答案1
我在 Windows 11 Pro 22H2 中遇到了同样的问题,我猜测该功能无法启用,因为未满足所有先决条件或因为恶意软件;“固件保护”功能由 Microsoft 称为“System Guard Secure Launch”,网址为https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protection并模糊地列出了系统要求“系统防护、设备防护、凭证防护和基于虚拟化的安全性的所有基本要求”。
直到使用本地组策略编辑器 (gpedit.msc) 启用“打开虚拟化安全”策略后,“固件保护”选项才会出现。重新启动后,即使将该策略的“安全启动配置”选项设置为“已启用”,Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled 中的相应注册表项设置为“1”,并且“系统信息”应用程序 (msinfo32.exe) 在“系统摘要”下将“安全启动”显示为“已配置”(“基于虚拟化的安全服务已配置”),“固件保护”选项仍显示为关闭。
如果我将策略重置为“未配置”,并将注册表项 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed 重置为“0”(大概对应于黄色的“此设置由您的系统管理员管理。”消息),则重新启动后,“固件保护”切换按钮会再次消失,表明 Windows 通常甚至不会提供切换设置的选项。