ความปลอดภัยของอุปกรณ์ในแอป ความปลอดภัยของ Windows
Applies To
Windows 11 Windows 10หน้าความปลอดภัยของอุปกรณ์ของแอป ความปลอดภัยของ Windows ได้รับการออกแบบมาเพื่อจัดการฟีเจอร์ความปลอดภัยที่มีอยู่ในอุปกรณ์ Windows ของคุณ หน้านี้แบ่งออกเป็นส่วนต่อไปนี้:
-
การแยกหลัก: ที่นี่คุณสามารถกําหนดค่าคุณลักษณะความปลอดภัยที่ปกป้องเคอร์เนลของ Windows ได้
-
ตัวประมวลผลความปลอดภัย: แสดงข้อมูลเกี่ยวกับตัวประมวลผลความปลอดภัย ซึ่งเรียกว่าโมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM)
-
การบูตแบบปลอดภัย: หากเปิดใช้งานการบูตแบบปลอดภัย คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้
-
การเข้ารหัสลับข้อมูล: ที่นี่คุณสามารถค้นหาลิงก์ไปยังการตั้งค่า Windows ที่คุณสามารถกําหนดค่าการเข้ารหัสลับอุปกรณ์และการตั้งค่า BitLocker อื่นๆ
-
ความสามารถด้านความปลอดภัยของฮาร์ดแวร์: ประเมินฟีเจอร์ความปลอดภัยของฮาร์ดแวร์ของอุปกรณ์ของคุณ
ในแอปการรักษาความปลอดภัยของ Windows ในพีซีของคุณ เลือก ความปลอดภัยของ อุปกรณ์ หรือใช้ทางลัดต่อไปนี้:
การแยกหลัก
การแยกหลักมีฟีเจอร์ด้านความปลอดภัยที่ออกแบบมาเพื่อปกป้องกระบวนการหลักของ Windows จากซอฟต์แวร์ที่เป็นอันตรายโดยการแยกออกจากหน่วยความจํา มันทําเช่นนี้โดยการเรียกใช้กระบวนการหลักเหล่านั้นในสภาพแวดล้อมเสมือน
ในแอปการรักษาความปลอดภัยของ Windows ในพีซีของคุณ เลือก ความปลอดภัยของอุปกรณ์ > รายละเอียดการแยกหลัก หรือใช้ทางลัดต่อไปนี้:
หมายเหตุ: คุณลักษณะที่แสดงในหน้าการแยกหลักจะแตกต่างกันไปตามรุ่นของ Windows ที่คุณกําลังใช้งาน และคอมโพเนนต์ของฮาร์ดแวร์ที่ติดตั้งไว้
ความถูกต้องของหน่วยความจํา หรือที่เรียกว่า Hypervisor-protected Code Integrity (HVCI) เป็นคุณลักษณะความปลอดภัยของ Windows ที่ทําให้โปรแกรมที่เป็นอันตรายใช้โปรแกรมควบคุมระดับต่ําเพื่อขโมยพีซีของคุณได้ยาก
โปรแกรมควบคุมคือซอฟต์แวร์ส่วนหนึ่งที่ช่วยให้ระบบปฏิบัติการ (ในกรณีนี้คือ Windows) และอุปกรณ์ (เช่น แป้นพิมพ์หรือเว็บแคม) สามารถเชื่อมต่อกันได้ เมื่ออุปกรณ์ต้องการให้ Windows ทําอะไรบางอย่าง อุปกรณ์จะใช้โปรแกรมควบคุมในการส่งคําขอนั้น
ความถูกต้องของหน่วยความจําทํางานโดยการสร้างสภาพแวดล้อมที่แยกจากกันโดยใช้การจําลองเสมือนของฮาร์ดแวร์
