Applies ToSecurity Windows 10 Windows 11

A Windows biztonság beépített biztonsági beállításokat kínál annak érdekében, hogy segítsen megvédeni eszközét a kártevő szoftverek támadásaitól.

Az alább ismertetett funkciók eléréséhez koppintson a Windows Start gombjára, írja be a windows biztonság kifejezést, majd válassza az Eszközbiztonság lehetőséget.

Megjegyzések: Az Eszközbiztonság lap tartalma attól függ, hogy mit támogatnak a hardvereszközök.

Magelkülönítés

A magelkülönítés azzal kínál fokozott védelmet a kártevők támadásaival és egyéb támadásokkal szemben, hogy elkülöníti a számítógépen futó folyamatokat az operációs rendszertől és az eszköztől. Válassza a Magelkülönítés részletei elemet, ahol engedélyezheti, letilthatja és megváltoztathatja a magelkülönítési szolgáltatások beállításait.A magelkülönítés részleteinek ellenőrzése

Memóriaintegritás

A memóriaintegritás a magelkülönítés egyik szolgáltatása. Ha bekapcsolja a Memóriaintegritás beállítást, azzal megelőzhető, hogy egy esetleges támadás esetén kártevő kód férjen hozzá a magas biztonsági szintű folyamatokhoz.

A memóriaintegritás részletei a magelkülönítésben

További információért a magelkülönítésről és a memóriaintegritásról lásd: Magelkülönítés. 

Biztonsági processzor

A biztonsági processzor további titkosítási szolgáltatásokat valósít meg az eszközén.

A biztonsági processzor részletei

A biztonsági processzor részleteire utaló hivatkozás

Itt találja a biztonsági processzor gyártójával és verziószámával kapcsolatos adatokat, illetve a biztonsági processzor állapotával kapcsolatos információkat. További információkért és beállítási lehetőségekért válassza A biztonsági processzor részletei elemet.

Megjegyzés: Ha nem jelenik meg a biztonsági processzor bejegyzés ezen a képernyőn, akkor valószínű, hogy az eszköz nem rendelkezik a TPM (platformmegbízhatósági modul) hardverrel a szolgáltatáshoz, vagy az nincs engedélyezve az UEFI (Unified Extensible Firmware Interface) felületen. Az eszköz gyártójával egyeztesse, hogy az eszköz támogatja-e a TPM-et, és ha igen, az engedélyezésének lépéseit is.

Ha a biztonsági processzor nem működik megfelelően, A biztonsági processzor hibaelhárítása hivatkozást választva megtekintheti a hibaüzeneteket és a speciális beállításokat. További információkért lásd: Biztonsági processzor hibaelhárítása.

Biztonságos rendszerindítás

A biztonságos rendszerindítás megakadályozza, hogy a legkifinomultabb és legveszélyesebb típusú kártevők, a rootkitek betöltődjenek az eszköz elindításakor. A rootkitek azonos szintű engedélyekkel rendelkeznek, mint az operációs rendszer, és mivel annak elindulása előtt indulnak el, így teljes mértékben képesek elrejteni magukat. A rootkitek általában egy kártékony szoftvercsomag részeként vannak jelen, így képesek megkerülni a bejelentkezést, rögzíthetik a jelszavakat és a billentyűleütéseket, továbbíthatják a személyes fájlokat, illetve kriptográfiai adatokat is rögzíthetnek.

Előfordulhat, hogy le kell tiltania a biztonságos rendszerindítást bizonyos számítógépes videokártyák, hardverek vagy operációs rendszerek, például Linux vagy a Windows korábbi verzióinak futtatásához. További információért lásd: Biztonságos rendszerindítás letiltása és ismételt engedélyezése.

Hardveres biztonsági képességek

Az eszköz biztonsági képernyőjének alján az alábbi üzenetek egyike látható, amely az eszköz biztonsági képességeit jelzi.

Az eszköz megfelel a szabványos hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy az eszköz támogatja a memóriaintegritást és a magelkülönítést, illetve rendelkezik a következőkkel:

  • TPM 2.0 (más néven biztonsági processzor)

  • A biztonságos rendszerindítás engedélyezve van

  • DEP

  • UEFI MAT

Az eszköz megfelel a fokozott hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a szabványos hardverbiztonsági követelményeknek, a memóriaintegritás is be van kapcsolva rajta.

Az eszközén engedélyezve van az összes biztonságos magos PC-funkció

Megjegyzés: A Windows 20H2 előtt ez az üzenet azt mondta: "Az eszköz meghaladja a fokozott hardverbiztonság követelményeit".

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a fokozott hardverbiztonsági követelményeknek, a Rendszerkezelési üzemmód (SMM) is be van rajta kapcsolva. 

A szabványos hardverbiztonság nem támogatott

Ez azt jelenti, hogy az eszköz legalább egy szabványos hardverbiztonsági követelménynek nem felel meg.

A hardveres biztonság javítása

Ha nincs megelégedve az eszköz biztonsági képességeivel, előfordulhat, hogy be kell kapcsolnia bizonyos hardverfunkciókat (például a biztonságos rendszerindítást, ha támogatott), vagy módosítania kell a beállításokat a rendszer BIOS-ában. Érdeklődje meg a hardver gyártójától, hogy a hardvere mely funkciókat támogatja, és ezeket hogyan tudja aktiválni.

További információ

A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.