Systémová strážce povolena, ale ne spuštěna v systému Windows 11

Systemova Strazce Povolena Ale Ne Spustena V Systemu Windows 11



Li Systémový strážce je povolen, ale není spuštěn Na vašem PC Windows 11/10 vám tento příspěvek pomůže vyřešit problém.



Systémová strážce povolena, ale ne spuštěna v systému Windows 11



Strážce systému je funkcí zabezpečení Windows, která chrání integritu systému od začátku procesu spouštění pomocí hardwarových technologií, jako jsou jako technologie, jako jsou Zabezpečená bota , TPM 2.0 , a Zabezpečení založené na virtualizaci (VBS) . I když je podporován na serverových vydáních, někteří uživatelé, zejména ti, kteří provozují jádro Windows Server 2022 (V21H2) na Dell PowerEdge 360 ​​nebo podobný hardware, uvedli, že po povolení systému systému v zabezpečeném jádru se stav stráže systému zobrazuje “ Povoleno, ale ne spuštěno „Přestože se zdá, že všechny nezbytné konfigurace jsou správně nakonfigurovány.



změnit výchozí zobrazení složky Windows 10

Opravte strážce systému povoleni, ale ne spuštěn v systému Windows 11/10

Opravit Systémový stráž, pokud je povoleno, ale nespustí V systému Windows 11/10 použijte tato řešení:



  1. Zkontrolujte požadavky na hardware
  2. Zajistěte, aby byl strážce systému správně nakonfigurován
  3. Zajistěte, aby byla povolena zabezpečení založené na virtualizaci (VBS)
  4. Použijte BCDedit k povolení hypervisoru
  5. Povolit požadované funkce BIOS/UEFI

Uvidíme to podrobně.

1] Zkontrolujte požadavky hardwaru

Nejprve se ujistěte, že váš server splňuje hardwarové požadavky na zabezpečené jádro. Pro podporu funkcí zabezpečeného jádra, jako je stráž systému, musí být váš CPU od některé z těchto podporovaných rodin:

  • Intel: Procesory VPRO začínající od Coffee Lake (8. gen) nebo Whisky Lake nebo novější
  • AMD: Procesory začínající u Zen 2 nebo novější (např. Ryzen 3000 Series, EPYC 7002 série)
  • Qualcomm: Procesory Snapdragon od SD850 a novější

Kromě generování CPU musí váš systém také podporovat:



  • UEFI s povoleným zabezpečeným bootem
  • TPM 2.0
  • Podpora virtualizace hardwaru (Intel VT-X nebo AMD-V musí být povolena v BIOS)

Další informace najdete v oficiální dokumentaci společnosti Microsoft zde .

2] Zajistěte, aby byl strážce systému správně nakonfigurován

SystemGuard Key v registru

Dále zajistěte, aby byl ochrana systému povoleno na úrovni konfigurace systému.

Stiskněte Win + r , typ regedit a stiskněte Zadejte otevřít editor registru.

Přejděte na následující cestu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

V pravé podokně hledejte a DWORD Hodnota s názvem Enabled. Potvrďte, že hodnota Enabled je nastavena na 1 . Pokud SystemGuard Klíč a Enabled DOWWORU VESTAVUJETE, KTERÉ VYPOUŠTĚNÍ K KONFIGURE SYSTÉMU.

Číst: Povolte zabezpečené spuštění systému ochrany systému pro ochranu firmwaru

3] Zajistěte, aby byla povolena zabezpečení založené na virtualizaci (VBS)

Povolit VBS pomocí zásad skupiny

VBS vytváří izolované, virtualizované prostředí využívající Hyper-V k ochraně částí OS před vykořisťováním, jako je malware jádra. Systémová stráž se spoléhá na VBS, takže pokud je VBS deaktivován, nemusí systémový stráž spuštěn, i když je povolen.

Stiskněte Win + r , typ gpedit.msc a stiskněte Zadejte . Tím se otevře editor politiky místní skupiny.

Přejděte na:

Konfigurace počítače> Administrativní šablony> Systém> Strážný zařízení> Zapněte zabezpečení založené na virtualizaci

Poklepejte na Zapněte zabezpečení založené na virtualizaci . V okně, které se otevírá, vyberte následující:

super prefetch Windows 7
  • Povoleno
  • Pod Vyberte úroveň zabezpečení platformy , vyberte Zabezpečená bota
  • Pod Konfigurace strážce pověření , vyberte Povoleno s UEFI Lock

Klikněte Aplikovat , pak Dobře . Restartujte systém pro použití změn.

