Home System Guard ativado, mas não em execução no Windows 11

System Guard ativado, mas não em execução no Windows 11

SeO System Guard está ativado, mas não está em execuçãoem seu PC com Windows 11/10, esta postagem o ajudará a resolver o problema.

é um recurso de segurança do Windows que protege a integridade do sistema desde o início do processo de inicialização usando tecnologias enraizadas em hardware, como,, e. Embora seja compatível com edições de servidor, alguns usuários, especialmente aqueles que executam o Windows Server 2022 Core (v21H2) no Dell PowerEdge 360 ​​ou hardware semelhante, relataram que após ativar o System Guard no Secured-core, o status do System Guard exibe “Ativado, mas não em execução“, embora todas as configurações necessárias pareçam estar configuradas corretamente.

Para consertar oSystem Guard se estiver ativado, mas não em execuçãono Windows 11/10, use estas soluções:

  1. Verifique os requisitos de hardware
  2. Certifique-se de que o System Guard esteja configurado corretamente
  3. Certifique-se de que a segurança baseada em virtualização (VBS) esteja habilitada
  4. Use BCDEdit para habilitar o hipervisor
  5. Habilitar recursos necessários de BIOS/UEFI

Vamos ver isso em detalhes.

1] Verifique os requisitos de hardware

Primeiro, certifique-se de que seu servidor atenda aos requisitos de hardware do Secured Core. Para oferecer suporte a recursos de núcleo seguro, como o System Guard, sua CPU deve pertencer a qualquer uma destas famílias suportadas:

  • Informações:Processadores vPro a partir de Coffee Lake (8ª geração) ou Whiskey Lake ou mais recente
  • AMD:Processadores começando com Zen 2 ou mais recente (por exemplo, série Ryzen 3000, série EPYC 7002)
  • Qualcomm:Processadores Snapdragon a partir de SD850 e mais recentes

Além da geração de CPU, seu sistema também deve suportar:

  • UEFI com inicialização segura habilitada
  • TPM2.0
  • Suporte para virtualização de hardware (Intel VT-x ou AMD-V deve estar habilitado no BIOS)

Para mais informações, consulte a documentação oficial da Microsoftaqui.

2] Certifique-se de que o System Guard esteja configurado corretamente

Em seguida, certifique-se de que o System Guard esteja habilitado no nível de configuração do sistema.

ImprensaGanhar + R, tiporegedite pressioneDigitarpara abrir o Editor do Registro.

Navegue até o seguinte caminho:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

No painel direito, procure umDWORDvalor nomeadoEnabled. Confirme se o valor deEnabledestá definido para1. Se oSystemGuardchave e oEnabledDWORD não existem no registro, você pode criá-los manualmente para configurar o System Guard.

Ler:

3] Certifique-se de que a segurança baseada em virtualização (VBS) esteja habilitada

O VBS cria um ambiente virtualizado isolado usando Hyper-V para proteger partes do sistema operacional contra explorações, como malware em modo kernel. O System Guard depende do VBS, portanto, se o VBS estiver desabilitado, o System Guard poderá não ser executado, mesmo se estiver habilitado.

ImprensaGanhar + R, tipogpedit.msce pressioneDigitar. Isso abrirá o Editor de Política de Grupo Local.

Navegue para:

Configuração do computador > Modelos administrativos > Sistema > Device Guard > Ativar segurança baseada em virtualização

Clique duas vezes emAtive a segurança baseada em virtualização. Na janela que se abre, selecione o seguinte:

  • Habilitado
  • SobSelecione o nível de segurança da plataforma, selecioneInicialização segura
  • SobConfiguração do Credential Guard, selecioneHabilitado com bloqueio UEFI

CliqueAplicar, entãoOK. Reinicie o sistema para aplicar as alterações.

4] Use BCDEdit para habilitar o hipervisor

O System Guard e outros recursos avançados de segurança, mesmo se ativados, não podem funcionar a menos que o hipervisor Hyper-V (uma camada de software de baixo nível que permite a virtualização executando diretamente no hardware) esteja ativo.

