Защита устройства в Безопасности Windows

Применимо к: Windows 10Security

Система Безопасность Windows предоставляет следующие встроенные параметры безопасности, которые помогают защитить устройство от атак вредоносного программного обеспечения.

Чтобы получить доступ к функциям, описанным ниже, введите безопасность windows в поле поиска на панели задач, выберите эту функцию в списке результатов, а затем выберите Безопасность устройства.

Изоляция ядра


Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Check the core isolation details

Целостность памяти

Целостность памяти — это функция изоляции ядра. Если выбрать для параметра Целостность памяти значение "Вкл.", вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Memory integrity details under core isolation

Обработчик безопасности


Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Security processor details link

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите Сведения об обработчике безопасности, а затем на странице сведений выберите Устранение неполадок обработчика безопасности, чтобы получить доступ к дополнительным сведениям и параметрам.

Устранение неполадок обработчика безопасности

Далее представлены дополнительные параметры для устранения неполадок обработчика безопасности. 

Сообщения об ошибках

Здесь отображаются все значимые сообщения об ошибках обработчика безопасности. Ниже приведен список сообщений об ошибках, которые могут отображаться:

  • Для обработчика безопасности (доверенного платформенного модуля) требуется обновление встроенного ПО.
  • Доверенный платформенный модуль отключен и требует внимания.
  • Хранилище доверенного платформенного модуля недоступно. Очистите доверенный платформенный модуль.
  • Подтверждение работоспособности устройства недоступно. Очистите свой доверенный платформенный модуль.
  • Подтверждение работоспособности устройства не поддерживается на этом устройстве.
  • Ваш доверенный платформенный модуль несовместим со встроенным ПО и может работать неправильно.
  • Отсутствует журнал измеряемой загрузки доверенного платформенного модуля. Попробуйте перезапустить устройство.
  • Возникла проблема с доверенным платформенным модулем. Попробуйте перезапустить устройство.

Если после устранения сообщения об ошибке по-прежнему возникают проблемы, обратитесь к производителю устройства для получения помощи.

Очистить доверенный платформенный модуль

Выберите Очистить доверенный платформенный модуль, чтобы восстановить параметры по умолчанию обработчика безопасности. Перед очисткой доверенного платформенного модуля не забудьте создать резервную копию данных.

Сбор журналов

Выберите Собирать журналы для сбора дополнительной информации, которые могут помочь вам понять проблемы, связанные с обработчиком безопасности. Журналы будут сохраняться в папке на рабочем столе.

Безопасная загрузка


Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности


В нижней части экрана "Безопасность устройства" отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования.

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

  • TPM 2.0 (или обработчик безопасности);
  • Включена безопасная загрузка
  • Предотвращение выполнения данных
  • UEFI MAT

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

Устройство превышает требования для усиленной безопасности оборудования

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Дополнительная информация и ресурсы по устранению неполадок


Более подробная информация об антивирусе и брандмауэре в панели "Безопасность Windows" 

Безопасность Windows — это встроенное приложение для обеспечения безопасности, которое поставляется с Windows 10. В состав приложения входят антивирусная программа "Защитник Windows" и брандмауэр Защитника Windows.

Ресурсы по устранению неполадок

  • Если панель "Безопасность Windows" отображается на неправильном языке, следуйте рекомендациям в разделе Языковые пакеты Windows для настройки отображения на выбранном вами языке. Как правило, Безопасность Windows использует язык, который задан в Windows 10 в меню "Пуск" > "Параметры" > "Время и язык"
  • Если Безопасность Windows блокирует установку принтера, можно временно отключить брандмауэр Защитника Windows на время установки принтера на вашем компьютере. Для этого см. раздел Включение и отключение брандмауэра Защитника Windows. После установки принтера не забудьте включить брандмауэр.

    При наличии беспроводного принтера в сети, к которому вы не можете получить доступ после включения Безопасности Windows, может потребоваться настроить параметры брандмауэра Защитника Windows для получения доступа. За помощью в этом процессе обращайтесь к производителю принтера.
  • Если всплывающие окна Безопасности Windows появятся несколько раз, см. раздел Как прекратить появление всплывающих окон в Windows 10 в Microsoft TechNet (только на английском языке). 

    Если определенное всплывающее окно вызывает проблемы, см. раздел Как закрыть всплывающее окно, если Microsoft Edge не отвечает на запросы.

    Наконец, эта проблема может быть вызвана вредоносной рекламой, которую может заблокировать хороший блокировщик рекламы. Попробуйте выполнить поиск в Microsoft Store по запросу «блокировщик рекламы», выберите подходящий вам блокировщик, установите его и проверьте, помогает ли он решить проблему.
  • Если возникает сбой проверки безопасности ядра во время выполнения какой-либо функции Безопасности Windows, это может быть признаком того, что используется поврежденный или устаревший драйвер. Для исследования и исправления этой ситуации см. раздел Обновление драйверов в Windows 10.