Applies ToWindows 11 Windows 10

„Windows“ sauga programėlės įrenginio saugos puslapis skirtas valdyti saugos funkcijas, integruotas į "Windows" įrenginį. Puslapis suskirstytas į šias sekcijas:

  • Branduolio atskyrimas: Čia galite konfigūruoti saugos funkcijas, kurios apsaugo "Windows" branduolį

  • Saugos procesorius: pateikia informaciją apie saugos procesorių, kuris iškviečia patikimos platformos modulį (TPM)

  • Saugi įkrova: jei įjungta saugi įkrova, galite rasti daugiau informacijos apie ją

  • Duomenų šifravimas: Čia rasite saitą į "Windows" parametrus, kur galite konfigūruoti įrenginių šifravimą ir kitus "BitLocker" parametrus

  • Aparatūros saugos galimybės: įvertina įrenginio aparatūros saugos funkcijas

„Windows“ saugos programoje , esančioje jūsų kompiuteryje, pasirinkite Įrenginio sauga  arba naudokite šiuos sparčiuosius klavišus:

Įrenginio sauga

Įrenginio saugos ekrano „Windows“ sauga programoje ekrano nuotrauka.

Branduolio atskyrimas

Branduolio atskyrimas suteikia saugos funkcijų, skirtų apsaugoti pagrindinius "Windows" procesus nuo kenkėjiškos programinės įrangos juos atskiriant atmintyje. Tai daroma vykdant šiuos pagrindinius procesus virtualioje aplinkoje. 

„Windows“ saugos programoje , esančioje jūsų kompiuteryje, pasirinkite Įrenginio sauga > branduolio atskyrimo išsami informacija arba naudokite šiuos sparčiuosius klavišus:

Branduolio atskyrimas

Pastaba: funkcijos, kurias veikia branduolio atskyrimo puslapis, skiriasi, atsižvelgiant į tai, kokią "Windows" versiją naudojate, ir įdiegtus aparatūros komponentus.

Atminties vientisumas, taip pat žinomas kaip hipervizoriaus apsaugotas kodo vientisumas (HVCI) yra "Windows" saugos funkcija, dėl kurios kenkėjiškoms programoms sunku naudoti žemo lygio tvarkykles užgrobti kompiuterį.

Tvarkyklė yra programinė įranga, leidžianti operacinei sistemai (šiuo atveju "Windows") ir įrenginiui (pvz., klaviatūrai arba žiniatinklio kamerai) kalbėtis tarpusavyje. Kai įrenginys nori, kad "Windows" ką nors padarytų, naudodamas tvarkyklę išsiunčia užklausą.

Atminties vientisumas veikia kuriant izoliuotą aplinką naudojant aparatūros virtualizaciją.

Pagalvokite apie tai kaip apsaugos viduje užrakinta parduotuvė. Ši izoliuota aplinka (mūsų analogijoje užrakinta parduotuvė) neleidžia atminties vientisumo funkcijai piktavališkai piktavališkai pakeisti. Programa, kuri nori paleisti kodo dalį, kuri gali būti pavojinga, turi perduoti kodą į atminties vientisumą toje virtualiojoje parduotuvėnoje, kad ją būtų galima patikrinti. Kai atminties vientisumas yra patogus, kad kodas yra saugus jis rankas kodas atgal į Windows paleisti. Paprastai taip nutinka labai greitai.

Be atminties vientisumo veikia, apsaugos priemonė išsiskiria tiesiai iš atviroje vietoje, kur užpuolikas daug lengviau trukdo ar sukabina apsaugą, todėl kenkėjiškam kodui lengviau nukniaukti praeitį ir sukelti problemų.

Atminties vientisumą galite įjungti arba išjungti naudodami perjungimo mygtuką.

Pastaba: Jei norite naudoti atminties vientisumą, jūsų sistemos UEFI arba BIOS turi būti įgalintas aparatūros virtualizavimas.

Ką daryti, jei sakoma, kad turiu nesuderinamą tvarkyklę?

