内存完整性和VBS查询:
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard
AvailableSecurityProperties(可用安全属性):
1= 启用引导时 DMA 保护(需要支持 DMA 保护的 IOMMU)
2= 支持 Credential Guard(凭据保护)
3= 支持 Hypervisor Enforced Code Integrity (HVCI,内存完整性)
4= 支持安全内核(Windows 安全内核功能)
5= 支持 SMM 缓解(系统管理模式缓解)
解读:这个列表告诉你你的硬件有能力支持哪些高级安全功能。
CodeIntegrityPolicyEnforcementStatus(代码完整性策略强制执行状态)
含义:标准代码完整性策略的状态。
数值对应关系:
0= 未运行/禁用
1= 已启用(审核模式) - 仅记录违规不阻止
2= 已启用(强制执行模式) - 阻止违规行为
SecurityServicesConfigured(已配置的安全服务)
含义:通过组策略或注册表已配置启用的安全服务列表。
数值对应关系:
1= Credential Guard(凭据保护)已配置
2= Hypervisor Enforced Code Integrity (HVCI,内存完整性) 已配置
解读:这显示了管理员打算启用哪些服务(但可能并未实际运行)。
SecurityServicesRunning(正在运行的安全服务)
含义:当前实际正在运行的安全服务列表。
数值对应关系:同 SecurityServicesConfigured
解读:这是最重要的指标,显示了哪些安全功能已成功启用并正常运行。
VirtualizationBasedSecurityStatus(基于虚拟化的安全状态)
含义:基于虚拟化的安全的总体状态。
数值对应关系:
0= 未启用
1= 已启用但未运行
2= 已启用并正常运行
HypervisorEnforcedCodeIntegrityPolicyEnforcementStatus(HVCI 强制执行状态)
含义:HVCI(内存完整性)的当前状态。
数值对应关系:同代码完整性策略状态(0=禁用,1=审核,2=强制)
VirtualMachineIsolation: False表示您的系统运行在标准安全模式下,没有启用额外的虚拟机隔离保护。
禁用基于虚拟化的安全和禁用代码完整性和禁用内存完整性:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard
AvailableSecurityProperties(可用安全属性):
1= 启用引导时 DMA 保护(需要支持 DMA 保护的 IOMMU)
2= 支持 Credential Guard(凭据保护)
3= 支持 Hypervisor Enforced Code Integrity (HVCI,内存完整性)
4= 支持安全内核(Windows 安全内核功能)
5= 支持 SMM 缓解(系统管理模式缓解)
解读:这个列表告诉你你的硬件有能力支持哪些高级安全功能。
CodeIntegrityPolicyEnforcementStatus(代码完整性策略强制执行状态)
含义:标准代码完整性策略的状态。
数值对应关系:
0= 未运行/禁用
1= 已启用(审核模式) - 仅记录违规不阻止
2= 已启用(强制执行模式) - 阻止违规行为
SecurityServicesConfigured(已配置的安全服务)
含义:通过组策略或注册表已配置启用的安全服务列表。
数值对应关系:
1= Credential Guard(凭据保护)已配置
2= Hypervisor Enforced Code Integrity (HVCI,内存完整性) 已配置
解读:这显示了管理员打算启用哪些服务(但可能并未实际运行)。
SecurityServicesRunning(正在运行的安全服务)
含义:当前实际正在运行的安全服务列表。
数值对应关系:同 SecurityServicesConfigured
解读:这是最重要的指标,显示了哪些安全功能已成功启用并正常运行。
VirtualizationBasedSecurityStatus(基于虚拟化的安全状态)
含义:基于虚拟化的安全的总体状态。
数值对应关系:
0= 未启用
1= 已启用但未运行
2= 已启用并正常运行
HypervisorEnforcedCodeIntegrityPolicyEnforcementStatus(HVCI 强制执行状态)
含义:HVCI(内存完整性)的当前状态。
数值对应关系:同代码完整性策略状态(0=禁用,1=审核,2=强制)
VirtualMachineIsolation: False表示您的系统运行在标准安全模式下,没有启用额外的虚拟机隔离保护。
禁用基于虚拟化的安全和禁用代码完整性和禁用内存完整性:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /v "EnableVirtualizationBasedSecurity" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\CodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
