Applies ToSecurity Windows 10 Windows 11

Windows-Sicherheit bietet integrierte Sicherheitsoptionen, um Ihr Gerät vor Angriffen durch Schadsoftware zu schützen.

Um auf die unten beschriebenen Features zuzugreifen, tippen Sie auf die Schaltfläche „WindowsStart“, geben Sie Windows-Sicherheitein, wählen Sie sie aus den Ergebnissen aus, und wählen Sie dann Gerätesicherheitaus.

Hinweise: Die Anzeige auf der Seite Gerätesicherheit ist davon abhängig, was Ihre Hardware unterstützt.

Kernisolation

Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch das Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät. Wählen Sie Details zu Kernisolation aus, um die Einstellungen für Features der Kernisolation zu aktivieren, deaktivieren oder zu ändern.Überprüfen der Details der Kernisolation

Speicherintegrität

Speicherintegrität ist ein Feature der Kernisolation. Durch Aktivieren der Einstellung Speicherintegrität können Sie bei einem Angriff verhindern, dass Malware auf Hochsicherheitsprozesse zugreift.

Speicherintegritätsdetails unter Kernisolation

Weitere Informationen zur Kernisolation und Speicherintegrität finden Sie unter Kernisolation. 

Sicherheitsprozessor

Ihr Sicherheitsprozessor bietet eine zusätzliche Verschlüsselung für Ihr Gerät.

Details zum Sicherheitsprozessor

Link zu den Sicherheitsprozessordetails

Hier finden Sie Informationen zum Hersteller des Sicherheitsprozessor und zu Versionsnummern, wie auch zum Status des Sicherheitsprozessors. Wählen Sie Details zum Sicherheitsprozessor aus, um zusätzliche Informationen und Optionen anzuzeigen.

Hinweis: Wenn auf diesem Bildschirm kein Eintrag des Sicherheitsprozessors angezeigt wird, verfügt Ihr Gerät wahrscheinlich nicht über die TPM-Hardware (Trusted Platform Module), die für dieses Feature erforderlich ist, oder dass sie nicht für UEFI (Unified Extensible Firmware Interface) aktiviert ist. Wenden Sie sich an den Gerätehersteller, um herauszufinden, ob Ihr Gerät TPM unterstützt, und, falls ja, wie dieses aktiviert wird.

Wenn Ihr Sicherheitsprozessor nicht ordnungsgemäß funktioniert, können Sie den Link Problembehandlung für den Sicherheitsprozessor auswählen, um Fehlermeldungen und erweiterte Optionen anzuzeigen. Weitere Informationen finden Sie unter: Problembehandlung für Sicherheitsprozessor

Sicherer Start

Der „Sichere Start“ verhindert, dass eine raffinierte und gefährliche Schadsoftware – ein sogenanntes Rootkit – beim Start Ihres Geräts geladen werden kann. Rootkits verwenden die gleichen Berechtigungen wie das Betriebssystem und starten sogar vor diesem, sodass sie sich vollständig verbergen können. Rootkits sind häufig Bestandteil einer ganzen Schadsoftware-Suite, die lokale Anmeldedaten umgehen, Kennwörter und Eingaben aufzeichnen, private Dateien übertragen und kryptografische Daten erfassen kann.

Sie müssen möglicherweise den sicheren Start deaktivieren, um einige PC-Grafikkarten, Hardware oder Betriebssysteme wie Linux oder frühere Versionen von Windows auszuführen. Weitere Informationen finden Sie unter So deaktivieren und aktivieren Sie den „Sicheren Start“.

Hardwaresicherheitsfunktionalität

Im unteren Bereich des Bildschirms „Gerätesicherheit” wird eine der folgenden Meldungen hinsichtlich der Sicherheitsfunktionen Ihres Geräts angezeigt.

Ihr Gerät erfüllt die Anforderungen für standardmäßige Hardwaresicherheit.

Dies bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolation unterstützt. Dies bedeutet:

  • TPM 2.0 (auch Sicherheitsprozessor genannt) ist vorhanden

  • Der „Sichere Start“ ist aktiviert

  • DEP ist vorhanden

  • UEFI MAT ist vorhanden

Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit.

Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der Standardhardwaresicherheit erfüllt sind, sondern auch die Speicherintegrität aktiviert ist.

Auf Ihrem Gerät sind alle Features von Secured-Core-PCs aktiviert.

Hinweis: Vor Windows 20H2 lautete diese Meldung" "Ihr Gerät überschreitet die Anforderungen an erweiterte Hardwaresicherheit".

Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der erweiterten Hardwaresicherheit erfüllt sind, sondern auch der SMM-Schutz (System Management Mode) aktiviert ist. 

Standardhardwaresicherheit wird nicht unterstützt

Dies bedeutet, dass Ihr Gerät keine der Anforderungen für Standardhardwaresicherheit erfüllt.

Verbessern der Hardwaresicherheit

Wenn die Sicherheitsfunktionen Ihres Geräts nicht so sind, wie Sie es wünschen, müssen Sie möglicherweise bestimmte Hardwarefeatures aktivieren (z. B. den sicheren Start, falls unterstützt) oder die Einstellungen im BIOS Ihres Systems ändern. Wenden Sie sich an Ihren Hardwarehersteller, um zu sehen, welche Funktionen von Ihrer Hardware unterstützt und wie sie aktiviert werden.

Weitere Informationen

Microsoft-Sicherheit Hilfe und Lernen

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.