Sicurezza di Windows fornisce opzioni di sicurezza predefinite per proteggere il dispositivo dagli attacchi di software dannoso.
Per accedere alle funzionalità descritte di seguito, toccare il pulsante Startdi Windows, digitare sicurezza di Windows, selezionarla nei risultati e poi selezionare Sicurezza dispositivi.
: Ciò che viene visualizzato nella pagina Sicurezza dispositivi può variare a seconda di cosa viene supportato dall'hardware.
-
Per altre informazioni su Sicurezza di Windows, vedi Massima protezione con Sicurezza di Windows.
-
Per altre informazioni su Microsoft Defender Firewall, vedere Abilitare/disabilitare Microsoft Defender Firewall.
-
Per assistenza sulla password, vedi Cambiare o reimpostare la password di Windows.
Isolamento core
L'isolamento core offre maggiore protezione da malware e altri attacchi isolando i processi del computer dal sistema operativo e dal dispositivo. Seleziona Dettagli isolamento core per abilitare, disabilitare e modificare le impostazioni per le funzionalità di isolamento core.
Integrità della memoria
Integrità della memoria è una funzionalità di isolamento core. Se l'impostazione Integrità della memoria è attivata, è possibile impedire al codice dannoso di accedere ai processi di protezione avanzata in caso di un attacco.
Per altre informazioni sull'isolamento dei core e sull'integrità della memoria, vedere Isolamento dei core.
Processore di sicurezza
Il processore sicurezza fornisce un'ulteriore codifica per il tuo dispositivo.
Dettagli processore sicurezza
Qui puoi trovare informazioni sul produttore del processore sicurezza e i numeri delle versioni, nonché le informazioni sullo stato del processore sicurezza. Selezionare Dettagli processore sicurezza per informazioni e opzioni aggiuntive.
Nota: Se non viene visualizzata una voce Processore di sicurezza in questa schermata, è probabile che il dispositivo non disponga dell'hardware TPM (Trusted Platform Module) necessario per questa funzionalità o che non sia abilitato in UEFI (Unified Extensible Firmware Interface). Verificare con il produttore del dispositivo per vedere se il dispositivo supporta TPM e, in tal caso, i passaggi per abilitarlo.
Se il processore di sicurezza non funziona correttamente, è possibile selezionare il collegamento Risoluzione dei problemi del processore sicurezza per visualizzare eventuali messaggi di errore e opzioni avanzate. Per altre informazioni, vedere: Risoluzione dei problemi del processore sicurezza
Avvio protetto
Avvio protetto impedisce il caricamento di un tipo di malware sofisticato e pericoloso, denominato rootkit, al momento dell'avvio del tuo dispositivo. I rootkit usano le stesse autorizzazioni e si avviano prima del sistema operativo e questo significa che possono nascondersi completamente. I rootkit spesso fanno parte di un'intera famiglia di malware in grado di ignorare gli accessi locali, registrare le password e le pressioni sui tasti, trasferire file privati e acquisire dati crittografici.
Potrebbe essere necessario disabilitare l'avvio protetto per eseguire alcune schede grafiche PC, hardware o sistemi operativi, ad esempio Linux o versioni precedenti di Windows. Per altre info, vedi Come disabilitare e abilitare nuovamente l'avvio protetto.
Funzionalità di sicurezza hardware
Nella parte inferiore della schermata Sicurezza dispositivi viene visualizzato uno dei seguenti messaggi indicante la funzionalità di sicurezza del tuo dispositivo.
Il dispositivo soddisfa i requisiti di sicurezza hardware standard
Questo significa che il dispositivo supporta l'integrità della memoria e l'isolamento core e include anche:
-
TPM 2.0 (anche noto come processore sicurezza)
-
Avvio protetto abilitato
-
DEP
-
UEFI MAT
Il dispositivo soddisfa i requisiti per la sicurezza avanzata hardware
Questo significa che oltre a soddisfare tutti i requisiti di sicurezza hardware standard, il dispositivo dispone anche dell'integrità della memoria attivata.
Il dispositivo ha tutte le funzionalità pc di base protette abilitate
: Prima di Windows 20H2 questo messaggio indicava che il dispositivo supera i requisiti per la sicurezza hardware avanzata.
Questo significa che il dispositivo, oltre a soddisfare tutti i requisiti per la sicurezza avanzata hardware, dispone anche della protezione SMM (System Management Mode) attivata.
Sicurezza hardware standard non supportata
Ciò significa che il dispositivo non soddisfa almeno uno dei requisiti di sicurezza hardware standard.
Miglioramento della sicurezza hardware
Se la funzionalità di sicurezza del tuo dispositivo non si trova dove vorresti, potrebbe essere necessario abilitare alcune funzionalità dell'hardware (come l'avvio protetto, se supportato) o cambiare le impostazioni nel BIOS del tuo sistema. Contatta il produttore dell'hardware per vedere quali funzionalità supporta e come attivarle.