طريقة تفعيل / تعطيل Virtualization-Based Security (VBS) في ويندوز

يُعد الأمان القائم على المحاكاة الافتراضية (VBS) ميزة مهمة في نظام ويندوز، حيث يستخدم تقنيات المحاكاة الافتراضية للأجهزة لإنشاء بيئة معزولة للعمليات الحساسة. هذه الميزة تعزز مستوى الأمان لكنها قد تؤثر على الأداء، خاصةً في الألعاب أو التطبيقات الثقيلة.

الخطوة 0: التحقق من حالة VBS

  • اضغط على ابدأ، واكتب معلومات النظام، ثم افتحها.
  • في ملخص النظام، ابحث عن الأمان القائم على المحاكاة الافتراضية.
  • إذا كانت الحالة قيد التشغيل، فهذا يعني أن VBS مُفعّل. إذا كانت غير مُفعّل، فهذا يعني أنه مُعطّل.

خطوات تعطيل VBS

الخطوة 1: تعطيل BitLocker (اختياري)

  • افتح لوحة التحكم → النظام والأمان → تشفير محرك الأقراص BitLocker.
  • قم بإيقاف تشغيله إذا كان مُفعّلاً.

الخطوة 2: إيقاف تشغيل ميزات ويندوز ذات الصلة

  • افتح لوحة التحكم → البرامج → تشغيل ميزات ويندوز أو إيقاف تشغيلها.
  • قم بإلغاء تحديد: الحاويات، خادم الحاويات، Hyper‑V، منصة الآلة الافتراضية، منصة مُشرف Windows، بيئة Windows المعزولة، نظام Windows الفرعي لنظام Linux (WSL).

الخطوة 3: تعطيل سلامة الذاكرة (عزل النواة)

  • اضغط على Windows + I لفتح الإعدادات.
  • انتقل إلى الخصوصية والأمان → أمان Windows → أمان الجهاز → عزل النواة.
  • قم بتعطيل خيار سلامة الذاكرة.

الخطوة 4: منع تحميل Hyper‑V ووضع الأمان الافتراضي عند بدء التشغيل

  • افتح موجه الأوامر كمسؤول.
  • نفّذ الأوامر التالية:
    bcdedit /set vsmlaunchtype off
    bcdedit /set hypervisorlaunchtype off

الخطوة 5: تعطيل VBS عبر نهج المجموعة

  • اضغط على Windows + R، واكتب gpedit.msc، ثم اضغط Enter.
  • انتقل إلى تكوين الكمبيوتر → القوالب الإدارية → النظام → حماية الجهاز → تشغيل الأمان القائم على المحاكاة الافتراضية.
  • عيّن السياسة إلى معطّل.

الخطوة 6: تعطيل حماية الجهاز عبر سجل النظام

  • افتح محرر التسجيل (regedit).
  • انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard وغيّر القيم:
    EnableVirtualizationBasedSecurity = 0
    RequirePlatformSecurityFeatures = 0
  • ثم انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA وغيّر:
    LsaCfgFlags = 0

الخطوة 7: تعطيل Windows Hello

  • انتقل إلى:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\WindowsHello
  • غيّر قيمة Enabled إلى 0.

الخطوة 8: إعادة تشغيل الجهاز

  • أعد تشغيل الكمبيوتر لتطبيق التغييرات.
  • إذا استمر VBS في العمل، قد تحتاج إلى تعطيل التمهيد الآمن من إعدادات BIOS أو UEFI.

ملاحظة إضافية

  • يمكنك أيضًا إجراء تثبيت نظيف لنظام Windows باستخدام ملف autounattend.xml مع خيارات تعطيل VBS وسلامة الذاكرة.

خطوات إعادة تمكين VBS

  • اتبع الخطوات السابقة بشكل عكسي.
  • للسماح بتحميل Hyper‑V ووضع الأمان الافتراضي مرة أخرى، نفّذ:
    bcdedit /set vsmlaunchtype auto
    bcdedit /set hypervisorlaunchtype auto

من خلال إدارة إعدادات VBS، يمكنك تحقيق التوازن بين الأمان والأداء. تعطيله يمنحك سرعة أكبر في التطبيقات الثقيلة، بينما إعادة تفعيله توفر حماية إضافية للنظام.

Tags

إرسال تعليق

أحدث أقدم
مشاركة في التطبيقات الأخرى
نسخ رابط المشاركة

نموذج الاتصال