Home Funkcja System Guard jest włączona, ale nie działa w systemie Windows 11

Funkcja System Guard jest włączona, ale nie działa w systemie Windows 11

JeśliOchrona systemu jest włączona, ale nie działana komputerze z systemem Windows 11/10 ten post pomoże Ci rozwiązać problem.

to funkcja zabezpieczeń systemu Windows, która chroni integralność systemu od początku procesu rozruchu przy użyciu technologii sprzętowych, takich jak,, I. Chociaż jest ona obsługiwana w wersjach serwerowych, niektórzy użytkownicy, zwłaszcza ci, którzy korzystają z systemu Windows Server 2022 Core (v21H2) na serwerze Dell PowerEdge 360 ​​lub podobnym sprzęcie, zgłosili, że po włączeniu funkcji System Guard w trybie Secured-core status System Guard wyświetla się „Włączone, ale nie działa„, mimo że wszystkie niezbędne konfiguracje wydają się być poprawnie skonfigurowane.

Napraw opcję System Guard Włączoną, ale nie działającą w systemie Windows 11/10

Aby naprawićSystem Guard, jeśli jest włączony, ale nie działaw Windows 11/10 skorzystaj z tych rozwiązań:

  1. Sprawdź wymagania sprzętowe
  2. Upewnij się, że System Guard jest poprawnie skonfigurowany
  3. Upewnij się, że zabezpieczenia oparte na wirtualizacji (VBS) są włączone
  4. Użyj BCDEdit, aby włączyć Hypervisor
  5. Włącz wymagane funkcje BIOS/UEFI

Zobaczmy to szczegółowo.

1] Sprawdź wymagania sprzętowe

Najpierw upewnij się, że Twój serwer spełnia wymagania sprzętowe Secured Core. Aby obsługiwać funkcje zabezpieczonego rdzenia, takie jak System Guard, Twój procesor musi pochodzić z jednej z następujących obsługiwanych rodzin:

  • Intela:Procesory vPro począwszy od Coffee Lake (8. generacji) lub Whiskey Lake lub nowsze
  • AMD:Procesory zaczynające się od Zen 2 lub nowsze (np. seria Ryzen 3000, seria EPYC 7002)
  • Qualcomm:Procesory Snapdragon począwszy od SD850 i nowszych

Poza generacją procesora, Twój system musi także obsługiwać:

  • UEFI z włączoną funkcją Secure Boot
  • Moduł TPM 2.0
  • Obsługa wirtualizacji sprzętu (Intel VT-x lub AMD-V musi być włączony w BIOS-ie)

Aby uzyskać więcej informacji, zapoznaj się z oficjalną dokumentacją firmy MicrosoftTutaj.

2] Upewnij się, że System Guard jest poprawnie skonfigurowany

Następnie upewnij się, że funkcja System Guard jest włączona na poziomie konfiguracji systemu.

NaciskaćWygraj + R, typregediti naciśnijWchodzićaby otworzyć Edytor rejestru.

Przejdź do następującej ścieżki:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

W okienku po prawej stronie wyszukaj aDWORDnazwana wartośćEnabled. Potwierdź, że wartośćEnabledjest ustawiony na1. JeśliSystemGuardklucz iEnabledDWORD nie istnieją w rejestrze, możesz je utworzyć ręcznie, aby skonfigurować System Guard.

Czytać:

3] Upewnij się, że zabezpieczenia oparte na wirtualizacji (VBS) są włączone

VBS tworzy izolowane, zwirtualizowane środowisko przy użyciu funkcji Hyper-V w celu ochrony części systemu operacyjnego przed exploitami, takimi jak złośliwe oprogramowanie działające w trybie jądra. System Guard opiera się na VBS, więc jeśli VBS jest wyłączony, System Guard może nie działać, nawet jeśli jest włączony.

NaciskaćWygraj + R, typgpedit.msci naciśnijWchodzić. Spowoduje to otwarcie Edytora lokalnych zasad grupy.

Przejdź do:

Konfiguracja komputera > Szablony administracyjne > System > Ochrona urządzeń > Włącz zabezpieczenia oparte na wirtualizacji

Kliknij dwukrotnieWłącz zabezpieczenia oparte na wirtualizacji. W oknie, które zostanie otwarte, wybierz następujące opcje:

  • Włączony
  • PodWybierz Poziom zabezpieczeń platformy, wybieraćBezpieczny rozruch
  • PodKonfiguracja modułu Credential Guard, wybieraćWłączone z blokadą UEFI

TrzaskStosować, NastępnieOK. Uruchom ponownie system, aby zastosować zmiany.

4] Użyj BCDEdit, aby włączyć Hypervisor

System Guard i inne zaawansowane funkcje bezpieczeństwa, nawet jeśli są włączone, nie mogą działać, jeśli nie jest aktywny hypervisor Hyper-V (warstwa oprogramowania niskiego poziomu, która umożliwia wirtualizację poprzez działanie bezpośrednio na sprzęcie).

