Applies ToWindows 11 Windows 10

Η σελίδα ασφάλειας συσκευής της εφαρμογής Ασφάλεια των Windows έχει σχεδιαστεί για να διαχειρίζεται τις δυνατότητες ασφαλείας που είναι ενσωματωμένες στη συσκευή Windows. Η σελίδα διαιρείται στις ακόλουθες ενότητες:

  • Απομόνωση πυρήνα: Εδώ μπορείτε να ρυθμίσετε τις παραμέτρους των δυνατοτήτων ασφαλείας που προστατεύουν τον πυρήνα των Windows

  • Πρόγραμμα διαχείρισης ασφάλειας: Παρέχει πληροφορίες σχετικά με τον επεξεργαστή ασφαλείας, ο οποίος είναι η κλήση της μονάδας αξιόπιστης πλατφόρμας (TPM)

  • Ασφαλής εκκίνηση: Αν είναι ενεργοποιημένη η ασφαλής εκκίνηση, μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτήν

  • Κρυπτογράφηση δεδομένων: Εδώ μπορείτε να βρείτε μια σύνδεση προς τις Ρυθμίσεις των Windows, όπου μπορείτε να ρυθμίσετε τις παραμέτρους κρυπτογράφησης συσκευής και άλλων ρυθμίσεων του BitLocker

  • Δυνατότητα ασφαλείας υλικού: Αξιολογεί τις δυνατότητες ασφαλείας υλικού της συσκευής σας

Στην εφαρμογή Ασφάλεια των Windows  στον υπολογιστή σας, επιλέξτε Ασφάλεια  συσκευής ή χρησιμοποιήστε την ακόλουθη συντόμευση:

Ασφάλεια συσκευής

Στιγμιότυπο οθόνης της οθόνης ασφάλειας συσκευής στην εφαρμογή Ασφάλεια των Windows.

Απομόνωση πυρήνα

Η απομόνωση πυρήνα παρέχει δυνατότητες ασφαλείας που έχουν σχεδιαστεί για την προστασία βασικών διεργασιών των Windows από κακόβουλο λογισμικό, απομονώνοντάς τις στη μνήμη. Αυτό γίνεται με την εκτέλεση αυτών των βασικών διεργασιών σε ένα περιβάλλον αναπαράστασης. 

Στην εφαρμογή Ασφάλεια των Windows  στον υπολογιστή σας, επιλέξτε Ασφάλεια συσκευής > Λεπτομέρειες απομόνωσης πυρήνα ή χρησιμοποιήστε την ακόλουθη συντόμευση:

Απομόνωση πυρήνα

Σημείωση: Οι δυνατότητες που εκτίθενται στη σελίδα απομόνωσης πυρήνα ποικίλλουν ανάλογα με την έκδοση των Windows που χρησιμοποιείτε και τα στοιχεία υλικού που είναι εγκατεστημένα.

Η ακεραιότητα μνήμης, γνωστή και ως Ακεραιότητα κώδικα με προστασία υπερεποπτών (HVCI) είναι μια δυνατότητα ασφαλείας των Windows που δυσκολεύει τα κακόβουλα προγράμματα να χρησιμοποιήσουν προγράμματα οδήγησης χαμηλού επιπέδου για να υποκλέψουν τον υπολογιστή σας.

Ένα πρόγραμμα οδήγησης είναι ένα κομμάτι λογισμικού που επιτρέπει στο λειτουργικό σύστημα (Windows σε αυτήν την περίπτωση) και μια συσκευή (όπως ένα πληκτρολόγιο ή μια κάμερα Web) να συνομιλούν μεταξύ τους. Όταν η συσκευή θέλει τα Windows να εκτελέσουν κάποια ενέργεια, χρησιμοποιεί το πρόγραμμα οδήγησης για να στείλει αυτό το αίτημα.

Η ακεραιότητα μνήμης λειτουργεί δημιουργώντας ένα απομονωμένο περιβάλλον χρησιμοποιώντας τη λειτουργία αναπαράστασης υλικού.

