Home System Guard aktiverad men körs inte i Windows 11

System Guard aktiverad men körs inte i Windows 11

OmSystemskyddet är aktiverat men körs intepå din Windows 11/10-dator hjälper det här inlägget dig att lösa problemet.

är en Windows-säkerhetsfunktion som skyddar systemets integritet från starten av uppstartsprocessen genom att använda hårdvarorotade tekniker som,, och. Även om det stöds på serverutgåvor, har vissa användare, särskilt de som kör Windows Server 2022 Core (v21H2) på Dell PowerEdge 360 ​​eller liknande hårdvara, rapporterat att efter att ha aktiverat System Guard i Secured-core, visas System Guard-status "Aktiverad men körs inte", även om alla nödvändiga konfigurationer verkar vara korrekt konfigurerade.

Fix System Guard aktiverat men körs inte i Windows 11/10

För att fixaSystemskydd om det är aktiverat men inte körsi Windows 11/10, använd dessa lösningar:

  1. Kontrollera hårdvarukraven
  2. Se till att System Guard är korrekt konfigurerad
  3. Se till att Virtualization-Based Security (VBS) är aktiverat
  4. Använd BCDEdit för att aktivera Hypervisor
  5. Aktivera nödvändiga BIOS/UEFI-funktioner

Låt oss se detta i detalj.

1] Kontrollera hårdvarukraven

Se först till att din server uppfyller hårdvarukraven för Secured Core. För att stödja funktioner för säker kärna som System Guard måste din CPU komma från någon av dessa familjer som stöds:

  • Intel:vPro-processorer från Coffee Lake (8:e generationen) eller Whiskey Lake eller nyare
  • AMD:Processorer som börjar med Zen 2 eller nyare (t.ex. Ryzen 3000-serien, EPYC 7002-serien)
  • Qualcomm:Snapdragon-processorer från SD850 och nyare

Utöver CPU-generationen måste ditt system också stödja:

  • UEFI med Secure Boot aktiverad
  • TPM 2.0
  • Stöd för virtualisering av hårdvara (Intel VT-x eller AMD-V måste vara aktiverat i BIOS)

Mer information finns i Microsofts officiella dokumentationhär.

2] Se till att System Guard är korrekt konfigurerad

Se sedan till att System Guard är aktiverat på systemkonfigurationsnivån.

TryckaWin + R, typregeditoch tryck påSkriva inför att öppna Registereditorn.

Navigera till följande sökväg:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Leta efter en i den högra rutanDWORDvärde namngesEnabled. Bekräfta att värdet avEnabledär inställd på1. OmSystemGuardnyckeln ochEnabledDWORD finns inte i registret, du kan skapa dem manuellt för att konfigurera System Guard.

Läsa:

3] Se till att Virtualization-Based Security (VBS) är aktiverat

VBS skapar en isolerad, virtualiserad miljö med hjälp av Hyper-V för att skydda delar av operativsystemet från utnyttjande, som skadlig programvara i kärnläge. System Guard är beroende av VBS, så om VBS är inaktiverat kanske System Guard inte körs, även om det är aktiverat.

TryckaWin + R, typgpedit.mscoch tryck påSkriva in. Detta öppnar den lokala grupprincipredigeraren.

Navigera till:

Datorkonfiguration > Administrativa mallar > System > Device Guard > Slå på virtualiseringsbaserad säkerhet

Dubbelklicka påAktivera virtualiseringsbaserad säkerhet. Välj följande i fönstret som öppnas:

  • Aktiverad
  • UnderVälj Plattformssäkerhetsnivå, väljSäker start
  • UnderCredential Guard-konfiguration, väljAktiverad med UEFI-lås

KlickTillämpas, dåOK. Starta om systemet för att tillämpa ändringarna.

4] Använd BCDEdit för att aktivera Hypervisor

System Guard och andra avancerade säkerhetsfunktioner, även om de är aktiverade, kan inte fungera om inte Hyper-V-hypervisorn (ett lågnivåprogramvarulager som möjliggör virtualisering genom att köras direkt på hårdvaran) är aktivt.

För att säkerställa att hypervisorn startar vid start, kör följande kommando i en förhöjd kommandotolk (Kör som administratör):

bcdedit /set hypervisorlaunchtype auto

Ovanstående kommando konfigurerar Windows för att ladda Hyper-V hypervisor under systemstart. Starta om servern för att tillämpa ändringarna.

Notera:BCDEdit (Boot Configuration Data Editor) är ett inbyggt kommandoradsverktyg i Windows som låter dig se och ändra startkonfigurationen för ditt system. Den styr hur systemet startar och vilka komponenter som laddas.

5] Aktivera nödvändiga BIOS/UEFI-funktioner

Vissa viktiga säkerhetsfunktioner måste vara aktiverade i den fasta programvaran för att stödja System Guard Secure Launch.

Ange din BIOS/UEFI-inställning och se till att följande är aktiverade:

  • UEFI-startläge(inte Legacy/CSM)
  • (Firmware TPM eller diskret TPM)
  • Intel VT-x / AMD-V(Hårdvaruvirtualisering)
  • Kärna DMASkydd (om tillgängligt)

Spara ändringarna och starta om efter att du har gjort BIOS-ändringar.

Notera:På vissa system (särskilt äldre datorer eller servrar) kan System Guard markeras som "Enabled" men kommer inte att köras på grund av saknade DRTM (Dynamic Root of Trust for Measurement) eller OEM-firmware-begränsningar.

Jag hoppas att detta hjälper.

Läsa:

Hur inaktiverar jag System Guard i Windows 11?

För att inaktivera System Guard i Windows 11 måste du stänga av funktionerna Virtualization-Based Security (VBS). Tryck på Win + R, skriv gpedit.msc och tryck på Retur. Navigera tillDatorkonfiguration > Administrativa mallar > System > Device Guard. DubbelklickaAktivera virtualiseringsbaserad säkerhetoch ställ in den påInaktiverad.Klicka på OKoch starta om din PC.

Hur vet jag om min Credential Guard är igång?

Tillpå en Windows Server eller PC kan du använda verktyget Systeminformation. TryckaWin + R, typmsinfo32och tryck påSkriva in. Klicka på Systemsammanfattning i den vänstra navigeringspanelen. I den högra panelen, scrolla ner tillVirtualiseringsbaserade säkerhetstjänster körs. OmCredential Guardär aktiverat, kommer det att listas iVärdefält.

Related Posts

Muspekaren låser inte till spelet i Windows 11

Muspekaren låser inte till spelet i Windows 11

2024-12-07
Hur man skapar animerade barnhistorier med AI gratis

Hur man skapar animerade barnhistorier med AI gratis

2025-05-03
Aktivera eller inaktivera XMP-profilen på MSI-, Gigabyte- och ASUS-moderkort

Aktivera eller inaktivera XMP-profilen på MSI-, Gigabyte- och ASUS-moderkort

2024-11-20
VMware VM Suspend automatiskt; Fortsätter att pausa

VMware VM Suspend automatiskt; Fortsätter att pausa

2025-05-01
Hur man installerar Oracle Linux på Oracle VirtualBox

Hur man installerar Oracle Linux på Oracle VirtualBox

2024-12-01
Fix: Webbplatser öppnar i skrivbordsläge i Firefox på Android

Fix: Webbplatser öppnar i skrivbordsläge i Firefox på Android

2024-12-05
Det är därför du inte kan köpa den nya iPhone Air i Kina just nu

Det är därför du inte kan köpa den nya iPhone Air i Kina just nu

2025-09-12
Ansökan kunde inte starta korrekt (0xc00004ac)

Ansökan kunde inte starta korrekt (0xc00004ac)

2025-04-27
Hur man rotar OnePlus 12/11/10/9/8/7/6 utan svårighet? 3 sätt

Hur man rotar OnePlus 12/11/10/9/8/7/6 utan svårighet? 3 sätt

2024-10-11
Hur får jag Manus AI

Hur får jag Manus AI

2025-03-27
20 Senaste Windows 10

20 Senaste Windows 10

2024-12-28
HTML till WordPress konverteringsprojekt

HTML till WordPress konverteringsprojekt

2024-11-24
Topp 6 sätt att rensa urklippshistorik i Windows 11

Topp 6 sätt att rensa urklippshistorik i Windows 11

2023-12-09
Hur integrerar jag Google

Hur integrerar jag Google

2025-03-03
Fördjupade Windows 11/10-guider, tips och tricks!

Fördjupade Windows 11/10-guider, tips och tricks!

2024-12-18