คิดว่ามันเป็นเหมือนยามรักษาความปลอดภัยภายในบูธล็อค สภาพแวดล้อมที่แยกจากกันนี้ (บูธที่ล็อกในอนาล็อกของเรา) จะป้องกันไม่ให้ผู้โจมตีเปลี่ยนแปลงคุณสมบัติความถูกต้องของหน่วยความจํา โปรแกรมที่ต้องการเรียกใช้โค้ดบางส่วนซึ่งอาจเป็นอันตรายจะต้องส่งผ่านรหัสไปยังความถูกต้องของหน่วยความจําภายในบูธเสมือนเพื่อให้สามารถตรวจสอบได้ เมื่อความถูกต้องของหน่วยความจํามีความสะดวกใจว่ารหัสนั้นปลอดภัย จะนํารหัสกลับไปใช้ Windows เพื่อเรียกใช้ โดยทั่วไปแล้วสิ่งนี้เกิดขึ้นอย่างรวดเร็วมาก
หากไม่มีหน่วยความจําที่สมบูรณ์ทํางาน อยู่ ยามรักษาความปลอดภัยจะโดดเด่นขึ้นมาในตําแหน่งที่ผู้โจมตีรบกวนหรือก่อความเสียหายต่อยามได้ง่ายยิ่งขึ้น ทําให้การแอบดูโค้ดที่เป็นอันตรายสามารถแอบดูอดีตและก่อให้เกิดปัญหาได้ง่ายยิ่งขึ้น
คุณสามารถเปิดหรือปิดความถูกต้องของหน่วยความจําได้โดยใช้ปุ่มสลับ
หมายเหตุ: เมื่อต้องการใช้ความถูกต้องของหน่วยความจํา คุณต้องเปิดใช้งานการจําลองเสมือนของฮาร์ดแวร์ใน UEFI หรือ BIOS ของระบบของคุณ
จะเกิดอะไรขึ้นถ้าระบุว่าฉันมีโปรแกรมควบคุมที่เข้ากันไม่ได้
หากความถูกต้องของหน่วยความจําไม่สามารถเปิดได้ อาจบอกคุณว่าคุณมีโปรแกรมควบคุมอุปกรณ์ที่เข้ากันไม่ได้ติดตั้งไว้แล้ว ตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูว่ามีโปรแกรมควบคุมที่อัปเดตพร้อมใช้งานหรือไม่ หากพวกเขาไม่มีโปรแกรมควบคุมที่เข้ากันได้ คุณอาจสามารถลบอุปกรณ์หรือแอปที่ใช้โปรแกรมควบคุมที่เข้ากันไม่ได้นั้นออกได้
หมายเหตุ: หากคุณพยายามติดตั้งอุปกรณ์ที่มีโปรแกรมควบคุมที่เข้ากันไม่ได้หลังจากเปิดความถูกต้องของหน่วยความจํา คุณอาจได้รับข้อความเดียวกัน หากใช้คําแนะนําเดียวกัน - ตรวจสอบกับผู้ผลิตอุปกรณ์เพื่อดูว่าพวกเขามีไดรเวอร์ที่อัปเดตที่คุณสามารถดาวน์โหลดได้หรือไม่ได้ติดตั้งอุปกรณ์นั้นจนกว่าโปรแกรมควบคุมที่เข้ากันได้จะพร้อมใช้งาน
การป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์เป็นคุณลักษณะด้านความปลอดภัยที่ใช้ฮาร์ดแวร์ที่ทําให้โปรแกรมที่เป็นอันตรายใช้โปรแกรมควบคุมระดับต่ําเพื่อขโมยพีซีของคุณได้ยากขึ้น
โปรแกรมควบคุมคือซอฟต์แวร์ส่วนหนึ่งที่ช่วยให้ระบบปฏิบัติการ (ในกรณีนี้คือ Windows) และอุปกรณ์ (เช่น แป้นพิมพ์หรือเว็บแคม) สามารถเชื่อมต่อกันได้ เมื่ออุปกรณ์ต้องการให้ Windows ทําอะไรบางอย่าง อุปกรณ์จะใช้โปรแกรมควบคุมในการส่งคําขอนั้น
การป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์จะทํางานโดยการป้องกันการโจมตีที่แก้ไขที่อยู่ผู้ส่งในหน่วยความจําในโหมดเคอร์เนลเพื่อเปิดใช้รหัสที่เป็นอันตราย คุณลักษณะความปลอดภัยนี้ต้องใช้ CPU ที่มีความสามารถในการตรวจสอบที่อยู่ผู้ส่งของโค้ดที่เรียกใช้