Jei nepavyksta įjungti atminties vientisumo, gali būti, kad jau įdiegta nesuderinama įrenginio tvarkyklė. Kreipkitės į įrenginio gamintoją ir sužinokite, ar yra atnaujinta tvarkyklė. Jei jie neturi suderinamos tvarkyklės, galbūt galėsite pašalinti įrenginį arba programėlę, kuri naudoja nesuderinamą tvarkyklę.

Pastaba: Jei įjungę atminties vientisumą bandote įdiegti įrenginį su nesuderinama tvarkykle, galite gauti tą patį pranešimą. Jei taip, galioja tie patys patarimai – kreipkitės į įrenginio gamintoją, kad sužinotumėte, ar jis turi atnaujintą tvarkyklę, kurią galite atsisiųsti, arba nediekite konkretaus įrenginio, kol nebus pasiekiama suderinama tvarkyklė.

Aparatūros įgalinta rietuvės apsauga yra aparatūra pagrįsta saugos funkcija, dėl kurios kenkėjiškoms programoms sunku naudoti žemo lygio tvarkykles norint užgrobti kompiuterį.

Tvarkyklė yra programinė įranga, leidžianti operacinei sistemai (šiuo atveju "Windows") ir įrenginiui (pvz., klaviatūrai arba žiniatinklio kamerai) kalbėtis tarpusavyje. Kai įrenginys nori, kad "Windows" ką nors padarytų, naudodamas tvarkyklę išsiunčia užklausą.

Aparatūros įgalinta rietuvės apsauga neleidžia atakoms, kurios modifikuoja atgalinius adresus branduolio režimo atmintyje, kad būtų paleistas kenkėjiškas kodas. Šiai saugos funkcijai reikalingas CPU, kuriame yra galimybė patikrinti vykdomo kodo grąžinamus adresus.

Vykdant kodą branduolio režimu, branduolio režimo rietuvėje esančius adresus gali sugadinti kenkėjiškos programos arba tvarkyklės, kad būtų peradresuotas įprastas kodo vykdymas į kenkėjišką kodą. Palaikomuose CPU CPU išlaiko antrą galiojančių atgalinių adresų kopiją tik skaityti skirtame šešėliniame šūsnieje, kurios tvarkyklės negali modifikuoti. Jei reguliariai rietuvėje buvo modifikuotas atgalinis adresas, CPU gali aptikti šį neatitikimą patikrindamas atgalinio adreso kopiją šešėliniame šūsnies. Įvykus šiam neatitikimui, kompiuteris paragina stabdymo klaidą, kartais vadinamą mėlynu ekranu, kad kenkėjiškas kodas nebūtų vykdomas.

Ne visos tvarkyklės suderinamos su šia saugos funkcija, nes nedidelis skaičius teisėtų tvarkyklių verčiasi atgalinio adreso modifikavimu ne kenkėjiškais tikslais. "Microsoft" bendradarbiauti su daugybe tvarkyklių leidėjų, siekdama užtikrinti, kad jų naujausios tvarkyklės būtų suderinamos su aparatūros taikoma rietuvės apsauga.

Galite įjungti arbaišjungti aparatūros įgalintą rietuvės apsaugą naudodami perjungimo mygtuką.

Norėdami naudoti įgalintą aparatūros rietuvės apsaugą, turite būti įjungę atminties vientisumą ir turite naudoti CPU, palaikantį "Intel Control-Flow vykdymo technologiją arba AMD šešėlinį rietuvę.

Ką daryti, jei sakoma, kad turiu nesuderinamą tvarkyklę arba paslaugą?

Jei aparatūros įgalinta rietuvės apsauga neįsijungia, gali būti, kad jau įdiegta nesuderinama įrenginio tvarkyklė arba tarnyba. Kreipkitės į įrenginio gamintoją arba programos leidėją, ar jie turi atnaujintą tvarkyklę. Jei jie neturi suderinamos tvarkyklės, galbūt galėsite pašalinti įrenginį arba programėlę, kuri naudoja nesuderinamą tvarkyklę.

