Home Systeemwacht ingeschakeld, maar niet actief in Windows 11

Systeemwacht ingeschakeld, maar niet actief in Windows 11

AlsSysteemwacht is ingeschakeld maar niet actiefop uw Windows 11/10-pc helpt dit bericht u het probleem op te lossen.

is een Windows-beveiligingsfunctie die de integriteit van het systeem beschermt vanaf het begin van het opstartproces door gebruik te maken van op hardware gebaseerde technologieën zoals,, En. Hoewel het wordt ondersteund op serveredities, hebben sommige gebruikers, met name degenen met Windows Server 2022 Core (v21H2) op Dell PowerEdge 360 ​​of vergelijkbare hardware, gemeld dat na het inschakelen van System Guard in Secured-core de status van System Guard wordt weergegeven:Ingeschakeld maar niet actief“, ook al lijken alle benodigde configuraties correct te zijn geconfigureerd.

Systeembeveiliging ingeschakeld maar niet actief in Windows 11/10

Om deSysteemwacht als deze is ingeschakeld maar niet actief isGebruik in Windows 11/10 deze oplossingen:

  1. Controleer de hardwarevereisten
  2. Zorg ervoor dat System Guard correct is geconfigureerd
  3. Zorg ervoor dat Virtualization-Based Security (VBS) is ingeschakeld
  4. Gebruik BCDEdit om de Hypervisor in te schakelen
  5. Schakel de vereiste BIOS/UEFI-functies in

Laten we dit in detail bekijken.

1] Controleer de hardwarevereisten

Zorg er eerst voor dat uw server voldoet aan de hardwarevereisten voor Secured Core. Om Secured-core-functies zoals System Guard te ondersteunen, moet uw CPU uit een van deze ondersteunde families komen:

  • Informatie:vPro-processors vanaf Coffee Lake (8e generatie) of Whiskey Lake of nieuwer
  • AMD:Processoren beginnend met Zen 2 of nieuwer (bijv. Ryzen 3000-serie, EPYC 7002-serie)
  • Qualcomm:Snapdragon-processors vanaf SD850 en nieuwer

Naast de CPU-generatie moet uw systeem ook het volgende ondersteunen:

  • UEFI met Secure Boot ingeschakeld
  • TPM 2.0
  • Ondersteuning voor hardwarevirtualisatie (Intel VT-x of AMD-V moet zijn ingeschakeld in BIOS)

Raadpleeg de officiële documentatie van Microsoft voor meer informatiehier.

2] Zorg ervoor dat System Guard correct is geconfigureerd

Zorg er vervolgens voor dat System Guard is ingeschakeld op het systeemconfiguratieniveau.

Druk opWinnen + R, typregediten druk opBinnenkomenom de Register-editor te openen.

Navigeer naar het volgende pad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Zoek in het rechterdeelvenster naar aDWORDwaarde genoemdEnabled. Bevestig dat de waarde vanEnabledis ingesteld op1. Als deSystemGuardsleutel en deEnabledDWORD bestaat niet in het register. U kunt deze handmatig aanmaken om System Guard te configureren.

Lezen:

3] Zorg ervoor dat Virtualization-Based Security (VBS) is ingeschakeld

VBS creëert een geïsoleerde, gevirtualiseerde omgeving met behulp van Hyper-V om delen van het besturingssysteem te beschermen tegen exploits, zoals malware in de kernelmodus. System Guard is afhankelijk van VBS, dus als VBS is uitgeschakeld, wordt System Guard mogelijk niet uitgevoerd, ook al is het wel ingeschakeld.

Druk opWinnen + R, typgpedit.mscen druk opBinnenkomen. Hierdoor wordt de Editor voor lokaal groepsbeleid geopend.

Navigeer naar:

Computerconfiguratie > Beheersjablonen > Systeem > Apparaatbeveiliging > Schakel op virtualisatie gebaseerde beveiliging in

Dubbelklik opSchakel op virtualisatie gebaseerde beveiliging in. In het geopende venster selecteert u het volgende:

  • Ingeschakeld
  • OnderSelecteer Platformbeveiligingsniveau, selecteerVeilig opstarten
  • OnderCredential Guard-configuratie, selecteerIngeschakeld met UEFI-vergrendeling

KlikToepassen, DanOK. Start het systeem opnieuw op om de wijzigingen toe te passen.

4] Gebruik BCDEdit om de hypervisor in te schakelen

System Guard en andere geavanceerde beveiligingsfuncties kunnen, zelfs als ze zijn ingeschakeld, niet werken tenzij de Hyper-V-hypervisor (een softwarelaag op laag niveau die virtualisatie mogelijk maakt door rechtstreeks op de hardware te draaien) actief is.

