Applies ToSecurity Windows 10 Windows 11

Безпека у Windows надає вбудовані параметри безпеки, які допомагають захистити пристрій від атак програм, створених зловмисниками.

Щоб отримати доступ до функцій, описаних нижче, торкніться кнопки Пуск Windows, введіть безпека у windows, виберіть її в результатах, а потім виберіть Безпека пристрою.

Те, що ви насправді бачите на сторінці "Безпека пристрою ", може відрізнятися залежно від того, що підтримує ваше обладнання.

Ізоляція ядра

Ізоляція ядра забезпечує підвищений захист від зловмисних програм та інших атак завдяки ізолюванню процесів комп’ютера від операційної системи та пристрою. Відкрийте Відомості про ізоляцію ядра, щоб увімкнути, вимкнути або змінити настройки для функцій ізоляції ядра.Перевірте відомості про ізоляцію ядра

Цілісність пам’яті

Цілісність пам’яті є однією з функцій ізоляції ядра. Увімкнувши параметр Цілісність пам’яті, можна запобігти проникненню зловмисного коду до процесів із підвищеним захистом у разі атаки.

Відомості про цілісність пам'яті під ізоляцією ядра

Докладні відомості про ізоляцію ядра та цілісність пам'яті див. в статті Ізоляція ядра. 

Процесор безпеки

Процесор безпеки забезпечує додаткове шифрування пристрою.

Відомості про процесор безпеки

Посилання "Відомості про процесор безпеки"

У цьому розділі можна знайти відомості про виробника процесора безпеки та номер версії, а також відомості про стан процесора безпеки. Виберіть відомості про процесор безпеки, щоб отримати додаткові відомості та параметри.

Примітка. Якщо на цьому екрані не відображається елемент процесора безпеки, імовірно, на вашому пристрої немає обладнання TPM (trusted Platform Module), необхідного для цієї функції, або що його не ввімкнуто в інтерфейсі UEFI (уніфікований розширюваний інтерфейс мікропрограми). Зверніться до виробника пристрою, щоб дізнатися, чи підтримує ваш пристрій модуля TPM, і, якщо так, виконайте вказівки з його ввімкнення.

Якщо процесор безпеки працює неправильно, можна вибрати посилання Виправлення неполадок процесора безпеки, щоб переглянути всі повідомлення про помилки та додаткові параметри. Докладні відомості див. в статті Виправлення неполадок із процесором безпеки.

Безпечне завантаження

Безпечне завантаження запобігає завантаженню складного і небезпечного зловмисного програмного забезпечення, що називається руткіт, під час запуску пристрою. Руткіти використовують ті ж дозволи, що й операційна система, і запускаються до неї, а це означає, що вони можуть повністю приховати себе. Руткіти часто входять до складу зловмисного програмного забезпечення, яке може обходити вимоги локального входу в систему, записувати паролі й натискання клавіш, передавати особисті файли та виконувати збір зашифрованих даних.

Для роботи деяких графічних плат ПК, обладнання або операційних систем, як-от Linux або попередніх версій Windows, може знадобитися вимкнути безпечне завантаження. Докладні відомості див. в статті Вимкнення та повторне ввімкнення безпечного завантаження.

Можливості безпеки обладнання

У нижній частині екрана "Безпека пристрою" може з’явитися одне з наведених нижче повідомлень, що вказує на можливості безпеки пристрою.

Ваш пристрій відповідає вимогам для стандартної безпеки обладнання

Це означає, що пристрій підтримує цілісність пам’яті та ізоляцію ядра, а також має:

  • Модуль TPM 2.0 (який також називається процесором безпеки)

  • Увімкнене безпечне завантаження

  • DEP

  • UEFI MAT

Ваш пристрій відповідає вимогам для посиленої безпеки обладнання

Це означає, що крім задоволення всіх вимог стандартної безпеки обладнання, на вашому пристрої також увімкнено цілісність пам'яті.

На вашому пристрої ввімкнуто всі функції захищеного ПК

До Windows 20H2 в цьому повідомленні сказано: "Ваш пристрій перевищує вимоги для посиленої безпеки обладнання".

Це означає, що крім задоволення всіх вимог посиленої безпеки обладнання, на вашому пристрої також увімкнено захист System Management Mode (SMM). 

Стандартна безпека обладнання не підтримується

Це означає, що пристрій не відповідає принаймні одній вимозі стандартної безпеки обладнання.

Покращення безпеки обладнання

Якщо вас не влаштовують можливості безпеки пристрою, може знадобитися ввімкнути певні функції обладнання (наприклад, безпечне завантаження, якщо підтримується) або змінити настройки в BIOS системи. Зверніться до виробника обладнання, щоб дізнатися, які функції підтримує обладнання та як їх активувати.

Докладніше

Довідка та навчання для системи безпеки Microsoft

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.