Kai kurios programos gali įdiegti tarnybą, o ne tvarkyklę taikomosios programos diegimo metu ir įdiegti tvarkyklę tik tada, kai programa paleidžiama. Siekiant tiksliau aptikti nesuderinamas tvarkykles, taip pat išvardijamos paslaugos, kurios yra susijusios su nesuderinamomis tvarkyklėmis.

Pastaba: Jei įjungę aparatūros įgalintą rietuvės apsaugą bandote įdiegti įrenginį arba programėlę su nesuderinama tvarkykle, galite matyti tą patį pranešimą. Jei taip, galioja tie patys patarimai – kreipkitės į įrenginio gamintoją arba programėlės leidėją, kad sužinotumėte, ar jie turi atnaujintą tvarkyklę, kurią galite atsisiųsti, arba nediekite to konkretaus įrenginio ar programėlės, kol nebus pasiekiama suderinama tvarkyklė.

Taip pat vadinama branduolio DMA apsauga, ši saugos funkcija apsaugo jūsų įrenginį nuo atakų, kurios gali įvykti, kai kenkėjiškas įrenginys prijungtas prie periferinių komponentų jungties (PCI) prievado, pvz., "Thunderbolt" prievado.

Paprastas vienos iš šių atakų pavyzdys būtų toks, jei kas nors palieka kompiuterį greitai padaryti kavos pertraukėlę, o kol jie buvo išvykę, užpuolikų veiksmai, prijungiamas prie USB primenančio įrenginio ir nueina nuo įrenginio su slaptais duomenimis arba įšvirkščiama kenkėjiška programa, kuri leidžia jiems valdyti kompiuterį nuotoliniu būdu. 

Apsauga nuo atminties apsaugo nuo tokio pobūdžio atakų uždrausdama tiesioginę prieigą prie atminties tuose įrenginiuose, išskyrus atvejus, kai tam tikromis aplinkybėmis, ypač kai kompiuteris užrakintas arba vartotojas yra atsijungęs.

Patarimas: Daugiau informacijos žr. Branduolio DMA apsauga.

Kiekvienas įrenginys turi tam tikrą programinę įrangą, kuri įrašyta į tik skaityti skirtą įrenginio atmintį – iš esmės parašyta į sistemos plokštės mikroschemą – kuri naudojama pagrindinėms įrenginio funkcijoms atlikti, pvz., operacinės sistemos, kurioje veikia visos naudojamos programos, įkėlimas. Kadangi tą programinę įrangą sunku (bet ne neįmanoma) modifikuoti, mes ją vadiname programine-aparatine įranga.

Programinė-aparatinė įranga įkeliama pirmiausia ir veikia operacinėje sistemoje, todėl operacinės sistemos veikiantiems saugos įrankiams ir funkcijoms sunku ją aptikti arba apsisaugoti. Kaip namui, kuris priklauso nuo tinkamo pagrindo būti saugiam, kompiuteriui reikia, kad programinė-aparatinė įranga būtų saugi, siekiant užtikrinti, kad operacinė sistema, programos ir duomenys tame kompiuteryje būtų saugūs.

System Guard yra funkcijų rinkinys, padedantis užtikrinti, kad programišiai negaus jūsų įrenginio paleidimo naudojant nepatikimą arba kenkėjišką programinę-aparatinę įrangą.

Platformos, kurios siūlo programinės-aparatinės įrangos apsaugą, paprastai skirtingai apsaugo sistemos valdymo režimą (SMM), itin privilegijuotą operacinį režimą. Galite tikėtis vienos iš trijų reikšmių su didesniu skaičiumi, nurodančiu didesnį SMM apsaugos laipsnį:

  • Jūsų įrenginys atitinka programinės-aparatinės įrangos apsaugos versiją: ji siūlo bazinius saugos mažinimus, kurie padeda SMM atsispirti kenkėjiškų programų išnaudojimui ir neleidžia iš OS (įskaitant VBS) išsklaidyti paslaptis.