Σκέψου το σαν φύλακας μέσα σε κλειδωμένο θάλαμο. Αυτό το απομονωμένο περιβάλλον (ο κλειδωμένος θάλαμος στην αναλογία μας) εμποδίζει το χαρακτηριστικό ακεραιότητας μνήμης από έναν εισβολέα. Ένα πρόγραμμα που θέλει να εκτελέσει ένα τμήμα κώδικα που μπορεί να είναι επικίνδυνο πρέπει να περάσει τον κώδικα στην ακεραιότητα μνήμης μέσα σε αυτόν τον εικονικό θάλαμο, έτσι ώστε να μπορεί να επαληθευτεί. Όταν η ακεραιότητα μνήμης είναι άνετη ώστε ο κώδικας να είναι ασφαλής, επιστρέφει τον κώδικα στα Windows για εκτέλεση. Συνήθως, αυτό συμβαίνει πολύ γρήγορα.

Χωρίς να λειτουργεί η ακεραιότητα μνήμης, ο φύλακας ασφαλείας ξεχωρίζει ακριβώς στο άνοιγμα, όπου είναι πολύ πιο εύκολο για έναν εισβολέα να παρέμβει ή να σαμποτάρει τον φρουρό, διευκολύνοντας τον κακόβουλο κώδικα να περάσει κρυφά και να προκαλέσει προβλήματα.

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την ακεραιότητα μνήμης χρησιμοποιώντας το κουμπί εναλλαγής.

Σημείωση: Για να χρησιμοποιήσετε την ακεραιότητα μνήμης, πρέπει να έχετε ενεργοποιημένη τη λειτουργία αναπαράστασης υλικού στο UEFI ή το BIOS του συστήματός σας.

Τι γίνεται αν λέει ότι έχω ένα μη συμβατό πρόγραμμα οδήγησης;

Αν αποτύχει η ενεργοποίηση της ακεραιότητας μνήμης, μπορεί να σας ενημερώσει ότι έχετε ήδη εγκατεστημένο ένα μη συμβατό πρόγραμμα οδήγησης συσκευής. Επικοινωνήστε με τον κατασκευαστή της συσκευής για να δείτε αν διαθέτει ενημερωμένο πρόγραμμα οδήγησης. Αν δεν διαθέτουν συμβατό πρόγραμμα οδήγησης, ενδέχεται να μπορείτε να καταργήσετε τη συσκευή ή την εφαρμογή που χρησιμοποιεί αυτό το μη συμβατό πρόγραμμα οδήγησης.

Σημείωση: Αν προσπαθήσετε να εγκαταστήσετε μια συσκευή με μη συμβατό πρόγραμμα οδήγησης μετά την ενεργοποίηση της ακεραιότητας μνήμης, ενδέχεται να λάβετε το ίδιο μήνυμα. Σε αυτήν την περίπτωση, ισχύουν οι ίδιες συμβουλές. Επικοινωνήστε με τον κατασκευαστή της συσκευής για να δείτε αν διαθέτει ενημερωμένο πρόγραμμα οδήγησης το οποίο μπορείτε να κατεβάσετε ή να μην εγκαταστήσετε τη συγκεκριμένη συσκευή μέχρι να γίνει διαθέσιμο ένα συμβατό πρόγραμμα οδήγησης.

Η προστασία στοίβας με επιβολή υλικού είναι μια δυνατότητα ασφαλείας που βασίζεται στο υλικό και δυσκολεύει τα κακόβουλα προγράμματα να χρησιμοποιήσουν προγράμματα οδήγησης χαμηλού επιπέδου για να υποκλέψουν τον υπολογιστή σας.

Ένα πρόγραμμα οδήγησης είναι ένα κομμάτι λογισμικού που επιτρέπει στο λειτουργικό σύστημα (Windows σε αυτήν την περίπτωση) και μια συσκευή (όπως ένα πληκτρολόγιο ή μια κάμερα Web) να συνομιλούν μεταξύ τους. Όταν η συσκευή θέλει τα Windows να εκτελέσουν κάποια ενέργεια, χρησιμοποιεί το πρόγραμμα οδήγησης για να στείλει αυτό το αίτημα.

Η προστασία στοίβας με επιβολή υλικού λειτουργεί αποτρέποντας επιθέσεις που τροποποιούν διευθύνσεις επιστροφής στη μνήμη λειτουργίας πυρήνα για την εκκίνηση κακόβουλου κώδικα. Αυτή η δυνατότητα ασφαλείας απαιτεί μια CPU που περιέχει τη δυνατότητα επαλήθευσης των διευθύνσεων αποστολέα του κώδικα που εκτελείται.

