Защита устройства в разделе "Безопасность Windows"

Применимо к: Windows 10Security

Безопасность Windows предоставляет следующие встроенные параметры безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

Чтобы получить доступ к функциям, описанным ниже, введите безопасность windows в поле поиска на панели задач, выберите эту функцию в списке результатов, а затем выберите Безопасность устройства.

Изоляция ядра


Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Щелкните Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Check the core isolation details

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Memory integrity details under core isolation

Обработчик безопасности


Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Security processor details link

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите Сведения об обработчике безопасности, а затем на странице сведений выберите Устранение неполадок обработчика безопасности, чтобы получить доступ к дополнительным сведениям и параметрам.

Устранение неполадок обработчика безопасности

Далее представлены дополнительные параметры для устранения неполадок обработчика безопасности. 

Сообщения об ошибках

Здесь отображаются все значимые сообщения об ошибках обработчика безопасности. Ниже приведен список сообщений об ошибках, которые могут отображаться:

  • Для обработчика безопасности (доверенного платформенного модуля) требуется обновление встроенного ПО.
  • Доверенный платформенный модуль отключен и требует внимания.
  • Хранилище доверенного платформенного модуля недоступно. Очистите доверенный платформенный модуль.
  • Подтверждение работоспособности устройства недоступно. Очистите доверенный платформенный модуль.
  • Подтверждение работоспособности устройства не поддерживается на этом устройстве.
  • Ваш доверенный платформенный модуль несовместим со встроенным ПО и может работать неправильно.
  • Отсутствует журнал измеряемой загрузки доверенного платформенного модуля. Попробуйте перезапустить устройство.
  • Возникла проблема с доверенным платформенным модулем. Попробуйте перезапустить устройство.

Если после устранения сообщения об ошибке по-прежнему возникают проблемы, обратитесь к производителю устройства для получения помощи.

Очистить доверенный платформенный модуль

Выберите Очистить доверенный платформенный модуль, чтобы восстановить параметры по умолчанию обработчика безопасности. Перед очисткой доверенного платформенного модуля не забудьте создать резервную копию данных.

Отправка отзыва

Щелкните Отправить отзыв  (в более ранних версиях Windows 10 этот параметр назывался Собирать журналы) для сбора дополнительной информации, которая может помочь вам понять проблемы, связанные с обработчиком безопасности, и отправьте этот отзыв с помощью Центра отзывов о Windows. Журналы будут сохраняться в папке на рабочем столе.

Безопасная загрузка


Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности


В нижней части экрана "Безопасность устройства" отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

  • TPM 2.0 (или обработчик безопасности);
  • включена безопасная загрузка;
  • DEP;
  • UEFI MAT.

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

На вашем устройстве включены все функции защищенного ядра ПК

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Дополнительная информация и ресурсы по устранению неполадок


Более подробная информация об антивирусе и брандмауэре в панели "Безопасность Windows" 

Безопасность Windows — это встроенное приложение для обеспечения безопасности, которое поставляется с Windows 10. В состав приложения входят антивирусная программа в Microsoft Defender и брандмауэр Защитника Windows.

Ресурсы по устранению неполадок

  • Если панель "Безопасность Windows" отображается на неправильном языке, следуйте рекомендациям в разделе Языковые пакеты Windows для настройки отображения на выбранном вами языке. Как правило, Безопасность Windows использует язык, который задан в Windows 10 в меню "Пуск" > "Параметры" > "Время и язык"
  • Если Безопасность Windows блокирует установку принтера, можно временно отключить брандмауэр Защитника Windows на время установки принтера на вашем компьютереДля этого см. раздел Включение и отключение брандмауэра Защитника Windows. После установки принтера не забудьте включить брандмауэр.

    При наличии беспроводного принтера в сети, к которому вы не можете получить доступ после включения Безопасности Windows, может потребоваться настроить параметры брандмауэра Защитника Windows для получения доступа. За помощью в этом процессе обращайтесь к производителю принтера.
  • Если возникает сбой проверки безопасности ядра во время выполнения какой-либо функции Безопасности Windows, это может быть признаком того, что используется поврежденный или устаревший драйвер. Для исследования и исправления этой ситуации см. раздел Обновление драйверов в Windows 10.