Applies ToSecurity Windows 10 Windows 11

Windows-beveiliging biedt de volgende ingebouwde beveiligingsopties om te helpen uw apparaat te beschermen tegen malwareaanvallen.

Voor toegang tot de functies die hieronder worden beschreven, gaat u als volgt te werk: tik op de knop Start van Windows, typ Windows-beveiliging, selecteer dit in de resultaten en selecteer vervolgens Apparaatbeveiliging.

Wat je ziet op de pagina Apparaatbeveiliging kan variëren afhankelijk van wat door je hardware wordt ondersteund.

Kernisolatie

Kernisolatie biedt extra bescherming tegen malware en andere aanvallen doordat computerprocessen worden geïsoleerd van het besturingssysteem en apparaat. Selecteer Kernisolatiedetails om instellingen voor functies voor kernisolatie in of uit te schakelen en te wijzigen.De details van de kernisolatie controleren

Geheugenintegriteit

Geheugenintegriteit is een functie van kernisolatie. Door de instelling Geheugenintegriteit in te schakelen, kun je voorkomen dat schadelijke code toegang krijgt tot streng beveiligde processen bij een aanval.

Details over geheugenintegriteit onder kernisolatie

Zie Kernisolatie voor meer informatie over kernisolatie en geheugenintegriteit. 

Beveiligingsprocessor

Je beveiligingsprocessor biedt extra versleuteling voor je apparaat.

Details beveiligingsprocessor

Koppeling naar details over beveiligingsprocessor

Hier vind je informatie over de fabrikant van de beveiligingsprocessor, versienummers en de status van de beveiligingsprocessor. Selecteer Details voor beveiligingsprocessor voor meer informatie en opties.

Opmerking: Als er geen beveiligingsprocessor in dit scherm wordt weergegeven, is de kans groot dat uw apparaat niet beschikt over de TPM-hardware (Trusted Platform Module) die nodig is voor deze functie of dat het niet is ingeschakeld in UEFI (Unified Extensible Firmware Interface). Neem contact op met de fabrikant van uw apparaat om te zien of uw apparaat TPM ondersteunt en, zo ja, hoe u deze kunt inschakelen.

Als uw beveiligingsprocessor niet goed werkt, kunt u de koppeling voor het oplossen van problemen met de beveiligingsprocessor selecteren om eventuele foutberichten en geavanceerde opties weer te geven. Zie voor meer informatie: Probleemoplossing voor beveilingsprocessor.

Beveiligd opstarten

Bij beveiligd opstarten wordt voorkomen dat een geavanceerd en gevaarlijk type malware, een zogenaamde rootkit, kan worden geladen bij het opstarten van je apparaat. Rootkits gebruiken dezelfde machtigingen als het besturingssysteem en worden vóór het besturingssysteem gestart, waardoor zij zichzelf volledig kunnen verbergen. Rootkits maken vaak deel uit van een volledige suite van malware die lokale aanmeldingen kan omzeilen, wachtwoorden en toetsaanslagen kan vastleggen, persoonlijke bestanden kan overdragen en cryptografische gegevens kan vastleggen.

Je moet mogelijk beveiligd opstarten uitschakelen als je bepaalde grafische kaarten, hardware of besturingssystemen zoals Linux of oudere versies van Windows wilt uitvoeren die typisch zijn voor pc’s. Zie voor meer informatie Het uitschakelen en weer opnieuw inschakelen van beveiligd opstarten.

Vermogen voor hardwarebeveiliging

Onderaan het scherm Apparaatbeveiliging wordt met een van de volgende berichten het beveiligingsvermogen van je apparaat aangegeven.

Je apparaat voldoet aan de vereisten voor standaardhardwarebeveiliging

Dit betekent dat je apparaat geheugenintegriteit en kernisolatie ondersteunt en tevens over het volgende beschikt:

  • TPM 2.0 (ook wel je beveiligingsprocessor genoemd)

  • Beveiligd opstarten ingeschakeld

  • DEP

  • UEFI MAT

Je apparaat voldoet aan de vereisten voor uitgebreide hardwarebeveiliging

Dit betekent dat niet alleen aan de vereisten van standaard hardwarebeveiliging wordt voldaan, maar dat ook geheugenintegriteit is ingeschakeld op je apparaat.

Op uw apparaat zijn alle pc-functies met beveiligde kern ingeschakeld

Vóór Windows 20H2 stond in dit bericht'Uw apparaat overschrijdt de vereisten voor verbeterde hardwarebeveiliging'.

Dit betekent dat niet alleen aan de vereisten van de uitgebreide hardwarebeveiliging wordt voldaan, maar dat ook de bescherming System Management Mode (SMM) is ingeschakeld op je apparaat. 

Standaardhardwarebeveiliging wordt niet ondersteund

Dit betekent dat je apparaat niet voldoet aan ten minste één van de vereisten van standaardhardwarebeveiliging.

De hardwarebeveiliging verbeteren

Als de beveiligingsmogelijkheden van je apparaat volgens jou niet voldoende zijn, moet je mogelijk bepaalde functies van je hardware inschakelen (zoals beveiligd opstarten, als de hardware dit ondersteunt) of instellingen in de BIOS van je computer wijzigen. Neem contact op met uw hardwareleverancier om te zien welke functies worden ondersteund door uw hardware en hoe u deze kunt inschakelen.

Meer informatie

Help en training voor Microsoft-beveiliging

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.