Zabezpečení Windows poskytuje následující integrované možnosti zabezpečení, které pomáhají chránit vaše zařízení před útoky škodlivého softwaru.
Pro přístup k níže popsaným funkcím klepněte na tlačítko Windows Start, zadejte zabezpečení Windows, vyberte ho z výsledků a pak vyberte Zabezpečení zařízení.
Poznámky: Obsah zobrazený na stránce Zabezpečení zařízení se může lišit v závislosti na tom, co váš hardware podporuje.
-
Další informace o Zabezpečení Windows najdete v článku Zajištění ochrany pomocí Zabezpečení Windows.
-
Další informace o bráně Firewall v programu Microsoft Defender najdete v článku Zapnutí nebo vypnutí brány Firewall v programu Microsoft Defender.
-
Pokud potřebujete pomoc s heslem, podívejte se na článek Změna nebo resetování hesla systému Windows.
Izolace jádra
Izolace jádra poskytuje dodatečnou ochranu proti malwaru a dalším útokům tím, že izoluje procesy v počítači od operačního systému a zařízení. Pokud chcete povolit, zakázat nebo změnit nastavení funkcí izolace jádra, vyberte Podrobnosti o izolaci jádra.
Integrita paměti
Integrita paměti je funkcí izolace jádra. Když zapnete nastavení Integrita paměti, můžete v případě útoku zabránit přístupu škodlivého kódu k procesům s vysokým zabezpečením.
Další informace o izolaci jádra a integritě paměti najdete v části Izolace jádra.
Zabezpečený procesor
Zabezpečený procesor poskytuje dodatečnou úroveň šifrování pro vaše zařízení.
Podrobnosti o zabezpečeném procesoru
Tady najdete informace o výrobci zabezpečeného procesoru, o číslech verzí a také o stavu zabezpečeného procesoru. Pro další informace a možnosti vyberte Podrobnosti o zabezpečeném procesoru.
Poznámka: Pokud se na této obrazovce položka pro zabezpečený procesor nezobrazuje, je pravděpodobné, že vaše zařízení postrádá hardware TPM (Trusted Platform Module) nezbytný pro danou funkci nebo že nedošlo k jeho povolení v rozhraní UEFI (Unified Extensible Firmware Interface). Zjistěte u výrobce zařízení, jestli zařízení TPM podporuje. Pokud ano, pak se informujte o příslušném postupu jeho povolení.
Pokud váš zabezpečený procesor nefunguje správně, můžete vybrat odkaz Řešení potíží s procesorem zabezpečení a zobrazit si všechny chybové zprávy a pokročilé možnosti. Další informace získáte zde: Řešení potíží se zabezpečeným procesorem.
Zabezpečené spouštění
Zabezpečené spouštění brání sofistikovanému a nebezpečnému typu malwaru, známému jako rootkit, v načtení při spuštění zařízení. Rootkity používají stejná oprávnění jako operační systém a spouští se dříve než operační systém, což znamená, že můžou zůstat zcela skryté. Rootkity jsou často součástí celé sady malwaru, která dokáže obcházet místní přihlášení, zaznamenávat hesla a stisknutí kláves, přenášet soukromé soubory a zachycovat kryptografická data.
Abyste mohli spustit některé počítačové grafické karty, hardware nebo operační systémy, jako je Linux nebo starší verze systému Windows, budete možná muset vypnout zabezpečené spouštění. Další informace najdete v článku Jak zakázat a znovu povolit zabezpečené spouštění.
Schopnost zabezpečení hardwaru
V dolní části obrazovky Zabezpečení zařízení se zobrazí jedna z následujících zpráv, která indikuje schopnosti zabezpečení vašeho zařízení.
Vaše zařízení splňuje požadavky pro standardní zabezpečení hardwaru.
To znamená, že vaše zařízení podporuje integritu paměti a izolaci jádra a má také:
-
TPM 2.0 (označuje se také jako zabezpečený procesor)
-
Povolené zabezpečené spouštění
-
Zabránění spuštění dat
-
UEFI MAT
Vaše zařízení splňuje požadavky pro rozšířené zabezpečení hardwaru.
To znamená, že kromě splnění všech požadavků na standardní zabezpečení hardwaru je u vašeho zařízení zapnutá také integrita paměti.
Vaše zařízení má povolené všechny funkce zabezpečeného jádra počítače.
Poznámka: Před windows 20H2 tato zpráva říkala, že vaše zařízení překračuje požadavky na rozšířené zabezpečení hardwaru.
To znamená, že kromě splnění všech požadavků na rozšířené zabezpečení hardwaru je u vašeho zařízení zapnutá také ochrana SMM (System Management Mode).
Standardní hardwarové zabezpečení není podporováno.
To znamená, že vaše zařízení nesplňuje alespoň jeden z požadavků na standardní zabezpečení hardwaru.
Zlepšení zabezpečení hardwaru
Pokud schopnosti zabezpečení vašeho zařízení nejsou takové, jaké byste chtěli, možná budete muset zapnout některé funkce hardwaru (například zabezpečené spouštění, pokud je podporováno) nebo změnit nastavení v systému BIOS vašeho systému. Pokud chcete zjistit, jaké funkce váš hardware podporuje a jak je aktivovat, obraťte se na výrobce hardwaru.