windows server 「虛擬化型保護的程式碼完整性」(Virtualization Based Protection of Code Integrity,VBS) 功能說明與設定

 這個功能是 Windows 的一項安全機制,用於確保只有經過信任的程式碼才能在系統上執行,從而防止惡意軟體或未經授權的修改。

VBS 的重要性

VBS 能有效防禦以下威脅:

  • 驅動程式攻擊: 惡意軟體常透過偽裝成驅動程式來取得系統控制權,VBS 能有效阻擋這類攻擊。
  • 程式碼注入: 駭客試圖將惡意程式碼注入合法程式,VBS 能偵測並阻止這類行為。
  • 記憶體攻擊: 惡意軟體常利用記憶體漏洞進行攻擊,VBS 能強化記憶體保護,降低風險。

停用 VBS 的原因

VBS 雖然能提升安全性,但某些情況下可能會被停用:

  • 相容性問題: 部分較舊的硬體或軟體可能與 VBS 不相容,導致系統不穩定。
  • 效能影響: VBS 會佔用一些系統資源,對極度講求效能的環境可能有些微影響。
  • 設定錯誤: 系統管理員可能因誤操作或其他原因而意外停用 VBS。

建議處理方式

強烈建議您重新啟用 VBS,以增強伺服器的安全性。以下為啟用步驟:

  1. 檢查相容性:

    • 確認您的硬體符合 VBS 的最低需求 (如:支援虛擬化技術的處理器)。
    • 更新所有驅動程式和軟體至最新版本。
    • 若有不相容的軟體,考慮尋找替代方案或聯絡軟體供應商尋求支援。
  2. 啟用 VBS:

    • 開啟 Windows PowerShell (系統管理員)。
    • 輸入以下指令並執行:
      PowerShell
      Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform
      
    • 重新啟動伺服器。
  3. 驗證:

    • 再次執行安全掃描,確認 VBS 已成功啟用。
    • 若問題仍然存在,可參考 Microsoft 官方文件或尋求技術支援。

額外建議

  • 定期更新: 持續更新作業系統、驅動程式和軟體,以確保獲得最新的安全修補。
  • 多層次防護: 除了 VBS,搭配防火牆、防毒軟體等其他安全措施,建立更全面的防護網。
  • 監控與記錄: 定期檢視系統日誌,及早發現並處理異常活動。

重要提醒

啟用 VBS 後,請密切觀察伺服器的穩定性和效能。若出現任何異常,可考慮暫時停用 VBS 並進一步分析問題。





解決方法

虛擬化型安全性 (VBS) 利用硬體虛擬化和 Windows* Hypervisor 來建立一個孤立的虛擬環境來代管安全性解決方案,保護作業系統免于漏洞。

若要瞭解您的系統是否執行 VBS,請按照以下範例操作。

請在系統資訊下查看,透過開啟「開始」功能表或Windows 搜尋,以及輸入系統資訊來瞭解 VBS 是否在執行。一路向下捲動,並檢查是否顯示以虛擬化為基礎的安全性正在執行中。

Screenshot

注意停用 Windows 服務或功能可能會影響其他應用程式的功能。

額外資訊

VBS 必須保護的一個重要系統資源領域是處理器模型特定的收款器 (MSR)。此 MSR 存取控制會導致某些公用程式(例如Intel® XTU無法啟動,因為它無法存取 MSR 以在偵測到虛擬化時設定/取得處理器參數。

如需 VBS 的詳細資訊,請造訪 Microsoft 虛擬化型安全性 (VBS)

留言

這個網誌中的熱門文章

linux server - 檢查nvidia driver 異常並自動重新開機

Docker 應用: 再以建置好container狀況下 如何透過json設定檔設定 在修改 Working Directory 和 Restart Policy 設定