共用方式為


原則 CSP - VirtualizationBasedTechnology

HypervisorEnforcedCodeIntegrity

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
❌ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity

Hypervisor-Protected 程式代碼完整性:0 - 如果先前在沒有 UEFI 鎖定的情況下設定,請從遠端關閉 Hypervisor-Protected 程式代碼完整性,1 - 使用 UEFI 鎖定開啟 Hypervisor-Protected 程式代碼完整性,2 - 在沒有 UEFI 鎖定的情況下開啟 Hypervisor-Protected 程式代碼完整性。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) (停用) 如果先前設定了 UEFI 鎖定,請從遠端關閉 Hypervisor-Protected 程式代碼完整性。
1 (啟用 UEFI 鎖定) 開啟具有 UEFI 鎖定的 Hypervisor-Protected 程式代碼完整性。
2 (啟用但不使用鎖定) 開啟 Hypervisor-Protected 程式代碼完整性而不使用 UEFI 鎖定。

群組原則對應:

名稱
名稱 VirtualizationBasedSecurity
易記名稱 開啟虛擬化型安全性
專案名稱 程序代碼完整性的虛擬化型保護。
位置 [電腦設定]
路徑 系統 > Device Guard
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX 檔案名稱 DeviceGuard.admx

RequireUEFIMemoryAttributesTable

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
❌ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable

需要 UEFI 記憶體屬性數據表。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
0 (預設值) 不需要 UEFI 記憶體屬性資料表。
1 需要 UEFI 記憶體屬性數據表。

群組原則對應:

名稱
名稱 VirtualizationBasedSecurity
易記名稱 開啟虛擬化型安全性
專案名稱 需要 UEFI 記憶體屬性數據表。
位置 [電腦設定]
路徑 系統 > Device Guard
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Windows\DeviceGuard
ADMX 檔案名稱 DeviceGuard.admx

原則設定服務提供者