  • Jūsų įrenginys atitinka antrą programinės-aparatinės įrangos apsaugos versiją: be programinės-aparatinės įrangos apsaugos 1 versijos, antra versija užtikrina, kad SMM negali išjungti virtualizavimu pagrįstos saugos (VBS) ir branduolio DMA apsaugos

  • Jūsų įrenginys atitinka programinės-aparatinės įrangos apsaugos trečios versijos: be programinės-aparatinės įrangos apsaugos antros versijos, ji dar labiau sustidina SMM neleisdama pasiekti tam tikrų registrų, kurie gali pažeisti OS (įskaitant VBS)

Patarimas: Daugiau informacijos žr. System Guard: Kaip aparatūra pagrįsta pasitikėjimo šaknis padeda apsaugoti "Windows"

Vietinės saugos institucijos (LSA) apsauga yra "Windows" saugos funkcija, padedanti apsaugoti nuo kredencialų, naudojamų prisijungiant prie "Windows", vagystės.   

Vietos saugos tarnyba (LSA) yra esminis procesas sistemoje "Windows", susijusioje su vartotojo autentifikavimu. Jis yra atsakingas už kredencialų tikrinimą prisijungimo proceso metu ir autentifikavimo atpažinimo ženklų bei bilietų, naudojamų įjungti bendrąją autentifikaciją paslaugoms, valdymą. LSA apsauga neleidžia nepatikimai programinei įrangai veikti LSA viduje arba pasiekti LSA atminties.  

Kaip valdyti vietos saugos institucijos apsaugą?

Galite įjungti arbaišjungti LSA apsaugą naudodami perjungimo mygtuką.

Pakeitę parametrą, turite jį paleisti iš naujo, kad jis įsigaliotų. 

Pastaba: Siekiant apsaugoti kredencialus, pagal numatytuosius parametrus LSA apsauga įgalinamas visuose įrenginiuose. Naujose įdiegtyse ji įjungiama iš karto. Naujinant versiją, ji įjungiama po perkrovimo po 10 dienų vertinimo laikotarpio.

Ką daryti, jei turiu nesuderinamą programinę įrangą? 

Jei įjungta LSA apsauga ir ji blokuoja programinės įrangos įkėlimą į LSA tarnybą, pranešimas nurodo užblokuotą failą. Galbūt galėsite pašalinti programinę įrangą, įkeliančią failą, arba galite išjungti būsimus to failo įspėjimus, kai jis blokuojamas įkelti į LSA.  

Pastaba: "Credential Guard" pasiekiama įrenginiuose, kuriuose veikia "Windows Enterprise" arba "Education" versijos.

Naudojant darbo arba mokymo įstaigos įrenginį, bus tyliai prisijungiama ir gaunate prieigą prie įvairių dalykų, pvz., failų, spausdintuvų, programėlių ir kitų organizacijos išteklių. Šio proceso saugumas, tačiau paprastas vartotojui, reiškia, kad jūsų kompiuteryje bet kuriuo metu yra daug autentifikavimo atpažinimo ženklų.

Jei užpuolikas gali gauti prieigą prie vieno ar kelių iš šių atpažinimo ženklų, jis gali turėti galimybę juos naudoti, kad gautų prieigą prie organizacijos išteklių (slaptų failų ir t. t.), kuriam skirtas atpažinimo ženklas. "Credential Guard" padeda apsaugoti šiuos atpažinimo ženklus įdėdama juos į apsaugotą, virtualią aplinką, kurioje tik tam tikros tarnybos gali juos pasiekti, kai to reikia.

Patarimas: Norėdami sužinoti daugiau, žr. Kaip veikia "Credential Guard".

Tvarkyklė yra programinė įranga, leidžianti operacinei sistemai (šiuo atveju "Windows") ir įrenginiui (pvz., klaviatūrai arba žiniatinklio kamerai) kalbėtis tarpusavyje. Kai įrenginys nori, kad "Windows" ką nors padarytų, naudodamas tvarkyklę išsiunčia užklausą. Todėl tvarkyklės turi daug slaptos prieigos prie jūsų sistemos.

