Windows 安全中心的设备防护

Windows 安全中心提供了内置安全选项来帮助保护你的设备免受恶意软件攻击。

若要访问如下所述的功能，请点击 Windows 的“开始”按钮，键入“Windows 安全性”，从结果中选择它，然后选择“设备安全性”。

注意: 您在“设备安全”页面上实际看到的内容可能会因硬件支持的内容而有所不同。

有关 Windows 安全中心的详细信息，请参阅通过 Windows 安全中心获得长久保护。

有关 Microsoft Defender 防火墙的详细信息，请参阅打开或关闭 Microsoft Defender 防火墙。

如需获取有关密码的帮助，请参阅更改或重置 Windows 密码。

核心隔离通过将计算机进程与操作系统和设备隔离，针对恶意软件和其他攻击提供加强防护。 选择“核心隔离详细信息”以启用、禁用和更改核心隔离功能的设置。

内存完整性是一项核心隔离功能。 打开“内存完整性”设置有助于防止在遭到攻击时恶意代码访问高安全性的进程。

若要了解有关核心隔离和内存完整性的详细信息，请参阅核心隔离。 

安全处理器为设备提供额外加密。

在这里可以找到有关安全处理器制造商和版本号以及有关安全处理器状态的信息。 选择安全处理器详细信息获取更多信息和选项。

注意： 如果在此屏幕上看不到安全处理器条目，则可能是你的设备没有此功能所需的 TPM （受信任的平台模块） 硬件，或者它未在 UEFI（统一可扩展固件接口）中启用。 请与设备制造商联系，查看你的设备是否支持 TPM，如果支持，请执行启用该功能的步骤。

如果安全处理器无法正常工作，可以选择安全处理器疑难解答链接以查看任何错误消息和高级选项。 有关详细信息，请参阅： 安全处理器疑难解答。

安全启动可阻止复杂和危险的恶意软件类型（Rootkit）在你启动设备时加载。 Rootkit 使用与操作系统相同的权限并且在操作系统之前启动，这意味着它们可以完全隐藏自己。 通常，Rootkit 是整套恶意软件的一部分，可以绕过本地登录、记录密码和按键、传输私有文件以及捕获加密数据。

你可能必须禁用安全启动才能运行某些电脑图形卡、硬件或操作系统（如 Linux 或早期版本的 Windows）。 有关详细信息，请参阅如何禁用和重新启用安全启动。

以下消息之一将显示在“设备安全性”屏幕的底部以指示设备的安全功能。

这意味着你的设备支持内存完整性和核心隔离，并且有：

TPM 2.0（也称为安全处理器）

安全启动已启用

DEP

UEFI MAT

这意味着除了满足所有标准硬件安全性要求外，你的设备还启用了内存完整性。

注意: 在 Windows 20H2 之前，此消息显示“你的设备超出了增强硬件安全性的要求”。

这意味着除了满足所有增强硬件安全性要求外，还要为设备启用系统管理模式 (SMM) 保护。  

这意味着你的设备不符合至少一条标准硬件安全性要求。

提升硬件安全性

如果设备的安全功能不是你想要的，则可能需要打开某些硬件功能（如在受支持情况下打开安全启动）或更改系统 BIOS 中的设置。 请联系硬件制造商了解你的硬件支持哪些功能以及如何激活这些功能。

Microsoft 安全帮助和学习