Windows 安全中心的设备防护

适用于: Windows 10安全性

Windows 安全中心提供以下内置安全选项来帮助保护你的设备免受恶意软件攻击。

若要访问如下所述的功能,请在任务栏的搜索框中输入“Windows 安全中心”,选择对应结果,然后选择“设备安全性”

核心隔离


核心隔离通过将计算机进程与操作系统和设备隔离,针对恶意软件和其他攻击提供加强防护。选择“核心隔离详细信息”以启用、禁用和更改核心隔离功能的设置。

Check the core isolation details

内存完整性

内存完整性是一项核心隔离功能。打开“内存完整性”设置有助于防止在遭到攻击时恶意代码访问高安全性的进程。

Memory integrity details under core isolation

安全处理器


安全处理器为设备提供额外加密。

安全处理器详细信息

Security processor details link

在这里可以找到有关安全处理器制造商和版本号以及有关安全处理器状态的信息。选择“安全处理器详细信息”,然后在详细信息页面上选择“安全处理器疑难解答”,以获取其他信息和选项。

安全处理器疑难解答

下面是安全处理器疑难解答的高级选项。 

错误消息

在这里可以看到有关你的安全处理器的任何相关错误消息。下面是可能显示的错误消息列表:

  • 安全处理器(TPM)需要固件更新。
  • TPM 已被禁用,需要注意。
  • TPM 存储不可用。请清除你的 TPM。
  • 设备运行状况证明不可用。请清除你的 TPM。
  • 设备运行状况证明在此设备上不受支持。
  • 你的 TPM 与固件不兼容,可能无法正常工作。
  • TPM 测量的启动日志丢失。请尝试重启设备。
  • 你的 TPM 出现问题。请尝试重启设备。

如果解决错误消息后仍然遇到问题,请联系设备制造商以获取帮助。

清除 TPM

选择“清除 TPM”可将你的安全处理器重置为其默认设置。清除 TPM 前请务必备份数据。

收集日志

选择“收集日志”可收集更多信息,这可能帮助你了解安全处理器问题。日志将保存在桌面上的一个文件夹中。

安全启动


安全启动可阻止复杂和危险的恶意软件类型(Rootkit)在你启动设备时加载。Rootkit 使用与操作系统相同的权限并且在操作系统之前启动,这意味着它们可以完全隐藏自己。通常,Rootkit 是整套恶意软件的一部分,可以绕过本地登录、记录密码和按键、传输私有文件以及捕获加密数据。

你可能必须禁用安全启动才能运行某些电脑图形卡、硬件或操作系统(如 Linux 或早期版本的 Windows)。有关详细信息,请参阅如何禁用和重新启用安全启动

硬件安全性功能


以下消息之一将显示在“设备安全性”屏幕的底部以指示设备的安全功能。

你的设备符合标准硬件安全要求

这意味着你的设备支持内存完整性和核心隔离,并且有:

  • TPM 2.0(也称为安全处理器)
  • 安全启动已启用
  • DEP
  • UEFI MAT

你的设备满足增强的硬件安全要求

这意味着除了满足所有标准硬件安全性要求外,你的设备还启用了内存完整性。

你的设备超出增强的硬件安全性要求

这意味着除了满足所有增强硬件安全性要求外,还要为设备启用系统管理模式 (SMM) 保护。

不支持标准硬件安全性

这意味着你的设备至少不符合一条标准硬件安全性要求。

详细信息和疑难解答资源


有关 Windows 安全中心防病毒和防火墙保护的详细信息 

Windows 安全中心是 Windows 10 内置的安全应用,包括 Windows Defender 防病毒保护和 Windows Defender 防火墙。

疑难解答资源

  • 如果 Windows 安全中心所显示的语言不正确,请按照 Windows 语言包中的指导进行操作,以便选择正确的语言。通常,Windows 安全中心使用在“开始”菜单 >“设置” >“时间和语言” 中为 Windows 10 设置的语言。 
  • 如果 Windows 安全中心阻止安装打印机,你可以在电脑上安装打印机时暂时禁用 Windows Defender 防火墙。若要执行此操作,请参阅打开或关闭 Windows Defender 防火墙。在你安装打印机后,请确保重新打开防火墙。

    如果在启用 Windows 安全中心后无法访问网络上的无线打印机,则可能需要将 Windows Defender 防火墙设置配置为允许访问。如需与此过程相关的帮助,请与打印机制造商联系。
  • 如果遇到 Windows 安全中心弹出窗口反复提示,请转到 Microsoft TechNet 中的如何在 Windows 10 中阻止弹出窗口(仅提供英文版)。

    如果特定弹出窗口导致问题,请参阅如果 Microsoft Edge 没有响应,如何关闭弹出窗口

    最后,此问题可能是由广告恶意软件引起的,好的广告拦截器可以阻止广告恶意软件。在 Microsoft Store 中,请尝试搜索“adblock”,选择广告拦截器,安装它,看看这是否能解决此问题。
  • 如果在运行 Windows 安全中心功能时遇到内核安全检查失败,这可能是由驱动程序损坏或过时导致的问题。要调查和解决这种情况,请参阅在 Windows 10 中更新驱动程序