เมื่อดําเนินการโค้ดในโหมดเคอร์เนล การส่งคืนที่อยู่ในสแตกโหมดเคอร์เนลอาจเสียหายได้โดยโปรแกรมหรือโปรแกรมควบคุมที่เป็นอันตรายเพื่อเปลี่ยนเส้นทางการดําเนินการโค้ดปกติไปยังรหัสที่อาจเป็นอันตราย บน CPU ที่สนับสนุน CPU จะเก็บรักษาสําเนาที่สองของที่อยู่ผู้ส่งที่ถูกต้องไว้ใน Shadow Stack แบบอ่านอย่างเดียวที่โปรแกรมควบคุมไม่สามารถปรับเปลี่ยนได้ หากมีการปรับเปลี่ยนที่อยู่ผู้ส่งบนสแตกปกติ CPU สามารถตรวจพบความขัดแย้งนี้ได้โดยการตรวจสอบสําเนาของที่อยู่ผู้ส่งบน Shadow Stack เมื่อเกิดความขัดแย้งนี้คอมพิวเตอร์จะแจ้งข้อผิดพลาดการหยุดทํางานบางครั้งเรียกว่าหน้าจอสีน้ําเงินเพื่อป้องกันไม่ให้รหัสที่เป็นอันตรายดําเนินการ
โปรแกรมควบคุมบางตัวเท่านั้นที่เข้ากันได้กับคุณลักษณะความปลอดภัยนี้ เนื่องจากโปรแกรมควบคุมที่ถูกต้องตามกฎหมายจํานวนน้อยมีส่วนร่วมในการปรับเปลี่ยนที่อยู่ผู้ส่งเพื่อวัตถุประสงค์ที่ไม่ใช่อันตราย Microsoft ได้มีส่วนร่วมกับผู้เผยแพร่โปรแกรมควบคุมจํานวนมากเพื่อให้แน่ใจว่าโปรแกรมควบคุมล่าสุดของพวกเขาเข้ากันได้กับการป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์
คุณสามารถเปิดหรือปิดการป้องกันส แตกที่บังคับใช้ ฮาร์ดแวร์ได้โดยใช้ปุ่มสลับ
เมื่อต้องการใช้การป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์ คุณต้องเปิดใช้งานความถูกต้องของหน่วยความจํา และคุณต้องเรียกใช้ CPU ที่สนับสนุน Intel Control-Flow Enforcement Technology หรือ AMD Shadow Stack
จะเกิดอะไรขึ้นถ้าระบุว่าฉันมีโปรแกรมควบคุมหรือบริการที่เข้ากันไม่ได้
หากการป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์ไม่สามารถเปิดได้ อาจบอกคุณว่าคุณมีโปรแกรมควบคุมหรือบริการของอุปกรณ์ที่เข้ากันไม่ได้ติดตั้งไว้แล้ว ตรวจสอบกับผู้ผลิตอุปกรณ์หรือผู้เผยแพร่แอปพลิเคชันเพื่อดูว่ามีโปรแกรมควบคุมที่อัปเดตพร้อมใช้งานหรือไม่ หากพวกเขาไม่มีโปรแกรมควบคุมที่เข้ากันได้ คุณอาจสามารถลบอุปกรณ์หรือแอปที่ใช้โปรแกรมควบคุมที่เข้ากันไม่ได้นั้นออกได้
แอปพลิเคชันบางตัวอาจติดตั้งบริการแทนโปรแกรมควบคุมในระหว่างการติดตั้งแอปพลิเคชัน และติดตั้งโปรแกรมควบคุมเฉพาะเมื่อแอปพลิเคชันเปิดขึ้นเท่านั้น สําหรับการตรวจสอบโปรแกรมควบคุมที่เข้ากันไม่ได้ที่แม่นยํามากยิ่งขึ้น
หมายเหตุ: หากคุณพยายามติดตั้งอุปกรณ์หรือแอปที่มีโปรแกรมควบคุมที่เข้ากันไม่ได้หลังจากเปิดการป้องกันสแตกที่บังคับใช้ฮาร์ดแวร์ คุณอาจเห็นข้อความเดียวกัน หากมี คําแนะนําเดียวกันนี้จะถูกนําไปใช้ - ตรวจสอบกับผู้ผลิตอุปกรณ์หรือผู้เผยแพร่แอปเพื่อดูว่ามีโปรแกรมควบคุมที่อัปเดตแล้วที่คุณสามารถดาวน์โหลดได้หรือไม่ หรือไม่ได้ติดตั้งอุปกรณ์หรือแอปนั้นจนกว่าโปรแกรมควบคุมที่เข้ากันได้จะพร้อมใช้งาน
