Поставщик служб CSP политики — VirtualizationBasedTechnology
HypervisorEnforcedCodeIntegrity
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/HypervisorEnforcedCodeIntegrity
Hypervisor-Protected целостности кода: 0— удаленное отключение целостности Hypervisor-Protected кода, если ранее не было блокировки UEFI, 1 — включение целостности Hypervisor-Protected кода с блокировкой UEFI, 2 — включение целостности кода Hypervisor-Protected без блокировки UEFI.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | (Отключено) Отключает Hypervisor-Protected целостность кода удаленно, если она была настроена ранее без блокировки UEFI. |
| 1 | (Включено с блокировкой UEFI) Включает Hypervisor-Protected целостность кода с блокировкой UEFI. |
| 2 | (Включено без блокировки) Включает Hypervisor-Protected целостность кода без блокировки UEFI. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | VirtualizationBasedSecurity |
| Понятное имя | Включение безопасности на основе виртуализации |
| Имя элемента | Защита целостности кода на основе виртуализации. |
| Location | Конфигурация компьютера |
| Путь | System > Device Guard |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Имя файла ADMX | DeviceGuard.admx |
RequireUEFIMemoryAttributesTable
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Device/Vendor/MSFT/Policy/Config/VirtualizationBasedTechnology/RequireUEFIMemoryAttributesTable
Требовать таблицу атрибутов памяти UEFI.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Таблица атрибутов памяти UEFI не требуется. |
| 1 | Требовать таблицу атрибутов памяти UEFI. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | VirtualizationBasedSecurity |
| Понятное имя | Включение безопасности на основе виртуализации |
| Имя элемента | Требовать таблицу атрибутов памяти UEFI. |
| Location | Конфигурация компьютера |
| Путь | System > Device Guard |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
| Имя файла ADMX | DeviceGuard.admx |