Windows-beveiliging biedt de volgende ingebouwde beveiligingsopties om te helpen uw apparaat te beschermen tegen malwareaanvallen.
Voor toegang tot de functies die hieronder worden beschreven, gaat u als volgt te werk: tik op de knop Start van Windows, typ Windows-beveiliging, selecteer dit in de resultaten en selecteer vervolgens Apparaatbeveiliging.
Notities: Wat je ziet op de pagina Apparaatbeveiliging kan variëren afhankelijk van wat door je hardware wordt ondersteund.
-
Zie Blijf beschermd met Windows-beveiliging voor meer informatie over Windows-beveiliging.
-
Zie Windows Defender Firewall in- of uitschakelen voor meer informatie over Microsoft Defender Firewall.
-
Zie Je Windows-wachtwoord wijzigen of opnieuw instellen voor hulp met je wachtwoord.
Kernisolatie
Kernisolatie biedt extra bescherming tegen malware en andere aanvallen doordat computerprocessen worden geïsoleerd van het besturingssysteem en apparaat. Selecteer Kernisolatiedetails om instellingen voor functies voor kernisolatie in of uit te schakelen en te wijzigen.
Geheugenintegriteit
Geheugenintegriteit is een functie van kernisolatie. Door de instelling Geheugenintegriteit in te schakelen, kun je voorkomen dat schadelijke code toegang krijgt tot streng beveiligde processen bij een aanval.
Zie Kernisolatie voor meer informatie over kernisolatie en geheugenintegriteit.
Beveiligingsprocessor
Je beveiligingsprocessor biedt extra versleuteling voor je apparaat.
Details beveiligingsprocessor
Hier vind je informatie over de fabrikant van de beveiligingsprocessor, versienummers en de status van de beveiligingsprocessor. Selecteer Details voor beveiligingsprocessor voor meer informatie en opties.
Opmerking: Als er geen beveiligingsprocessor in dit scherm wordt weergegeven, is de kans groot dat uw apparaat niet beschikt over de TPM-hardware (Trusted Platform Module) die nodig is voor deze functie of dat het niet is ingeschakeld in UEFI (Unified Extensible Firmware Interface). Neem contact op met de fabrikant van uw apparaat om te zien of uw apparaat TPM ondersteunt en, zo ja, hoe u deze kunt inschakelen.
Als uw beveiligingsprocessor niet goed werkt, kunt u de koppeling voor het oplossen van problemen met de beveiligingsprocessor selecteren om eventuele foutberichten en geavanceerde opties weer te geven. Zie voor meer informatie: Probleemoplossing voor beveilingsprocessor.
Beveiligd opstarten
Bij beveiligd opstarten wordt voorkomen dat een geavanceerd en gevaarlijk type malware, een zogenaamde rootkit, kan worden geladen bij het opstarten van je apparaat. Rootkits gebruiken dezelfde machtigingen als het besturingssysteem en worden vóór het besturingssysteem gestart, waardoor zij zichzelf volledig kunnen verbergen. Rootkits maken vaak deel uit van een volledige suite van malware die lokale aanmeldingen kan omzeilen, wachtwoorden en toetsaanslagen kan vastleggen, persoonlijke bestanden kan overdragen en cryptografische gegevens kan vastleggen.
Je moet mogelijk beveiligd opstarten uitschakelen als je bepaalde grafische kaarten, hardware of besturingssystemen zoals Linux of oudere versies van Windows wilt uitvoeren die typisch zijn voor pc’s. Zie voor meer informatie Het uitschakelen en weer opnieuw inschakelen van beveiligd opstarten.
Vermogen voor hardwarebeveiliging
Onderaan het scherm Apparaatbeveiliging wordt met een van de volgende berichten het beveiligingsvermogen van je apparaat aangegeven.
Je apparaat voldoet aan de vereisten voor standaardhardwarebeveiliging
Dit betekent dat je apparaat geheugenintegriteit en kernisolatie ondersteunt en tevens over het volgende beschikt:
-
TPM 2.0 (ook wel je beveiligingsprocessor genoemd)
-
Beveiligd opstarten ingeschakeld
-
DEP
-
UEFI MAT
Je apparaat voldoet aan de vereisten voor uitgebreide hardwarebeveiliging
Dit betekent dat niet alleen aan de vereisten van standaard hardwarebeveiliging wordt voldaan, maar dat ook geheugenintegriteit is ingeschakeld op je apparaat.
Op uw apparaat zijn alle pc-functies met beveiligde kern ingeschakeld
Opmerking: Vóór Windows 20H2 stond in dit bericht'Uw apparaat overschrijdt de vereisten voor verbeterde hardwarebeveiliging'.
Dit betekent dat niet alleen aan de vereisten van de uitgebreide hardwarebeveiliging wordt voldaan, maar dat ook de bescherming System Management Mode (SMM) is ingeschakeld op je apparaat.
Standaardhardwarebeveiliging wordt niet ondersteund
Dit betekent dat je apparaat niet voldoet aan ten minste één van de vereisten van standaardhardwarebeveiliging.
De hardwarebeveiliging verbeteren
Als de beveiligingsmogelijkheden van je apparaat volgens jou niet voldoende zijn, moet je mogelijk bepaalde functies van je hardware inschakelen (zoals beveiligd opstarten, als de hardware dit ondersteunt) of instellingen in de BIOS van je computer wijzigen. Neem contact op met uw hardwareleverancier om te zien welke functies worden ondersteund door uw hardware en hoe u deze kunt inschakelen.