Applies ToSecurity Windows 10 Windows 11

Windows Sikkerhet har følgende innebygde sikkerhetsalternativer som bidrar til å beskytte enheten mot angrep fra skadelig programvare.

Hvis du vil ha tilgang til funksjonene som beskrives nedenfor, trykk på Windows Start-knappen, skriv inn windows sikkerhet, velg det fra resultatene og velg deretter Enhetssikkerhet.

Obs!: Det som vises på siden enhetssikkerhet kan variere avhengig av hva slags maskinvare som støttes.

Kjerneisolering

Kjerneisolering gir ekstra beskyttelse mot skadelig programvare og andre angrep ved å isolere datamaskinprosesser fra operativsystemet og enheten. Velg detaljer om kjerneisolasjon for å aktivere, deaktivere og endre innstillingene for kjerneisolasjonsfunksjoner.Kontroller detaljene om kjerneisolering

Minneintegritet

Minneintegritet er en kjerneisoleringsfunksjon. Når du aktiverer Minneintegritet, innstilling, kan du forhindre at ondsinnet kode får tilgang til høysikkerhetsprosesser i tilfelle et angrep.

Informasjon om minneintegritet under kjerneisolering

Hvis du vil lære mer om Core Isolation og minneintegritet, kan du se Core isolation. 

Sikkerhetsprosessor

Sikkerhetsprosessoren gir ytterligere kryptering for enheten.

Sikkerhetsprosessordetaljer

Kobling for detaljer om sikkerhetsprosessor

Her finner du informasjon om produsenten av og versjonsnumre for sikkerhetsprosessoren samt om statusen til sikkerhetsprosessoren. Velg Detaljer om sikkerhetsprosessorfor mer informasjon og alternativer.

Obs! Hvis du ikke ser en oppføring for sikkerhetsprosessor på denne skjermen, er det sannsynlig at enheten ikke har TPM-maskinvaren (Klarert plattformmodul) som er nødvendig for denne funksjonen, eller at den ikke er aktivert i UEFI (Unified Extensible Firmware Interface). Ta kontakt med enhetsprodusenten for å se om enheten støtter TPM, og i så fall trinn for å aktivere den.

Hvis sikkerhetsprosessoren ikke fungerer som den skal, kan du velge koblingen Feilsøking av sikkerhetsprosessor for å se eventuelle feilmeldinger og avanserte alternativer. For mer informasjon, kan du se: Feilsøking av sikkerhetsprosessor.

Sikker oppstart

Sikker oppstart forhindrer at en avansert og farlig type skadelig programvare, et rotsett, lastes inn når du starter enheten. Rotsett bruker de samme tillatelsene som operativsystemet og starter før det, noe som betyr at de kan skjule seg selv fullstendig. Rotsett er ofte en del av en hel serie med skadelig programvare som kan omgå lokal pålogging, registrere passord og tastetrykk, overføre private filer og registrere kryptografiske data.

Du må kanskje deaktivere sikker oppstart for å kunne kjøre en del skjermkort, maskinvare eller operativsystemer for PC, for eksempel Linux eller tidligere versjoner av Windows. Hvis du vil ha mer informasjon,seHvordan deaktivere og aktivere sikker oppstart.

Sikkerhetsfunksjonalitet på maskinvare

En av meldingene nedenfor vises nederst på skjermen for enhetssikkerhet og angir sikkerhetsfunksjonaliteten på enheten.

Enheten oppfyller kravene til standard maskinvaresikkerhet

Dette betyr at enheten din støtter minneintegritet og kjerneisolering og har også følgende:

  • TPM 2.0 (også kalt sikkerhetsprosessoren)

  • Sikker oppstart er aktivert

  • DEP

  • UEFI MAT

Enheten oppfyller kravene til forbedret maskinvaresikkerhet

Dette betyr at i tillegg til å oppfylle alle kravene til standard maskinvaresikkerhet, er minneintegritet også aktivert på enheten.

Enheten har alle pc-funksjoner med sikrede kjerner aktivert

Obs!: Før Windows 20H2 sa denne meldingen «Enheten overskrider kravene for forbedret maskinvaresikkerhet».

Dette betyr at i tillegg til å oppfylle alle kravene til forbedret maskinvaresikkerhet, er SSM-beskyttelsen (System Management Mode) også aktivert på enheten. 

Standard maskinvaresikkerhet støttes ikke

Dette betyr at enheten ikke oppfyller minst ett av kravene til standard maskinvaresikkerhet.

Forbedre maskinvaresikkerheten

Hvis sikkerhetsfunksjonaliteten til enheten ikke er så god som du skulle ønske, må du kanskje aktivere visse maskinvarefunksjoner (for eksempel sikker oppstart, hvis det støttes) eller endre innstillingene i systemets BIOS. Kontakt maskinvareprodusenten for å se hvilke funksjoner som støttes av maskinvaren, og hvordan du aktiverer dem.

Finn ut mer

Hjelp og opplæring for Microsoft Sikkerhet

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.