Home System Guard activat, dar nu rulează în Windows 11

System Guard activat, dar nu rulează în Windows 11

DacăSystem Guard este activat, dar nu ruleazăpe computerul dvs. cu Windows 11/10, această postare vă va ajuta să rezolvați problema.

este o caracteristică de securitate Windows care protejează integritatea sistemului de la începutul procesului de pornire prin utilizarea tehnologiilor cu rădăcină hardware precum,, și. Deși este acceptat pe edițiile de server, unii utilizatori, în special cei care rulează Windows Server 2022 Core (v21H2) pe Dell PowerEdge 360 ​​sau hardware similar, au raportat că, după activarea System Guard în Secured-core, starea System Guard afișează „Activat, dar nu rulează„, chiar dacă toate configurațiile necesare par a fi configurate corect.

Pentru a reparaSystem Guard dacă este activat, dar nu ruleazăîn Windows 11/10, utilizați aceste soluții:

  1. Verificați cerințele hardware
  2. Asigurați-vă că System Guard este configurat corect
  3. Asigurați-vă că Securitatea bazată pe virtualizare (VBS) este activată
  4. Utilizați BCDEdit pentru a activa Hypervisor
  5. Activați caracteristicile BIOS/UEFI necesare

Să vedem asta în detaliu.

1] Verificați cerințele hardware

În primul rând, asigurați-vă că serverul dvs. îndeplinește cerințele hardware pentru Secured Core. Pentru a suporta funcții Secured-core, cum ar fi System Guard, procesorul dvs. trebuie să provină din oricare dintre aceste familii acceptate:

  • Intel:Procesoare vPro începând de la Coffee Lake (a 8-a generație) sau Whisky Lake sau mai noi
  • AMD:Procesoare care încep cu Zen 2 sau mai nou (de exemplu, seria Ryzen 3000, seria EPYC 7002)
  • Qualcomm:Procesoare Snapdragon începând de la SD850 și mai noi

Dincolo de generarea procesorului, sistemul dvs. trebuie să suporte și:

  • UEFI cu Secure Boot activat
  • TPM 2.0
  • Suport de virtualizare hardware (Intel VT-x sau AMD-V trebuie să fie activat în BIOS)

Pentru mai multe informații, consultați documentația oficială MicrosoftAici.

2] Asigurați-vă că System Guard este configurat corect

Apoi, asigurați-vă că System Guard este activat la nivelul de configurare a sistemului.

PresaCâștigă + R, tastațiregedit, și apăsațiIntrăpentru a deschide Editorul Registrului.

Navigați la următoarea cale:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

În panoul din dreapta, căutați aDWORDvaloare numităEnabled. Confirmați că valoarea luiEnabledeste setat la1. DacăSystemGuardcheia șiEnabledDWORD nu există în registry, le puteți crea manual pentru a configura System Guard.

Citire:

3] Asigurați-vă că Securitatea bazată pe virtualizare (VBS) este activată

VBS creează un mediu izolat, virtualizat, utilizând Hyper-V pentru a proteja părți ale sistemului de operare împotriva exploatărilor, cum ar fi malware-ul în modul kernel. System Guard se bazează pe VBS, așa că dacă VBS este dezactivat, System Guard poate să nu ruleze, chiar dacă este activat.

PresaCâștigă + R, tastațigpedit.msc, și apăsațiIntră. Aceasta va deschide Editorul de politici de grup local.

Navigați la:

Configurare computer > Șabloane administrative > Sistem > Device Guard > Activați securitatea bazată pe virtualizare

Faceți dublu clic peActivați Securitatea bazată pe virtualizare. În fereastra care se deschide, selectați următoarele:

  • Activat
  • SubSelectați Nivelul de securitate al platformei, selectațiPornire sigură
  • SubConfigurarea Credential Guard, selectațiActivat cu blocarea UEFI

ClicAplicați, atunciBine. Reporniți sistemul pentru a aplica modificările.

4] Utilizați BCDEdit pentru a activa Hypervisor

System Guard și alte caracteristici avansate de securitate, chiar dacă sunt activate, nu pot funcționa decât dacă hypervisorul Hyper-V (un nivel de software de nivel scăzut care permite virtualizarea rulând direct pe hardware) este activ.