หรือที่เรียกว่า การป้องกัน DMA เคอร์เนล ฟีเจอร์ความปลอดภัยนี้จะปกป้องอุปกรณ์ของคุณจากการโจมตีที่อาจเกิดขึ้นเมื่ออุปกรณ์ที่เป็นอันตรายถูกเสียบเข้ากับพอร์ต Peripheral Component Interconnect (PCI) เช่น พอร์ต Thunderbolt
ตัวอย่างง่ายๆ ของการโจมตีเหล่านี้ก็คือ ถ้ามีคนออกจากพีซีของตนเพื่อพักดื่มกาแฟอย่างรวดเร็ว และในขณะที่พวกเขาไม่อยู่ ขั้นตอนของผู้โจมตี จะเสียบอุปกรณ์ที่มีลักษณะคล้าย USB และนําข้อมูลที่ละเอียดอ่อนออกจากเครื่อง หรือใส่มัลแวร์ที่ช่วยให้พวกเขาสามารถควบคุมพีซีจากระยะไกลได้
การป้องกันการเข้าถึงหน่วยความจําจะป้องกันการโจมตีประเภทนี้โดยการปฏิเสธการเข้าถึงหน่วยความจําไปยังอุปกรณ์เหล่านั้นโดยตรง ยกเว้นภายใต้สถานการณ์พิเศษ โดยเฉพาะอย่างยิ่งเมื่อพีซีถูกล็อก หรือผู้ใช้ออกจากระบบ
เคล็ดลับ: ดูข้อมูลเพิ่มเติมได้ที่ Kernel DMA Protection
อุปกรณ์ทุกเครื่องมีซอฟต์แวร์บางอย่างที่เขียนลงในหน่วยความจําแบบอ่านอย่างเดียวของอุปกรณ์ โดยทั่วไปจะเขียนลงในชิปบนบอร์ดระบบ ซึ่งใช้สําหรับฟังก์ชันพื้นฐานของอุปกรณ์ เช่น การโหลดระบบปฏิบัติการที่ใช้แอปทั้งหมดที่เราเคยใช้ เนื่องจากซอฟต์แวร์นั้นเป็นเรื่องยาก (แต่เป็นไปไม่ได้) ที่จะปรับเปลี่ยนเราจึงเรียกว่าเป็นเฟิร์มแวร์
เนื่องจากเฟิร์มแวร์โหลดก่อนและทํางาน ภายใต้ระบบปฏิบัติการ เครื่องมือความปลอดภัยและคุณลักษณะที่ทํางานในระบบปฏิบัติการจึงมีปัญหาในการตรวจหาหรือป้องกัน เช่นเดียวกับบ้านที่ขึ้นอยู่กับพื้นฐานที่ดีในการรักษาความปลอดภัยคอมพิวเตอร์จําเป็นต้องมีเฟิร์มแวร์ที่ปลอดภัยเพื่อให้แน่ใจว่าระบบปฏิบัติการแอปพลิเคชันและข้อมูลในคอมพิวเตอร์นั้นปลอดภัย
System Guard คือชุดคุณลักษณะที่ช่วยให้มั่นใจว่าผู้โจมตีจะไม่สามารถทําให้อุปกรณ์ของคุณเริ่มต้นด้วยเฟิร์มแวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตรายได้
โดยทั่วไปแพลตฟอร์มที่มีการป้องกันเฟิร์มแวร์จะปกป้อง โหมดการจัดการระบบ (SMM) ซึ่งเป็นโหมดการทํางานที่มีสิทธิพิเศษสูงไปจนถึงระดับต่างๆ คุณสามารถคาดหวังค่าใดค่าหนึ่งในสามค่า ที่มีตัวเลขที่สูงกว่าที่ระบุระดับการป้องกัน SMM ที่สูงกว่า:
-
อุปกรณ์ของคุณมีการป้องกันเฟิร์มแวร์เวอร์ชันที่หนึ่ง: ข้อเสนอการลดความปลอดภัยพื้นฐานเพื่อช่วยให้ SMM ต่อต้านการแสวงหาผลประโยชน์จากมัลแวร์ และป้องกันการเจาะความลับจากระบบปฏิบัติการ (รวมถึง VBS)
