Applies ToSecurity Windows 10 Windows 11

Aplikacja Zabezpieczenia Windows oferuje wbudowane opcje zabezpieczeń, aby chronić urządzenie przed atakami złośliwego oprogramowania.

Aby uzyskać dostęp do funkcji opisanych poniżej, naciśnij przycisk Start, wpisz frazę zabezpieczenia windows, wybierz ją z listy wyników, a następnie wybierz pozycję Zabezpieczenia urządzenia.

To, co faktycznie jest wyświetlane na stronie Zabezpieczenia urządzeń może różnić się w zależności od tego, co jest obsługiwane przez sprzęt.

Izolacja rdzenia

Izolacja rdzenia zapewnia dodatkową ochronę przed złośliwym oprogramowaniem i innymi atakami poprzez izolowanie procesów komputera od systemu operacyjnego i urządzenia. Wybierz opcję Szczegóły izolacji rdzenia, aby włączyć, wyłączyć lub zmienić ustawienia dla funkcji izolacji rdzenia.Sprawdzanie szczegółów izolacji rdzenia

Integralność pamięci

Integralność pamięci to funkcja izolacji rdzenia. Włączając ustawienie Integralność pamięci możesz pomóc w zapobieganiu dostępowi złośliwego kodu do procesów o wysokim poziomie zabezpieczeń w przypadku ataku.

Szczegóły dotyczące integralności pamięci pod izolacją rdzenia

Aby dowiedzieć się więcej o Izolacji rdzeni i integralności pamięci, zobacz Izolacja rdzeni. 

Moduł zabezpieczeń

Moduł zabezpieczeń zapewnia dodatkowe szyfrowanie dla danego urządzenia.

Szczegóły modułu zabezpieczeń

Link do szczegółów modułu zabezpieczeń

W tym miejscu znajdziesz informacje o producencie modułu zabezpieczeń oraz numery wersji, a także informacje o statusie modułu zabezpieczeń. Wybierz Szczegóły modułu zabezpieczeń w celu uzyskania dodatkowych informacji i opcji.

Uwaga: Jeśli nie widzisz wpisu dotyczącego procesora zabezpieczeń na tym ekranie, wówczas najprawdopodobniej Twoje urządzenie nie ma sprzętowego modułu TPM (Trusted Platform Module) niezbędnego do obsługi tej funkcji lub nie jest on włączony w interfejsie UEFI ((Unified Extensible Firmware Interface). Skontaktuj się z producentem urządzenia, aby sprawdzić, czy urządzenie obsługuje moduł TPM, a jeśli tak, wykonaj czynności, aby go włączyć.

Jeśli procesor zabezpieczeń nie działa prawidłowo, możesz wybrać link Rozwiązywanie problemów z procesorem zabezpieczeń, aby wyświetlić wszelkie komunikaty o błędach i opcje zaawansowane. Więcej informacji można znaleźć w następującym artykule: Rozwiązywanie problemów z modułem zabezpieczeń.

Bezpieczny rozruch

Bezpieczny rozruch zapobiega załadowaniu zaawansowanego i niebezpiecznego typu złośliwego oprogramowania zwanemu rootkit podczas uruchamiania urządzenia. Programy typu rootkit używają takich samych uprawnień co system operacyjny i uruchamiają się przed nim, co znaczy, że mogą się całkowicie ukryć. Programy typu rootkit często są częścią całego pakietu całego złośliwego oprogramowania, które może pomijać lokalne logowanie, rejestrować hasła i klawisze, transferować prywatne pliki i przechwytywać dane kryptograficzne.

Może być konieczne wyłączenie funkcji bezpiecznego rozruchu, aby uruchomić niektóre karty graficzne, sprzęt lub systemy operacyjne komputera, takie jak Linux lub starsze wersje systemu Windows. Aby uzyskać więcej informacji, zobacz Jak wyłączyć i ponownie włączyć bezpieczny rozruch.

Możliwości zabezpieczeń sprzętu

W dolnej części ekranu zabezpieczeń urządzenia pojawi się jeden z następujących komunikatów, wskazujący możliwość zabezpieczeń urządzenia.

Twoje urządzenie spełnia wymagania standardowych zabezpieczeń sprzętowych

Oznacza to, że urządzenie obsługuje integralność pamięci i izolację rdzenia oraz ma:

  • Moduł TPM 2.0 (zwany również Twoim modułem zabezpieczeń)

  • Włączony bezpieczny rozruch

  • Funkcja DEP

  • UEFI MAT

Twoje urządzenie spełnia wymagania w zakresie ulepszonych zabezpieczeń sprzętowych

To oznacza, że poza spełnieniem wszystkich standardowych wymagań zabezpieczeń sprzętu, Twoje urządzenie również ma włączoną integralność pamięci.

Urządzenie ma włączone wszystkie funkcje komputera z zabezpieczonym rdzeniem

Przed windows 20H2 ten komunikat powiedział: "Twoje urządzenie przekracza wymagania dotyczące rozszerzonych zabezpieczeń sprzętowych".

To oznacza, że poza spełnieniem wszystkich rozszerzonych wymagań zabezpieczeń sprzętu urządzenia również ma włączoną funkcję ochrony SMM (System Management Mode). 

Standardowe zabezpieczenia sprzętowe są nieobsługiwane

Oznacza to, że urządzenie nie spełnia co najmniej jednego ze standardowych wymagań zabezpieczeń sprzętu.

Poprawianie bezpieczeństwa sprzętu

Jeśli funkcje zabezpieczeń Twojego urządzenia są niewystarczające, możesz włączyć niektóre funkcje sprzętowe (np. roboty zabezpieczające, o ile są obsługiwane) lub zmienić ustawienia w BIOSie. Skontaktuj się z producentem sprzętu, aby sprawdzić, które funkcje są obsługiwane przez Twój sprzęt i jak je aktywować.

Dowiedz się więcej

Rozwiązania zabezpieczające firmy Microsoft — pomoc i materiały

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.