Hypervisor-Protected Codeintegrität: 0 – Deaktiviert Hypervisor-Protected Codeintegrität remote, wenn sie zuvor ohne UEFI-Sperre konfiguriert wurde, 1 – Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre, 2 – aktiviert Hypervisor-Protected Codeintegrität ohne UEFI-Sperre.
Beschreibungsframeworkeigenschaften:
Eigenschaftenname
Eigenschaftenwert
Format
int
Zugriffstyp
Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert
0
Zulässige Werte:
Wert
Beschreibung
0 (Standard)
(Deaktiviert) Deaktiviert Hypervisor-Protected Codeintegrität remote, wenn zuvor ohne UEFI-Sperre konfiguriert wurde.
1
(Aktiviert mit UEFI-Sperre) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre.
2
(Ohne Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität ohne UEFI-Sperre.
Gruppenrichtlinienzuordnung:
Name
Wert
Name
VirtualizationBasedSecurity
Anzeigename
Aktivieren der virtualisierungsbasierten Sicherheit
Elementname
Virtualisierungsbasierter Schutz der Codeintegrität.
Pfad
Computerkonfiguration
Pfad
System > Device Guard
Registrierungsschlüsselname
SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX-Dateiname
DeviceGuard.admx
RequireUEFIMemoryAttributesTable
Bereich
Editionen
Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
❌ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
Learn about advanced firmware and security features of Microsoft Surface devices, Surface UEFI, Project Mu, configuring Virtualization-based Security and Memory Integrity in Windows, and Firmware Attack Surface Reduction.