Windows Defender  został teraz zintegrowany z  Windows Security i zawiera sekcję Device Security w Windows 11/10 , która ma zapewnić lepszy wgląd w funkcje bezpieczeństwa zintegrowane z twoim urządzeniem Windows . W tym poście wyjaśnimy, czym jest Device Security w Windows 11/10 i jak możesz je wyłączyć lub ukryć, jeśli chcesz.

Bezpieczeństwo urządzenia w systemie Windows 11/10

Obszar ochrony „ Bezpieczeństwo urządzenia^{(Device Security)} ” w Windows 11/10 jest jednym z siedmiu obszarów, które chronią Twoje urządzenie i pozwalają określić, w jaki sposób urządzenie ma być chronione w Centrum zabezpieczeń systemu Windows .

Siedem obszarów obejmuje:

• Ochrona przed wirusami i zagrożeniami^{(Virus & threat protection)}
• Ochrona konta^{(Account protection)}
• Zapora i ochrona sieci^{(Firewall & network protection)}
• Kontrola aplikacji i przeglądarki^{(App & browser control)}
• Bezpieczeństwo urządzenia
• Wydajność i stan urządzenia^{(Device performance & health)}
• Opcje rodzinne^{(Family options)} .

Ogólnie rzecz biorąc, Device Security zapewnia lepszy wgląd w funkcje bezpieczeństwa zintegrowane z urządzeniem z systemem Windows^(Windows) . Strona zapewnia raportowanie stanu i zarządzanie funkcjami bezpieczeństwa wbudowanymi w Twoje urządzenia – w tym włączanie funkcji w celu zapewnienia zwiększonej ochrony.

To, co zobaczysz w sekcji „Bezpieczeństwo urządzenia”, będzie zależeć od funkcji zabezpieczeń wbudowanych w Twoje urządzenie. Na tym panelu zostanie wyświetlony jeden z następujących komunikatów, w zależności od konfiguracji systemu urządzenia:

• Twoje urządzenie spełnia wymagania dotyczące standardowych zabezpieczeń sprzętowych
• Twoje urządzenie spełnia wymagania dotyczące zwiększonego bezpieczeństwa sprzętu
• Twoje urządzenie przekracza wymagania dotyczące zwiększonego bezpieczeństwa sprzętu
• Standardowe^(Standard) zabezpieczenia sprzętowe nie są obsługiwane.

Zazwyczaj dostępne funkcje to:

1. Izolacja rdzenia^{(Core isolation)} zapewnia dodatkową ochronę przed złośliwym oprogramowaniem i innymi atakami, izolując procesy komputerowe od systemu operacyjnego i urządzenia. Tutaj możesz włączyć, wyłączyć i zmienić ustawienia funkcji izolacji rdzenia.
2. Integralność pamięci^{(Memory integrity)} może pomóc w zapobieganiu dostępowi złośliwego kodu do procesów o wysokim poziomie bezpieczeństwa w przypadku ataku.
3. Bezpieczny rozruch^{(Secure boot)} zapobiega infekowaniu systemu podczas rozruchu przez wyrafinowane złośliwe oprogramowanie typu rootkit.
4. Procesor bezpieczeństwa^{(Security processor)} zapewnia dodatkowe funkcje szyfrowania.

W tym miejscu zobaczysz również wszelkie istotne komunikaty o błędach dotyczące procesora bezpieczeństwa:

1. Zaświadczanie o kondycji urządzenia^(Device) nie jest obsługiwane na tym urządzeniu.
2. Magazyn TPM^(TPM) jest niedostępny. Wyczyść moduł TPM^(TPM) .
3. ^(TPM)Brak dziennika rozruchu zmierzonego przez TPM . Spróbuj ponownie uruchomić urządzenie.
4. Wystąpił problem z modułem TPM^(TPM) . Spróbuj ponownie uruchomić urządzenie.
5. Wymagana jest aktualizacja oprogramowania układowego procesora zabezpieczeń ( TPM ).
6. TPM jest wyłączony i wymaga uwagi.
7. Moduł TPM nie jest zgodny z oprogramowaniem układowym i może nie działać prawidłowo.
8. Zaświadczenie o stanie urządzenia^(Device) jest niedostępne. Wyczyść moduł TPM^(TPM) .

Ten obszar można ukryć przed użytkownikami. Może to być przydatne, jeśli jako administrator nie chcesz, aby widzieli lub mieli dostęp do tego obszaru. Jeśli zdecydujesz się ukryć obszar ochrony konta^(Account) , nie będzie on już wyświetlany na stronie głównej Centrum zabezpieczeń systemu Windows^{(Windows Security Center)} , a jego ikona nie będzie wyświetlana na pasku nawigacyjnym z boku aplikacji.

