Richtlinien-CSP – VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected Codeintegrität: 0 – Deaktiviert Hypervisor-Protected Codeintegrität remote, wenn sie zuvor ohne UEFI-Sperre konfiguriert wurde, 1 – Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre, 2 – aktiviert Hypervisor-Protected Codeintegrität ohne UEFI-Sperre.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | (Deaktiviert) Deaktiviert Hypervisor-Protected Codeintegrität remote, wenn zuvor ohne UEFI-Sperre konfiguriert wurde. |
| 1 | (Aktiviert mit UEFI-Sperre) Aktiviert Hypervisor-Protected Codeintegrität mit UEFI-Sperre. |
| 2 | (Ohne Sperre aktiviert) Aktiviert Hypervisor-Protected Codeintegrität ohne UEFI-Sperre. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | VirtualizationBasedSecurity |
| Anzeigename | Aktivieren der virtualisierungsbasierten Sicherheit |
| Elementname | Virtualisierungsbasierter Schutz der Codeintegrität. |
| Pfad | Computerkonfiguration |
| Pfad | System > Device Guard |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX-Dateiname | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ❌ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
Tabelle "UEFI-Speicherattribute erforderlich".
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 0 (Standard) | Die Tabelle "UEFI-Speicherattribute" ist nicht erforderlich. |
| 1 | Tabelle "UEFI-Speicherattribute erforderlich". |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | VirtualizationBasedSecurity |
| Anzeigename | Aktivieren der virtualisierungsbasierten Sicherheit |
| Elementname | Tabelle "UEFI-Speicherattribute erforderlich". |
| Pfad | Computerkonfiguration |
| Pfad | System > Device Guard |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX-Dateiname | DeviceGuard.admx |