Applies ToSecurity Windows 10 Windows 11

Windows Zabezpečenie poskytuje vstavané možnosti zabezpečenia na ochranu vášho zariadenia pred útokmi škodlivého softvéru.

Ak chcete získať prístup k funkciám, ktoré sú popísané nižšie, ťuknite na tlačidlo Štart, zadajte výraz windows security a potom vyberte položku Zabezpečenie zariadenia.

Obsah, ktorý sa skutočne zobrazuje na stránke Zabezpečenia zariadenia, sa môže líšiť v závislosti od toho, čo váš hardvér podporuje.

Izolácia jadra

Izolácia jadra poskytuje ďalšiu ochranu pred malvérom a inými útokmi oddelením procesov v počítači od vášho operačného systému a zariadenia. Nastavenia pre funkcie izolácie jadra povolíte, zakážete alebo zmeníte výberom položky Podrobnosti o izolácii jadra.Kontrola podrobností o izolácii jadra

Integrita pamäte

Integrita pamäte je funkcia izolácie jadra. Zapnutím funkcie Integrita pamäte môžete lepšie zabrániť prístupu k procesom s vysokou úrovňou zabezpečenia v prípade útoku.

Podrobnosti o integrite pamäte v izolácii jadra

Ďalšie informácie o izolácii jadra a integrite pamäte nájdete v téme Izolácia jadra. 

Procesor zabezpečenia

Váš procesor zabezpečenia poskytuje ďalšie šifrovanie pre zariadenie.

Podrobnosti o procesore zabezpečenia

Prepojenie na podrobnosti o procesore zabezpečenia

Tu nájdete informácie o výrobcovi a číslach verzií procesora zabezpečenia, ako aj informácie o stave procesora zabezpečenia. Ak chcete ďalšie informácie a možnosti, vyberte položku Podrobnosti o procesore zabezpečenia.

Poznámka: Ak na tejto obrazovke nevidíte položku procesora zabezpečenia, je pravdepodobné, že vaše zariadenie nemá hardvér modulu TPM (Trusted Platform Module) potrebný na používanie tejto funkcie, alebo nie je povolené v rozhraní UEFI (Unified Extensible Firmware Interface). Obráťte sa na výrobcu zariadenia a zistite, či vaše zariadenie podporuje modul TPM, a ak áno, postup na jeho povolenie.

Ak procesor zabezpečenia nefunguje správne, môžete vybrať prepojenie na riešenie problémov s procesorom zabezpečenia a zobraziť chybové hlásenia a rozšírené možnosti. Ďalšie informácie nájdete v téme: Riešenie problémov s procesorom zabezpečenia.

Zabezpečené spustenie

Zabezpečené spustenie zabraňuje načítaniu dômyselnému a nebezpečnému typu škodlivého softvéru – nazývanému rootkit – pri spustení zariadenia. Softvér typu rootkit používa rovnaké povolenia ako operačný systém a spúšťa sa pred ním, čo znamená, že sa dokáže úplne skryť. Softvér typu rootkit býva často súčasťou celého balíka malvéru, ktorý dokáže obísť lokálne prihlásenia, zaznamenávať heslá a stlačené klávesy, prenášať osobné súbory a zachytávať kryptografické údaje.

Na spustenie niektorých grafických kariet počítača, hardvéru alebo operačných systémov, ako napríklad Linuxu či starších verzií Windowsu, možno budete musieť vypnúť zabezpečené spustenie. Ďalšie informácie nájdete v téme Vypnutie a opätovné zapnutie zabezpečeného spustenia.

Možnosti zabezpečenia hardvéru

V dolnej časti obrazovky Zabezpečenie zariadenia sa zobrazí jedno z nasledujúcich hlásení s možnosťou zabezpečenia vášho zariadenia.

Vaše zariadenie spĺňa požiadavky na štandardné zabezpečenie hardvéru.

To znamená, že vaše zariadenie podporuje integritu pamäte a izoláciu jadra a taktiež má:

  • TPM 2.0 (ďalej len procesor zabezpečenia)

  • povolené Zabezpečené spustenie

  • ochranu DEP

  • UEFI MAT

Vaše zariadenie spĺňa požiadavky na rozšírené zabezpečenie hardvéru

To znamená, že okrem splnenia všetkých požiadaviek štandardného zabezpečenia hardvéru má vaše zariadenie aj zapnutú integritu pamäte.

Vaše zariadenie má povolené všetky funkcie zabezpečeného jadra počítača

Pred Windows 20H2 toto hlásenie povedal: "Vaše zariadenie presahuje požiadavky na zvýšenie zabezpečenia hardvéru".

To znamená, že okrem splnenia všetkých požiadaviek pokročilého zabezpečenia hardvéru má vaše zariadenia aj zapnutú ochranu SMM (System Management Mode). 

Štandardné zabezpečenie hardvéru nie je podporované

To znamená, že vaše zariadenie nespĺňa minimálne jednu z požiadaviek na štandardné zabezpečenie hardvéru.

Zlepšenie zabezpečenia hardvéru

Ak nie je možnosť zabezpečenia zariadenia taká, akú by ste chceli mať, možno budete musieť zapnúť isté funkcie hardvéru (napríklad zabezpečené spustenie, ak je podporované) alebo zmeniť nastavenia systému BIOS. Obráťte sa na výrobcu hardvéru a zistite, aké funkcie váš hardvér podporuje a ako ich aktivovať.

Ďalšie informácie

Pomocník a školenia pre zabezpečenie od spoločnosti Microsoft

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.