原則 CSP - VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected 程式代碼完整性:0 - 如果先前在沒有 UEFI 鎖定的情況下設定,請從遠端關閉 Hypervisor-Protected 程式代碼完整性,1 - 使用 UEFI 鎖定開啟 Hypervisor-Protected 程式代碼完整性,2 - 在沒有 UEFI 鎖定的情況下開啟 Hypervisor-Protected 程式代碼完整性。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | (停用) 如果先前設定了 UEFI 鎖定,請從遠端關閉 Hypervisor-Protected 程式代碼完整性。 |
| 1 | (啟用 UEFI 鎖定) 開啟具有 UEFI 鎖定的 Hypervisor-Protected 程式代碼完整性。 |
| 2 | (啟用但不使用鎖定) 開啟 Hypervisor-Protected 程式代碼完整性而不使用 UEFI 鎖定。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VirtualizationBasedSecurity |
| 易記名稱 | 開啟虛擬化型安全性 |
| 專案名稱 | 程序代碼完整性的虛擬化型保護。 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Device Guard |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 檔案名稱 | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ❌ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
需要 UEFI 記憶體屬性數據表。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 0 (預設值) | 不需要 UEFI 記憶體屬性資料表。 |
| 1 | 需要 UEFI 記憶體屬性數據表。 |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VirtualizationBasedSecurity |
| 易記名稱 | 開啟虛擬化型安全性 |
| 專案名稱 | 需要 UEFI 記憶體屬性數據表。 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Device Guard |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 檔案名稱 | DeviceGuard.admx |