Para garantir que o hipervisor seja iniciado na inicialização, execute o seguinte comando em um prompt de comando elevado (executar como administrador):

bcdedit /set hypervisorlaunchtype auto

O comando acima configura o Windows para carregar o hipervisor Hyper-V durante a inicialização do sistema. Reinicie o servidor para aplicar as alterações.

Observação:BCDEditar (Editor de dados de configuração de inicialização) é uma ferramenta de linha de comando integrada no Windows que permite visualizar e modificar a configuração de inicialização do seu sistema. Ele controla como o sistema é inicializado e quais componentes são carregados.

5] Habilite os recursos necessários de BIOS/UEFI

Alguns recursos importantes de segurança devem ser ativados no firmware para oferecer suporte ao System Guard Secure Launch.

Entre na configuração do BIOS/UEFI e certifique-se de que o seguinte esteja ativado:

  • Modo de inicialização UEFI(não legado/CSM)
  • (Firmware TPM ou TPM discreto)
  • Intel VT-x / AMD-V(Virtualização de hardware)
  • DMA do kernelProteção (se disponível)

Salve as alterações e reinicie após fazer alterações no BIOS.

Observação:Em alguns sistemas (especialmente PCs ou servidores mais antigos), o System Guard pode estar marcado como “Ativado”, mas não será executado devido à falta de DRTM (Dynamic Root of Trust for Measurement) ou limitações de firmware OEM.

Espero que isso ajude.

Ler:

Como desativo o System Guard no Windows 11?

Para desabilitar o System Guard no Windows 11, você precisa desligar os recursos de segurança baseada em virtualização (VBS). Pressione Win + R, digite gpedit.msc e pressione Enter. Navegue atéConfiguração do computador > Modelos administrativos > Sistema > Device Guard. Clique duas vezesAtive a segurança baseada em virtualizaçãoe configure-o paraDesabilitado.Clique em OKe reinicie o seu PC.

Como posso saber se meu Credential Guard está em execução?

Paraem um servidor Windows ou PC, você pode usar a ferramenta Informações do sistema. ImprensaGanhar + R, tipomsinfo32e pressioneDigitar. Clique em Resumo do sistema no painel de navegação esquerdo. No painel direito, role para baixo atéServiços de segurança baseados em virtualização em execução. SeGuarda de credenciaisestiver ativado, ele será listado noValorcampo.

Related Posts

O administrador do sistema restringiu os tipos de logon (de rede ou interativo) que você pode usar

O administrador do sistema restringiu os tipos de logon (de rede ou interativo) que você pode usar

2024-09-19
Plugue e reproduza o serviço ausente ou falhou ao iniciar no Windows 11

Plugue e reproduza o serviço ausente ou falhou ao iniciar no Windows 11

2025-04-26
Microsoft 365 Desinstala Solução de problemas ajudará a desinstalar o escritório

Microsoft 365 Desinstala Solução de problemas ajudará a desinstalar o escritório

2025-04-16
Como usar a biblioteca de imagens no chatgpt

Como usar a biblioteca de imagens no chatgpt

2025-04-29
Como definir configurações de TCP/IP no Windows 11

Como definir configurações de TCP/IP no Windows 11

2025-05-01
Artigos de escritório

Artigos de escritório

2024-12-23
Artigos de revisão

Artigos de revisão

2025-04-14
Dicas de tecnologia, truques e guias

Dicas de tecnologia, truques e guias

2025-04-17
Como renomear pastas de acesso rápido no Windows 11

Como renomear pastas de acesso rápido no Windows 11

2025-03-30
Avaliações de ferramentas

Avaliações de ferramentas

2025-01-07
Como usar Deepseek-R1 no Código do Visual Studio

Como usar Deepseek-R1 no Código do Visual Studio

2025-02-18
Arquivos:Histórias

Arquivos:Histórias

2025-03-13
Como usar o Set Calendarprocessing no PowerShell

Como usar o Set Calendarprocessing no PowerShell

2025-03-05
Inteligência artificial

Inteligência artificial

2024-12-19
Como fazer um planeta em infinito artesanato neal diversão em 2 etapas

Como fazer um planeta em infinito artesanato neal diversão em 2 etapas

2025-03-13