摘要
基于虚拟化的安全性使用Windows虚拟机监控程序创建与标准操作系统隔离的内存区域。 Windows此安全功能托管安全解决方案,同时大幅增强对操作系统漏洞的保护。 有关详细信息,请参阅基于 虚拟化的安全 (VBS)。
基于虚拟化的安全性适用于 Windows 10在 Qualcomm 的 Snapdragon 850 平台和更高版本上运行的 ARM 设备(版本 1903 (OS 内部版本 18362.383) )。 启用此安全功能后,如果系统配置不安全,可能会遇到以下问题:
-
指纹身份验证停止工作,因为已清除指纹身份验证数据以保护隐私。
-
不能播放 (受 DRM) 的数字版权管理。
下表列出了可能指示系统为不安全配置的条件。 该表还列出了用于将系统从此状态中还原的相应方法。
备注 若要使用指纹身份验证,请清除现有数据,然后再次设置指纹身份验证。 建议在这样做之前将系统还原到安全配置。
条件 |
Reversion 方法 |
在安全启动期间,系统防护 (SVN) 检查或强制实施安全版本号 |
通过 Windows Update 安装最新版本的 Windows |
正在启用启动调试 |
启用安全启动 |
测试签名的代码未完全禁用以执行 |
启用安全启动 |
Microsoft 虚拟机监控程序自我检查可检测某些不安全的设置 |
运行以下 cmdlet 以禁用虚拟机监控程序调试程序并删除虚拟机监控程序加载选项:
|