-
อุปกรณ์ของคุณตรงตามเวอร์ชันการป้องกันเฟิร์มแวร์สอง: นอกจาก เวอร์ชันการป้องกันเฟิร์มแวร์เวอร์ชันหนึ่ง สองเวอร์ชันแล้ว ยังรับรองว่า SMM ไม่สามารถปิดใช้งานการป้องกันความปลอดภัยที่ใช้การจําลองเสมือน (VBS) และเคอร์เนล DMA ได้
-
อุปกรณ์ของคุณตรงตามรุ่นการป้องกันเฟิร์มแวร์สาม: นอกจาก เวอร์ชันการป้องกันเฟิร์มแวร์สองแล้ว อุปกรณ์ของคุณยังทําให้ SMM แข็งขึ้นด้วยการป้องกันการเข้าถึงเครื่องบันทึกเงินสดบางเครื่องที่มีความสามารถในการทําเสียหายของระบบปฏิบัติการ (รวมถึง VBS)
เคล็ดลับ: สําหรับข้อมูลเพิ่มเติม โปรดดูที่ System Guard: รากของความเชื่อถือที่ใช้ฮาร์ดแวร์ช่วยปกป้อง Windows อย่างไร
การป้องกันหน่วยงานด้านความปลอดภัยภายในเครื่อง (LSA) เป็นฟีเจอร์ความปลอดภัยของ Windows ที่ช่วยป้องกันการขโมยข้อมูลประจําตัวที่ใช้สําหรับลงชื่อเข้าใช้ Windows
Local Security Authority (LSA) เป็นกระบวนการที่สําคัญใน Windows ที่เกี่ยวข้องกับการรับรองความถูกต้องของผู้ใช้ โดยเป็นผู้รับผิดชอบในการตรวจสอบข้อมูลประจําตัวในระหว่างกระบวนการเข้าสู่ระบบ และการจัดการโทเค็นการรับรองความถูกต้องและตั๋วที่ใช้เพื่อเปิดใช้งานการเข้าสู่ระบบโดยลงชื่อเข้าใช้ครั้งเดียวสําหรับบริการต่างๆ การป้องกัน LSA ช่วยป้องกันไม่ให้ซอฟต์แวร์ที่ไม่น่าเชื่อถือทํางานภายใน LSA หรือจากการเข้าถึงหน่วยความจํา LSA
How do I จัดการการป้องกันหน่วยงานด้านความปลอดภัยภายในเครื่องหรือไม่
คุณสามารถเปิดหรือปิดการป้องกัน LSA ได้โดยใช้ปุ่มสลับ
หลังจากที่คุณเปลี่ยนการตั้งค่าแล้ว คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่เพื่อให้การตั้งค่ามีผล
หมายเหตุ: เพื่อช่วยให้ข้อมูลประจําตัวปลอดภัย การป้องกัน LSA จะเปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์ทั้งหมด สําหรับการติดตั้งใหม่ จะเปิดใช้งานทันที สําหรับการอัปเกรด จะเปิดใช้งานหลังจากเริ่มต้นระบบใหม่หลังจากระยะเวลาการประเมินผล 10 วัน
จะเกิดอะไรขึ้นถ้าฉันมีซอฟต์แวร์ที่เข้ากันไม่ได้
หากเปิดใช้งานการป้องกัน LSA และบล็อกการโหลดซอฟต์แวร์ลงในบริการ LSA การแจ้งเตือนจะระบุไฟล์ที่ถูกบล็อก คุณอาจสามารถลบซอฟต์แวร์ที่โหลดไฟล์หรือคุณสามารถปิดใช้งานคําเตือนในอนาคตสําหรับไฟล์นั้นเมื่อถูกบล็อกไม่ให้โหลดลงใน LSA
หมายเหตุ: Credential Guard พร้อมใช้งานบนอุปกรณ์ที่ใช้ Windows เวอร์ชัน Enterprise หรือ Education