Κατά την εκτέλεση κώδικα σε λειτουργία πυρήνα, οι διευθύνσεις επιστροφής στη στοίβα λειτουργίας πυρήνα μπορούν να καταστραφούν από κακόβουλα προγράμματα ή προγράμματα οδήγησης, προκειμένου να ανακατευθυνθεί η κανονική εκτέλεση κώδικα σε κακόβουλο κώδικα. Στις υποστηριζόμενες CPU, η CPU διατηρεί ένα δεύτερο αντίγραφο έγκυρων διευθύνσεων επιστροφής σε μια στοίβα σκιών μόνο για ανάγνωση, την οποία τα προγράμματα οδήγησης δεν μπορούν να τροποποιήσουν. Εάν μια διεύθυνση αποστολέα στην κανονική στοίβα έχει τροποποιηθεί, η CPU μπορεί να εντοπίσει αυτή την απόκλιση ελέγχοντας το αντίγραφο της διεύθυνσης αποστολέα στη στοίβα σκιών. Όταν παρουσιάζεται αυτή η απόκλιση, ο υπολογιστής εμφανίζει ένα σφάλμα διακοπής, γνωστό και ως μπλε οθόνη, για να αποτρέψει την εκτέλεση του κακόβουλου κώδικα.

Δεν είναι όλα τα προγράμματα οδήγησης συμβατά με αυτήν τη δυνατότητα ασφαλείας, καθώς ένας μικρός αριθμός νόμιμων προγραμμάτων οδήγησης επιδίδεται στην τροποποίηση της διεύθυνσης αποστολέα για μη κακόβουλους σκοπούς. Η Microsoft συνεργάζεται με πολλούς εκδότες προγραμμάτων οδήγησης, για να διασφαλίσει ότι τα πιο πρόσφατα προγράμματα οδήγησης είναι συμβατά με την προστασία στοίβας με επιβολή υλικού.

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία στοίβας με επιβολή υλικού χρησιμοποιώντας το κουμπί εναλλαγής.

Για να χρησιμοποιήσετε την προστασία στοίβας με επιβολή υλικού, πρέπει να έχετε ενεργοποιημένη την ακεραιότητα μνήμης και πρέπει να εκτελείτε μια CPU που υποστηρίζει τεχνολογία επιβολής Control-Flow intel ή στοίβα σκιών AMD.

Τι γίνεται αν αναφέρει ότι έχω μη συμβατό πρόγραμμα οδήγησης ή υπηρεσία;

Αν αποτύχει η ενεργοποίηση της προστασίας στοίβας με επιβολή υλικού, μπορεί να σας ενημερώσει ότι έχετε ήδη εγκατεστημένο ένα μη συμβατό πρόγραμμα οδήγησης ή υπηρεσία συσκευής. Επικοινωνήστε με τον κατασκευαστή της συσκευής ή τον εκδότη της εφαρμογής για να δείτε αν διαθέτει ενημερωμένο πρόγραμμα οδήγησης. Αν δεν διαθέτει συμβατό πρόγραμμα οδήγησης, ενδέχεται να μπορείτε να καταργήσετε τη συσκευή ή την εφαρμογή που χρησιμοποιεί αυτό το μη συμβατό πρόγραμμα οδήγησης.

Ορισμένες εφαρμογές ενδέχεται να εγκαταστήσουν μια υπηρεσία αντί για ένα πρόγραμμα οδήγησης κατά την εγκατάσταση της εφαρμογής και να εγκαταστήσουν το πρόγραμμα οδήγησης μόνο όταν εκκινηθεί η εφαρμογή. Για ακριβέστερο εντοπισμό μη συμβατών προγραμμάτων οδήγησης, γίνεται επίσης απαρίθμηση των υπηρεσιών που είναι γνωστό ότι σχετίζονται με μη συμβατά προγράμματα οδήγησης.

