Windows Zabezpečenie poskytuje vstavané možnosti zabezpečenia na ochranu vášho zariadenia pred útokmi škodlivého softvéru.
Ak chcete získať prístup k funkciám, ktoré sú popísané nižšie, ťuknite na tlačidlo Štart, zadajte výraz windows security a potom vyberte položku Zabezpečenie zariadenia.
: Obsah, ktorý sa skutočne zobrazuje na stránke Zabezpečenia zariadenia, sa môže líšiť v závislosti od toho, čo váš hardvér podporuje.
-
Ďalšie informácie o aplikácii Windows Zabezpečenie nájdete v článku Zaistenie nepretržitej ochrany s aplikáciou Windows Zabezpečenie.
-
Ďalšie informácie o programe Microsoft Defender Firewall nájdete v článku Zapnutie alebo vypnutie brány Microsoft Defender Firewall.
-
Ak potrebujete pomoc s heslom, pozrite si článok Zmena alebo vytvorenie nového hesla systému Windows.
Izolácia jadra
Izolácia jadra poskytuje ďalšiu ochranu pred malvérom a inými útokmi oddelením procesov v počítači od vášho operačného systému a zariadenia. Nastavenia pre funkcie izolácie jadra povolíte, zakážete alebo zmeníte výberom položky Podrobnosti o izolácii jadra.
Integrita pamäte
Integrita pamäte je funkcia izolácie jadra. Zapnutím funkcie Integrita pamäte môžete lepšie zabrániť prístupu k procesom s vysokou úrovňou zabezpečenia v prípade útoku.
Ďalšie informácie o izolácii jadra a integrite pamäte nájdete v téme Izolácia jadra.
Procesor zabezpečenia
Váš procesor zabezpečenia poskytuje ďalšie šifrovanie pre zariadenie.
Podrobnosti o procesore zabezpečenia
Tu nájdete informácie o výrobcovi a číslach verzií procesora zabezpečenia, ako aj informácie o stave procesora zabezpečenia. Ak chcete ďalšie informácie a možnosti, vyberte položku Podrobnosti o procesore zabezpečenia.
Poznámka: Ak na tejto obrazovke nevidíte položku procesora zabezpečenia, je pravdepodobné, že vaše zariadenie nemá hardvér modulu TPM (Trusted Platform Module) potrebný na používanie tejto funkcie, alebo nie je povolené v rozhraní UEFI (Unified Extensible Firmware Interface). Obráťte sa na výrobcu zariadenia a zistite, či vaše zariadenie podporuje modul TPM, a ak áno, postup na jeho povolenie.
Ak procesor zabezpečenia nefunguje správne, môžete vybrať prepojenie na riešenie problémov s procesorom zabezpečenia a zobraziť chybové hlásenia a rozšírené možnosti. Ďalšie informácie nájdete v téme: Riešenie problémov s procesorom zabezpečenia.
Zabezpečené spustenie
Zabezpečené spustenie zabraňuje načítaniu dômyselnému a nebezpečnému typu škodlivého softvéru – nazývanému rootkit – pri spustení zariadenia. Softvér typu rootkit používa rovnaké povolenia ako operačný systém a spúšťa sa pred ním, čo znamená, že sa dokáže úplne skryť. Softvér typu rootkit býva často súčasťou celého balíka malvéru, ktorý dokáže obísť lokálne prihlásenia, zaznamenávať heslá a stlačené klávesy, prenášať osobné súbory a zachytávať kryptografické údaje.
Na spustenie niektorých grafických kariet počítača, hardvéru alebo operačných systémov, ako napríklad Linuxu či starších verzií Windowsu, možno budete musieť vypnúť zabezpečené spustenie. Ďalšie informácie nájdete v téme Vypnutie a opätovné zapnutie zabezpečeného spustenia.
Možnosti zabezpečenia hardvéru
V dolnej časti obrazovky Zabezpečenie zariadenia sa zobrazí jedno z nasledujúcich hlásení s možnosťou zabezpečenia vášho zariadenia.
Vaše zariadenie spĺňa požiadavky na štandardné zabezpečenie hardvéru.
To znamená, že vaše zariadenie podporuje integritu pamäte a izoláciu jadra a taktiež má:
-
TPM 2.0 (ďalej len procesor zabezpečenia)
-
povolené Zabezpečené spustenie
-
ochranu DEP
-
UEFI MAT
Vaše zariadenie spĺňa požiadavky na rozšírené zabezpečenie hardvéru
To znamená, že okrem splnenia všetkých požiadaviek štandardného zabezpečenia hardvéru má vaše zariadenie aj zapnutú integritu pamäte.
Vaše zariadenie má povolené všetky funkcie zabezpečeného jadra počítača
: Pred Windows 20H2 toto hlásenie povedal: "Vaše zariadenie presahuje požiadavky na zvýšenie zabezpečenia hardvéru".
To znamená, že okrem splnenia všetkých požiadaviek pokročilého zabezpečenia hardvéru má vaše zariadenia aj zapnutú ochranu SMM (System Management Mode).
Štandardné zabezpečenie hardvéru nie je podporované
To znamená, že vaše zariadenie nespĺňa minimálne jednu z požiadaviek na štandardné zabezpečenie hardvéru.
Zlepšenie zabezpečenia hardvéru
Ak nie je možnosť zabezpečenia zariadenia taká, akú by ste chceli mať, možno budete musieť zapnúť isté funkcie hardvéru (napríklad zabezpečené spustenie, ak je podporované) alebo zmeniť nastavenia systému BIOS. Obráťte sa na výrobcu hardvéru a zistite, aké funkcie váš hardvér podporuje a ako ich aktivovať.
Ďalšie informácie
Pomocník a školenia pre zabezpečenie od spoločnosti Microsoft