ในขณะที่คุณกําลังใช้อุปกรณ์ที่ทํางานหรือโรงเรียน อุปกรณ์นั้นจะลงชื่อเข้าใช้อย่างเงียบๆ และสามารถเข้าถึงสิ่งต่างๆ เช่น ไฟล์ เครื่องพิมพ์ แอป และทรัพยากรอื่นๆ ในองค์กรของคุณ การทําให้กระบวนการนั้นมีความปลอดภัย และยังใช้งานง่ายสําหรับผู้ใช้ ซึ่งหมายความว่าพีซีของคุณมีโทเค็นการรับรองความถูกต้องอยู่จํานวนมากในเวลาที่กําหนด
หากผู้โจมตีสามารถเข้าถึงโทเค็นเหล่านั้นได้อย่างน้อยหนึ่งโทเค็น ผู้โจมตีอาจสามารถใช้โทเค็นเหล่านั้นเพื่อเข้าถึงทรัพยากรขององค์กร (ไฟล์ที่ละเอียดอ่อน เป็นต้น) ที่มีโทเค็นอยู่ได้ Credential Guard ช่วยปกป้องโทเค็นเหล่านั้นโดยการใส่โทเค็นเหล่านั้นไว้ในสภาพแวดล้อมที่ได้รับการปกป้องแบบเสมือนซึ่งมีเพียงบริการบางอย่างเท่านั้นที่สามารถเข้าถึงได้เมื่อจําเป็น
เคล็ดลับ: เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู วิธีการทํางานของ Credential Guard
โปรแกรมควบคุมคือซอฟต์แวร์ส่วนหนึ่งที่ช่วยให้ระบบปฏิบัติการ (ในกรณีนี้คือ Windows) และอุปกรณ์ (เช่น แป้นพิมพ์หรือเว็บแคม) สามารถเชื่อมต่อกันได้ เมื่ออุปกรณ์ต้องการให้ Windows ทําอะไรบางอย่าง อุปกรณ์จะใช้โปรแกรมควบคุมในการส่งคําขอนั้น ด้วยเหตุนี้ไดรเวอร์จึงมีการเข้าถึงที่ละเอียดอ่อนในระบบของคุณ
Windows 11 มีรายการบล็อกของโปรแกรมควบคุมที่ทราบถึงช่องโหว่ด้านความปลอดภัย มีการรับรองด้วยใบรับรองที่ใช้ในการเซ็นชื่อมัลแวร์ หรือหลีกเลี่ยงความปลอดภัยของ Windows Model
หากคุณมีความถูกต้องของหน่วยความจํา การควบคุมแอปสมาร์ท หรือโหมด Windows S รายการบล็อกโปรแกรมควบคุมที่มีช่องโหว่จะเปิดอยู่เช่นกัน
ตัวประมวลผลความปลอดภัย
การตั้งค่าตัวประมวลผลความปลอดภัยภายใต้หน้า ความปลอดภัยของอุปกรณ์ ในแอป ความปลอดภัยของ Windows จะมีรายละเอียดเกี่ยวกับ Trusted Platform Module (TPM) บนอุปกรณ์ของคุณ TPM เป็นคอมโพเนนต์ของฮาร์ดแวร์ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยโดยการดําเนินการเข้ารหัสลับ
หมายเหตุ: ถ้าคุณไม่เห็นรายการตัวประมวลผลความปลอดภัยบนหน้าจอนี้ อาจเป็นไปได้ว่าอุปกรณ์ของคุณไม่มีฮาร์ดแวร์ TPM (Trusted Platform Module) ที่จำเป็นสำหรับฟีเจอร์นี้ หรือไม่ได้เปิดใช้งานใน UEFI (Unified Extensible Firmware Interface) ตรวจสอบกับผู้ผลิตอุปกรณ์ของคุณเพื่อดูว่าอุปกรณ์ของคุณรองรับ TPM หรือไม่ และหากเป็นเช่นนั้น ขั้นตอนในการเปิดใช้งาน
นี่เป็นที่ที่คุณจะค้นหาข้อมูลเกี่ยวกับผู้ผลิตตัวประมวลผลความปลอดภัยและหมายเลขเวอร์ชัน รวมทั้งสถานะของตัวประมวลผลความปลอดภัย