Σημείωση: Αν προσπαθήσετε να εγκαταστήσετε μια συσκευή ή μια εφαρμογή με μη συμβατό πρόγραμμα οδήγησης μετά την ενεργοποίηση της προστασίας στοίβας με επιβολή υλικού, ενδέχεται να εμφανιστεί το ίδιο μήνυμα. Σε αυτήν την περίπτωση, ισχύουν οι ίδιες συμβουλές . Επικοινωνήστε με τον κατασκευαστή της συσκευής ή τον εκδότη της εφαρμογής για να δείτε αν διαθέτει ενημερωμένο πρόγραμμα οδήγησης το οποίο μπορείτε να κατεβάσετε ή μην εγκαταστήσετε τη συγκεκριμένη συσκευή ή εφαρμογή μέχρι να γίνει διαθέσιμο ένα συμβατό πρόγραμμα οδήγησης.

Γνωστή και ως προστασία DMA πυρήνα, αυτή η δυνατότητα ασφαλείας προστατεύει τη συσκευή σας από επιθέσεις που μπορεί να προκύψουν όταν μια κακόβουλη συσκευή είναι συνδεδεμένη σε μια θύρα Peripheral Component Interconnect (PCI) όπως μια θύρα Thunderbolt.

Ένα απλό παράδειγμα μιας από αυτές τις επιθέσεις θα ήταν αν κάποιος αφήσει τον υπολογιστή του για ένα γρήγορο διάλειμμα για καφέ και ενώ έλειπε, ένας εισβολέας μπαίνει μέσα, συνδέει μια συσκευή που μοιάζει με USB και απομακρύνεται με ευαίσθητα δεδομένα από το μηχάνημα ή εγχέει λογισμικό κακόβουλης λειτουργίας που τους επιτρέπει να ελέγχουν απομακρυσμένα τον υπολογιστή. 

Η προστασία πρόσβασης μνήμης αποτρέπει τέτοιου είδους επιθέσεις, απαγορεύοντας την άμεση πρόσβαση στη μνήμη σε αυτές τις συσκευές, εκτός από ειδικές περιπτώσεις, ιδιαίτερα όταν ο υπολογιστής είναι κλειδωμένος ή ο χρήστης έχει αποσυνδεθεί.

Συμβουλή: Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία DMA πυρήνα.

Κάθε συσκευή έχει κάποιο λογισμικό που έχει γραφτεί στη μνήμη μόνο για ανάγνωση της συσκευής - βασικά γραμμένο σε ένα τσιπ στον πίνακα συστήματος - που χρησιμοποιείται για τις βασικές λειτουργίες της συσκευής, όπως η φόρτωση του λειτουργικού συστήματος που εκτελεί όλες τις εφαρμογές που έχουμε συνηθίσει να χρησιμοποιούμε. Δεδομένου ότι αυτό το λογισμικό είναι δύσκολο (αλλά όχι αδύνατο) να τροποποιηθεί, αναφερόμαστε σε αυτό ως υλικολογισμικό.

Επειδή το υλικολογισμικό φορτώνει πρώτο και εκτελείται κάτω από το λειτουργικό σύστημα, τα εργαλεία και οι δυνατότητες ασφαλείας που εκτελούνται στο λειτουργικό σύστημα δυσκολεύονται να το εντοπίσουν ή να το υπερασπιστούν. Όπως ένα σπίτι που εξαρτάται από μια καλή βάση για να είναι ασφαλής, ένας υπολογιστής χρειάζεται το υλικολογισμικό του για να είναι ασφαλής προκειμένου να εξασφαλίσει ότι το λειτουργικό σύστημα, οι εφαρμογές και τα δεδομένα σε αυτόν τον υπολογιστή είναι ασφαλή.

System Guard είναι ένα σύνολο δυνατοτήτων που σας βοηθά να εξασφαλίσετε ότι οι εισβολείς δεν μπορούν να ξεκινήσουν τη συσκευή σας με μη αξιόπιστο ή κακόβουλο υλικολογισμικό.

