A Segurança do Windows fornece opções de segurança internas para ajudar a proteger seu dispositivo contra ataques de software mal-intencionado.
Para acessar os recursos descritos abaixo, toque no botão Windows Iniciar, digite segurança do Windows, selecione-o nos resultados e selecione Segurança do dispositivo.
: O que você realmente vê na página Segurança do dispositivo pode variar dependendo do que o seu hardware suporta.
-
Para obter mais informações sobre a Segurança do Windows, confira Fique protegido com a Segurança do Windows.
-
Para obter mais informações sobre o Microsoft Defender Firewall, veja Ativar ou desativar o Microsoft Defender Firewall.
-
Para obter ajuda com sua senha, confira Alterar ou redefinir sua senha do Windows.
Isolamento de núcleo
O isolamento de núcleo fornece proteção adicional contra malware e outros ataques, isolando os processos do computador do sistema operacional e dispositivo. Selecione Detalhes do isolamento de núcleo para habilitar, desabilitar e alterar as configurações dos recursos de isolamento de núcleo.
Integridade de memória
A integridade de memória é um recurso de isolamento de núcleo. Ao ativar a configuração Integridade de memória, você pode ajudar a impedir que códigos maliciosos acessem processos de alta segurança no caso de um ataque.
Para saber mais sobre Isolamento de Núcleo e integridade de memória, consulte Isolamento de núcleo.
Processador de segurança
O processador de segurança fornece criptografia adicional para o dispositivo.
Detalhes do processador de segurança
É aqui onde você localizará informações sobre o fabricante do processador de segurança e os números da versão, bem como sobre o status do processador de segurança. Selecione detalhes do processador de segurança para informações e opções adicionais.
Observação: Se você não vir uma entrada de Processador de segurança nesta tela, é provável que seu dispositivo não tenha o hardware TPM (Trusted Platform Module) necessário para este recurso ou que não esteja habilitado em UEFI (Unified Extensible Firmware Interface). Verifique com o fabricante do dispositivo se ele oferece suporte a TPM e, em caso afirmativo, as etapas para ativá-lo.
Se seu processador de segurança não estiver funcionando corretamente, você pode selecionar o link Solução de problemas do processador de segurança para ver qualquer mensagem de erro e opções avançadas. Para saber mais, confira: Solução de problemas do Processador de Segurança.
Inicialização segura
A inicialização segura evita que um tipo sofisticado e perigoso de malware - um rootkit - seja carregado ao iniciar o dispositivo. Os rootkits usam as mesmas permissões do sistema operacional e são iniciados antes dele, o que significa que podem se ocultar completamente. Muitas vezes, rootkits fazem parte de um conjunto completo de malware que pode ignorar logins locais, gravar senhas e pressionamento de teclas, transferir arquivos particulares e capturar dados de criptografia.
Talvez você precise desabilitar a inicialização segura para trabalhar com algumas placas gráficas, hardwares ou sistemas operacionais, como o Linux ou versões anteriores do Windows do computador. Para obter mais informações, confira Como desabilitar e reabilitar a inicialização segura.
Capacidade de segurança de hardware
Na parte inferior da tela de Segurança do dispositivo, uma das seguintes mensagens aparece, indicando a capacidade de segurança do dispositivo.
O dispositivo atende aos requisitos de segurança de hardware padrão
Isso significa que o dispositivo suporta integridade de memória e isolamento de núcleo e também tem:
-
TPM 2.0 (também conhecido como processador de segurança)
-
Inicialização segura habilitada
-
DEP
-
UEFI MAT
O dispositivo atende aos requisitos para segurança avançada de hardware
Isso significa que, além de atender a todos os requisitos de segurança de hardware padrão, o dispositivo também tem a integridade da memória ativada.
O seu dispositivo tem todas as funcionalidades do PC De núcleo seguro ativadas
: Antes do Windows 20H2, esta mensagem dizia "O seu dispositivo excede os requisitos de segurança de hardware melhorada".
Isso significa que, além de atender a todos os requisitos de segurança avançada de hardware, o dispositivo também possui a proteção do Modo de Gerenciamento do Sistema (SMM) ativada.
Segurança de hardware padrão não suportada
Isso significa que o dispositivo não atende a pelo menos um dos requisitos de” segurança de hardware padrão.
Como aprimorar a segurança de hardware
Se a funcionalidade de segurança do seu dispositivo não estiver como você gostaria, talvez seja necessário ativar alguns recursos de hardware (por exemplo, a inicialização segura, se houver suporte) ou alterar as configurações no BIOS do sistema. Contate o fabricante do hardware para ver quais recursos são compatíveis com seu hardware e como ativá-los.