)

Per ulteriori informazioni consultare la documentazione ufficiale di MicrosoftQui.

2] Assicurarsi che System Guard sia configurato correttamente

Successivamente, assicurati che System Guard sia abilitato a livello di configurazione del sistema.

PremereVittoria + R, tiporegedite premereEntraper aprire l'editor del registro.

Passare al seguente percorso:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Nel riquadro di destra, cercare aDWORDvalore nominatoEnabled. Confermare che il valore diEnabledè impostato su1. Se ilSystemGuardchiave e ilEnabledI DWORD non esistono nel registro, puoi crearli manualmente per configurare System Guard.

Leggere:

3] Assicurarsi che la sicurezza basata sulla virtualizzazione (VBS) sia abilitata

VBS crea un ambiente isolato e virtualizzato utilizzando Hyper-V per proteggere parti del sistema operativo da exploit, come malware in modalità kernel. System Guard si basa su VBS, pertanto se VBS è disabilitato, System Guard potrebbe non essere eseguito, anche se è abilitato.

PremereVittoria + R, tipogpedit.msce premereEntra. Verrà aperto l'editor dei criteri di gruppo locali.

Naviga verso:

Configurazione computer > Modelli amministrativi > Sistema > Protezione dispositivo > Attiva sicurezza basata sulla virtualizzazione

Fare doppio clic suAttiva la sicurezza basata sulla virtualizzazione. Nella finestra che si apre, seleziona quanto segue:

  • Abilitato
  • SottoSeleziona il livello di sicurezza della piattaforma, selezionaAvvio sicuro
  • SottoConfigurazione della protezione delle credenziali, selezionaAbilitato con blocco UEFI

ClicFare domanda a, PoiOK. Riavviare il sistema per applicare le modifiche.

4] Utilizzare BCDEdit per abilitare l'Hypervisor

System Guard e altre funzionalità di sicurezza avanzate, anche se abilitate, non possono funzionare a meno che non sia attivo l'hypervisor Hyper-V (un livello software di basso livello che consente la virtualizzazione eseguendo direttamente sull'hardware).

Per garantire l'avvio dell'hypervisor all'avvio, eseguire il comando seguente in un prompt dei comandi con privilegi elevati (Esegui come amministratore):

bcdedit /set hypervisorlaunchtype auto

Il comando precedente configura Windows per caricare l'hypervisor Hyper-V durante l'avvio del sistema. Riavviare il server per applicare le modifiche.

Nota:Modifica BCD (Editor dei dati di configurazione di avvio) è uno strumento da riga di comando integrato in Windows che consente di visualizzare e modificare la configurazione di avvio del sistema. Controlla come si avvia il sistema e quali componenti vengono caricati.

5] Abilita le funzionalità BIOS/UEFI richieste

Alcune funzionalità di sicurezza chiave devono essere attivate nel firmware per supportare System Guard Secure Launch.

Accedi alla configurazione BIOS/UEFI e assicurati che quanto segue sia abilitato:

  • Modalità di avvio UEFI(non Legacy/CSM)
  • (TPM firmware o TPM discreto)
  • Intel VT-x/AMD-V(Virtualizzazione dell'hardware)
  • DMA del kernelProtezione (se disponibile)

Salva le modifiche e riavvia dopo aver apportato le modifiche al BIOS.

Nota:Su alcuni sistemi (in particolare PC o server meno recenti), System Guard potrebbe essere contrassegnato come "Abilitato" ma non verrà eseguito a causa della mancanza di DRTM (Dynamic Root of Trust for Measurement) o di limitazioni del firmware OEM.

Spero che questo aiuti.

Leggere:

Come disabilito System Guard in Windows 11?

Per disabilitare System Guard in Windows 11, è necessario disattivare le funzionalità di sicurezza basata sulla virtualizzazione (VBS). Premi Win + R, digita gpedit.msc e premi Invio. Vai aConfigurazione computer > Modelli amministrativi > Sistema > Device Guard. Fare doppio clicAttiva la sicurezza basata sulla virtualizzazionee impostarlo suDisabilitato.Fare clic su OKe riavvia il PC.

Come faccio a sapere se la mia Credential Guard è in esecuzione?

Asu un Windows Server o PC, è possibile utilizzare lo strumento Informazioni di sistema. PremereVittoria + R, tipomsinfo32e premereEntra. Fai clic su Riepilogo sistema nel pannello di navigazione a sinistra. Nel pannello di destra, scorri verso il basso fino aServizi di sicurezza basati sulla virtualizzazione in esecuzione. SeGuardia delle credenzialiè abilitato, verrà elencato nel fileValorecampo.

Related Posts

Windows 11 si spegne invece di riavviare [Fix]

Windows 11 si spegne invece di riavviare [Fix]

2025-04-09
Stop Windows 10 End of Service Notification

Stop Windows 10 End of Service Notification

2025-02-17
Come distribuire cartelle di lavoro in Windows Server

Come distribuire cartelle di lavoro in Windows Server

2024-11-20
Come verificare se qualcuno accede a distanza al tuo computer

Come verificare se qualcuno accede a distanza al tuo computer

2025-04-20
Come importare il grafico di Fogli Google in Documenti Google

Come importare il grafico di Fogli Google in Documenti Google

2024-11-16
Intelligenza artificiale

Intelligenza artificiale

2025-02-04
Recensioni degli strumenti

Recensioni degli strumenti

2025-01-17
Mozilla per supportare Firefox ESR 115 fino a settembre 2025 sui dispositivi Windows 7, 8/8.1

Mozilla per supportare Firefox ESR 115 fino a settembre 2025 sui dispositivi Windows 7, 8/8.1

2025-02-19
Come controllare e vedere la cronologia degli acquisti su Steam

Come controllare e vedere la cronologia degli acquisti su Steam

2023-12-19
Come espandere qualsiasi immagine utilizzando gli strumenti di espansione delle immagini

Come espandere qualsiasi immagine utilizzando gli strumenti di espansione delle immagini

2024-11-14
Come bypassare GPTZero utilizzando Conch AI

Come bypassare GPTZero utilizzando Conch AI

2023-12-28
Come spostare le app sulla scheda SD Xiaomi/Redmi in 4 modi? [Da leggere]

Come spostare le app sulla scheda SD Xiaomi/Redmi in 4 modi? [Da leggere]

2024-10-10
[Suggerimento] Disattiva il badge del conteggio dei messaggi e-mail non letti sull'icona di Thunderbird nella barra delle applicazioni di Windows

[Suggerimento] Disattiva il badge del conteggio dei messaggi e-mail non letti sull'icona di Thunderbird nella barra delle applicazioni di Windows

2021-12-20
Le ultime tendenze nella gestione del database e nel software di gestione dei dati

Le ultime tendenze nella gestione del database e nel software di gestione dei dati

2019-07-12
Aggiornamento di rete unifi 9.1.92

Aggiornamento di rete unifi 9.1.92

2025-02-20