Eszközvédelem a Windows biztonságban

A következőkre vonatkozik: Windows 10Security

A Windows biztonság a következő beépített biztonsági beállításokat kínálja annak érdekében, hogy segítsen megvédeni eszközét a kártevő szoftverek támadásaitól.

Az alább ismertetett funkciók eléréséhez írja be a windows biztonság kifejezést a tálcán lévő keresőmezőbe, majd válassza az Eszközbiztonság lehetőséget.

Magelkülönítés


A magelkülönítés azzal kínál fokozott védelmet a kártevők támadásaival és egyéb támadásokkal szemben, hogy elkülöníti a számítógépen futó folyamatokat az operációs rendszertől és az eszköztől. Válassza a Magelkülönítés részletei elemet, ahol engedélyezheti, letilthatja és megváltoztathatja a magelkülönítési szolgáltatások beállításait.

Check the core isolation details

Memóriaintegritás

A memóriaintegritás a magelkülönítés egyik szolgáltatása. Ha bekapcsolja a Memóriaintegritás beállítást, azzal megelőzhető, hogy egy esetleges támadás esetén kártevő kód férjen hozzá a magas biztonsági szintű folyamatokhoz.

Memory integrity details under core isolation

Biztonsági processzor


A biztonsági processzor további titkosítási szolgáltatásokat valósít meg az eszközén.

A biztonsági processzor részletei

Security processor details link

Itt találja a biztonsági processzor gyártójával és verziószámával kapcsolatos adatokat, illetve a biztonsági processzor állapotával kapcsolatos információkat. További információért és egyéb beállítási lehetőségekért válassza A biztonsági processzor részletei lehetőséget, majd a részletek lapon válassza a Biztonsági processzor hibaelhárítása elemet.

Biztonsági processzor hibaelhárítása

Az alábbiakban a speciális beállítások leírását találja, amelyek segíthetnek a biztonsági processzor hibaelhárításában. 

Hibaüzenetek

Itt láthatja a biztonsági processzorral kapcsolatos hibaüzeneteket. Az alábbi hibaüzenetek jelenhetnek meg:

  • Frissíteni kell a biztonsági processzor (TPM) belső vezérlőprogramját.
  • A TPM-eszköz le van tiltva és beavatkozást igényel.
  • A TPM-tároló nem érhető el. Törölje a TPM-eszközt.
  • Az Eszközállapot-igazolás nem érhető el. Törölje a TPM-eszközt.
  • Az Eszközállapot-igazolás nem támogatott ezen az eszközön.
  • A TPM-eszköz nem kompatibilis a belső vezérlőprogrammal, és előfordulhat, hogy nem működik megfelelően.
  • A TPM-eszköz kiértékeléses rendszerindítási naplója hiányzik. Próbálja meg újraindítani az eszközt.
  • Probléma merült fel a TPM-eszközzel kapcsolatban. Próbálja meg újraindítani az eszközt.

Ha egy hiba kijavítását követően továbbra is problémákat tapasztal, forduljon az eszköz gyártójához segítségért.

TPM törlése

A TPM törlése lehetőség kiválasztásával visszaállíthatja a biztonsági processzor alapértelmezett beállításait. Gondoskodjon az adatok mentéséről, mielőtt törli a TPM-et.

Naplók gyűjtése

A Naplók gyűjtése lehetőség kiválasztásával további információkat gyűjthet össze, amelyek segíthetnek felderíteni a biztonsági processzor hibáit. A naplókat egy asztalon elhelyezett mappába menti a rendszer.

Biztonságos rendszerindítás


A biztonságos rendszerindítás megakadályozza, hogy a legkifinomultabb és legveszélyesebb típusú kártevők, a rootkitek betöltődjenek az eszköz elindításakor. A rootkitek azonos szintű engedélyekkel rendelkeznek, mint az operációs rendszer, és mivel annak elindulása előtt indulnak el, így teljes mértékben képesek elrejteni magukat. A rootkitek általában egy kártékony szoftvercsomag részeként vannak jelen, így képesek megkerülni a bejelentkezést, rögzíthetik a jelszavakat és a billentyűleütéseket, továbbíthatják a személyes fájlokat, illetve kriptográfiai adatokat is rögzíthetnek.

