Windows Sikkerhed har indbyggede sikkerhedsindstillinger, som bidrager til at beskytte enheden mod angreb fra skadelig software.
For at få adgang til de funktioner, der er beskrevet nedenfor, skal du trykke på Windows Start-knappen, skrive windows sikkerhed, vælge det fra resultaterne og derefter vælge Enhedssikkerhed.
Bemærkninger!: Det, du rent faktisk ser på siden Enhedssikkerhed, kan variere afhængigt af, hvad din hardware understøtter.
-
Få mere at vide om Windows Sikkerhed i Beskyt din enhed med Windows Sikkerhed.
-
Du kan finde flere oplysninger om Microsoft Defender Firewall under Slå Microsoft Defender Firewall til eller fra.
-
Du kan få hjælp til din adgangskode under Skift eller nulstil din adgangskode til Windows.
Kerneisolering
Kerneisolering giver ekstra beskyttelse mod ondsindet software og andre angreb ved at isolere computerprocesser fra operativsystemet og enheden. Vælg Oplysninger om kerneisolation for at aktivere, deaktivere og ændre indstillinger for kerneisoleringsfunktioner.
Hukommelsesintegritet
Hukommelsesintegritet er en kerneisoleringsfunktion. Når du slår indstillingen Hukommelsesintegritet til, kan du bidrage til at forhindre, at skadelig kode får adgang til sikkerhedsprocesser på højt niveau i tilfælde af et angreb.
Du kan få mere at vide om Kerneisolering og hukommelsesintegritet under Kerneisolering.
Sikkerhedsmodul
Sikkerhedsmodulet giver yderligere kryptering for enheden.
Oplysninger om sikkerhedsmodul
Her finder du oplysninger om producenten af og versionsnumre for sikkerhedsmodulet samt oplysninger om status for sikkerhedsmodulet. Vælg Oplysninger om sikkerhedsmodulfor at få yderligere oplysninger og indstillinger.
Bemærk! Hvis du ikke kan se en post af typen Sikkerhedsmodul på dette skærmbillede, er det sandsynligt, at din enhed ikke har den TPM-hardware (Trusted Platform Module), som denne funktion skal bruge eller at den ikke er aktiveret i UEFI (Unified Extensible Firmware Interface). Kontakt enhedens producent for at se, om enheden understøtter TPM, og, såfremt det er tilfældet, hvilke trin der skal til, for at aktivere den.
Hvis sikkerhedsmodulet ikke fungerer korrekt, kan du vælge linket Fejlfinding af sikkerhedsmodul for at få vist eventuelle fejlmeddelelser og avancerede indstillinger. Du kan finde flere oplysninger under: Fejlfinding af sikkerhedsmodul
Sikker bootstart
Sikker bootstart forhindrer, at en avanceret og farlig type ondsindet software – et rootkit – indlæses, når du starter enheden. Rootkits bruger de samme tilladelser som operativsystemet og starter før det, hvilket betyder, at de selv kan skjule sig fuldstændigt. Rootkits er ofte en del af en hel serie med ondsindet software, som kan omgå lokal logon, registrere adgangskoder og tastetryk, overføre private filer og registrere kryptografiske data.
Du skal muligvis deaktivere sikker bootstart for at køre nogle pc-grafikkort, hardware eller operativsystemer såsom Linux eller tidligere versioner af Windows. Du kan finde flere oplysninger under Sådan deaktiverer og genaktiverer sikker bootstart.
Sikkerhedsfunktionalitet på hardware
En af følgende meddelelser vises nederst på skærmen for enhedssikkerhed og angiver sikkerhedsfunktionaliteten på enheden.
Enheden opfylder kravene til standardsikkerhed for hardware
Dette betyder, at enheden støtter hukommelsesintegritet og kerneisolering og også har følgende:
-
TPM 2.0 (også kaldet sikkerhedsmodulet)
-
Sikker bootstart er aktiveret
-
DEP
-
UEFI MAT
Enheden opfylder kravene til forbedret sikkerhed for hardware
Dette betyder, at udover at opfylde alle kravene til standardsikkerhed for hardware er hukommelsesintegritet også aktiveret på enheden.
Din enhed har alle sikrede kerne-pc-funktioner aktiveret
Bemærk!: Før Windows 20H2 blev der i denne meddelelse sagt "Enheden overstiger kravene til udvidet hardwaresikkerhed".
Dette betyder, at udover at opfylde alle kravene til udvidet sikkerhed for hardware, er SMM-beskyttelse (System Management Mode) også aktiveret på enheden.
Standardhardwaresikkerhed understøttes ikke
Dette betyder, at enheden ikke opfylder mindst et af kravene til standardsikkerhed for hardware.
Forbedret hardwaresikkerhed
Hvis sikkerhedsfunktionerne på din enhed ikke er, som du synes, de skal være, kan du vælge at aktivere visse hardwarefunktioner (f.eks. sikker bootstart, hvis det understøttes) eller ændre indstillinger i systemets BIOS. Kontakt hardwareproducenten for at finde ud af, hvilke funktioner der understøttes af hardwaren, og hvordan du aktiverer dem.
