Applies ToSecurity Windows 10 Windows 11

A Windows biztonság beépített biztonsági beállításokat kínál annak érdekében, hogy segítsen megvédeni eszközét a kártevő szoftverek támadásaitól.

Az alább ismertetett funkciók eléréséhez koppintson a Windows Start gombjára, írja be a windows biztonság kifejezést, majd válassza az Eszközbiztonság lehetőséget.

Megjegyzések: Az Eszközbiztonság lap tartalma attól függ, hogy mit támogatnak a hardvereszközök.

Magelkülönítés

A magelkülönítés azzal kínál fokozott védelmet a kártevők támadásaival és egyéb támadásokkal szemben, hogy elkülöníti a számítógépen futó folyamatokat az operációs rendszertől és az eszköztől. Válassza a Magelkülönítés részletei elemet, ahol engedélyezheti, letilthatja és megváltoztathatja a magelkülönítési szolgáltatások beállításait.A magelkülönítés részleteinek ellenőrzése

Memóriaintegritás

A memóriaintegritás a magelkülönítés egyik szolgáltatása. Ha bekapcsolja a Memóriaintegritás beállítást, azzal megelőzhető, hogy egy esetleges támadás esetén kártevő kód férjen hozzá a magas biztonsági szintű folyamatokhoz.

A memóriaintegritás részletei a magelkülönítésben

További információért a magelkülönítésről és a memóriaintegritásról lásd: Magelkülönítés. 

Biztonsági processzor

A biztonsági processzor további titkosítási szolgáltatásokat valósít meg az eszközén.

A biztonsági processzor részletei

A biztonsági processzor részleteire utaló hivatkozás

Itt találja a biztonsági processzor gyártójával és verziószámával kapcsolatos adatokat, illetve a biztonsági processzor állapotával kapcsolatos információkat. További információkért és beállítási lehetőségekért válassza A biztonsági processzor részletei elemet.

Megjegyzés: Ha nem jelenik meg a biztonsági processzor bejegyzés ezen a képernyőn, akkor valószínű, hogy az eszköz nem rendelkezik a TPM (platformmegbízhatósági modul) hardverrel a szolgáltatáshoz, vagy az nincs engedélyezve az UEFI (Unified Extensible Firmware Interface) felületen. Az eszköz gyártójával egyeztesse, hogy az eszköz támogatja-e a TPM-et, és ha igen, az engedélyezésének lépéseit is.

Ha a biztonsági processzor nem működik megfelelően, A biztonsági processzor hibaelhárítása hivatkozást választva megtekintheti a hibaüzeneteket és a speciális beállításokat. További információkért lásd: Biztonsági processzor hibaelhárítása.

Biztonságos rendszerindítás

A biztonságos rendszerindítás megakadályozza, hogy a legkifinomultabb és legveszélyesebb típusú kártevők, a rootkitek betöltődjenek az eszköz elindításakor. A rootkitek azonos szintű engedélyekkel rendelkeznek, mint az operációs rendszer, és mivel annak elindulása előtt indulnak el, így teljes mértékben képesek elrejteni magukat. A rootkitek általában egy kártékony szoftvercsomag részeként vannak jelen, így képesek megkerülni a bejelentkezést, rögzíthetik a jelszavakat és a billentyűleütéseket, továbbíthatják a személyes fájlokat, illetve kriptográfiai adatokat is rögzíthetnek.

Előfordulhat, hogy le kell tiltania a biztonságos rendszerindítást bizonyos számítógépes videokártyák, hardverek vagy operációs rendszerek, például Linux vagy a Windows korábbi verzióinak futtatásához. További információért lásd: Biztonságos rendszerindítás letiltása és ismételt engedélyezése.

Hardveres biztonsági képességek

Az eszköz biztonsági képernyőjének alján az alábbi üzenetek egyike látható, amely az eszköz biztonsági képességeit jelzi.

Az eszköz megfelel a szabványos hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy az eszköz támogatja a memóriaintegritást és a magelkülönítést, illetve rendelkezik a következőkkel:

  • TPM 2.0 (más néven biztonsági processzor)

  • A biztonságos rendszerindítás engedélyezve van

  • DEP

  • UEFI MAT

Az eszköz megfelel a fokozott hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a szabványos hardverbiztonsági követelményeknek, a memóriaintegritás is be van kapcsolva rajta.

Az eszközén engedélyezve van az összes biztonságos magos PC-funkció

Megjegyzés: A Windows 20H2 előtt ez az üzenet azt mondta: "Az eszköz meghaladja a fokozott hardverbiztonság követelményeit".

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a fokozott hardverbiztonsági követelményeknek, a Rendszerkezelési üzemmód (SMM) is be van rajta kapcsolva. 

A szabványos hardverbiztonság nem támogatott

Ez azt jelenti, hogy az eszköz legalább egy szabványos hardverbiztonsági követelménynek nem felel meg.

A hardveres biztonság javítása

Ha nincs megelégedve az eszköz biztonsági képességeivel, előfordulhat, hogy be kell kapcsolnia bizonyos hardverfunkciókat (például a biztonságos rendszerindítást, ha támogatott), vagy módosítania kell a beállításokat a rendszer BIOS-ában. Érdeklődje meg a hardver gyártójától, hogy a hardvere mely funkciókat támogatja, és ezeket hogyan tudja aktiválni.

További információ

A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők