Windows-Sicherheit bietet integrierte Sicherheitsoptionen, um Ihr Gerät vor Angriffen durch Schadsoftware zu schützen.
Um auf die unten beschriebenen Features zuzugreifen, tippen Sie auf die Schaltfläche „WindowsStart“, geben Sie Windows-Sicherheitein, wählen Sie sie aus den Ergebnissen aus, und wählen Sie dann Gerätesicherheitaus.
Hinweise: Die Anzeige auf der Seite Gerätesicherheit ist davon abhängig, was Ihre Hardware unterstützt.
-
Weitere Informationen zur Windows-Sicherheit finden Sie unter Umfassender Schutz mit Windows-Sicherheit.
-
Weitere Informationen zur Microsoft Defender Firewall finden Sie unter Aktivieren oder Deaktivieren der Microsoft Defender Firewall.
-
Hilfe zu Ihrem Kennwort finden Sie unter Ändern oder Zurücksetzen des Windows-Kennworts.
Kernisolation
Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch das Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät. Wählen Sie Details zu Kernisolation aus, um die Einstellungen für Features der Kernisolation zu aktivieren, deaktivieren oder zu ändern.
Speicherintegrität
Speicherintegrität ist ein Feature der Kernisolation. Durch Aktivieren der Einstellung Speicherintegrität können Sie bei einem Angriff verhindern, dass Malware auf Hochsicherheitsprozesse zugreift.
Weitere Informationen zur Kernisolation und Speicherintegrität finden Sie unter Kernisolation.
Sicherheitsprozessor
Ihr Sicherheitsprozessor bietet eine zusätzliche Verschlüsselung für Ihr Gerät.
Details zum Sicherheitsprozessor
Hier finden Sie Informationen zum Hersteller des Sicherheitsprozessor und zu Versionsnummern, wie auch zum Status des Sicherheitsprozessors. Wählen Sie Details zum Sicherheitsprozessor aus, um zusätzliche Informationen und Optionen anzuzeigen.
Hinweis: Wenn auf diesem Bildschirm kein Eintrag des Sicherheitsprozessors angezeigt wird, verfügt Ihr Gerät wahrscheinlich nicht über die TPM-Hardware (Trusted Platform Module), die für dieses Feature erforderlich ist, oder dass sie nicht für UEFI (Unified Extensible Firmware Interface) aktiviert ist. Wenden Sie sich an den Gerätehersteller, um herauszufinden, ob Ihr Gerät TPM unterstützt, und, falls ja, wie dieses aktiviert wird.
Wenn Ihr Sicherheitsprozessor nicht ordnungsgemäß funktioniert, können Sie den Link Problembehandlung für den Sicherheitsprozessor auswählen, um Fehlermeldungen und erweiterte Optionen anzuzeigen. Weitere Informationen finden Sie unter: Problembehandlung für Sicherheitsprozessor
Sicherer Start
Der „Sichere Start“ verhindert, dass eine raffinierte und gefährliche Schadsoftware – ein sogenanntes Rootkit – beim Start Ihres Geräts geladen werden kann. Rootkits verwenden die gleichen Berechtigungen wie das Betriebssystem und starten sogar vor diesem, sodass sie sich vollständig verbergen können. Rootkits sind häufig Bestandteil einer ganzen Schadsoftware-Suite, die lokale Anmeldedaten umgehen, Kennwörter und Eingaben aufzeichnen, private Dateien übertragen und kryptografische Daten erfassen kann.
Sie müssen möglicherweise den sicheren Start deaktivieren, um einige PC-Grafikkarten, Hardware oder Betriebssysteme wie Linux oder frühere Versionen von Windows auszuführen. Weitere Informationen finden Sie unter So deaktivieren und aktivieren Sie den „Sicheren Start“.
Hardwaresicherheitsfunktionalität
Im unteren Bereich des Bildschirms „Gerätesicherheit” wird eine der folgenden Meldungen hinsichtlich der Sicherheitsfunktionen Ihres Geräts angezeigt.
Ihr Gerät erfüllt die Anforderungen für standardmäßige Hardwaresicherheit.
Dies bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolation unterstützt. Dies bedeutet:
-
TPM 2.0 (auch Sicherheitsprozessor genannt) ist vorhanden
-
Der „Sichere Start“ ist aktiviert
-
DEP ist vorhanden
-
UEFI MAT ist vorhanden
Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit.
Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der Standardhardwaresicherheit erfüllt sind, sondern auch die Speicherintegrität aktiviert ist.
Auf Ihrem Gerät sind alle Features von Secured-Core-PCs aktiviert.
Hinweis: Vor Windows 20H2 lautete diese Meldung" "Ihr Gerät überschreitet die Anforderungen an erweiterte Hardwaresicherheit".
Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der erweiterten Hardwaresicherheit erfüllt sind, sondern auch der SMM-Schutz (System Management Mode) aktiviert ist.
Standardhardwaresicherheit wird nicht unterstützt
Dies bedeutet, dass Ihr Gerät keine der Anforderungen für Standardhardwaresicherheit erfüllt.
Verbessern der Hardwaresicherheit
Wenn die Sicherheitsfunktionen Ihres Geräts nicht so sind, wie Sie es wünschen, müssen Sie möglicherweise bestimmte Hardwarefeatures aktivieren (z. B. den sicheren Start, falls unterstützt) oder die Einstellungen im BIOS Ihres Systems ändern. Wenden Sie sich an Ihren Hardwarehersteller, um zu sehen, welche Funktionen von Ihrer Hardware unterstützt und wie sie aktiviert werden.