Windows 11 apima tvarkyklių, kurios turi žinomų saugos pažeidžiamumų, kurios buvo pasirašytos naudojant sertifikatus, naudojamus kenkėjiškai programinei įrangai pasirašyti, arba kurios apeina „Windows“ sauga modelį, blokuojamųjų sąrašą.

Jei įjungtas atminties vientisumas, "Smart App Control" arba "Windows S" režimas, bus įjungtas ir pažeidžiamas tvarkyklės blokų sąrašas.

Saugos apdorojimo priemonė

Saugos apdorojimo priemonės parametrai programos „Windows“ sauga puslapyje Įrenginio sauga pateikia išsamią informaciją apie jūsų įrenginyje esantį patikimos platformos modulį (TPM). TPM yra aparatūros komponentas, skirtas saugai pagerinti atliekant šifravimo operacijas.

Pastaba: Jei šiame ekrane nematote saugos procesoriaus įrašo, tikėtina, kad jūsų įrenginyje nėra TPM (patikimos platformos modulio) aparatūros, reikalingos šiai funkcijai, arba kad ji nėra įgalinta UEFI (bendroji išplėstinė programinės-aparatinės įrangos sąsaja). Kreipkitės į įrenginio gamintoją, kad sužinotumėte, ar jūsų įrenginys palaiko TPM, ir, jei taip, kokius veiksmus reikia atlikti, kad jį įgalintumėte.

Tai vieta, kurioje galite rasite informacijos apie saugos apdorojimo priemonės gamintoją ir versijos numerius, taip pat informacijos apie saugos apdorojimo priemonės būseną.

„Windows“ saugos programoje , esančioje jūsų kompiuteryje, pasirinkite Įrenginio sauga > Saugos apdorojimo priemonės informacija arba naudokite šiuos sparčiuosius klavišus:

Saugos apdorojimo priemonės informacija

Jei jūsų saugos apdorojimo priemonė veikia netinkamai, galite pasirinkti saitą Saugos apdorojimo priemonės trikčių diagnostika, kad pamatytumėte klaidų pranešimus ir išplėstines parinktis, arba naudokite šiuos sparčiuosius klavišus:

Saugos apdorojimo priemonės trikčių diagnostika

Saugos apdorojimo priemonės trikčių diagnostikos puslapyje pateikiami visi susiję klaidų pranešimai apie TPM. Štai klaidų pranešimų ir išsamios informacijos sąrašas:

Pranešimas

Išsami informacija

Saugos apdorojimo priemonei (TPM) reikalingas programinės-aparatinės įrangos naujinimas.

Atrodo, kad jūsų įrenginio pagrindinė plokštė šiuo metu nepalaiko TPM, tačiau programinės-aparatinės įrangos naujinimas gali išspręsti šią problemą. Kreipkitės į įrenginio gamintoją ir sužinokite, ar yra programinės-aparatinės įrangos naujinimas ir kaip jį įdiegti. Programinės-aparatinės įrangos naujinimai paprastai yra nemokami.

TPM išjungtas, reikia atkreipti dėmesį.

Patikimos platformos modulis tikriausiai išjungtas sistemos BIOS (pagrindinė įvesties / išvesties sistema) arba UEFI (bendroji išplėstinė programinės-aparatinės įrangos sąsaja). Instrukcijų, kaip ją įjungti, ieškokite įrenginio gamintojo palaikymo dokumentuose arba kreipkitės į jo techninio palaikymo tarnybą.

TPM saugykla nepasiekiama. Išvalykite TPM.

Šiame puslapyje yra mygtukas išvalyti TPM. Prieš tęsdami norėsite įsitikinti, kad turite gerą atsarginę duomenų kopiją.

Įrenginio sveikatos atestacija nepasiekiama. Išvalykite TPM.

Šiame puslapyje yra mygtukas išvalyti TPM. Prieš tęsdami norėsite įsitikinti, kad turite gerą atsarginę duomenų kopiją.

