Applies ToSecurity Windows 10 Windows 11

Windows Sikkerhed har indbyggede sikkerhedsindstillinger, som bidrager til at beskytte enheden mod angreb fra skadelig software.

For at få adgang til de funktioner, der er beskrevet nedenfor, skal du trykke på Windows Start-knappen, skrive windows sikkerhed, vælge det fra resultaterne og derefter vælge Enhedssikkerhed.

Bemærkninger!: Det, du rent faktisk ser på siden Enhedssikkerhed, kan variere afhængigt af, hvad din hardware understøtter.

Kerneisolering

Kerneisolering giver ekstra beskyttelse mod ondsindet software og andre angreb ved at isolere computerprocesser fra operativsystemet og enheden. Vælg Oplysninger om kerneisolation for at aktivere, deaktivere og ændre indstillinger for kerneisoleringsfunktioner.Kontrollér oplysninger om kerneisolering

Hukommelsesintegritet

Hukommelsesintegritet er en kerneisoleringsfunktion. Når du slår indstillingen Hukommelsesintegritet til, kan du bidrage til at forhindre, at skadelig kode får adgang til sikkerhedsprocesser på højt niveau i tilfælde af et angreb.

Oplysninger om hukommelsesintegritet under kerneisolering

Du kan få mere at vide om Kerneisolering og hukommelsesintegritet under Kerneisolering. 

Sikkerhedsmodul

Sikkerhedsmodulet giver yderligere kryptering for enheden.

Oplysninger om sikkerhedsmodul

Link til oplysninger om sikkerhedsmodul

Her finder du oplysninger om producenten af og versionsnumre for sikkerhedsmodulet samt oplysninger om status for sikkerhedsmodulet. Vælg Oplysninger om sikkerhedsmodulfor at få yderligere oplysninger og indstillinger.

Bemærk! Hvis du ikke kan se en post af typen Sikkerhedsmodul på dette skærmbillede, er det sandsynligt, at din enhed ikke har den TPM-hardware (Trusted Platform Module), som denne funktion skal bruge eller at den ikke er aktiveret i UEFI (Unified Extensible Firmware Interface). Kontakt enhedens producent for at se, om enheden understøtter TPM, og, såfremt det er tilfældet, hvilke trin der skal til, for at aktivere den.

Hvis sikkerhedsmodulet ikke fungerer korrekt, kan du vælge linket Fejlfinding af sikkerhedsmodul for at få vist eventuelle fejlmeddelelser og avancerede indstillinger. Du kan finde flere oplysninger under: Fejlfinding af sikkerhedsmodul

Sikker bootstart

Sikker bootstart forhindrer, at en avanceret og farlig type ondsindet software – et rootkit – indlæses, når du starter enheden. Rootkits bruger de samme tilladelser som operativsystemet og starter før det, hvilket betyder, at de selv kan skjule sig fuldstændigt. Rootkits er ofte en del af en hel serie med ondsindet software, som kan omgå lokal logon, registrere adgangskoder og tastetryk, overføre private filer og registrere kryptografiske data.

Du skal muligvis deaktivere sikker bootstart for at køre nogle pc-grafikkort, hardware eller operativsystemer såsom Linux eller tidligere versioner af Windows. Du kan finde flere oplysninger under Sådan deaktiverer og genaktiverer sikker bootstart.

Sikkerhedsfunktionalitet på hardware

En af følgende meddelelser vises nederst på skærmen for enhedssikkerhed og angiver sikkerhedsfunktionaliteten på enheden.

Enheden opfylder kravene til standardsikkerhed for hardware

Dette betyder, at enheden støtter hukommelsesintegritet og kerneisolering og også har følgende:

  • TPM 2.0 (også kaldet sikkerhedsmodulet)

  • Sikker bootstart er aktiveret

  • DEP

  • UEFI MAT

Enheden opfylder kravene til forbedret sikkerhed for hardware

Dette betyder, at udover at opfylde alle kravene til standardsikkerhed for hardware er hukommelsesintegritet også aktiveret på enheden.

Din enhed har alle sikrede kerne-pc-funktioner aktiveret

Bemærk!: Før Windows 20H2 blev der i denne meddelelse sagt "Enheden overstiger kravene til udvidet hardwaresikkerhed".

Dette betyder, at udover at opfylde alle kravene til udvidet sikkerhed for hardware, er SMM-beskyttelse (System Management Mode) også aktiveret på enheden. 

Standardhardwaresikkerhed understøttes ikke

Dette betyder, at enheden ikke opfylder mindst et af kravene til standardsikkerhed for hardware.

Forbedret hardwaresikkerhed

Hvis sikkerhedsfunktionerne på din enhed ikke er, som du synes, de skal være, kan du vælge at aktivere visse hardwarefunktioner (f.eks. sikker bootstart, hvis det understøttes) eller ændre indstillinger i systemets BIOS. Kontakt hardwareproducenten for at finde ud af, hvilke funktioner der understøttes af hardwaren, og hvordan du aktiverer dem.

Få mere at vide

Hjælp og undervisning i Microsoft Security

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.