Előfordulhat, hogy le kell tiltania a biztonságos rendszerindítást bizonyos számítógépes videokártyák, hardverek vagy operációs rendszerek, például Linux vagy a Windows korábbi verzióinak futtatásához. További információért lásd: Biztonságos rendszerindítás letiltása és ismételt engedélyezése.

Hardveres biztonsági képességek


Az eszköz biztonsági képernyőjének alján az alábbi üzenetek egyike látható, amely az eszköz biztonsági képességeit jelzi.

Az eszköz megfelel a szabványos hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy az eszköz támogatja a memóriaintegritást és a magelkülönítést, illetve rendelkezik a következőkkel:

  • TPM 2.0 (más néven biztonsági processzor)
  • A biztonságos rendszerindítás engedélyezve van
  • DEP
  • UEFI MAT

Az eszköz megfelel a fokozott hardverbiztonsági követelményeknek.

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a szabványos hardverbiztonsági követelményeknek, a memóriaintegritás is be van kapcsolva rajta.

Az eszköz meghaladja a fokozott hardverbiztonsági követelményeket

Ez azt jelenti, hogy azon túl, hogy az eszköz megfelel a fokozott hardverbiztonsági követelményeknek, a Rendszerkezelési üzemmód (SMM) is be van rajta kapcsolva.

A szabványos hardverbiztonság nem támogatott

Ez azt jelenti, hogy az eszköz legalább egy szabványos hardverbiztonsági követelménynek nem felel meg.

További információk és hibaelhárítási források


További információk a víruskeresőről és a tűzfalvédelemről a Windows biztonságban 

A Windows biztonság az Windows 10 beépített biztonsági alkalmazása. Tartalmazza a Windows Defender víruskeresőt és a Windows Defender tűzfalat is.

Hibaelhárítási források

  • Ha a Windows biztonság nem megfelelő nyelven jelenik meg, kövesse a Windows nyelvi csomagok utasításait, hogy a választott nyelven jelenjen meg. Alapvetően a Windows biztonság azt a nyelvet használja, amelyet a Windows 10 Start  > Gépház  > Idő és nyelv részben állított be. 
  • Ha a Windows biztonság blokkolja a nyomtató telepítését, átmenetileg letilthatja a Windows Defender tűzfalat a nyomtató telepítése soránAz ehhez szükséges teendőket itt találja: A Windows Defender tűzfal be- és kikapcsolása. A nyomtató telepítését követően ne felejtse újra bekapcsolni a tűzfalat.

    Ha vezeték nélküli nyomtatóval rendelkezik egy olyan hálózaton, amelyhez a Windows biztonság engedélyezése után nem tud hozzáférni, előfordulhat, hogy konfigurálnia kell a Windows Defender tűzfal beállításait a hozzáférés engedélyezéséhez. A folyamatban való segítségért vegye fel a kapcsolatot a nyomtató gyártójával.
  • Ha a Windows biztonság előugró ablakai többször megjelentek, lásd: Előugró ablakok letiltása a Windows 10-ben a Microsoft TechNet webhelyen (csak angol nyelven). 

    Ha egy bizonyos előugró ablak problémát okoz, lásd: Előugró ablak bezárása, ha a Microsoft Edge nem válaszol.

    Végül, a problémát okozhatja egy hirdető kártevő is, amelyet egy jó reklámblokkoló megakadályozhat. A Microsoft Store-ban, keressen rá az „adblock” kifejezésre, válasszon egy reklámblokkolót, telepítse, és ellenőrizze, hogy megoldódott-e a probléma.
  • Ha rendszermag biztonsági ellenőrzési hibát tapasztal a Windows biztonság funkció futtatása során, előfordulhat, hogy sérült vagy elavult illesztőprogram okozza. A probléma vizsgálatával és megoldásával kapcsolatban lásd: Illesztőprogramok frissítése a Windows 10-ben.