windows server 「虛擬化型保護的程式碼完整性」(Virtualization Based Protection of Code Integrity，VBS) 功能說明與設定

 這個功能是 Windows 的一項安全機制，用於確保只有經過信任的程式碼才能在系統上執行，從而防止惡意軟體或未經授權的修改。

VBS 的重要性

VBS 能有效防禦以下威脅：

• 驅動程式攻擊： 惡意軟體常透過偽裝成驅動程式來取得系統控制權，VBS 能有效阻擋這類攻擊。
• 程式碼注入： 駭客試圖將惡意程式碼注入合法程式，VBS 能偵測並阻止這類行為。
• 記憶體攻擊： 惡意軟體常利用記憶體漏洞進行攻擊，VBS 能強化記憶體保護，降低風險。

停用 VBS 的原因

VBS 雖然能提升安全性，但某些情況下可能會被停用：

• 相容性問題： 部分較舊的硬體或軟體可能與 VBS 不相容，導致系統不穩定。
• 效能影響： VBS 會佔用一些系統資源，對極度講求效能的環境可能有些微影響。
• 設定錯誤： 系統管理員可能因誤操作或其他原因而意外停用 VBS。

建議處理方式

強烈建議您重新啟用 VBS，以增強伺服器的安全性。以下為啟用步驟：

1. 檢查相容性：

   • 確認您的硬體符合 VBS 的最低需求 (如：支援虛擬化技術的處理器)。
   • 更新所有驅動程式和軟體至最新版本。
   • 若有不相容的軟體，考慮尋找替代方案或聯絡軟體供應商尋求支援。

2. 啟用 VBS：

   • 開啟 Windows PowerShell (系統管理員)。
   • 輸入以下指令並執行：
     PowerShell

     Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform
     

     請謹慎使用程式碼。
   • 重新啟動伺服器。

3. 驗證：

   • 再次執行安全掃描，確認 VBS 已成功啟用。
   • 若問題仍然存在，可參考 Microsoft 官方文件或尋求技術支援。

額外建議

• 定期更新： 持續更新作業系統、驅動程式和軟體，以確保獲得最新的安全修補。
• 多層次防護： 除了 VBS，搭配防火牆、防毒軟體等其他安全措施，建立更全面的防護網。
• 監控與記錄： 定期檢視系統日誌，及早發現並處理異常活動。

重要提醒

啟用 VBS 後，請密切觀察伺服器的穩定性和效能。若出現任何異常，可考慮暫時停用 VBS 並進一步分析問題。

解決方法

虛擬化型安全性 （VBS） 利用硬體虛擬化和 Windows* Hypervisor 來建立一個孤立的虛擬環境來代管安全性解決方案，保護作業系統免于漏洞。

若要瞭解您的系統是否執行 VBS，請按照以下範例操作。

請在系統資訊下查看，透過開啟「開始」功能表或Windows 搜尋，以及輸入系統資訊來瞭解 VBS 是否在執行。一路向下捲動，並檢查是否顯示以虛擬化為基礎的安全性正在執行中。

注意	停用 Windows 服務或功能可能會影響其他應用程式的功能。

額外資訊

VBS 必須保護的一個重要系統資源領域是處理器模型特定的收款器 （MSR）。此 MSR 存取控制會導致某些公用程式（例如Intel® XTU無法啟動，因為它無法存取 MSR 以在偵測到虛擬化時設定/取得處理器參數。

如需 VBS 的詳細資訊，請造訪 Microsoft 虛擬化型安全性 （VBS）。