Protezione del dispositivo in Sicurezza di Windows

Si applica a: Windows 10Security

Sicurezza di Windows fornisce le seguenti opzioni di sicurezza integrate per proteggere il dispositivo dagli attacchi di software dannoso.

Per accedere alle funzionalità descritte di seguito, digita sicurezza di windows nella casella di ricerca sulla barra delle applicazioni, seleziona l'app nell'elenco dei risultati, quindi seleziona Sicurezza dispositivi.

Isolamento core


L'isolamento core offre maggiore protezione da malware e altri attacchi isolando i processi del computer dal sistema operativo e dal dispositivo. Seleziona Dettagli isolamento core per abilitare, disabilitare e modificare le impostazioni per le funzionalità di isolamento core.

Check the core isolation details

Integrità della memoria

Integrità della memoria è una funzionalità di isolamento core. Se l'impostazione Integrità della memoria è attivata, è possibile impedire al codice dannoso di accedere ai processi di protezione avanzata in caso di un attacco.

Memory integrity details under core isolation

Processore sicurezza


Processore sicurezza fornisce un'ulteriore codifica per il tuo dispositivo.

Dettagli processore di sicurezza

Security processor details link

Qui puoi trovare informazioni sul produttore del processore sicurezza e i numeri delle versioni, nonché le informazioni sullo stato del processore sicurezza. Seleziona Dettagli processore di sicurezza, quindi nella pagina dei dettagli, seleziona Risoluzione dei problemi di sicurezza del processore per informazioni e opzioni aggiuntive.

Risoluzione dei problemi di sicurezza del processore

Di seguito trovi opzioni avanzate per la risoluzione dei problemi del processore sicurezza. 

Messaggi di errore

Qui puoi trovare i messaggi di errore relativi al processore sicurezza. Ecco un elenco dei messaggi di errore che potrebbero essere visualizzati:

  • È necessario un aggiornamento del firmware per il processore di sicurezza (TPM).
  • TPM è disabilitato e richiede l'intervento dell'utente.
  • L'archiviazione TPM non è disponibile. Cancella il TPM.
  • L'attestazione dell'integrità del dispositivo non è disponibile. Cancella il TPM.
  • Attestazione dell'integrità del dispositivo non supportata in questo dispositivo.
  • Il TPM non è compatibile con il firmware e potrebbe non funzionare correttamente.
  • Il registro di avvio con misurazioni TPM manca. Prova a riavviare il dispositivo.
  • Si è verificato un problema con il TPM. Prova a riavviare il dispositivo.

Se i problemi persistono anche dopo aver eseguito le procedure di risoluzione relative a un messaggio di errore, contatta il produttore del dispositivo per assistenza.

Cancella TPM

Seleziona Cancella TPM per riconfigurare le impostazioni predefinite del processore sicurezza. Assicurati di aver eseguito il backup dei dati prima di cancellare il TPM.

Raccogli log

Seleziona Raccogli log per raccogliere ulteriori informazioni che consentono di comprendere i problemi relativi al processore sicurezza. I log verranno salvati in una cartella sul desktop.

Avvio protetto


Avvio protetto impedisce il caricamento di un tipo di malware sofisticato e pericoloso, denominato rootkit, al momento dell'avvio del tuo dispositivo. I rootkit usano le stesse autorizzazioni e si avviano prima del sistema operativo e questo significa che possono nascondersi completamente. I rootkit spesso fanno parte di un'intera famiglia di malware in grado di ignorare gli accessi locali, registrare le password e le pressioni sui tasti, trasferire file privati e acquisire dati crittografici.

Potrebbe essere necessario disabilitare l'avvio protetto per eseguire alcune schede grafiche PC, hardware o sistemi operativi, ad esempio Linux o versioni precedenti di Windows. Per altre info, vedi Come disabilitare e abilitare nuovamente l'avvio protetto.

Funzionalità di sicurezza hardware


Nella parte inferiore della schermata Sicurezza dispositivi viene visualizzato uno dei seguenti messaggi indicante la funzionalità di sicurezza del tuo dispositivo.

Il dispositivo soddisfa i requisiti di sicurezza hardware standard

Questo significa che il dispositivo supporta l'integrità della memoria e l'isolamento core. Inoltre include:

  • TPM 2.0 (anche noto come processore sicurezza)
  • Avvio protetto abilitato
  • DEP
  • UEFI MAT

Il dispositivo soddisfa i requisiti per la sicurezza avanzata hardware

Questo significa che, oltre a soddisfare tutti i requisiti di sicurezza hardware standard, l'integrità della memoria è attivata nel dispositivo.

Il dispositivo supera i requisiti per la sicurezza avanzata hardware

Questo significa che il dispositivo, oltre a soddisfare tutti i requisiti per la sicurezza avanzata hardware, dispone anche della protezione SMM (System Management Mode) attivata.

Sicurezza hardware standard non supportata

Questo significa che il dispositivo non soddisfa almeno uno dei requisiti di sicurezza hardware standard.

Altre info e risorse per la risoluzione dei problemi


Altre info sulla protezione antivirus e firewall in Sicurezza di Windows 

Sicurezza di Windows è l'app di sicurezza integrata che viene fornita con Windows 10. Include la protezione di Windows Defender Antivirus e Windows Defender Firewall.

Risorse per la risoluzione dei problemi

  • Se Sicurezza di Windows viene visualizzata in una lingua non corretta, segui le indicazioni in Language Pack di Windows per fare in modo che venga visualizzata nella lingua di tua scelta. In genere, Sicurezza di Windows utilizza la lingua su cui Windows 10 è impostato in Start > Impostazioni > Data/ora e lingua
  • Se Sicurezza di Windows blocca l'installazione della stampante, puoi disabilitare temporaneamente Windows Defender Firewall durante l'installazione della stampante nel tuo PCA tale scopo, vedi Abilitare/disabilitare Windows Defender Firewall. Dopo aver installato la stampante, assicurati di riattivare il firewall.

    Se disponi di una stampante wireless su una rete a cui non puoi accedere dopo avere abilitato Sicurezza di Windows, potrebbe essere necessario configurare le impostazioni di Windows Defender Firewall in modo da consentire l'accesso. Per informazioni su questo processo, contatta il produttore della stampante.
  • Se ricevi continuamente richieste dai popup di Sicurezza di Windows, vai a Come arrestare i popup in Windows 10 in Microsoft TechNet (solo in lingua inglese).

    Se una determinata finestra popup causa problemi, vedi Come chiudere una finestra a comparsa se Microsoft Edge non risponde.

    Infine, il problema potrebbe essere causato da malware pubblicitari che possono essere bloccati da un buon programma per il blocco degli annunci. In Microsoft Store, prova a cercare "adblock", scegli un programma per il blocco degli annunci, installalo e controlla se il problema è stato risolto.
  • Se si verifica un errore di controllo di sicurezza del kernel durante l'esecuzione di una funzionalità di Sicurezza di Windows, potrebbe trattarsi di un problema di driver danneggiato o non aggiornato. Per analizzare e risolvere il problema, vedi Aggiornare i driver in Windows 10.