Om ervoor te zorgen dat de hypervisor tijdens het opstarten wordt gestart, voert u de volgende opdracht uit in een opdrachtprompt met verhoogde bevoegdheid (uitvoeren als beheerder):

bcdedit /set hypervisorlaunchtype auto

Met de bovenstaande opdracht configureert u Windows om de Hyper-V-hypervisor te laden tijdens het opstarten van het systeem. Start de server opnieuw op om de wijzigingen toe te passen.

Opmerking:BCDBewerken (Opstartconfiguratiegegevenseditor) is een ingebouwd opdrachtregelprogramma in Windows waarmee u de opstartconfiguratie van uw systeem kunt bekijken en wijzigen. Het bepaalt hoe het systeem opstart en welke componenten worden geladen.

5] Schakel de vereiste BIOS/UEFI-functies in

Sommige belangrijke beveiligingsfuncties moeten in de firmware worden ingeschakeld om System Guard Secure Launch te ondersteunen.

Voer uw BIOS/UEFI-instellingen in en zorg ervoor dat het volgende is ingeschakeld:

  • UEFI-opstartmodus(niet Legacy/CSM)
  • (Firmware TPM of discrete TPM)
  • Intel VT-x / AMD-V(Hardwarevirtualisatie)
  • Kernel-DMABescherming (indien beschikbaar)

Sla de wijzigingen op en start opnieuw op nadat u BIOS-wijzigingen hebt aangebracht.

Opmerking:Op sommige systemen (vooral oudere pc's of servers) kan System Guard gemarkeerd zijn als 'Ingeschakeld', maar kan deze niet worden uitgevoerd vanwege ontbrekende DRTM- (Dynamic Root of Trust for Measurement) of OEM-firmwarebeperkingen.

Ik hoop dat dit helpt.

Lezen:

Hoe schakel ik Systeemwacht uit in Windows 11?

Om System Guard in Windows 11 uit te schakelen, moet u de functies van Virtualization-Based Security (VBS) uitschakelen. Druk op Win + R, typ gpedit.msc en druk op Enter. Navigeer naarComputerconfiguratie > Beheersjablonen > Systeem > Apparaatbeveiliging. DubbelklikSchakel op virtualisatie gebaseerde beveiliging inen stel deze inGehandicapt.Klik op OKen start uw pc opnieuw op.

Hoe weet ik of mijn Credential Guard actief is?

Naarop een Windows Server of pc kunt u de Systeeminformatietool gebruiken. Druk opWinnen + R, typmsinfo32en druk opBinnenkomen. Klik op Systeemoverzicht in het linkernavigatiepaneel. Blader in het rechterpaneel omlaag naarOp virtualisatie gebaseerde beveiligingsservices actief. AlsReferentie bewakeris ingeschakeld, wordt deze vermeld in deWaardeveld.

Related Posts

WindowSpackAgEemanAgerserver.exe Toepassingsfout [Fix]

WindowSpackAgEemanAgerserver.exe Toepassingsfout [Fix]

2025-02-13
Hoe Gemini uit te schakelen, help me te schrijven in Gmail

Hoe Gemini uit te schakelen, help me te schrijven in Gmail

2025-02-19
Dell SupportAssist werkt niet; Spins gewoon [fix]

Dell SupportAssist werkt niet; Spins gewoon [fix]

2025-01-22
Knipprogramma slaat geen schermafbeeldingen op in Windows 11

Knipprogramma slaat geen schermafbeeldingen op in Windows 11

2024-12-01
Tiny11 vastgelopen op laten we uw Microsoft

Tiny11 vastgelopen op laten we uw Microsoft

2025-05-09
Tip: hoe u kunt installeren of upgraden naar Windows 11 op niet

Tip: hoe u kunt installeren of upgraden naar Windows 11 op niet

2025-02-18
Gebruik ZRAM voor een betere RAM-compressie op systemen met lage geheugen

Gebruik ZRAM voor een betere RAM-compressie op systemen met lage geheugen

2025-04-25
Windows repareren Kan de extractiefout niet voltooien

Windows repareren Kan de extractiefout niet voltooien

2023-12-18
Star Citizen-foutcode 30011: het probleem begrijpen en oplossen

Star Citizen-foutcode 30011: het probleem begrijpen en oplossen

2023-09-06
[Review] Microsoft Edge (of Spartan) Webbrowser in Windows 10

[Review] Microsoft Edge (of Spartan) Webbrowser in Windows 10

2015-11-19
Technologienieuws met een mix van deskundige inzichten, oplossingen en meer.

Technologienieuws met een mix van deskundige inzichten, oplossingen en meer.

2025-01-19
Hoe u de grootte van de taakbalk in Windows 11 kunt wijzigen

Hoe u de grootte van de taakbalk in Windows 11 kunt wijzigen

2025-03-13
Dode pixel- en monitortest

Dode pixel- en monitortest

2025-01-30
Internetsnelheidstest

Internetsnelheidstest

2024-12-02
Hoe te repareren dat Filmora X niet werkt in Windows 11

Hoe te repareren dat Filmora X niet werkt in Windows 11

2023-12-08