Riepilogo
La sicurezza basata sulla virtualizzazione usa Windows hypervisor per creare aree isolate di memoria dai sistemi operativi standard. Windows usare questa funzionalità di sicurezza per ospitare soluzioni di sicurezza, fornendo al contempo una protezione notevolmente maggiore dalle vulnerabilità del sistema operativo. Per altre informazioni, vedere Sicurezza basata sulla virtualizzazione (VBS).
La sicurezza basata sulla virtualizzazione è disponibile per Windows 10, versione 1903 (build del sistema operativo 18362.383) nei dispositivi ARM supportati in esecuzione sulla piattaforma Snapdragon 850 di Qualcomm e versioni successive. Quando questa funzionalità di sicurezza è abilitata, potrebbero verificarsi i problemi seguenti se il sistema è in una configurazione non sicura:
-
L'autenticazione delle impronte digitali smette di funzionare perché i dati di autenticazione delle impronte digitali vengono cancellati per proteggere la privacy dell'utente.
-
I video protetti da DRM (Digital Rights Management) non possono essere riprodotti.
La tabella seguente elenca le condizioni che potrebbero indicare che il sistema è in una configurazione non sicura. La tabella elenca anche i metodi corrispondenti per ripristinare il sistema da questo stato.
Note Per usare l'autenticazione tramite impronta digitale, cancellare i dati esistenti e quindi configurare di nuovo l'autenticazione tramite impronta digitale. Prima di eseguire questa operazione, è consigliabile ripristinare la configurazione sicura del sistema.
Condizione |
Metodo di reversione |
Non verificare o applicare il numero di versione di sicurezza (SVN) di un processo di avvio sicuro di System Guard durante un avvio sicuro |
Installare l'ultima versione di Windows tramite Windows Update |
È in corso l'a attivazione del debug di avvio |
Abilitare l'avvio sicuro |
Il codice con firma di test non è completamente disabilitato per l'esecuzione |
Abilitare l'avvio sicuro |
Il controllo automatico dell'hypervisor Microsoft rileva alcune impostazioni non sicure |
Eseguire i cmdlet seguenti per disabilitare il debugger dell'hypervisor ed eliminare le opzioni di caricamento dell'hypervisor:
|