ในแอปการรักษาความปลอดภัยของ Windows ในพีซีของคุณ เลือก ความปลอดภัยของ อุปกรณ์> รายละเอียดตัวประมวลผลความปลอดภัย หรือใช้ทางลัดต่อไปนี้:
หากตัวประมวลผลความปลอดภัยของคุณทํางานไม่ถูกต้อง คุณสามารถเลือกลิงก์ การแก้ไขปัญหาตัวประมวลผลความปลอดภัย เพื่อดูข้อความแสดงข้อผิดพลาดและตัวเลือกขั้นสูง หรือใช้ทางลัดต่อไปนี้:
การแก้ไขปัญหาตัวประมวลผลความปลอดภัย
หน้าการแก้ไขปัญหาตัวประมวลผลความปลอดภัยมีข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องเกี่ยวกับ TPM ต่อไปนี้คือรายการของข้อความแสดงข้อผิดพลาดและรายละเอียด:
|
ข้อความ |
รายละเอียด |
|---|---|
|
จำเป็นต้องอัปเดตเฟิร์มแวร์สำหรับตัวประมวลผลความปลอดภัยของคุณ (TPM) |
เมนบอร์ดของอุปกรณ์ของคุณไม่รองรับ TPM ในขณะนี้ แต่การอัปเดตเฟิร์มแวร์อาจแก้ไขปัญหานี้ได้ ตรวจสอบกับผู้ผลิตอุปกรณ์ของคุณเพื่อดูว่ามีการอัปเดตเฟิร์มแวร์หรือไม่และวิธีการติดตั้ง โดยปกติการอัปเดตเฟิร์มแวร์จะฟรี |
|
TPM ถูกปิดใช้งาน และต้องได้รับการตรวจสอบ |
โมดูลแพลตฟอร์มที่เชื่อถือได้อาจถูกปิดใน BIOS ของระบบ (Basic Input/Output System) หรือ UEFI (Unified Extensible Firmware Interface) โปรดดูเอกสารการสนับสนุนของผู้ผลิตอุปกรณ์ของคุณ หรือติดต่อฝ่ายสนับสนุนทางเทคนิคสําหรับคําแนะนําเกี่ยวกับวิธีการเปิด |
|
ที่เก็บข้อมูล TPM ไม่พร้อมใช้งาน โปรดล้าง TPM.ของคุณ |
ปุ่ม ล้างค่า TPM อยู่ในหน้านี้ คุณจะต้องตรวจสอบให้แน่ใจว่าคุณมีการสํารองข้อมูลที่ดีก่อนที่จะดําเนินการต่อ |
|
การพิสูจน์สถานภาพการทำงานของอุปกรณ์ไม่พร้อมใช้งาน โปรดล้าง TPM.ของคุณ |
ปุ่ม ล้างค่า TPM อยู่ในหน้านี้ คุณจะต้องตรวจสอบให้แน่ใจว่าคุณมีการสํารองข้อมูลที่ดีก่อนที่จะดําเนินการต่อ |
|
อุปกรณ์นี้ไม่สนับสนุนการพิสูจน์สถานภาพการทำงานของอุปกรณ์ |
ซึ่งหมายความว่าอุปกรณ์ไม่ให้ข้อมูลแก่เราเพียงพอในการระบุสาเหตุที่ TPM อาจทํางานไม่ถูกต้องบนอุปกรณ์ของคุณ |
|
TPM ของคุณเข้ากันไม่ได้กับเฟิร์มแวร์ของคุณ และอาจทํางานไม่ถูกต้อง |
ตรวจสอบกับผู้ผลิตอุปกรณ์ของคุณเพื่อดูว่ามีการอัปเดตเฟิร์มแวร์หรือไม่ และวิธีรับและติดตั้งการอัปเดต โดยปกติการอัปเดตเฟิร์มแวร์จะฟรี |
|
บันทึกการบูตที่วัด TPM ขาดหายไป ลองรีสตาร์ตอุปกรณ์ของคุณ |
|
|
TPM ของคุณมีปัญหา ลองรีสตาร์ตอุปกรณ์ของคุณ |
หากคุณยังคงพบกับปัญหาหลังจากแก้ไขข้อความแสดงข้อผิดพลาด โปรดติดต่อผู้ผลิตอุปกรณ์ของคุณเพื่อขอความช่วยเหลือ
เลือก ล้าง TPM เพื่อรีเซ็ตตัวประมวลผลความปลอดภัยของคุณเป็นการตั้งค่าเริ่มต้น