Οι πλατφόρμες που προσφέρουν προστασία από υλικολογισμικό συνήθως προστατεύουν επίσης τη Λειτουργία διαχείρισης συστήματος (SMM), μια λειτουργία λειτουργίας με υψηλή προνόμια, σε διάφορα μοίρες. Μπορείτε να αναμένετε μία από τις τρεις τιμές, με υψηλότερο αριθμό που υποδεικνύει μεγαλύτερο βαθμό προστασίας SMM:

  • Η συσκευή σας πληροί την έκδοση υλικολογισμικού ένα: προσφέρει τους θεμελιώδεις μετριασμούς ασφαλείας για να βοηθήσει το SMM να αντισταθεί στην εκμετάλλευση από λογισμικό κακόβουλης λειτουργίας και αποτρέπει την αφαίρεση μυστικών από το λειτουργικό σύστημα (συμπεριλαμβανομένου του VBS)

  • Η συσκευή σας πληροί την έκδοση 2 της προστασίας από υλικολογισμικό: εκτός από την έκδοση υλικολογισμικού 1, η έκδοση δύο εξασφαλίζει ότι το SMM δεν μπορεί να απενεργοποιήσει τις προστασίες Ασφαλείας (VBS) και DMA που βασίζονται σε λειτουργία αναπαράστασης και πυρήνα

  • Η συσκευή σας πληροί την έκδοση τρία για την προστασία από υλικολογισμικό: εκτός από την έκδοση δύο για την προστασία υλικολογισμικού, σκληρύνει περαιτέρω το SMM, αποτρέποντας την πρόσβαση σε συγκεκριμένα μητρώα που έχουν τη δυνατότητα να θέσουν σε κίνδυνο το λειτουργικό σύστημα (συμπεριλαμβανομένου του VBS)

Συμβουλή: Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα System Guard: Πώς μια ρίζα αξιοπιστίας που βασίζεται στο υλικό συμβάλλει στην προστασία των Windows

Η προστασία τοπικής αρχής ασφαλείας (LSA) είναι μια δυνατότητα ασφαλείας των Windows που αποτρέπει την κλοπή διαπιστευτηρίων που χρησιμοποιούνται για την είσοδο στα Windows.   

Η Τοπική αρχή ασφαλείας (LSA) είναι μια κρίσιμη διαδικασία στα Windows που εμπλέκεται στον έλεγχο ταυτότητας χρήστη. Είναι υπεύθυνη για την επαλήθευση των διαπιστευτηρίων κατά τη διαδικασία σύνδεσης και τη διαχείριση διακριτικών ελέγχου ταυτότητας και δελτίων που χρησιμοποιούνται για την ενεργοποίηση της ενιαίας σύνδεσης για υπηρεσίες. Η προστασία LSA συμβάλλει στην αποτροπή της εκτέλεσης μη αξιόπιστου λογισμικού μέσα στο LSA ή της πρόσβασης στη μνήμη LSA.  

Πώς γίνεται διαχειρίζεστε την Προστασία τοπικών αρχών ασφαλείας;

Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία LSA χρησιμοποιώντας το κουμπί εναλλαγής.

Αφού αλλάξετε τη ρύθμιση, πρέπει να κάνετε επανεκκίνηση για να τεθεί σε ισχύ. 

Σημείωση: Για να διατηρούνται ασφαλή τα διαπιστευτήρια, η προστασία LSA είναι ενεργοποιημένη από προεπιλογή σε όλες τις συσκευές. Για νέες εγκαταστάσεις, ενεργοποιείται αμέσως. Για τις αναβαθμίσεις, ενεργοποιείται μετά από επανεκκίνηση μετά από μια περίοδο αξιολόγησης 10 ημερών.

Τι γίνεται εάν έχω μη συμβατό λογισμικό; 

Εάν η προστασία LSA είναι ενεργοποιημένη και αποκλείει τη φόρτωση λογισμικού στην υπηρεσία LSA, μια ειδοποίηση υποδεικνύει το αποκλεισμένο αρχείο. Ενδέχεται να μπορείτε να καταργήσετε το λογισμικό που φορτώνει το αρχείο ή μπορείτε να απενεργοποιήσετε τις μελλοντικές προειδοποιήσεις για αυτό το αρχείο όταν αποκλείεται από τη φόρτωση στο LSA.  

Σημείωση: Το Credential Guard είναι διαθέσιμο σε συσκευές που εκτελούν εκδόσεις Enterprise ή Education των Windows.

Ενώ χρησιμοποιείτε την εργασία ή τη σχολική συσκευή σας, θα εισέρχεται αθόρυβα και θα αποκτά πρόσβαση σε διάφορα πράγματα, όπως αρχεία, εκτυπωτές, εφαρμογές και άλλους πόρους στον οργανισμό σας. Κάνοντας αυτή τη διαδικασία ασφαλή, αλλά εύκολη για τον χρήστη, σημαίνει ότι ο υπολογιστής σας διαθέτει πολλά διακριτικά ελέγχου ταυτότητας σε αυτόν ανά πάσα στιγμή.