4] Použijte BCDedit, abyste povolili hypervisor

Aktivace hyper-v

Systémová stráž a další pokročilé bezpečnostní funkce, i když jsou povoleny, nemohou fungovat, pokud je aktivní hypervisor Hyper-V (nízkoúrovňová softwarová vrstva, která umožňuje virtualizaci spuštěním přímo na hardwaru).

Chcete -li zajistit, aby se hypervisor spustil při Boot, spusťte následující příkaz ve zvýšeném příkazovém řádku (spusťte jako administrátor):

EAF66A1C66E5E61EF3C8913EE28C19E53FA5D

Výše uvedený příkaz konfiguruje Windows pro načtení hypervisoru Hyper-V během spuštění systému. Restartujte server a použijte změny.

Poznámka: Bcdedit ( Editor dat Boot Configuration ) je vestavěný nástroj příkazového řádku ve Windows, který vám umožňuje zobrazit a upravovat konfiguraci spuštění vašeho systému. Řídí, jak se systém načte a které komponenty jsou načteny.

5] Povolit požadované funkce BIOS/UEFI

Zabezpečené spuštění v konfiguraci systému

Některé klíčové bezpečnostní funkce musí být zapnuty ve firmwaru, aby podporovaly zabezpečené spuštění systému.

Zadejte nastavení BIOS/UEFI a ujistěte se, že jsou povoleny následující:

  • UEFI Boot Mode (ne dědictví/CSM)
  • Zabezpečená bota
  • TPM 2.0 (Firmware TPM nebo diskrétní TPM)
  • Intel VT-X / AMD-V (Virtualizace hardwaru)
  • Kernel DMA Ochrana (pokud je k dispozici)

Uložte změny a restartujte po provedení změn BIOS.

umožňující ssid vysílání

Poznámka: Na některých systémech (zejména starších počítačích nebo serverech) může být systémová stráž označena jako „povolená“, ale nebude spuštěna kvůli chybějícím omezením DRTM (dynamický kořen důvěry pro měření) nebo omezení firmwaru OEM.

Doufám, že to pomůže.

Číst: Služba strážce pověření není spuštěna, ale povolena v systému Windows

Jak deaktivuji stráž systému v systému Windows 11?

Chcete-li zakázat stráž systému v systému Windows 11, musíte vypnout funkce zabezpečení založené na virtualizaci (VBS). Stiskněte tlačítko Win + R, zadejte gpedit.msc a stiskněte klávesu Enter. Navigovat Konfigurace počítače> Administrativní šablony> Systém> Strážný zařízení . Poklepáním Zapněte zabezpečení založené na virtualizaci  a nastavit to na Deaktivované Klikněte na OK a restartujte počítač.

Jak zjistím, zda běží můj strážce pověření?

Na Zkontrolujte, zda běží strážce pověření Na serveru Windows nebo PC můžete použít nástroj pro systémové informace. Stiskněte Win + r , typ MSINFO32 a stiskněte Zadejte . Klikněte na shrnutí systému na levém navigačním panelu. Na pravém panelu přejděte dolů Spuštění bezpečnostních služeb založené na virtualizaci . Li Strážce pověření je povoleno, bude uvedeno v Hodnota pole.

Kategorie
Odstraňování problémů
Doporučená
Automatická oprava spouštění nemůže opravit váš počítač v systému Windows 10
Automatická oprava spouštění nemůže opravit váš počítač v systému Windows 10
Okna
Nabídka Start systému Windows 10 se vždy otevře po režimu spánku nebo hibernace
Nabídka Start systému Windows 10 se vždy otevře po režimu spánku nebo hibernace
Okna
Jak soukromě stahovat a sdílet videa z YouTube
Jak soukromě stahovat a sdílet videa z YouTube
Všeobecné
Jak odebrat Spustit jako správce z kontextové nabídky v systému Windows 11
Jak odebrat Spustit jako správce z kontextové nabídky v systému Windows 11
Kontextová nabídka
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2025Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů