Windows-Sicherheit bietet integrierte Sicherheitsoptionen, um Ihr Gerät vor Angriffen durch Schadsoftware zu schützen. Um auf die unten beschriebenen Features zuzugreifen, tippen Sie auf die Schaltfläche „WindowsStart“, geben Sie Windows-Sicherheitein, wählen Sie sie aus den Ergebnissen aus, und wählen Sie dann Gerätesicherheitaus. Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch das Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät. Wählen Sie Details zu Kernisolation aus, um die Einstellungen für Features der Kernisolation zu aktivieren, deaktivieren oder zu ändern.Kernisolation
Speicherintegrität
Speicherintegrität ist ein Feature der Kernisolation. Durch Aktivieren der Einstellung Speicherintegrität können Sie bei einem Angriff verhindern, dass Malware auf Hochsicherheitsprozesse zugreift.
Weitere Informationen zur Kernisolation und Speicherintegrität finden Sie unter Kernisolation.
Sicherheitsprozessor
Ihr Sicherheitsprozessor bietet eine zusätzliche Verschlüsselung für Ihr Gerät.
Details zum Sicherheitsprozessor
Hier finden Sie Informationen zum Hersteller des Sicherheitsprozessor und zu Versionsnummern, wie auch zum Status des Sicherheitsprozessors. Wählen Sie Details zum Sicherheitsprozessor aus, um zusätzliche Informationen und Optionen anzuzeigen.
Hinweis: Wenn auf diesem Bildschirm kein Eintrag des Sicherheitsprozessors angezeigt wird, verfügt Ihr Gerät wahrscheinlich nicht über die TPM-Hardware (Trusted Platform Module), die für dieses Feature erforderlich ist, oder dass sie nicht für UEFI (Unified Extensible Firmware Interface) aktiviert ist. Wenden Sie sich an den Gerätehersteller, um herauszufinden, ob Ihr Gerät TPM unterstützt, und, falls ja, wie dieses aktiviert wird.
Wenn Ihr Sicherheitsprozessor nicht ordnungsgemäß funktioniert, können Sie den Link Problembehandlung für den Sicherheitsprozessor auswählen, um Fehlermeldungen und erweiterte Optionen anzuzeigen. Weitere Informationen finden Sie unter: Problembehandlung für Sicherheitsprozessor
Sicherer Start
Der „Sichere Start“ verhindert, dass eine raffinierte und gefährliche Schadsoftware – ein sogenanntes Rootkit – beim Start Ihres Geräts geladen werden kann. Rootkits verwenden die gleichen Berechtigungen wie das Betriebssystem und starten sogar vor diesem, sodass sie sich vollständig verbergen können. Rootkits sind häufig Bestandteil einer ganzen Schadsoftware-Suite, die lokale Anmeldedaten umgehen, Kennwörter und Eingaben aufzeichnen, private Dateien übertragen und kryptografische Daten erfassen kann.
Sie müssen möglicherweise den sicheren Start deaktivieren, um einige PC-Grafikkarten, Hardware oder Betriebssysteme wie Linux oder frühere Versionen von Windows auszuführen. Weitere Informationen finden Sie unter So deaktivieren und aktivieren Sie den „Sicheren Start“.
Hardwaresicherheitsfunktionalität
Im unteren Bereich des Bildschirms „Gerätesicherheit” wird eine der folgenden Meldungen hinsichtlich der Sicherheitsfunktionen Ihres Geräts angezeigt.
Ihr Gerät erfüllt die Anforderungen für standardmäßige Hardwaresicherheit.
Dies bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolation unterstützt. Dies bedeutet:
TPM 2.0 (auch Sicherheitsprozessor genannt) ist vorhanden
Der „Sichere Start“ ist aktiviert
DEP ist vorhanden
UEFI MAT ist vorhanden
Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit.
Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der Standardhardwaresicherheit erfüllt sind, sondern auch die Speicherintegrität aktiviert ist.
Auf Ihrem Gerät sind alle Secured-Core-PC-Features aktiviert.
Hinweis: Vor Windows 20H2 wurde in dieser Meldung folgendes angezeigt: "Ihr Gerät überschreitet die Anforderungen für erhöhte Hardwaresicherheit".
Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der erweiterten Hardwaresicherheit erfüllt sind, sondern auch der SMM-Schutz (System Management Mode) aktiviert ist.
Standardhardwaresicherheit wird nicht unterstützt
Dies bedeutet, dass Ihr Gerät keine der Anforderungen für Standardhardwaresicherheit erfüllt.
Verbessern der Hardwaresicherheit
Wenn die Sicherheitsfunktionen Ihres Geräts nicht so sind, wie Sie es wünschen, müssen Sie möglicherweise bestimmte Hardwarefeatures aktivieren (z. B. den sicheren Start, falls unterstützt) oder die Einstellungen im BIOS Ihres Systems ändern. Wenden Sie sich an Ihren Hardwarehersteller, um zu sehen, welche Funktionen von Ihrer Hardware unterstützt und wie sie aktiviert werden.
Weitere Informationen
Microsoft-Sicherheit Hilfe und Lernen