Безопасный запуск System Guard и защита SMM
В этом разделе объясняется, как настроить защиту System Guard secure launch и system management mode (SMM) для повышения безопасности запуска Windows 10 и Windows 11 устройств. Приведенные ниже сведения представлены с точки зрения клиента.
Примечание.
System Guard функции безопасного запуска требуется поддерживаемый процессор. Дополнительные сведения см. в статье Требования к системе для System Guard.
Включение безопасного запуска System Guard
Вы можете включить System Guard безопасного запуска с помощью любого из следующих параметров:
Управление мобильными устройствами
System Guard безопасный запуск можно настроить для мобильных Управление устройствами (MDM) с помощью политик DeviceGuard в CSP политики DeviceGuard/ConfigureSystemGuardLaunch.
Групповая политика
Нажмите кнопку Тип запуска> , а затем — Изменить групповую политику.
Щелкните Конфигурация> компьютераАдминистративные шаблоны>System>Device Guard> Включить конфигурациюбезопасного запускана основе> виртуализации.
Безопасность Windows
Нажмите кнопку Пуск>Параметры>Обновление & Безопасность>Безопасность Windows>Открыть Безопасность Windows>Параметра безопасности>> устройстваЗащита встроенного ПО.
Реестр
Откройте редактор реестра.
Щелкните HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control> DeviceGuardScenarios (СценарииdeviceGuard>).
Щелкните правой кнопкой мыши Новый>>ключ сценарии и назовите новый ключ SystemGuard.
Щелкните правой кнопкой мыши SystemGuard>New>DWORD (32-bit) Value (Значение) и назовите новый DWORD Enabled.
Дважды щелкните Включено, измените значение на 1 и нажмите кнопку ОК.
Проверка System Guard безопасного запуска настроена и запущена
Чтобы проверить, запущен ли безопасный запуск, используйте сведения о системе (MSInfo32). Нажмите кнопку Пуск, найдите сведения о системе и найдите в разделе Службы безопасности на основе виртуализации, работающие и настроенные службы безопасности на основе виртуализации.
Примечание.
Чтобы включить безопасный запуск System Guard, платформа должна соответствовать всем базовым требованиям для System Guard, Device Guard, Credential Guard и Virtualization Based Security.
Примечание.
Дополнительные сведения о процессорах AMD см. в блоге о безопасности Майкрософт: Принудительное измерение и аттестация кода встроенного ПО с помощью Secure Launch на Windows 10.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по