Geräteschutz in Windows-Sicherheit

Gilt für: Windows 10Security

Windows-Sicherheit stellt die folgenden integrierten Sicherheitsoptionen bereit, um Ihr Gerät vor Angriffen durch bösartige Software zu schützen.

Für den Zugriff auf die unten beschriebenen Features geben Sie in das Suchfeld auf der Taskleiste Windows-Sicherheit ein und wählen Sie es dann aus den Ergebnissen aus. Wählen Sie anschließend Gerätesicherheit aus.

Kernisolation


Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät. Wählen Sie Details zu Kernisolation aus, um die Einstellungen für Features der Kernisolation zu aktivieren, deaktivieren oder zu ändern.

Check the core isolation details

Speicherintegrität

Speicherintegrität ist ein Feature der Kernisolation. Durch Aktivieren der Einstellung Speicherintegrität können Sie bei einem Angriff verhindern, dass bösartiger Code auf Hochsicherheitsprozesse zugreift.

Memory integrity details under core isolation

Sicherheitschip


Der Sicherheitsprozessor bietet eine zusätzliche Verschlüsselung für Ihr Gerät.

Details zum Sicherheitschip

Security processor details link

Hier finden Sie Informationen zum Hersteller des Sicherheitschips, zu Versionsnummern und zum Status des Sicherheitschips. Wählen Sie Details zum Sicherheitschip und dann Problembehandlung für Sicherheitschip auf der Detailseite, um zusätzliche Informationen und Optionen zu erhalten.

Problembehandlung für Sicherheitschip

Im Folgenden finden Sie erweiterte Optionen zur Problembehandlung Ihres Sicherheitsprozessors. 

Fehlermeldungen

Hier finden Sie alle relevanten Fehlermeldungen zu Ihrem Sicherheitschip. Nachfolgend finden Sie eine Liste der Fehlermeldungen, die angezeigt werden können:

  • Für Ihren Sicherheitschip (TPM) ist ein Firmwareupdate erforderlich.
  • Das TPM ist deaktiviert und erfordert eine Aktion.
  • TPM-Speicher ist nicht verfügbar. Bitte löschen Sie Ihr TPM.
  • Integritätsnachweis für Geräte ist nicht verfügbar. Bitte löschen Sie Ihr TPM.
  • Auf diesem Gerät werden keine Integritätsnachweise für Geräte unterstützt.
  • Ihr TPM ist nicht mit Ihrer Firmware kompatibel und funktioniert möglicherweise nicht ordnungsgemäß.
  • Das Protokoll für den kontrollierten TPM-Start fehlt. Versuchen Sie, Ihr Gerät neu zu starten.
  • Es ist ein TPM-Problem aufgetreten. Versuchen Sie, Ihr Gerät neu zu starten.

Wenn Sie nach der Behebung einer Fehlermeldung weiterhin Probleme auftreten, bitten Sie den Gerätehersteller um Unterstützung.

TPM löschen

Wählen Sie TPM löschen aus, um den Sicherheitschip auf die Standardeinstellungen zurückzusetzen. Vergessen Sie nicht, vor dem Löschen des TPM Ihre Daten zu sichern.

Protokolle erfassen

Wählen Sie Protokolle erfassen aus, um weitere Informationen zu sammeln, mit deren Hilfe Sie Probleme mit dem Sicherheitschip verstehen können. Die Protokolle werden in einem Ordner auf dem Desktop gespeichert.

Sicherer Start


Der sichere Start verhindert, dass eine raffinierte und gefährliche Schadsoftware – ein sog. Rootkit – beim Start des Geräts geladen wird. Rootkits verwenden die gleichen Berechtigungen wie das Betriebssystem, starten aber davor, sodass sie sich vollständig verbergen können. Rootkits sind häufig Bestandteil einer ganzen Schadsoftware-Suite, die lokale Anmeldedaten umgehen, Kennwörter und Eingaben aufzeichnen, private Dateien übertragen und kryptografische Daten erfassen kann.

