Служба "Безпека у Windows" забезпечує такі вбудовані параметри безпеки, які допоможуть захистити пристрій від атак зловмисних програм.

Щоб отримати доступ до описаних нижче функцій, у полі пошуку на панелі завдань введіть безпека Windows, виберіть потрібний параметр у списку результатів, а потім виберіть пункт Безпека пристрою.

Примітки.: Те, що ви насправді бачите на сторінці "Безпека пристрою", може залежати від того, що підтримує обладнання.

Ізоляція ядра

Ізоляція ядра забезпечує підвищений захист від зловмисних програм та інших атак завдяки ізолюванню процесів комп’ютера від операційної системи та пристрою. Відкрийте Відомості про ізоляцію ядра, щоб увімкнути, вимкнути або змінити настройки для функцій ізоляції ядра.

Перевірка основних відомостей про ізоляцію

Цілісність пам’яті

Цілісність пам’яті є однією з функцій ізоляції ядра. Увімкнувши параметр Цілісність пам’яті, можна запобігти проникненню зловмисного коду до процесів із підвищеним захистом у разі атаки.

Відомості про цілісність пам'яті за основної ізоляції

Докладні відомості про основну ізоляцію та цілісність пам'яті див. в розділі Основна ізоляція. 

Процесор безпеки

Процесор безпеки забезпечує додаткове шифрування пристрою.

Відомості про процесор безпеки

Посилання "Відомості про процесор безпеки"

У цьому розділі можна знайти відомості про виробника процесора безпеки та номер версії, а також відомості про стан процесора безпеки. Щоб отримати додаткові відомості та параметри, виберіть відомості про процесор безпеки.

Примітка. Якщо на цьому екрані не відображається запис Процесор безпеки, імовірно, на вашому пристрої немає необхідного для цієї функції апаратного забезпечення TPM (trusted Platform Module) або його не ввімкнуто в інтерфейсі UEFI (уніфікований інтерфейс мікропрограми, що широкоформатна мікропрограма). Зверніться до виробника пристрою, щоб дізнатися, чи підтримує ваш пристрій TPM і якщо так, увімкніть її.

Якщо процесор безпеки працює неправильно, на сторінці відомостей про процесор безпеки з'являється посилання Безпека процесора з повідомленням Виправлення неполадок із процесором безпеки. Виберіть її, щоб переглянути повідомлення про помилку та додаткові параметри. Докладні відомості див. в такій: Виправлення неполадок процесора безпеки.

Безпечне завантаження

Безпечне завантаження запобігає завантаженню складного і небезпечного зловмисного програмного забезпечення, що називається руткіт, під час запуску пристрою. Руткіти використовують ті ж дозволи, що й операційна система, і запускаються до неї, а це означає, що вони можуть повністю приховати себе. Руткіти часто входять до складу зловмисного програмного забезпечення, яке може обходити вимоги локального входу в систему, записувати паролі й натискання клавіш, передавати особисті файли та виконувати збір зашифрованих даних.

Для роботи деяких графічних плат ПК, обладнання або операційних систем, як-от Linux або попередніх версій Windows, може знадобитися вимкнути безпечне завантаження. Докладні відомості див. в статті Вимкнення та повторне ввімкнення безпечного завантаження.

Можливості безпеки обладнання

У нижній частині екрана "Безпека пристрою" може з’явитися одне з наведених нижче повідомлень, що вказує на можливості безпеки пристрою.

Ваш пристрій відповідає вимогам для стандартної безпеки обладнання

Це означає, що пристрій підтримує цілісність пам’яті та ізоляцію ядра, а також має:

  • Модуль TPM 2.0 (який також називається процесором безпеки)

  • Увімкнене безпечне завантаження

  • DEP

  • UEFI MAT

Ваш пристрій відповідає вимогам для посиленої безпеки обладнання

Це означає, що крім задоволення всіх вимог стандартної безпеки обладнання, на вашому пристрої також увімкнено цілісність пам'яті.

Ваш пристрій перевищує вимоги до посиленої безпеки обладнання ( Примітка. У програміWindows 20H2 з'явиться повідомлення "Ваш пристрій має всі функції Захищеного ПК ввімкнуто")

Це означає, що крім задоволення всіх вимог посиленої безпеки обладнання, на вашому пристрої також увімкнено захист System Management Mode (SMM). 

Стандартна безпека обладнання не підтримується

Це означає, що пристрій не відповідає принаймні одній вимозі стандартної безпеки обладнання.

Покращення безпеки обладнання

Якщо вас не влаштовують можливості безпеки пристрою, може знадобитися ввімкнути певні функції обладнання (наприклад, безпечне завантаження, якщо підтримується) або змінити настройки в BIOS системи. Зверніться до виробника обладнання, щоб дізнатися, які функції підтримує обладнання та як їх активувати.

Докладніше

Довідка та навчання для системи безпеки Microsoft

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?
Що вплинуло на ваші враження?

Дякуємо за ваш відгук!

×