Sigurnost u sustavu Windows nudi ugrađene sigurnosne mogućnosti za zaštitu uređaja od zlonamjernih softverskih napada.
Da biste pristupili značajkama opisanima u nastavku, dodirnite gumb Start sustava Windows, upišite sigurnost u sustavu Windows, odaberite je s popisa rezultata, a zatim odaberite Sigurnost uređaja.
Napomene: Ono što vidite na stranici Sigurnost uređaja može se razlikovati ovisno o tome što vaš hardver podržava.
-
Više informacija o programu Sigurnost u sustavu Windows potražite u odjeljku Ostanite zaštićeni uz program Sigurnost u sustavu Windows.
-
Dodatne informacije o vatrozidu Microsoft Defender potražite u članku Uključivanje Microsoft Defender vatrozida.
-
Pomoć za lozinku potražite u odjeljku Promjena ili ponovno postavljanje lozinke za Windows.
Izolacija jezgre
Izolacija jezgre omogućuje dodatnu zaštitu od zlonamjernog softvera i ostalih napada izoliranjem računalnih procesa od operacijskog sustava i uređaja. Odaberite vezu Pojedinosti o izolaciji jezgre da biste omogućili, onemogućili i promijenili postavke značajki izolacije jezgre.
integritet memorije
Integritet memorije značajka je izolacije jezgre. Uključivanjem postavke Integritet memorije možete olakšati sprječavanje pristupa zlonamjernog koda procesima visoke sigurnosti u slučaju napada.
Dodatne informacije o izolaciji jezgre i integritetu memorije potražite u članku Izolacija jezgre.
sigurnosni procesor
Vaš sigurnosni procesor pruža dodatno šifriranje za vaš uređaj.
Pojedinosti o sigurnosnom procesoru
Na tom ćete mjestu pronaći informacije o proizvođaču sigurnosnog procesora i broju verzija te o statusu sigurnosnog procesora. Odaberite Pojedinosti sigurnosnog procesora da biste vidjeli dodatne informacije i mogućnosti.
Napomena: Ako na ovom zaslonu ne vidite stavku sigurnosnog procesora, vjerojatno na uređaju nije potreban hardver TPM (Trusted Platform Module) za tu značajku ili da nije omogućen u UEFI-ju (Unified Extensible Firmware Interface). Obratite se proizvođaču uređaja da biste provjerili podržava li vaš uređaj TPM i, ako je tako, korake da biste ga omogućili.
Ako vaš sigurnosni procesor ne funkcionira ispravno, možete odabrati vezu Otklanjanje poteškoća sigurnosnog procesora da biste vidjeli sve poruke o pogreškama i napredne mogućnosti. Dodatne informacije potražite u članku Otklanjanje poteškoća sa sigurnosnim procesorom.
sigurno pokretanje
Sigurnosno pokretanje onemogućuje da se napredne i opasne vrste zlonamjernog softvera – zlonamjerni jezgreni program (rootkit) – učitaju kada pokrenete uređaj. Zlonamjerni jezgreni programi koriste ista dopuštenja koja koristi operacijski sustav i pokreću se prije njega što znači da se u potpunosti mogu sakriti. Zlonamjerni jezgreni programi često su dio cijelog paketa zlonamjernog softvera koji mogu zaobići lokalne prijave, snimati lozinke i tipkanje, prenijeti privatne datoteke te snimiti šifrirane podatke.
Možda ćete morati onemogućiti sigurnosno pokretanje da biste pokrenuli neke grafičke kartice PC-ja, hardver ili operacijske sustave kao što je Linux ili starije verzije sustava Windows. Dodatne informacije potražite u članku Onemogućivanje i ponovno omogućivanje sigurnog pokretanja.
Sigurnosne mogućnosti hardvera
Pri dnu zaslona sigurnosti uređaja prikazat će se jedna od sljedećih poruka koja naznačava sigurnosne mogućnosti uređaja.
Uređaj ispunjava preduvjete za standardnu sigurnost hardvera
To znači da vaš uređaj podržava integritet memorije i izolaciju jezgre te da ima i sljedeće:
-
TPM 2.0 (naziva se i vašim sigurnosnim procesorom)
-
Omogućeno sigurnosno pokretanje
-
DEP
-
UEFI MAT
Uređaj ispunjava preduvjete za poboljšanu sigurnost hardvera
To znači da, osim što zadovoljava sve sigurnosne zahtjeve za hardver, na vašem je uređaju uključen i integritet memorije.
Na uređaju su omogućene sve značajke secured-core PC-ja
Napomena: Prije sustava Windows 20H2 u ovoj je poruci prikazana poruka "Vaš uređaj premašuje preduvjete za poboljšanu sigurnost hardvera".
To znači da, osim što zadovoljava sve preduvjete za poboljšanu sigurnost hardvera, na vašem je uređaju uključena i zaštita System Management Mode (SMM).
Standardna sigurnost hardvera nije podržana
To znači da vaš uređaj ne zadovoljava najmanje jedan od preduvjeta standardne sigurnosti za hardver.
Poboljšanja sigurnosti hardvera
Ako sigurnosne mogućnosti vašeg uređaja nisu onakve kakve želite da budu, možda ćete morati uključiti određene značajke hardvera (poput sigurnog pokretanja ako je podržano) ili promijeniti postavke u BIOS-u sustava. Obratite se proizvođaču hardvera da biste saznali koje značajke hardver podržava i kako ih aktivirati.