Applies ToSecurity Windows 10 Windows 11

Zabezpečení Windows poskytuje následující integrované možnosti zabezpečení, které pomáhají chránit vaše zařízení před útoky škodlivého softwaru.

Pro přístup k níže popsaným funkcím klepněte na tlačítko Windows Start, zadejte zabezpečení Windows, vyberte ho z výsledků a pak vyberte Zabezpečení zařízení.

Obsah zobrazený na stránce Zabezpečení zařízení se může lišit v závislosti na tom, co váš hardware podporuje.

Izolace jádra

Izolace jádra poskytuje dodatečnou ochranu proti malwaru a dalším útokům tím, že izoluje procesy v počítači od operačního systému a zařízení. Pokud chcete povolit, zakázat nebo změnit nastavení funkcí izolace jádra, vyberte Podrobnosti o izolaci jádra.Podívejte se na podrobnosti o izolaci jádra

Integrita paměti

Integrita paměti je funkcí izolace jádra. Když zapnete nastavení Integrita paměti, můžete v případě útoku zabránit přístupu škodlivého kódu k procesům s vysokým zabezpečením.

Podrobnosti o integritě paměti v části izolace jádra

Další informace o izolaci jádra a integritě paměti najdete v části Izolace jádra. 

Zabezpečený procesor

Zabezpečený procesor poskytuje dodatečnou úroveň šifrování pro vaše zařízení.

Podrobnosti o zabezpečeném procesoru

Odkaz na podrobnosti o zabezpečeném procesoru

Tady najdete informace o výrobci zabezpečeného procesoru, o číslech verzí a také o stavu zabezpečeného procesoru. Pro další informace a možnosti vyberte Podrobnosti o zabezpečeném procesoru.

Poznámka: Pokud se na této obrazovce položka pro zabezpečený procesor nezobrazuje, je pravděpodobné, že vaše zařízení postrádá hardware TPM (Trusted Platform Module) nezbytný pro danou funkci nebo že nedošlo k jeho povolení v rozhraní UEFI (Unified Extensible Firmware Interface). Zjistěte u výrobce zařízení, jestli zařízení TPM podporuje. Pokud ano, pak se informujte o příslušném postupu jeho povolení.

Pokud váš zabezpečený procesor nefunguje správně, můžete vybrat odkaz Řešení potíží s procesorem zabezpečení a zobrazit si všechny chybové zprávy a pokročilé možnosti. Další informace získáte zde: Řešení potíží se zabezpečeným procesorem.

Zabezpečené spouštění

Zabezpečené spouštění brání sofistikovanému a nebezpečnému typu malwaru, známému jako rootkit, v načtení při spuštění zařízení. Rootkity používají stejná oprávnění jako operační systém a spouští se dříve než operační systém, což znamená, že můžou zůstat zcela skryté. Rootkity jsou často součástí celé sady malwaru, která dokáže obcházet místní přihlášení, zaznamenávat hesla a stisknutí kláves, přenášet soukromé soubory a zachycovat kryptografická data.

Abyste mohli spustit některé počítačové grafické karty, hardware nebo operační systémy, jako je Linux nebo starší verze systému Windows, budete možná muset vypnout zabezpečené spouštění. Další informace najdete v článku Jak zakázat a znovu povolit zabezpečené spouštění.

Schopnost zabezpečení hardwaru

V dolní části obrazovky Zabezpečení zařízení se zobrazí jedna z následujících zpráv, která indikuje schopnosti zabezpečení vašeho zařízení.

Vaše zařízení splňuje požadavky pro standardní zabezpečení hardwaru.

To znamená, že vaše zařízení podporuje integritu paměti a izolaci jádra a má také:

  • TPM 2.0 (označuje se také jako zabezpečený procesor)

  • Povolené zabezpečené spouštění

  • Zabránění spuštění dat

  • UEFI MAT

Vaše zařízení splňuje požadavky pro rozšířené zabezpečení hardwaru.

To znamená, že kromě splnění všech požadavků na standardní zabezpečení hardwaru je u vašeho zařízení zapnutá také integrita paměti.

Vaše zařízení má povolené všechny funkce zabezpečeného jádra počítače.

Před windows 20H2 tato zpráva říkala, že vaše zařízení překračuje požadavky na rozšířené zabezpečení hardwaru.

To znamená, že kromě splnění všech požadavků na rozšířené zabezpečení hardwaru je u vašeho zařízení zapnutá také ochrana SMM (System Management Mode). 

Standardní hardwarové zabezpečení není podporováno.

To znamená, že vaše zařízení nesplňuje alespoň jeden z požadavků na standardní zabezpečení hardwaru.

Zlepšení zabezpečení hardwaru

Pokud schopnosti zabezpečení vašeho zařízení nejsou takové, jaké byste chtěli, možná budete muset zapnout některé funkce hardwaru (například zabezpečené spouštění, pokud je podporováno) nebo změnit nastavení v systému BIOS vašeho systému. Pokud chcete zjistit, jaké funkce váš hardware podporuje a jak je aktivovat, obraťte se na výrobce hardwaru.

Další informace

Nápověda k zabezpečení Microsoft

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.