Εάν ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε ένα ή περισσότερα από αυτά τα διακριτικά, ενδέχεται να μπορεί να τα χρησιμοποιήσει για να αποκτήσει πρόσβαση στον εταιρικό πόρο (ευαίσθητα αρχεία κ.λπ.) για τον οποίο προορίζεται το διακριτικό. Το Credential Guard συμβάλλει στην προστασία αυτών των διακριτικών, τοποθετώντας τα σε ένα προστατευμένο, εικονικό περιβάλλον όπου μόνο ορισμένες υπηρεσίες μπορούν να έχουν πρόσβαση σε αυτά όταν είναι απαραίτητο.

Συμβουλή: Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Πώς λειτουργεί το Credential Guard.

Ένα πρόγραμμα οδήγησης είναι ένα κομμάτι λογισμικού που επιτρέπει στο λειτουργικό σύστημα (Windows σε αυτήν την περίπτωση) και μια συσκευή (όπως ένα πληκτρολόγιο ή μια κάμερα Web) να συνομιλούν μεταξύ τους. Όταν η συσκευή θέλει τα Windows να εκτελέσουν κάποια ενέργεια, χρησιμοποιεί το πρόγραμμα οδήγησης για να στείλει αυτό το αίτημα. Εξαιτίας αυτού, τα προγράμματα οδήγησης έχουν πολύ ευαίσθητη πρόσβαση στο σύστημά σας.

Windows 11 περιλαμβάνει μια λίστα αποκλεισμού προγραμμάτων οδήγησης που έχουν γνωστές ευπάθειες ασφαλείας, έχουν υπογραφεί με πιστοποιητικά που χρησιμοποιούνται για την υπογραφή λογισμικού κακόβουλης λειτουργίας ή που παρακάμπτουν το μοντέλο Ασφάλεια των Windows.

Αν έχετε ενεργοποιημένη την ακεραιότητα μνήμης, το Smart App Control ή το Windows S mode, θα είναι ενεργοποιημένη και η λίστα αποκλεισμού ευάλωτων προγραμμάτων οδήγησης.

Πρόγραμμα διαχείρισης ασφάλειας

Οι ρυθμίσεις του προγράμματος διαχείρισης ασφάλειας στη σελίδα Ασφάλεια συσκευής στην εφαρμογή Ασφάλεια των Windows παρέχουν λεπτομέρειες σχετικά με τη Μονάδα αξιόπιστης πλατφόρμας (TPM) στη συσκευή σας. Η TPM είναι ένα στοιχείο υλικού που έχει σχεδιαστεί για να βελτιώνει την ασφάλεια, εκτελώντας λειτουργίες κρυπτογράφησης.

Σημείωση: Αν δεν βλέπετε μια καταχώριση επεξεργαστή ασφαλείας σε αυτήν την οθόνη, είναι πιθανό ότι η συσκευή σας δεν διαθέτει το υλικό TPM (Trusted Platform Module) απαραίτητο για αυτήν τη λειτουργία ή ότι δεν είναι ενεργοποιημένο στο UEFI (Unified Extensible Firmware Interface). Επικοινωνήστε με τον κατασκευαστή της συσκευής σας για να δείτε αν η συσκευή σας υποστηρίζει TPM και, αν ναι, τα βήματα για να την ενεργοποιήσετε.

Εδώ θα βρείτε πληροφορίες σχετικά με τον κατασκευαστή του προγράμματος διαχείρισης ασφάλειας και τους αριθμούς έκδοσης, καθώς και σχετικά με την κατάσταση του προγράμματος διαχείρισης ασφάλειας.

