Varnost sistema Windows ponuja vgrajene varnostne možnosti za zaščito vaše naprave pred napadi zlonamerne programske opreme.
Če želite dostopati do spodaj opisanih funkcij, tapnite gumb za začetni meni Sistema Windows, vnesite varnost sistema Windows, jo izberite na seznamu rezultatov in nato izberite Varnost naprave.
Opombe: Vsebina, ki je dejansko prikazana na strani Varnost naprave, se lahko razlikuje glede na to, kaj podpira vaša strojna oprema.
-
Za več informacij o Varnosti sistema Windows glejte Ostanite zaščiteni z Varnostjo sistema Windows.
-
Če želite več informacij o Microsoft Defender požarnem zidu, glejte Microsoft Defender požarni zid vklopite ali izklopite.
-
Če potrebujete pomoč pri vašem geslu, glejte Spreminjanje ali ponastavitev gesla za Windows.
Osamitev jedra
Osamitev jedra zagotavlja dodatno zaščito pred zlonamerno programsko opremo in drugimi napadi tako, da izolira procese v računalniku od vašega operacijskega sistema in naprave. Izberite Podrobnosti o osamitvi jedra, da omogočite, onemogočite in spremenite nastavitve za funkcije osamitve jedra.
Celovitost pomnilnika
Celovitost pomnilnika je funkcija osamitve jedra. Če vklopite možnost Celovitost pomnilnika, lahko v primeru napada zlonamerni kodi preprečite dostop do procesov z visoko ravnjo varnosti.
Če želite izvedeti več o osamitvi jedra in celovitosti pomnilnika, glejte Osamitev jedra.
Procesor varnosti
Vaš procesor varnosti zagotavlja dodatno šifriranje za vašo napravo.
Podrobnosti o procesorju varnosti
Tukaj boste našli informacije o proizvajalcu procesorja varnosti, številkah različic in o stanju procesorja varnosti. Za dodatne informacije in možnosti izberite Podrobnosti procesorja varnosti.
Opomba: Če na tem zaslonu ne vidite vnosa procesorja varnosti, je verjetno, da vaša naprava nima strojne opreme TPM (modul zaupanja TPM), ki je potrebna za to funkcijo ali pa ni omogočena v vmesniku UEFI (poenoten programski vmesnik EFI). Pri izdelovalcu naprave preverite, ali vaša naprava podpira modul zaupanja TPM, in v tem primeru korake za omogočanje modula zaupanja.
Če procesor varnosti ne deluje pravilno, lahko izberete povezavo Odpravljanje težav s procesorjem varnosti in si ogledate sporočila o napakah in dodatne možnosti. Če želite več informacij, glejte: Odpravljanje težav s procesorjem varnosti.
Varni zagon
Varni zagon preprečuje dodelanim in nevarnim vrstam zlonamerne programske opreme, imenovanih korenski kompleti, da se naložijo, ko zaženete napravo. Korenski kompleti uporabljajo ista dovoljenja kot operacijski sistem in se zaženejo pred sistemom, kar pomeni, da se lahko popolnoma skrijejo. Korenski kompleti so pogosto del celotne zbirke zlonamerne programske opreme, ki lahko obide lokalne prijave, posname gesla za snemanje in pritiske tipk, prenese zasebne datoteke in zajame kriptografske podatke.
če boste želeli izvajati nekatere grafične kartice računalnika, strojno opremo ali operacijske sisteme, kot je Linux ali prejšnje različice sistema Windows, boste morda morali onemogočiti varni zagon. Če želite več informacij, glejte Onemogočanje in vnovično omogočanje varnega zagona.
Varnostna zmogljivost strojne opreme
Na dnu zaslona za varnost naprave se prikaže eno od teh sporočil, ki označuje varnostno zmogljivost vaše naprave.
Vaša naprava izpolnjuje zahteve za standardno varnost strojne opreme
To pomeni, da naprava podpira celovitost pomnilnika in osamitev jedra ter ima tudi:
-
TPM 2.0 (imenujemo ga tudi procesor varnosti)
-
omogočen varni zagon
-
funkcijo za preprečitev izvajanja podatkov
-
tabelo atributov pomnilnika za vmesnik UEFI
Vaša naprava izpolnjuje zahteve za izboljšano varnost strojne opreme
To pomeni, da ima poleg izpolnjevanja vseh zahtev za standardno varnost strojne opreme vaša naprava vklopljeno tudi celovitost pomnilnika.
V vaši napravi so omogočene vse funkcije za varni osnovni računalnik
Opomba: Pred sistemom Windows 20H2 se prikaže sporočilo »Vaša naprava presega zahteve za izboljšano varnost strojne opreme«.
To pomeni, da ima poleg izpolnjevanja vseh zahtev za večjo varnost strojne opreme vaša naprava vklopljeno tudi zaščito SMM (System Management Mode).
Standardna zaščita strojne opreme ni podprta
To pomeni, da vaša naprava ne izpolnjuje najmanj ene od zahtev za standardno varnost strojne opreme.
Izboljšanje varnosti strojne opreme
Če varnostna zmogljivost vaše naprave ni takšna, kot si jo želite, boste morda morali vklopiti določene funkcije strojne opreme (na primer varni zagon, če je podprt) ali spremeniti nastavitve v BIOS-u sistema. Obrnite se na izdelovalca strojne opreme, da preverite, katere funkcije podpira vaša strojna oprema in kako jih aktivirati.