Applies ToSecurity Windows 10 Windows 11

Sicurezza di Windows fornisce opzioni di sicurezza predefinite per proteggere il dispositivo dagli attacchi di software dannoso.

Per accedere alle funzionalità descritte di seguito, toccare il pulsante Startdi Windows, digitare sicurezza di Windows, selezionarla nei risultati e poi selezionare Sicurezza dispositivi.

Note: Ciò che viene visualizzato nella pagina Sicurezza dispositivi può variare a seconda di cosa viene supportato dall'hardware.

Isolamento core

L'isolamento core offre maggiore protezione da malware e altri attacchi isolando i processi del computer dal sistema operativo e dal dispositivo. Seleziona Dettagli isolamento core per abilitare, disabilitare e modificare le impostazioni per le funzionalità di isolamento core.Controllare i dettagli sull'isolamento core

Integrità della memoria

Integrità della memoria è una funzionalità di isolamento core. Se l'impostazione Integrità della memoria è attivata, è possibile impedire al codice dannoso di accedere ai processi di protezione avanzata in caso di un attacco.

Dettagli sull'integrità della memoria nell'isolamento core

Per altre informazioni sull'isolamento dei core e sull'integrità della memoria, vedere Isolamento dei core. 

Processore di sicurezza

Il processore sicurezza fornisce un'ulteriore codifica per il tuo dispositivo.

Dettagli processore sicurezza

Collegamento ai dettagli del processore di sicurezza

Qui puoi trovare informazioni sul produttore del processore sicurezza e i numeri delle versioni, nonché le informazioni sullo stato del processore sicurezza. Selezionare Dettagli processore sicurezza per informazioni e opzioni aggiuntive.

Nota: Se non viene visualizzata una voce Processore di sicurezza in questa schermata, è probabile che il dispositivo non disponga dell'hardware TPM (Trusted Platform Module) necessario per questa funzionalità o che non sia abilitato in UEFI (Unified Extensible Firmware Interface). Verificare con il produttore del dispositivo per vedere se il dispositivo supporta TPM e, in tal caso, i passaggi per abilitarlo.

Se il processore di sicurezza non funziona correttamente, è possibile selezionare il collegamento Risoluzione dei problemi del processore sicurezza per visualizzare eventuali messaggi di errore e opzioni avanzate. Per altre informazioni, vedere: Risoluzione dei problemi del processore sicurezza

Avvio protetto

Avvio protetto impedisce il caricamento di un tipo di malware sofisticato e pericoloso, denominato rootkit, al momento dell'avvio del tuo dispositivo. I rootkit usano le stesse autorizzazioni e si avviano prima del sistema operativo e questo significa che possono nascondersi completamente. I rootkit spesso fanno parte di un'intera famiglia di malware in grado di ignorare gli accessi locali, registrare le password e le pressioni sui tasti, trasferire file privati e acquisire dati crittografici.

Potrebbe essere necessario disabilitare l'avvio protetto per eseguire alcune schede grafiche PC, hardware o sistemi operativi, ad esempio Linux o versioni precedenti di Windows. Per altre info, vedi Come disabilitare e abilitare nuovamente l'avvio protetto.

Funzionalità di sicurezza hardware

Nella parte inferiore della schermata Sicurezza dispositivi viene visualizzato uno dei seguenti messaggi indicante la funzionalità di sicurezza del tuo dispositivo.

Il dispositivo soddisfa i requisiti di sicurezza hardware standard

Questo significa che il dispositivo supporta l'integrità della memoria e l'isolamento core e include anche:

  • TPM 2.0 (anche noto come processore sicurezza)

  • Avvio protetto abilitato

  • DEP

  • UEFI MAT

Il dispositivo soddisfa i requisiti per la sicurezza avanzata hardware

Questo significa che oltre a soddisfare tutti i requisiti di sicurezza hardware standard, il dispositivo dispone anche dell'integrità della memoria attivata.

Il dispositivo ha tutte le funzionalità pc di base protette abilitate

Nota: Prima di Windows 20H2 questo messaggio indicava che il dispositivo supera i requisiti per la sicurezza hardware avanzata.

Questo significa che il dispositivo, oltre a soddisfare tutti i requisiti per la sicurezza avanzata hardware, dispone anche della protezione SMM (System Management Mode) attivata. 

Sicurezza hardware standard non supportata

Ciò significa che il dispositivo non soddisfa almeno uno dei requisiti di sicurezza hardware standard.

Miglioramento della sicurezza hardware

Se la funzionalità di sicurezza del tuo dispositivo non si trova dove vorresti, potrebbe essere necessario abilitare alcune funzionalità dell'hardware (come l'avvio protetto, se supportato) o cambiare le impostazioni nel BIOS del tuo sistema. Contatta il produttore dell'hardware per vedere quali funzionalità supporta e come attivarle.

Altre informazioni

Guida e formazione su Microsoft Security

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.