ข้อควรระวัง: ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลของคุณก่อนที่จะล้างค่า TPM
การบูตแบบปลอดภัย
การบูตแบบปลอดภัยจะป้องกันมัลแวร์ที่ซับซ้อนและเป็นอันตราย - รูทคิทจากการโหลดเมื่ออุปกรณ์ของคุณเริ่มทํางาน รูทคิทใช้สิทธิ์เดียวกันกับระบบปฏิบัติการและเริ่มต้นก่อน ซึ่งหมายความว่ามัลแวร์นี้สามารถรถซ่อนตัวเองได้อย่างสมบูรณ์ รูทคิทมักเป็นส่วนหนึ่งของชุดโปรแกรมทั้งหมดของมัลแวร์ที่สามารถผ่านเข้าสู่ระบบในเครื่อง บันทึกรหัสผ่านและการกดแป้นพิมพ์ ถ่ายโอนไฟล์ส่วนตัว และบันทึกข้อมูลการเข้ารหัสลับ
คุณอาจต้องปิดใช้งานการบูตแบบปลอดภัยเพื่อใช้งานการ์ดแสดงผล ฮาร์ดแวร์ หรือระบบปฏิบัติการบางอย่าง เช่น Linux หรือ Windows เวอร์ชันก่อนหน้า
หากต้องการเรียนรู้เพิ่มเติม โปรดดู การบูตแบบปลอดภัย
ความสามารถในการรักษาความปลอดภัยของฮาร์ดแวร์
ส่วนสุดท้ายของหน้าความปลอดภัยของอุปกรณ์จะแสดงข้อมูลที่ระบุความสามารถในการรักษาความปลอดภัยของอุปกรณ์ของคุณ ต่อไปนี้คือรายการของข้อความและรายละเอียด:
|
ข้อความ |
รายละเอียด |
|---|---|
|
อุปกรณ์ของคุณตรงตามข้อกําหนดสําหรับความปลอดภัยของฮาร์ดแวร์มาตรฐาน |
ซึ่งหมายความว่าอุปกรณ์ของคุณสนับสนุนความถูกต้องของหน่วยความจำและการแยกหลัก และยังมี:
|
|
อุปกรณ์ของคุณตรงตามข้อกําหนดสําหรับความปลอดภัยของฮาร์ดแวร์ที่ได้รับการปรับปรุงแล้ว |
ซึ่งหมายความว่านอกเหนือจากการมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานที่กำหนดไว้ทั้งหมด อุปกรณ์ของคุณยังมีความถูกต้องของหน่วยความจำเปิดอยู่ |
|
อุปกรณ์ของคุณเปิดใช้งานฟีเจอร์พีซี Secured-core ทั้งหมดแล้ว |
ซึ่งหมายความว่านอกเหนือจากการมีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานระดับสูงที่กำหนดไว้ทั้งหมด อุปกรณ์ของคุณยังเปิดการป้องกัน System Management Mode (SMM) อยู่ด้วย |
|
ความปลอดภัยของฮาร์ดแวร์ Standard ไม่ได้รับการสนับสนุน |
ซึ่งหมายความว่าอุปกรณ์ของคุณไม่มีความปลอดภัยของฮาร์ดแวร์ตามมาตรฐานอย่างน้อยหนึ่งอย่าง |
การปรับรุงความปลอดภัยของฮาร์ดแวร์
หากความสามารถด้านความปลอดภัยของอุปกรณ์ของคุณไม่เป็นไปอย่างที่คุณต้องการให้เป็น คุณอาจต้องเปิดฟีเจอร์ของฮาร์ดแวร์ของคุณ (เช่น การบูตแบบปลอดภัย หากได้รับการสนับสนุน) หรือเปลี่ยนการตั้งค่าใน BIOS ของระบบของคุณ ติดต่อผู้ผลิตฮาร์ดแวร์ของคุณเพื่อดูว่าฟีเจอร์ใดบ้างที่มีการสนับสนุนโดยฮาร์ดแวร์ของคุณและวิธีการเปิดใช้งาน
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