Įrenginio sveikatos atestacijos šiame įrenginyje nepalaikoma.

Tai reiškia, kad įrenginys nepateikia pakankamai informacijos, kad galėtume nustatyti, kodėl TPM gali veikti netinkamai jūsų įrenginyje.

Jūsų TPM nesuderinamas su programine-aparatine įranga ir gali veikti netinkamai.

Kreipkitės į įrenginio gamintoją ir sužinokite, ar yra programinės-aparatinės įrangos naujinimas ir kaip jį gauti bei įdiegti. Programinės-aparatinės įrangos naujinimai paprastai yra nemokami.

Trūksta TPM išmatuotosios įkrovos žurnalo. Pabandykite iš naujo paleisti įrenginį.

Kilo problema dėl jūsų TPM. Pabandykite iš naujo paleisti įrenginį.

Jei vis tiek kyla problemų išsprendus klaidos pranešimą, pagalbos kreipkitės į įrenginio gamintoją.

Pasirinkite Išvalyti TPM norėdami atkurti numatytuosius saugos apdorojimo priemonės parametrus.

Dėmesio: Prieš išvalydami TPM sukurkite atsarginę savo duomenų kopiją.

Saugioji įkrova

Saugioji įkrova apsaugo nuo sudėtingų ir pavojingų kenkėjiškų programų tipų – šakninių rinkinių – įkėlimo, kai įrenginys paleidžiamas. Šakniniai rinkiniai naudojasi tomis pačiomis teisėmis kaip ir operacinė sistema ir yra paleidžiami prieš ją, vadinasi, jie gali visiškai pasislėpti. Šakniniai rinkiniai dažnai yra viso paketo kenkėjiškų programų, kurios gali apeiti vietinius prisijungimus, įrašyti slaptažodžius ir klavišų paspaudimus, persiųsti privačius failus ir užfiksuoti šifravimo duomenis, dalis.

Norint paleisti grafikos plokštes, aparatūrą ar operacines sistemas, pvz., "Linux" arba ankstesnes "Windows" versijas, gali tekti išjungti saugų paleidimą.

Norėdami sužinoti daugiau, žr. Saugi įkrova.

Aparatūros saugos galimybė

Paskutinėje įrenginio saugos puslapio dalyje rodoma informacija, nurodanti jūsų įrenginio saugos galimybes. Štai pranešimų ir informacijos sąrašas:

Pranešimas

Išsami informacija

Jūsų įrenginys atitinka standartinės aparatūros saugos reikalavimus.

Tai reiškia, kad jūsų įrenginys palaiko atminties vientisumą ir branduolio atskyrimą, taip pat jame yra:

  • TPM 2.0 (taip pat vadinama saugos apdorojimo priemone)

  • Įjungta saugioji įkrova

  • DEP

  • UEFI MAT

Jūsų įrenginys atitinka patobulintos aparatūros saugos reikalavimus.

Tai reiškia, kad jūsų įrenginys ne tik atitinka visus standartinės aparatūros saugos reikalavimus, bet jame taip pat įjungtas atminties vientisumas.

Jūsų įrenginyje įjungtos visos apsaugotos kompiuterio funkcijos.

Tai reiškia, kad jūsų įrenginys ne tik atitinka visus patobulintus aparatūros saugos reikalavimus, bet jame taip pat įjungta sistemos valdymo režimo (SMM) apsauga.

Standard aparatūros sauga nepalaikoma.

Tai reiškia, kad jūsų įrenginys neatitinka bent vieno iš standartinės aparatūros saugos reikalavimų.

Aparatūros saugos didinimas

Jei jūsų netenkina įrenginio saugos galimybės, jums gali tekti įjungti tam tikras aparatūros funkcijas (pvz., saugų paleidimą, jei jis palaikomas) arba pakeisti savo sistemos BIOS parametrus. Norėdami sužinoti, kokias funkcijas palaiko jūsų aparatūra ir kaip jas aktyvinti, kreipkitės į savo aparatūros gamintoją.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijosBendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai