Home System Guard habilitado pero no ejecutándose en Windows 11

System Guard habilitado pero no ejecutándose en Windows 11

SiSystem Guard está habilitado pero no se está ejecutandoen su PC con Windows 11/10, esta publicación lo ayudará a resolver el problema.

es una característica de seguridad de Windows que protege la integridad del sistema desde el inicio del proceso de arranque mediante el uso de tecnologías basadas en hardware como,, y. Si bien es compatible con las ediciones de servidor, algunos usuarios, en particular aquellos que ejecutan Windows Server 2022 Core (v21H2) en Dell PowerEdge 360 ​​o hardware similar, informaron que después de habilitar System Guard en Secured-core, el estado de System Guard muestra "Habilitado pero no en ejecución“, aunque todas las configuraciones necesarias parecen estar configuradas correctamente.

para arreglar elSystem Guard si está habilitado pero no se está ejecutandoen Windows 11/10, utilice estas soluciones:

  1. Verifique los requisitos de hardware
  2. Asegúrese de que System Guard esté configurado correctamente
  3. Asegúrese de que la seguridad basada en virtualización (VBS) esté habilitada
  4. Utilice BCDEdit para habilitar el hipervisor
  5. Habilitar las funciones BIOS/UEFI requeridas

Veamos esto en detalle.

1]Verifique los requisitos de hardware

Primero, asegúrese de que su servidor cumpla con los requisitos de hardware para Secured Core. Para admitir funciones de núcleo seguro como System Guard, su CPU debe pertenecer a cualquiera de estas familias admitidas:

  • Intel:Procesadores vPro a partir de Coffee Lake (8.ª generación) o Whiskey Lake o más nuevos
  • AMD:Procesadores que comienzan con Zen 2 o posterior (p. ej., serie Ryzen 3000, serie EPYC 7002)
  • Qualcomm:Procesadores Snapdragon a partir del SD850 y posteriores

Más allá de la generación de CPU, su sistema también debe admitir:

  • UEFI con arranque seguro habilitado
  • TPM 2.0
  • Soporte de virtualización de hardware (Intel VT-x o AMD-V deben estar habilitados en BIOS)

Para obtener más información, consulte la documentación oficial de Microsoft.aquí.

2]Asegúrese de que System Guard esté configurado correctamente

A continuación, asegúrese de que System Guard esté habilitado en el nivel de configuración del sistema.

PrensaGanar + R, tiporegedity presioneIngresarpara abrir el Editor del Registro.

Navegue a la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

En el panel derecho, busque unDWORDvalor nombradoEnabled. Confirme que el valor deEnabledestá configurado para1. si elSystemGuardclave y elEnabledLos DWORD no existen en el registro, puede crearlos manualmente para configurar System Guard.

Leer:

3]Asegúrese de que la seguridad basada en virtualización (VBS) esté habilitada

VBS crea un entorno virtualizado y aislado utilizando Hyper-V para proteger partes del sistema operativo de vulnerabilidades, como el malware en modo kernel. System Guard depende de VBS, por lo que si VBS está deshabilitado, es posible que System Guard no se ejecute, incluso si está habilitado.

PrensaGanar + R, tipogpedit.mscy presioneIngresar. Esto abrirá el Editor de políticas de grupo local.

Navega a:

Configuración del equipo > Plantillas administrativas > Sistema > Protección del dispositivo > Activar la seguridad basada en virtualización

Haga doble clic enActivar la seguridad basada en virtualización. En la ventana que se abre, seleccione lo siguiente:

  • Activado
  • BajoSeleccione el nivel de seguridad de la plataforma, seleccionarArranque seguro
  • BajoConfiguración de protección de credenciales, seleccionarHabilitado con bloqueo UEFI

Hacer clicAplicar, entoncesDE ACUERDO. Reinicie el sistema para aplicar los cambios.

4]Utilice BCDEdit para habilitar el hipervisor

System Guard y otras funciones de seguridad avanzadas, incluso si están habilitadas, no pueden funcionar a menos que el hipervisor Hyper-V (una capa de software de bajo nivel que permite la virtualización ejecutándose directamente en el hardware) esté activo.

Para garantizar que el hipervisor se inicie durante el arranque, ejecute el siguiente comando en un símbolo del sistema elevado (Ejecutar como administrador):

bcdedit /set hypervisorlaunchtype auto

El comando anterior configura Windows para cargar el hipervisor Hyper-V durante el inicio del sistema. Reinicie el servidor para aplicar los cambios.

Nota:BCDEditar (Editor de datos de configuración de arranque) es una herramienta de línea de comandos incorporada en Windows que le permite ver y modificar la configuración de inicio de su sistema. Controla cómo arranca el sistema y qué componentes se cargan.

5]Habilite las funciones BIOS/UEFI requeridas

Algunas funciones de seguridad clave deben estar activadas en el firmware para admitir System Guard Secure Launch.

Ingrese a su configuración BIOS/UEFI y asegúrese de que lo siguiente esté habilitado:

  • Modo de arranque UEFI(no heredado/CSM)
  • (Firmware TPM o TPM discreto)
  • Intel VT-x/AMD-V(virtualización de hardware)
  • DMA del núcleoProtección (si está disponible)

Guarde los cambios y reinicie después de realizar cambios en el BIOS.

Nota:En algunos sistemas (especialmente PC o servidores más antiguos), System Guard puede estar marcado como "Habilitado" pero no se ejecutará debido a que falta DRTM (raíz dinámica de confianza para la medición) o limitaciones del firmware OEM.

Espero que esto ayude.

Leer:

¿Cómo desactivo System Guard en Windows 11?

Para deshabilitar System Guard en Windows 11, debe desactivar las funciones de seguridad basada en virtualización (VBS). Presione Win + R, escriba gpedit.msc y presione Entrar. Navegar aConfiguración de la computadora > Plantillas administrativas > Sistema > Protección del dispositivo. Haga doble clicActivar la seguridad basada en virtualizacióny configúrelo enDesactivado.Haga clic en Aceptary reinicia tu PC.

¿Cómo sé si mi Credential Guard está funcionando?

AEn un servidor o PC con Windows, puede utilizar la herramienta Información del sistema. PrensaGanar + R, tipomsinfo32y presioneIngresar. Haga clic en Resumen del sistema en el panel de navegación izquierdo. En el panel derecho, desplácese hacia abajo hastaServicios de seguridad basados ​​en virtualización en ejecución. SiGuardia de credencialesestá habilitado, aparecerá en la listaValorcampo.

Related Posts

Personalice y administre la privacidad en Windows 11 usando Wintoys

Personalice y administre la privacidad en Windows 11 usando Wintoys

2024-09-28
No hay Internet después de una nueva instalación de Windows [Solución]

No hay Internet después de una nueva instalación de Windows [Solución]

2024-12-31
Zonas muertas de la pantalla táctil de Microsoft Surface [Solución]

Zonas muertas de la pantalla táctil de Microsoft Surface [Solución]

2024-12-22
No puede iniciar sesión con esta cuenta, pruebe un error de Windows de cuenta diferente

No puede iniciar sesión con esta cuenta, pruebe un error de Windows de cuenta diferente

2025-04-29
Dell atascado en la verificación del rendimiento del sistema previo al arranque

Dell atascado en la verificación del rendimiento del sistema previo al arranque

2025-01-27
Probador de teclado

Probador de teclado

2024-12-09
Cómo arreglar la bóveda personal de OneDrive que no se muestra en Windows 11

Cómo arreglar la bóveda personal de OneDrive que no se muestra en Windows 11

2025-04-07
Prueba de cámara web

Prueba de cámara web

2025-03-16
Probador de teclado

Probador de teclado

2025-04-24
Descargar Windows 11 IoT Enterprise LTSC ISO

Descargar Windows 11 IoT Enterprise LTSC ISO

2025-03-23
Etiqueta:alternativas

Etiqueta:alternativas

2025-02-16
¿Cómo restablecer los valores de fábrica de Google Pixel 9/8/7/6/5/4/3? 5 formas creativas

¿Cómo restablecer los valores de fábrica de Google Pixel 9/8/7/6/5/4/3? 5 formas creativas

2024-10-23
Servicios de gestión de TI para negocios de todos los tamaños

Servicios de gestión de TI para negocios de todos los tamaños

2025-02-24
Cómo utilizar el envío directo en Microsoft 365

Cómo utilizar el envío directo en Microsoft 365

2025-01-09
Descargar archivos ISO de Windows 11 24H2

Descargar archivos ISO de Windows 11 24H2

2025-04-02