Pentru a vă asigura că hypervisorul se lansează la pornire, executați următoarea comandă într-un prompt de comandă ridicat (Run ca administrator):

bcdedit /set hypervisorlaunchtype auto

Comanda de mai sus configurează Windows să încarce hypervisorul Hyper-V în timpul pornirii sistemului. Reporniți serverul pentru a aplica modificările.

Nota:BCDEdit (Boot Configuration Data Editor) este un instrument de linie de comandă încorporat în Windows care vă permite să vizualizați și să modificați configurația de pornire a sistemului dumneavoastră. Acesta controlează modul în care sistemul pornește și ce componente sunt încărcate.

5] Activați caracteristicile BIOS/UEFI necesare

Unele caracteristici cheie de securitate trebuie să fie activate în firmware pentru a sprijini System Guard Secure Launch.

Introduceți configurația BIOS/UEFI și asigurați-vă că sunt activate următoarele:

  • Modul de pornire UEFI(nu Legacy/CSM)
  • (TPM firmware sau TPM discret)
  • Intel VT-x / AMD-V(Virtualizarea hardware)
  • Kernel DMAProtecție (dacă este disponibilă)

Salvați modificările și reporniți după efectuarea modificărilor BIOS-ului.

Nota:Pe unele sisteme (în special PC-uri sau servere mai vechi), System Guard poate fi marcat ca „Activat”, dar nu va rula din cauza lipsei DRTM (Rădăcină dinamică de încredere pentru măsurare) sau a limitărilor firmware-ului OEM.

Sper că asta ajută.

Citire:

Cum dezactivez System Guard în Windows 11?

Pentru a dezactiva System Guard în Windows 11, trebuie să dezactivați funcțiile Virtualization-Based Security (VBS). Apăsați Win + R, tastați gpedit.msc și apăsați Enter. Navigați laConfigurare computer > Șabloane administrative > Sistem > Device Guard. Faceți dublu clicActivați Securitatea bazată pe virtualizareși setați-l laDezactivat.Faceți clic pe OKși reporniți computerul.

Cum știu dacă Credential Guard funcționează?

Lape un Windows Server sau PC, puteți utiliza instrumentul System Information. PresaCâștigă + R, tastațimsinfo32, și apăsațiIntră. Faceți clic pe Rezumat sistem în panoul de navigare din stânga. În panoul din dreapta, derulați în jos laServicii de securitate bazate pe virtualizare rulează. DacăGarda de acreditareeste activat, acesta va fi listat înValoaredomeniu.

Related Posts

Administratorul de sistem a restricționat tipurile de conectare (de rețea sau interactiv) pe care le puteți utiliza

Administratorul de sistem a restricționat tipurile de conectare (de rețea sau interactiv) pe care le puteți utiliza

2024-09-19
AXIMOBOT: Conturi de Instagram blocate pe trasee

AXIMOBOT: Conturi de Instagram blocate pe trasee

2025-03-19
Probleme cu scanerul, sfaturi de depanare și soluții

Probleme cu scanerul, sfaturi de depanare și soluții

2024-12-22
Cele mai bune setări pentru microfon pentru o calitate audio clară în Windows 11

Cele mai bune setări pentru microfon pentru o calitate audio clară în Windows 11

2024-12-25
Opriți notificarea Windows 10 End of Service

Opriți notificarea Windows 10 End of Service

2025-02-17
Cum să puneți note lipicioase pe desktop în Windows 11

Cum să puneți note lipicioase pe desktop în Windows 11

2023-12-29
Inteligenţă artificială

Inteligenţă artificială

2025-02-25
Articole instructive

Articole instructive

2025-03-05
Articole Windows 11

Articole Windows 11

2025-01-04
Care este cel mai bun telefon mobil din lume 2019?

Care este cel mai bun telefon mobil din lume 2019?

2025-05-08
Ghiduri aprofundate, sfaturi și trucuri pentru Windows 11/10!

Ghiduri aprofundate, sfaturi și trucuri pentru Windows 11/10!

2024-12-17
Go vs Python pentru răzuire web: showdown

Go vs Python pentru răzuire web: showdown

2025-10-25
Cum să rămâneți stabil din punct de vedere financiar în timp ce construiți un proiect secundar

Cum să rămâneți stabil din punct de vedere financiar în timp ce construiți un proiect secundar

2025-10-29
Cum să instalați propriul controler UniFi Cloud

Cum să instalați propriul controler UniFi Cloud

2023-07-04
ADAudit Plus Review

ADAudit Plus Review

2024-10-04