Apparaatbescherming in Windows-beveiliging

Van toepassing: Windows 10Security

Windows-beveiliging biedt de volgende ingebouwde beveiligingsopties om te helpen uw apparaat te beschermen tegen aanvallen door malware.

Voor toegang tot de functies die hieronder wordt beschreven, typt u in het zoekvak op de taakbalk de tekst windows-beveiliging en selecteert u Apparaatbeveiliging in de resultaten.

Kernisolatie


Kernisolatie biedt extra bescherming tegen malware en andere aanvallen doordat computerprocessen worden geïsoleerd van het besturingssysteem en apparaat. Selecteer Kernisolatiedetails om instellingen voor functies voor kernisolatie in of uit te schakelen en te wijzigen.

Check the core isolation details

Geheugenintegriteit

Geheugenintegriteit is een functie van kernisolatie. Door de instelling Geheugenintegriteit in te schakelen, kun je voorkomen dat schadelijke code toegang krijgt tot streng beveiligde processen bij een aanval.

Memory integrity details under core isolation

Beveiligingsprocessor


Je beveiligingsprocessor biedt extra codering voor je apparaat.

Details beveiligingsprocessor

Security processor details link

Dit is waar je informatie vindt over de fabrikant van de beveiligingsprocessor en de versienummers, evenals informatie over de status van de beveiligingsprocessor. Selecteer Details beveiligingsprocessor en selecteer vervolgens op de pagina met details Probleemoplossing voor beveilingsprocessor voor aanvullende informatie en opties.

Probleemoplossing voor beveilingsprocessor

Hieronder volgen geavanceerde opties voor probleemoplossing bij uw beveiligingsprocessor. 

Foutberichten

Hier worden relevante foutberichten over uw beveiligingsprocessor weergegeven. Hier volgt een lijst met foutberichten die kunnen worden weergegeven:

  • Een firmware-update is nodig voor uw beveiligingsprocessor (TPM).
  • TPM is uitgeschakeld en heeft aandacht nodig.
  • TPM-opslag is niet beschikbaar. Wis uw TPM.
  • Apparaatconditieverklaring is niet beschikbaar. Wis de TPM.
  • Apparaatconditieverklaring wordt niet ondersteund op dit apparaat.
  • Uw TPM is niet compatibel met uw firmware en werkt mogelijk niet goed.
  • Gemeten opstartlogboek TPM ontbreekt. Probeer uw apparaat opnieuw te starten.
  • Er is een probleem met de TPM. Probeer uw apparaat opnieuw te starten.

Als de problemen niet zijn verholpen nadat u het advies in het foutbericht hebt opgevolgd, kunt u contact opnemen met de fabrikant van het apparaat voor assistentie.

TPM wissen

Selecteer TPM wissen om je beveiligingsprocessor opnieuw in te stellen op de standaardinstellingen. Denk eraan dat je een back-up van je gegevens maakt voordat je de TPM wist.

Logboeken verzamelen

Selecteer Logboeken verzamelen om meer informatie te verzamelen die mogelijk inzicht biedt in problemen met je beveiligingsprocessor. De logboeken worden opgeslagen in een map op je bureaublad.

Beveiligd opstarten


Bij beveiligd opstarten wordt voorkomen dat een geavanceerde en gevaarlijke type malware, een zogenaamde rootkit, kan worden geladen bij het opstarten van je apparaat. Rootkits gebruiken dezelfde machtigingen als het besturingssysteem en worden vóór het besturingssysteem gestart, waardoor zij zichzelf volledig kunnen verbergen. Rootkits maken vaak deel uit van een volledige suite van malware die lokale aanmeldingen kan omzeilen, wachtwoorden en toetsaanslagen kan vastleggen, persoonlijke bestanden kan overdragen en cryptografische gegevens kan vastleggen.

