Захист пристрою за допомогою служби "Безпека у Windows"

Застосовується до: Windows 10Безпека

Служба "Безпека у Windows" забезпечує такі вбудовані параметри безпеки, які допоможуть захистити пристрій від атак зловмисних програм.

Щоб отримати доступ до функцій, описаних нижче, у полі пошуку на панелі завдань введіть безпека у windows, виберіть цей елемент зі списку результатів, а потім виберіть пункт Безпека пристрою.

Ізоляція ядра


Ізоляція ядра забезпечує підвищений захист від зловмисних програм та інших атак завдяки ізолюванню процесів комп’ютера від операційної системи та пристрою. Відкрийте Відомості про ізоляцію ядра, щоб увімкнути, вимкнути або змінити настройки для функцій ізоляції ядра.

Check the core isolation details

Цілісність пам’яті

Цілісність пам’яті є однією з функцій ізоляції ядра. Увімкнувши параметр Цілісність пам’яті, можна запобігти проникненню зловмисного коду до процесів із підвищеним захистом у разі атаки.

Memory integrity details under core isolation

Процесор безпеки


Процесор безпеки забезпечує додаткове шифрування пристрою.

Відомості про процесор безпеки

Security processor details link

У цьому розділі можна знайти відомості про виробника процесора безпеки та номер версії, а також відомості про стан процесора безпеки. Для отримання додаткових відомостей і доступу до параметрів виберіть елемент Відомості про процесор безпеки, а потім на сторінці відомостей виберіть елемент Виправлення неполадок із процесором безпеки.

Виправлення неполадок із процесором безпеки

Нижче наведено додаткові параметри для виправлення неполадок із процесором безпеки. 

Повідомлення про помилки

Тут можна переглянути всі відповідні повідомлення про помилки для процесора безпеки. Нижче наведено список повідомлень про помилки, які можуть відображатися.

  • Для процесора безпеки (модуля TPM) потрібне оновлення мікропрограми.
  • Модуль TPM вимкнуто, зверніть на нього увагу.
  • Сховище модуля TPM недоступне. Очистьте модуль TPM.
  • Засвідчення справності пристрою недоступне. Очистьте модуль TPM.
  • Засвідчення справності пристрою не підтримується на цьому пристрої.
  • Ваш модуль TPM несумісний із мікропрограмою та може не працювати належним чином.
  • Відсутній журнал вимірюваного завантаження TPM. Спробуйте перезавантажити пристрій.
  • Виникла проблема з модулем TPM. Спробуйте перезавантажити пристрій.

Якщо у вас ще виникають проблеми навіть після виконання кроків відповідно до повідомлення про помилку, зверніться по допомогу до виробника пристрою.

Очищення модуля TPM

Виберіть Очистити модуль TPM, щоб скинути процесор безпеки до настройок за замовчуванням. Перед очищенням модуля TPM обов’язково створіть резервну копію даних.

Зібрати журнали

Виберіть елемент Зібрати журнали, щоб зібрати додаткові відомості, які можуть допомогти зрозуміти проблеми з процесором безпеки. Журнали будуть збережені в папці на комп’ютері.

Безпечне завантаження


Безпечне завантаження запобігає завантаженню складного і небезпечного зловмисного програмного забезпечення, що називається руткіт, під час запуску пристрою. Руткіти використовують ті ж дозволи, що й операційна система, і запускаються до неї, а це означає, що вони можуть повністю приховати себе. Руткіти часто входять до складу зловмисного програмного забезпечення, яке може обходити вимоги локального входу в систему, записувати паролі й натискання клавіш, передавати особисті файли та виконувати збір зашифрованих даних.

Для роботи деяких графічних плат ПК, обладнання або операційних систем, як-от Linux або попередніх версій Windows, може знадобитися вимкнути безпечне завантаження. Докладні відомості див. в розділі Вимкнення і повторне ввімкнення безпечного завантаження.

Можливості безпеки обладнання


У нижній частині екрана "Безпека пристрою" може з’явитися одне з наведених нижче повідомлень, що вказує на можливості безпеки пристрою.

Ваш пристрій відповідає вимогам для стандартної безпеки обладнання

Це означає, що пристрій підтримує цілісність пам’яті та ізоляцію ядра, а також має:

  • Модуль TPM 2.0 (який також називається процесором безпеки)
  • Увімкнене безпечне завантаження
  • DEP
  • UEFI MAT

Ваш пристрій відповідає вимогам для посиленої безпеки обладнання

Це означає, що крім задоволення всіх вимог стандартної безпеки обладнання, на вашому пристрої також увімкнено цілісність пам'яті.

Ваш пристрій перевищує вимоги для посиленої безпеки обладнання

Це означає, що крім задоволення всіх вимог посиленої безпеки обладнання, на вашому пристрої також увімкнено захист System Management Mode (SMM).

Стандартна безпека обладнання не підтримується

Це означає, що пристрій не відповідає принаймні одній вимозі стандартної безпеки обладнання.

Додаткові відомості та ресурси для виправлення неполадок


Додаткові відомості про захист від вірусів і захист брандмауерів у службі "Безпека у Windows" 

Безпека у Windows – це вбудована програма захисту, яка постачається з Windows 10. Вона містить захист Антивірусу для Захисника Windows і Брандмауер для Захисника Windows.

Ресурси для виправлення неполадок

  • Якщо мова служби "Безпека у Windows" відрізняється від потрібної вам мови, виконайте вказівки, наведені в розділі Мовні пакети Windows, щоб змінити її. Зазвичай в Безпеці у Windows використовується мова інтерфейсу Windows 10, встановлена в розділі Пуск  > Настройки  > Час і мова
  • Якщо служба "Безпека у Windows" блокує встановлення принтера, можна тимчасово відключити Брандмауер для Захисника Windows під час встановлення принтера на ПКВідомості про те, як це зробити, див. у статті Увімкнення та вимкнення Брандмауера для Захисника Windows. Після встановлення принтера обов’язково знову ввімкніть брандмауер.

    Якщо у вас є безпровідний принтер у мережі, до якого неможливо отримати доступ після ввімкнення служби "Безпека у Windows", може знадобитися налаштувати параметри Брандмауера для Захисника Windows, щоб дозволити доступ. Зверніться до виробника принтера за довідкою щодо цього процесу.
  • Якщо Безпека у Windows постійно відображає підказки за допомогою спливаючих елементів, див. статтю Вимкнення спливаючих елементів у Windows 10 від Microsoft TechNet (лише англійською мовою). 

    Якщо проблеми пов’язані з конкретним спливаючим вікном, див. статтю Закриття спливаючого вікна, коли Microsoft Edge не відповідає.

    Нарешті, проблему може спричинити зловмисна рекламна програма, із якою не може впоратися хороший блокувальник реклами. Спробуйте виконати пошук за словом "adblock" у Microsoft Store, виберіть блокувальник реклами, установіть його та перевірте, чи вирішує це проблему.
  • Якщо під час запуску функції "Безпека у Windows" виникає помилка перевірки безпеки ядра, це може свідчити про пошкодження драйвера або ж про те, що він застарів. Щоб дізнатися більше про цю ситуацію та виправити її, див. статтю Оновлення драйверів у Windows 10.