无法打开 Windows Defender 的固件保护

Question

我在 Windows 11 Pro 22H2 中遇到了同样的问题，我猜测该功能无法启用，因为未满足所有先决条件或因为恶意软件；“固件保护”功能由 Microsoft 称为“System Guard Secure Launch”，网址为https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protection并模糊地列出了系统要求“系统防护、设备防护、凭证防护和基于虚拟化的安全性的所有基本要求”。

直到使用本地组策略编辑器 (gpedit.msc) 启用“打开虚拟化安全”策略后，“固件保护”选项才会出现。重新启动后，即使将该策略的“安全启动配置”选项设置为“已启用”，Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled 中的相应注册表项设置为“1”，并且“系统信息”应用程序 (msinfo32.exe) 在“系统摘要”下将“安全启动”显示为“已配置”（“基于虚拟化的安全服务已配置”），“固件保护”选项仍显示为关闭。

如果我将策略重置为“未配置”，并将注册表项 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed 重置为“0”（大概对应于黄色的“此设置由您的系统管理员管理。”消息），则重新启动后，“固件保护”切换按钮会再次消失，表明 Windows 通常甚至不会提供切换设置的选项。

Answer 1

我在 Windows 11 Pro 22H2 中遇到了同样的问题，我猜测该功能无法启用，因为未满足所有先决条件或因为恶意软件；“固件保护”功能由 Microsoft 称为“System Guard Secure Launch”，网址为https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protection并模糊地列出了系统要求“系统防护、设备防护、凭证防护和基于虚拟化的安全性的所有基本要求”。

直到使用本地组策略编辑器 (gpedit.msc) 启用“打开虚拟化安全”策略后，“固件保护”选项才会出现。重新启动后，即使将该策略的“安全启动配置”选项设置为“已启用”，Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled 中的相应注册表项设置为“1”，并且“系统信息”应用程序 (msinfo32.exe) 在“系统摘要”下将“安全启动”显示为“已配置”（“基于虚拟化的安全服务已配置”），“固件保护”选项仍显示为关闭。

如果我将策略重置为“未配置”，并将注册表项 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed 重置为“0”（大概对应于黄色的“此设置由您的系统管理员管理。”消息），则重新启动后，“固件保护”切换按钮会再次消失，表明 Windows 通常甚至不会提供切换设置的选项。

无法打开 Windows Defender 的固件保护

答案1

相关内容