策略 CSP - VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected 代码完整性:0 - 如果以前在没有 UEFI 锁定的情况下配置,则远程关闭 Hypervisor-Protected 代码完整性;1 - 使用 UEFI 锁打开 Hypervisor-Protected 代码完整性;2 - 在没有 UEFI 锁的情况下打开 Hypervisor-Protected 代码完整性。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | (禁用) 关闭远程 Hypervisor-Protected 代码完整性(如果以前配置没有 UEFI 锁定)。 |
| 1 | (启用 UEFI 锁) 启用 UEFI 锁 Hypervisor-Protected 代码完整性。 |
| 2 | (启用(无锁定)) 启用 Hypervisor-Protected 代码完整性(没有 UEFI 锁定)。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | VirtualizationBasedSecurity |
| 友好名称 | 启用基于虚拟化的安全性 |
| 元素名称 | 基于虚拟化的代码完整性保护。 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 文件名 | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ❌ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
需要 UEFI 内存属性表。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | int |
| 访问类型 | 添加、删除、获取、替换 |
| 默认值 | 0 |
允许的值:
| 值 | 说明 |
|---|---|
| 0(默认值) | 不需要 UEFI 内存属性表。 |
| 1 | 需要 UEFI 内存属性表。 |
组策略映射:
| 名称 | 值 |
|---|---|
| 名称 | VirtualizationBasedSecurity |
| 友好名称 | 启用基于虚拟化的安全性 |
| 元素名称 | 需要 UEFI 内存属性表。 |
| 位置 | “计算机配置” |
| 路径 | 系统 > 设备防护 |
| 注册表项名称 | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| ADMX 文件名 | DeviceGuard.admx |