Безпека у Windows надає вбудовані параметри безпеки, які допомагають захистити пристрій від атак програм, створених зловмисниками.
Щоб отримати доступ до функцій, описаних нижче, торкніться кнопки Пуск Windows, введіть безпека у windows, виберіть її в результатах, а потім виберіть Безпека пристрою.
: Те, що ви насправді бачите на сторінці "Безпека пристрою ", може відрізнятися залежно від того, що підтримує ваше обладнання.
-
Докладні відомості про роботу служби "Безпека у Windows" див. в розділі Захист за допомогою служби "Безпека у Windows".
-
Докладні відомості про брандмауер Microsoft Defender див. в статті Увімкнення та вимкнення брандмауера Microsoft Defender.
-
Щоб отримати допомогу з паролем, див. розділ Зміна або скидання пароля Windows.
Ізоляція ядра
Ізоляція ядра забезпечує підвищений захист від зловмисних програм та інших атак завдяки ізолюванню процесів комп’ютера від операційної системи та пристрою. Відкрийте Відомості про ізоляцію ядра, щоб увімкнути, вимкнути або змінити настройки для функцій ізоляції ядра.
Цілісність пам’яті
Цілісність пам’яті є однією з функцій ізоляції ядра. Увімкнувши параметр Цілісність пам’яті, можна запобігти проникненню зловмисного коду до процесів із підвищеним захистом у разі атаки.
Докладні відомості про ізоляцію ядра та цілісність пам'яті див. в статті Ізоляція ядра.
Процесор безпеки
Процесор безпеки забезпечує додаткове шифрування пристрою.
Відомості про процесор безпеки
У цьому розділі можна знайти відомості про виробника процесора безпеки та номер версії, а також відомості про стан процесора безпеки. Виберіть відомості про процесор безпеки, щоб отримати додаткові відомості та параметри.
Примітка. Якщо на цьому екрані не відображається елемент процесора безпеки, імовірно, на вашому пристрої немає обладнання TPM (trusted Platform Module), необхідного для цієї функції, або що його не ввімкнуто в інтерфейсі UEFI (уніфікований розширюваний інтерфейс мікропрограми). Зверніться до виробника пристрою, щоб дізнатися, чи підтримує ваш пристрій модуля TPM, і, якщо так, виконайте вказівки з його ввімкнення.
Якщо процесор безпеки працює неправильно, можна вибрати посилання Виправлення неполадок процесора безпеки, щоб переглянути всі повідомлення про помилки та додаткові параметри. Докладні відомості див. в статті Виправлення неполадок із процесором безпеки.
Безпечне завантаження
Безпечне завантаження запобігає завантаженню складного і небезпечного зловмисного програмного забезпечення, що називається руткіт, під час запуску пристрою. Руткіти використовують ті ж дозволи, що й операційна система, і запускаються до неї, а це означає, що вони можуть повністю приховати себе. Руткіти часто входять до складу зловмисного програмного забезпечення, яке може обходити вимоги локального входу в систему, записувати паролі й натискання клавіш, передавати особисті файли та виконувати збір зашифрованих даних.
Для роботи деяких графічних плат ПК, обладнання або операційних систем, як-от Linux або попередніх версій Windows, може знадобитися вимкнути безпечне завантаження. Докладні відомості див. в статті Вимкнення та повторне ввімкнення безпечного завантаження.
Можливості безпеки обладнання
У нижній частині екрана "Безпека пристрою" може з’явитися одне з наведених нижче повідомлень, що вказує на можливості безпеки пристрою.
Ваш пристрій відповідає вимогам для стандартної безпеки обладнання
Це означає, що пристрій підтримує цілісність пам’яті та ізоляцію ядра, а також має:
-
Модуль TPM 2.0 (який також називається процесором безпеки)
-
Увімкнене безпечне завантаження
-
DEP
-
UEFI MAT
Ваш пристрій відповідає вимогам для посиленої безпеки обладнання
Це означає, що крім задоволення всіх вимог стандартної безпеки обладнання, на вашому пристрої також увімкнено цілісність пам'яті.
На вашому пристрої ввімкнуто всі функції захищеного ПК
: До Windows 20H2 в цьому повідомленні сказано: "Ваш пристрій перевищує вимоги для посиленої безпеки обладнання".
Це означає, що крім задоволення всіх вимог посиленої безпеки обладнання, на вашому пристрої також увімкнено захист System Management Mode (SMM).
Стандартна безпека обладнання не підтримується
Це означає, що пристрій не відповідає принаймні одній вимозі стандартної безпеки обладнання.
Покращення безпеки обладнання
Якщо вас не влаштовують можливості безпеки пристрою, може знадобитися ввімкнути певні функції обладнання (наприклад, безпечне завантаження, якщо підтримується) або змінити настройки в BIOS системи. Зверніться до виробника обладнання, щоб дізнатися, які функції підтримує обладнання та як їх активувати.