Applies ToSecurity Windows 10 Windows 11

Varnost sistema Windows ponuja vgrajene varnostne možnosti za zaščito vaše naprave pred napadi zlonamerne programske opreme.

Če želite dostopati do spodaj opisanih funkcij, tapnite gumb za začetni meni Sistema Windows, vnesite varnost sistema Windows, jo izberite na seznamu rezultatov in nato izberite Varnost naprave.

Vsebina, ki je dejansko prikazana na strani Varnost naprave, se lahko razlikuje glede na to, kaj podpira vaša strojna oprema.

Osamitev jedra

Osamitev jedra zagotavlja dodatno zaščito pred zlonamerno programsko opremo in drugimi napadi tako, da izolira procese v računalniku od vašega operacijskega sistema in naprave. Izberite Podrobnosti o osamitvi jedra, da omogočite, onemogočite in spremenite nastavitve za funkcije osamitve jedra.Preverite podrobnosti o osamitvi jedra

Celovitost pomnilnika

Celovitost pomnilnika je funkcija osamitve jedra. Če vklopite možnost Celovitost pomnilnika, lahko v primeru napada zlonamerni kodi preprečite dostop do procesov z visoko ravnjo varnosti.

Podrobnosti o celovitosti pomnilnika pod osamitvijo jedra

Če želite izvedeti več o osamitvi jedra in celovitosti pomnilnika, glejte Osamitev jedra. 

Procesor varnosti

Vaš procesor varnosti zagotavlja dodatno šifriranje za vašo napravo.

Podrobnosti o procesorju varnosti

Povezava s podrobnostmi procesorja varnosti

Tukaj boste našli informacije o proizvajalcu procesorja varnosti, številkah različic in o stanju procesorja varnosti. Za dodatne informacije in možnosti izberite Podrobnosti procesorja varnosti.

Opomba: Če na tem zaslonu ne vidite vnosa procesorja varnosti, je verjetno, da vaša naprava nima strojne opreme TPM (modul zaupanja TPM), ki je potrebna za to funkcijo ali pa ni omogočena v vmesniku UEFI (poenoten programski vmesnik EFI). Pri izdelovalcu naprave preverite, ali vaša naprava podpira modul zaupanja TPM, in v tem primeru korake za omogočanje modula zaupanja.

Če procesor varnosti ne deluje pravilno, lahko izberete povezavo Odpravljanje težav s procesorjem varnosti in si ogledate sporočila o napakah in dodatne možnosti. Če želite več informacij, glejte: Odpravljanje težav s procesorjem varnosti.

Varni zagon

Varni zagon preprečuje dodelanim in nevarnim vrstam zlonamerne programske opreme, imenovanih korenski kompleti, da se naložijo, ko zaženete napravo. Korenski kompleti uporabljajo ista dovoljenja kot operacijski sistem in se zaženejo pred sistemom, kar pomeni, da se lahko popolnoma skrijejo. Korenski kompleti so pogosto del celotne zbirke zlonamerne programske opreme, ki lahko obide lokalne prijave, posname gesla za snemanje in pritiske tipk, prenese zasebne datoteke in zajame kriptografske podatke.

če boste želeli izvajati nekatere grafične kartice računalnika, strojno opremo ali operacijske sisteme, kot je Linux ali prejšnje različice sistema Windows, boste morda morali onemogočiti varni zagon. Če želite več informacij, glejte Onemogočanje in vnovično omogočanje varnega zagona.

Varnostna zmogljivost strojne opreme

Na dnu zaslona za varnost naprave se prikaže eno od teh sporočil, ki označuje varnostno zmogljivost vaše naprave.

Vaša naprava izpolnjuje zahteve za standardno varnost strojne opreme

To pomeni, da naprava podpira celovitost pomnilnika in osamitev jedra ter ima tudi:

  • TPM 2.0 (imenujemo ga tudi procesor varnosti)

  • omogočen varni zagon

  • funkcijo za preprečitev izvajanja podatkov

  • tabelo atributov pomnilnika za vmesnik UEFI

Vaša naprava izpolnjuje zahteve za izboljšano varnost strojne opreme

To pomeni, da ima poleg izpolnjevanja vseh zahtev za standardno varnost strojne opreme vaša naprava vklopljeno tudi celovitost pomnilnika.

V vaši napravi so omogočene vse funkcije za varni osnovni računalnik

Pred sistemom Windows 20H2 se prikaže sporočilo »Vaša naprava presega zahteve za izboljšano varnost strojne opreme«.

To pomeni, da ima poleg izpolnjevanja vseh zahtev za večjo varnost strojne opreme vaša naprava vklopljeno tudi zaščito SMM (System Management Mode). 

Standardna zaščita strojne opreme ni podprta

To pomeni, da vaša naprava ne izpolnjuje najmanj ene od zahtev za standardno varnost strojne opreme.

Izboljšanje varnosti strojne opreme

Če varnostna zmogljivost vaše naprave ni takšna, kot si jo želite, boste morda morali vklopiti določene funkcije strojne opreme (na primer varni zagon, če je podprt) ali spremeniti nastavitve v BIOS-u sistema. Obrnite se na izdelovalca strojne opreme, da preverite, katere funkcije podpira vaša strojna oprema in kako jih aktivirati.

Več informacij

Pomoč in učenje za Microsoftovo varnost

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.