Wiadomości, które możesz zobaczyć w Zabezpieczeniu urządzenia^{(Device Security)}

Twoje urządzenie spełnia wymagania dotyczące standardowych zabezpieczeń sprzętowych

Oznacza to, że Twoje urządzenie obsługuje integralność pamięci i izolację rdzenia, a także ma:

• TPM 2.0 (nazywany również procesorem bezpieczeństwa)
• Bezpieczny rozruch włączony
• DEP
• MATY UEFI

Twoje urządzenie spełnia wymagania dotyczące zwiększonego bezpieczeństwa sprzętu

Oznacza to, że oprócz spełnienia wszystkich wymagań standardowego bezpieczeństwa sprzętowego, Twoje urządzenie ma również włączoną integralność pamięci.

Twoje urządzenie ma włączone wszystkie funkcje zabezpieczonego rdzenia PC

Oznacza to, że oprócz spełnienia wszystkich wymagań zwiększonego bezpieczeństwa sprzętowego, Twoje urządzenie ma również włączoną ochronę trybu zarządzania systemem^{(System Management Mode)} ( SMM ).

Standardowe^(Standard) zabezpieczenia sprzętowe nie są obsługiwane

Oznacza to, że Twoje urządzenie nie spełnia przynajmniej jednego z wymagań standardowego zabezpieczenia sprzętowego.

Jak pokazać lub ukryć zabezpieczenia urządzenia

Pokaż lub ukryj zabezpieczenia urządzenia^{(Hide Device Security)} za pomocą GPEDIT

1. Uruchom  gpedit  , aby  otworzyć Edytor zasad grupy
2. Przejdź do  Konfiguracja komputera^{(Computer Configuration)}  >  Szablony administracyjne^{(Administrative templates)}  >  Składniki^{(Windows components)} systemu Windows  >  Zabezpieczenia systemu Windows^{(Windows Security)} > Zabezpieczenia urządzenia^{(Device Security)} .
3. Otwórz ustawienie   Ukryj obszar bezpieczeństwa urządzenia^{(Hide the Device security area)}
4. Ustaw go na  Włączone.^(Enabled.)
5. Kliknij  OK .

Ukryj zabezpieczenia urządzenia w rejestrze

1. Kliknij dwukrotnie pobrany plik  Hide-Device-Security.reg  , aby go scalić.
2. Kliknij  Uruchom^(Run)  w monicie. Kliknij  Tak^(Yes)  w  monicie  UAC  i OK  , aby zezwolić na scalenie.
3. Uruchom ponownie komputer, aby zastosować.
4. Możesz teraz usunąć pobrany plik .reg.

Pokaż bezpieczeństwo urządzenia przez rejestr

1. Kliknij dwukrotnie pobrany plik  Show-Device-Security.reg  , aby go scalić.
2. Kliknij  Uruchom^(Run)  w monicie. Kliknij  Tak^(Yes)  w  monicie UAC  i  OK ,  aby zezwolić na scalenie.
3. Uruchom ponownie komputer, aby zastosować.
4. Możesz teraz usunąć pobrany plik .reg.

Możesz  kliknąć tutaj,^{(click here)}  aby pobrać spakowane pliki rejestru^(Registry) z naszych serwerów.

What is Device Security in Windows 11/0 and how to hide this area?

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security in Windows 11/10 and how you can disable or hide it, should you wish to.

Device Security in Windows 11/10

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Messages you may see in Device Security

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Related posts

• Twój administrator IT wyłączył Zabezpieczenia systemu Windows

• Jak otworzyć Centrum zabezpieczeń systemu Windows w systemie Windows 11/10?

• Jak dodać wykluczenie plików lub procesów do zabezpieczeń systemu Windows

• Natychmiastowa zmiana ustawień zabezpieczeń systemu Windows za pomocą programu ConfigureDefender

• Uniemożliwiaj użytkownikom modyfikowanie ochrony przed lukami w zabezpieczeniach systemu Windows

• Włącz i skonfiguruj ochronę przed ransomware w Windows Defender

• Zarządzaj elementami poddanymi kwarantannie i wykluczeniami w programie Windows Defender

• Zapora Windows Defender z zabezpieczeniami zaawansowanymi: co to jest? Jak to otworzyć? Co możesz z tym zrobić?

• Jak wykluczyć folder ze skanowania Windows Defender w Windows 11/10?

• Windows Defender nie aktualizuje się automatycznie w systemie Windows 11/10

• Gdzie są przechowywane dzienniki skanowania offline programu Windows Defender?

• Włącz lub wyłącz izolację rdzenia i integralność pamięci w systemie Windows 11/10

• Jak korzystać z Windows Defender w Windows 8 i Windows 8.1?

• Windows Defender vs. Security Essentials vs Safety Scanner

• Co to jest WDAGUtilityAccount w systemie Windows 11/10? Czy powinienem to usunąć?

• Otrzymywanie „Twoje urządzenie nie ma ważnych poprawek bezpieczeństwa i jakości” w systemie Windows 10?

• Blokuj dostęp aplikacji i gier do Internetu dzięki Zaporze Windows Defender

• Skonfiguruj program Microsoft Defender do skanowania plików .zip .rar .cab w systemie Windows 11/10

• Jak wykonać skanowanie offline programu Windows Defender

• Windows Information Protection (WIP) automatycznie chroni niejawne pliki