Je moet mogelijk beveiligd opstarten uitschakelen als je bepaalde grafische kaarten, hardware of besturingssystemen zoals Linux of oudere versies van Windows wilt uitvoeren die typisch zijn voor pc’s. Zie voor meer informatie dit artikel over het uitschakelen en weer opnieuw inschakelen van beveiligd opstarten.

Mogelijkheid voor hardwarebeveiliging


Onder aan het scherm Apparaatbeveiliging wordt met een van de volgende berichten de beveiligingsmogelijkheid van je apparaat aangegeven:

Je apparaat voldoet aan de vereisten voor standaardhardwarebeveiliging

Dit betekent dat je apparaat geheugenintegriteit en kernisolatie ondersteunt en tevens over het volgende beschikt:

  • TPM 2.0 (ook wel je beveiligingsprocessor genoemd)
  • Beveiligd opstarten ingeschakeld
  • DEP
  • UEFI MAT

Je apparaat voldoet aan de vereisten voor uitgebreide hardwarebeveiliging

Dit betekent dat niet alleen aan de vereisten van standaard hardwarebeveiliging wordt voldaan, maar dat ook geheugenintegriteit is ingeschakeld op je apparaat.

Uw apparaat gaat verder dan de vereisten voor uitgebreide hardwarebeveiliging

Dit betekent dat niet alleen aan de vereisten van de uitgebreide hardwarebeveiliging wordt voldaan, maar dat ook de bescherming System Management Mode (SMM) is ingeschakeld op je apparaat.

Standaardhardwarebeveiliging wordt niet ondersteund

Dit betekent dat je apparaat niet voldoet aan ten minste één van de vereisten van standaardhardwarebeveiliging.

Meer informatie en hulpmiddelen voor probleemoplossing


Meer informatie over antivirus- en firewallbeveiliging in Windows-beveiliging 

Windows-beveiliging is de ingebouwde beveiligings-app die wordt geleverd met Windows 10. Het omvat Windows Defender Antivirus-bescherming en Windows Defender Firewall.

Documentatie voor probleemoplossing

  • Als de interface van Windows-beveiliging wordt weergegeven in de verkeerde taal, volg dan de aanwijzingen in Taalpakketten voor Windows om de interface in de gewenste taal weer te geven. Over het algemeen wordt Windows-beveiliging weergegeven in de taal waarin Windows 10 is ingesteld bij Start  > Instellingen  > Tijd en taal
  • Als Windows-beveiliging de installatie van printers blokkeert, kunt u Windows Defender Firewall tijdelijk uitschakelen en de printer op uw pc installerenInstructies hiervoor vindt u in Windows Defender Firewall in- of uitschakelen. Denk eraan om na installatie van de printer de firewall weer in te schakelen.

    Als u geen toegang meer hebt tot een draadloze printer op een netwerk nadat u Windows-beveiliging hebt ingeschakeld, moet u de instellingen in Windows Defender Firewall configureren, zodat u de printer weer kunt gebruiken. Neem voor hulp bij dit proces contact op met de fabrikant van uw printer.
  • Als u herhaaldelijk pop-ups van Windows-beveiliging te zien krijgt, gaat u naar How to stop pop-ups in Windows 10 op Microsoft TechNet (alleen in het Engels). 

    Als een bepaald pop-upvenster problemen veroorzaakt, raadpleegt u Een pop-upvenster sluiten als Microsoft Edge niet meer reageert.

    Ten slotte kan dit probleem worden veroorzaakt door advertentie-malware. Dit kun je voorkomen met goede software voor blokkering van advertenties (ad-blocker). Zoek in Microsoft Store naar 'adblock', kies een ad-blocker, installeren deze en kijk of hiermee het probleem is opgelost.
  • Als tijdens het uitvoeren van een functie uit Windows-beveiliging een beveiligingscontrole van de kernel mislukt, kan dit liggen aan een beschadigd of verouderd apparaatstuurprogramma. Aanwijzingen voor onderzoek en oplossen van een dergelijk probleem vindt u in Stuurprogramma's bijwerken in Windows 10.