Aby mieć pewność, że hypervisor uruchomi się podczas rozruchu, uruchom następujące polecenie w wierszu poleceń z podwyższonym poziomem uprawnień (Uruchom jako administrator):

bcdedit /set hypervisorlaunchtype auto

Powyższe polecenie konfiguruje system Windows do ładowania hiperwizora Hyper-V podczas uruchamiania systemu. Zrestartuj serwer, aby zastosować zmiany.

Notatka:BCDEdytuj (Edytor danych konfiguracji rozruchu) to wbudowane narzędzie wiersza poleceń w systemie Windows, które umożliwia przeglądanie i modyfikowanie konfiguracji rozruchowej systemu. Kontroluje sposób uruchamiania systemu i ładowane komponenty.

5] Włącz wymagane funkcje BIOS/UEFI

Aby zapewnić obsługę bezpiecznego uruchamiania System Guard, w oprogramowaniu sprzętowym muszą być włączone niektóre kluczowe funkcje zabezpieczeń.

Wejdź do konfiguracji BIOS/UEFI i upewnij się, że włączone są następujące opcje:

  • Tryb rozruchu UEFI(nie starsze wersje/CSM)
  • (oprogramowanie TPM lub oddzielny moduł TPM)
  • Intel VT-x / AMD-V(wirtualizacja sprzętowa)
  • DMA jądraOchrona (jeśli jest dostępna)

Zapisz zmiany i uruchom ponownie po wprowadzeniu zmian w BIOS-ie.

Notatka:W niektórych systemach (szczególnie starszych komputerach lub serwerach) funkcja System Guard może być oznaczona jako „Włączona”, ale nie będzie działać z powodu braku DRTM (Dynamic Root of Trust for Measurement) lub ograniczeń oprogramowania sprzętowego OEM.

Mam nadzieję, że to pomoże.

Czytać:

Jak wyłączyć funkcję System Guard w systemie Windows 11?

Aby wyłączyć funkcję System Guard w systemie Windows 11, należy wyłączyć funkcje zabezpieczeń opartych na wirtualizacji (VBS). Naciśnij Win + R, wpisz gpedit.msc i naciśnij Enter. Przejdź doKonfiguracja komputera > Szablony administracyjne > System > Device Guard. Kliknij dwukrotnieWłącz zabezpieczenia oparte na wirtualizacjii ustaw toWyłączony.Kliknij OKi uruchom ponownie komputer.

Skąd mam wiedzieć, czy moja funkcja Credential Guard działa?

Dona serwerze Windows lub komputerze PC możesz użyć narzędzia Informacje o systemie. NaciskaćWygraj + R, typmsinfo32i naciśnijWchodzić. Kliknij Podsumowanie systemu w lewym panelu nawigacyjnym. W prawym panelu przewiń w dół doDziałają usługi zabezpieczeń oparte na wirtualizacji. JeśliStrażnik poświadczeńjest włączona, zostanie wyświetlona na liścieWartośćpole.

Related Posts

Wymagana jest obsługiwana gra, aby użyć tej funkcji Błąd doświadczenia NVIDIA GeForce

Wymagana jest obsługiwana gra, aby użyć tej funkcji Błąd doświadczenia NVIDIA GeForce

2025-05-03
Jak zainstalować i skonfigurować Usługi wdrażania systemu Windows

Jak zainstalować i skonfigurować Usługi wdrażania systemu Windows

2024-09-30
Urządzenia sieciowe nie są wyświetlane po Windows Update

Urządzenia sieciowe nie są wyświetlane po Windows Update

2025-01-14
Alt Tab powoduje niski FPS w grach na PC [Poprawka]

Alt Tab powoduje niski FPS w grach na PC [Poprawka]

2024-12-01
Jak zmienić literę dysku w systemie Windows 11

Jak zmienić literę dysku w systemie Windows 11

2025-02-12
Media społecznościowe

Media społecznościowe

2025-03-07
Hosting w chmurze cPanel

Hosting w chmurze cPanel

2025-02-27
Media społecznościowe

Media społecznościowe

2025-03-24
OpenAI dostarcza ulepszoną wersję Canvas wszystkim użytkownikom ChatGPT

OpenAI dostarcza ulepszoną wersję Canvas wszystkim użytkownikom ChatGPT

2024-12-11
Ambrane uruchamia prawdziwe bezprzewodowe douszne wuszki Bluetooth Trupods ATW-29

Ambrane uruchamia prawdziwe bezprzewodowe douszne wuszki Bluetooth Trupods ATW-29

2019-07-10
Propagacja DNS: czym jest i dlaczego jest ważna

Propagacja DNS: czym jest i dlaczego jest ważna

2024-12-03
Najlepsze alternatywy Gologin (2025)

Najlepsze alternatywy Gologin (2025)

2025-09-10
Microsoft przedstawia następną generację HXU, która podwaja moc chłodzenia dla centrów danych AI

Microsoft przedstawia następną generację HXU, która podwaja moc chłodzenia dla centrów danych AI

2025-10-14
Jak naprawić niezdolność do instalacji uruchamiania GeeeGee z komputera

Jak naprawić niezdolność do instalacji uruchamiania GeeeGee z komputera

2024-01-05
Artykuły dotyczące systemu Windows 11

Artykuły dotyczące systemu Windows 11

2025-01-20