Στην εφαρμογή Ασφάλεια των Windows  στον υπολογιστή σας, επιλέξτε Ασφάλεια  συσκευής> Λεπτομέρειες προγράμματος διαχείρισης ασφάλειας ή χρησιμοποιήστε την ακόλουθη συντόμευση:

Λεπτομέρειες προγράμματος διαχείρισης ασφάλειας

Εάν το πρόγραμμα διαχείρισης ασφάλειας δεν λειτουργεί σωστά, μπορείτε να επιλέξετε τη σύνδεση Αντιμετώπιση προβλημάτων του προγράμματος διαχείρισης ασφάλειας για να δείτε τυχόν μηνύματα σφάλματος και επιλογές για προχωρημένους ή να χρησιμοποιήσετε την ακόλουθη συντόμευση:

Αντιμετώπιση προβλημάτων προγράμματος διαχείρισης ασφάλειας

Η σελίδα αντιμετώπισης προβλημάτων του προγράμματος διαχείρισης ασφάλειας παρέχει τυχόν σχετικά μηνύματα σφάλματος σχετικά με την TPM. Ακολουθεί μια λίστα με τα μηνύματα σφάλματος και λεπτομέρειες:

Μήνυμα

Λεπτομέρειες

Απαιτείται μια ενημέρωση υλικολογισμικού για το πρόγραμμα διαχείρισης ασφάλειας (TPM).

Η μητρική πλακέτα της συσκευής σας δεν φαίνεται να υποστηρίζει TPM αυτήν τη στιγμή, αλλά μια ενημέρωση υλικολογισμικού μπορεί να επιλύσει αυτό το πρόβλημα. Επικοινωνήστε με τον κατασκευαστή της συσκευής σας, για να δείτε αν υπάρχει κάποια ενημέρωση υλικολογισμικού και πώς να την εγκαταστήσετε. Οι ενημερώσεις υλικολογισμικού είναι συνήθως δωρεάν.

Η μονάδα TPM είναι απενεργοποιημένη και απαιτείται ενέργεια από εσάς.

Η μονάδα αξιόπιστης πλατφόρμας είναι πιθανώς απενεργοποιημένη στο BIOS συστήματος (Βασικό σύστημα εισόδου/εξόδου) ή στο UEFI (Unified Extensible Firmware Interface). Ανατρέξτε στην τεκμηρίωση υποστήριξης του κατασκευαστή της συσκευής σας ή επικοινωνήστε με την τεχνική υποστήριξη για οδηγίες σχετικά με τον τρόπο ενεργότητάς της.

Μη διαθέσιμος χώρος αποθήκευσης TPM. Εκκαθαρίστε την TPM σας.

Το κουμπί εκκαθάρισης TPM βρίσκεται σε αυτήν τη σελίδα. Θα πρέπει να βεβαιωθείτε ότι έχετε ένα καλό αντίγραφο ασφαλείας των δεδομένων σας προτού συνεχίσετε.

Η επιβεβαίωση εύρυθμης λειτουργίας της συσκευής δεν είναι διαθέσιμη. Εκκαθαρίστε την TPM σας.

Το κουμπί εκκαθάρισης TPM βρίσκεται σε αυτήν τη σελίδα. Θα πρέπει να βεβαιωθείτε ότι έχετε ένα καλό αντίγραφο ασφαλείας των δεδομένων σας προτού συνεχίσετε.

Η επιβεβαίωση εύρυθμης λειτουργίας συσκευής δεν υποστηρίζεται σε αυτήν τη συσκευή.

Αυτό σημαίνει ότι η συσκευή δεν μας παρέχει αρκετές πληροφορίες για να προσδιορίσουμε γιατί η TPM ενδέχεται να μην λειτουργεί σωστά στη συσκευή σας.

Η TPM δεν είναι συμβατή με το υλικολογισμικό σας και ενδέχεται να μην λειτουργεί σωστά.

Επικοινωνήστε με τον κατασκευαστή της συσκευής σας, για να μάθετε αν υπάρχει διαθέσιμη μια ενημέρωση υλικολογισμικού, καθώς και πώς μπορείτε να την αποκτήσετε και να την εγκαταστήσετε. Οι ενημερώσεις υλικολογισμικού είναι συνήθως δωρεάν.

Το υπολογιζόμενο αρχείο καταγραφής εκκίνησης TPM λείπει. Δοκιμάστε να επανεκκινήσετε τη συσκευής σας.

Υπάρχει κάποιο πρόβλημα με την TPM σας. Δοκιμάστε να επανεκκινήσετε τη συσκευής σας.

Αν εξακολουθείτε να αντιμετωπίζετε προβλήματα μετά την επιδιόρθωση ενός μηνύματος σφάλματος, επικοινωνήστε με τον κατασκευαστή της συσκευής για βοήθεια.