Sie müssen möglicherweise den sicheren Start deaktivieren, um einige PC-Grafikkarten, Hardware oder Betriebssysteme wie Linux oder frühere Versionen von Windows auszuführen. Weitere Informationen finden Sie unter So deaktivieren und aktivieren Sie den sicheren Start.

Hardwaresicherheit


Im unteren Bereich des Bildschirms „Gerätesicherheit” wird eine der folgenden Meldungen zum Status der Sicherheitsfunktionen Ihres Geräts angezeigt:

Ihr Gerät erfüllt die Anforderungen für standardmäßige Hardwaresicherheit

Dies bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolation unterstützt. Zudem gilt:

  • TPM 2.0 (auch Sicherheitschip genannt) ist vorhanden.
  • der sichere Start ist aktiviert
  • DEP ist vorhanden
  • UEFI MAT ist vorhanden.

Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit

Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der Standardhardwaresicherheit erfüllt sind, sondern auch die Speicherintegrität aktiviert ist.

Ihr Gerät übertrifft die Anforderungen für erweiterte Hardwaresicherheit

Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der erweiterten Hardwaresicherheit erfüllt sind, sondern auch der SMM-Schutz (System Management Mode) aktiviert ist.

Standardhardwaresicherheit nicht unterstützt

Dies bedeutet, dass Ihr Gerät keine der Anforderungen für Standardhardwaresicherheit erfüllt.

Weitere Informationen und Ressourcen für Problembehandlung


Weitere Informationen zum Viren- und Firewallschutz in Windows-Sicherheit 

Windows-Sicherheit ist die in Windows 10 integrierte Sicherheits-App. Es enthält Windows Defender Antivirus und Windows Defender Firewall.

Ressourcen für die Problembehandlung

  • Wenn Windows-Sicherheit in der falschen Sprache angezeigt wird, befolgen Sie die Richtlinien in Windows Sprachpakete, damit Windows Defender in der Sprache Ihrer Wahl angezeigt wird. Windows-Sicherheit verwendet in der Regel die Sprache, auf die Windows 10 unter Start > Einstellungen > Uhrzeit und Sprache eingestellt ist. 
  • Wenn Windows-Sicherheit die Druckerinstallation blockiert, können Sie die Windows Defender Firewall vorübergehend deaktivieren, während Sie den Drucker auf Ihrem PC installierenInformationen hierzu finden Sie unter Windows Defender Firewall ein- oder ausschalten. Stellen Sie nach der Installation des Druckers sicher, dass Sie die Firewall wieder einschalten.

    Wenn sich in einem Netzwerk ein Drahtlosdrucker befindet, auf den Sie nicht zugreifen können, nachdem Sie Windows-Sicherheit aktiviert haben, müssen Sie möglicherweise die Windows Defender Firewall-Einstellungen so konfigurieren, dass der Zugriff möglich ist. Wenden Sie sich an Ihren Druckerhersteller, um Hilfe zu diesem Vorgang zu erhalten.
  • Wenn Sie von Windows-Sicherheit wiederholt Benachrichtigungen erhalten, wechseln Sie auf der Microsoft TechNet-Website zu How to stop pop-ups in Windows 10 [So deaktivieren Sie Benachrichtigungen in Windows 10] (nur auf Englisch).

    Wenn ein bestimmtes Popupfenster Probleme verursacht, finden Sie unter So schließen Sie ein Pop-up, wenn Microsoft Edge nicht mehr reagiert weitere Informationen.

    Schließlich könnte dieses Problem durch Schadsoftware verursacht werden, die ein guter Werbeblocker verhindern kann. Suchen Sie im Microsoft Store nach „Adblock”, wählen Sie einen Werbeblocker aus, installieren Sie ihn und prüfen Sie, ob das Problem dadurch behoben wird.
  • Wenn beim Ausführen eines Windows-Sicherheit-Features ein Fehler der Kernel-Sicherheitsprüfung auftritt, kann dies ein Problem mit einem beschädigten oder veralteten Treiber sein. Weitere Informationen zum Untersuchen und Beheben dieses Problems finden Sie unter Aktualisieren von Treibern in Windows 10.