摘要

基于虚拟化的安全性使用Windows虚拟机监控程序创建与标准操作系统隔离的内存区域。 Windows此安全功能托管安全解决方案,同时大幅增强对操作系统漏洞的保护。 有关详细信息,请参阅基于 虚拟化的安全 (VBS)

基于虚拟化的安全性适用于 Windows 10在 Qualcomm 的 Snapdragon 850 平台和更高版本上运行的 ARM 设备(版本 1903 (OS 内部版本 18362.383) )。 启用此安全功能后,如果系统配置不安全,可能会遇到以下问题:

  • 指纹身份验证停止工作,因为已清除指纹身份验证数据以保护隐私。

  • 不能播放 (受 DRM) 的数字版权管理。

下表列出了可能指示系统为不安全配置的条件。 该表还列出了用于将系统从此状态中还原的相应方法。

备注 若要使用指纹身份验证,请清除现有数据,然后再次设置指纹身份验证。 建议在这样做之前将系统还原到安全配置。

条件

Reversion 方法

在安全启动期间,系统防护 (SVN) 检查或强制实施安全版本号

通过 Windows Update 安装最新版本的 Windows

正在启用启动调试

启用安全启动

测试签名的代码未完全禁用以执行

启用安全启动

Microsoft 虚拟机监控程序自我检查可检测某些不安全的设置

运行以下 cmdlet 以禁用虚拟机监控程序调试程序并删除虚拟机监控程序加载选项:

  • bcdedit /set hypervisordebug off
  • bcdedit /deletevalue hypervisorloadoptions

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×