Επιλέξτε την Εκκαθάριση της TPM, για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις του προγράμματος διαχείρισης ασφάλειας.

Προσοχή: Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας πριν από την εκκαθάριση της TPM.

Ασφαλής εκκίνηση

Η ασφαλής εκκίνηση αποτρέπει τη φόρτωση εξελιγμένου και επικίνδυνου τύπου λογισμικού κακόβουλης λειτουργίας - rootkit - κατά την εκκίνηση της συσκευής σας. Τα rootkit χρησιμοποιούν τα ίδια δικαιώματα με το λειτουργικό σύστημα και εκκινούνται πριν από αυτό, κάτι που σημαίνει ότι έχουν τη δυνατότητα να κρύβονται εντελώς. Τα rootkit συχνά αποτελούν μέρος μιας ολόκληρης οικογένειας λογισμικού κακόβουλης λειτουργίας που μπορεί να παρακάμπτει τοπικά στοιχεία σύνδεσης, να καταγράφει κωδικούς πρόσβασης και πατήματα πλήκτρων, να διαβιβάζει ιδιωτικά αρχεία και να καταγράφει δεδομένα κρυπτογράφησης.

Ίσως χρειαστεί να απενεργοποιήσετε την ασφαλή εκκίνηση, για να εκτελέσετε ορισμένες κάρτες γραφικών, υλικό ή λειτουργικά συστήματα, όπως Linux ή παλαιότερες εκδόσεις των Windows.

Για να μάθετε περισσότερα, ανατρέξτε στο θέμα Ασφαλής εκκίνηση.

Δυνατότητα ασφάλειας υλικού

Στην τελευταία ενότητα της σελίδας ασφάλειας συσκευής εμφανίζονται πληροφορίες που υποδεικνύουν τη δυνατότητα ασφαλείας της συσκευής σας. Ακολουθεί μια λίστα με μηνύματα και λεπτομέρειες:

Μήνυμα

Λεπτομέρειες

Η συσκευή σας πληροί τις απαιτήσεις για την τυπική ασφάλεια υλικού.

Αυτό σημαίνει ότι τη συσκευή σας υποστηρίζει ακεραιότητα μνήμης και απομόνωση πυρήνα ενώ επίσης διαθέτει:

  • TPM 2.0 (γνωστό και ως πρόγραμμα διαχείρισης ασφάλειας)

  • Η ασφαλής εκκίνηση είναι ενεργοποιημένη

  • DEP

  • UEFI MAT

Η συσκευή σας πληροί τις απαιτήσεις για βελτιωμένη ασφάλεια υλικού.

Αυτό σημαίνει ότι πέρα από το ότι πληροί όλες τις απαιτήσεις της τυπικής ασφάλειας υλικού, στη συσκευή σας είναι επίσης ενεργοποιημένη η ακεραιότητα μνήμης.

Η συσκευή σας έχει ενεργοποιημένες όλες τις δυνατότητες υπολογιστή ασφαλούς πυρήνα.

Αυτό σημαίνει ότι πέρα από το ότι πληροί όλες τις απαιτήσεις για τη βελτιωμένη ασφάλεια υλικού, στη συσκευή σας είναι επίσης ενεργοποιημένη η Λειτουργία διαχείρισης συστήματος (SMM).

Standard ασφάλεια υλικού δεν υποστηρίζεται.

Αυτό σημαίνει ότι η συσκευή σας δεν πληροί τουλάχιστον μία από τις απαιτήσεις τυπικής ασφάλειας υλικού.

Βελτίωση της ασφάλειας υλικού

Αν η δυνατότητα ασφαλείας της συσκευής σας δεν είναι αυτή που θα θέλατε να είναι, ενδέχεται να πρέπει να ενεργοποιήσετε ορισμένες δυνατότητες του υλικού (όπως την ασφαλή εκκίνηση, αν υποστηρίζεται) ή να αλλάξετε τις ρυθμίσεις στο BIOS του συστήματός σας. Επικοινωνήστε με τον κατασκευαστή του υλικού σας, για να δείτε ποιες δυνατότητες υποστηρίζονται από το υλικό σας και πώς μπορείτε να τις ενεργοποιήσετε.

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

ΑνακαλύψτεΚοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders