Как включить защиту прошивки? У меня включен Hyper-V. Сторонний антивирус не установлен. Помогите, пожалуйста
решение1
У меня та же проблема в Windows 11 Pro 22H2, и я предполагаю, что эта функция не может быть включена либо из-за невыполнения всех предварительных условий, либо из-за вредоносного ПО; функция «Защита встроенного ПО» называется «Безопасный запуск System Guard» в Microsofthttps://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protectionи перечисляет системные требования в расплывчатых выражениях, как «все базовые требования для System Guard, Device Guard, Credential Guard и Virtualization Based Security».
Параметр «Firmware protection» даже не отображается, пока не будет использован редактор локальной групповой политики (gpedit.msc) для включения политики «Turn On Virtualization Security». После перезагрузки, даже если параметр «Secure Launch Configuration» этой политики установлен на «Enabled», соответствующий раздел реестра в Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled установлен на «1», а приложение «System Information» (msinfo32.exe) показывает «Secure Launch» как «Configured» («Virtualization-based security Services Configured») в разделе «System Summary», параметр «Firmware protection» по-прежнему отображается как отключенный.
Если я сбрасываю политику на «Не настроено» и ключ реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed на «0» (что, предположительно, соответствует желтому сообщению «Этот параметр управляется администратором системы»), после перезагрузки переключатель «Защита встроенного ПО» просто снова исчезает, что говорит о том, что Windows в обычных условиях даже не предлагает возможности переключить этот параметр.