Vad är enhetssäkerhet i Windows 11/0 och hur döljer man det här området?

Windows Defender  har nu integrerats med  Windows Security och den inkluderar en Device Security- sektion i Windows 11/10 , som är tänkt att ge dig bättre insikter i säkerhetsfunktionerna som är integrerade med din Windows -enhet. I det här inlägget kommer vi att förklara vad som är Device Security i Windows 11/10 och hur du kan inaktivera eller dölja det om du skulle vilja.

Enhetssäkerhet i Windows 10

Enhetssäkerhet i Windows 11/10

Skyddsområdet " Device Security " i Windows 11/10 är ett av de sju områdena som skyddar din enhet och låter dig ange hur du vill att din enhet ska skyddas i Windows Security Center .

De sju områdena inkluderar-

Generellt ger Device Security dig större insikt i säkerhetsfunktionerna som är integrerade i din Windows -enhet. Sidan ger dig statusrapportering och hantering av säkerhetsfunktioner inbyggda i dina enheter – inklusive att slå på funktioner för att ge förbättrat skydd.

Vad du ser i "Enhetssäkerhet" beror på säkerhetsfunktionerna som är inbyggda i din enhet. På den här panelen kommer ett av följande meddelanden att visas, beroende på din enhets systemkonfiguration:

  • Din enhet uppfyller kraven för standard hårdvarusäkerhet
  • Din enhet uppfyller kraven för förbättrad hårdvarusäkerhet
  • Din enhet överträffar kraven för förbättrad hårdvarusäkerhet
  • Standard hårdvarusäkerhet stöds inte.

Typiskt är de tillgängliga funktionerna-

  1. Kärnisolering(Core isolation) ger extra skydd mot skadlig programvara och andra attacker genom att isolera datorprocesser från ditt operativsystem och din enhet. Du kan aktivera, inaktivera och ändra inställningarna för kärnisoleringsfunktioner här.
  2. Minnesintegritet(Memory integrity) kan hjälpa till att förhindra skadlig kod från att komma åt högsäkerhetsprocesser i händelse av en attack.
  3. Säker start(Secure boot) förhindrar rootkit-liknande sofistikerad skadlig programvara från att infektera ditt system under uppstart.
  4. Säkerhetsprocessor(Security processor) ger ytterligare krypteringsfunktioner.

Det är här du också ser alla relevanta felmeddelanden om din säkerhetsprocessor:

  1. Enhetsstatusintyg(Device) stöds inte på den här enheten.
  2. TPM- lagring är inte tillgänglig. Rensa din TPM .
  3. TPM- uppmätt startlogg saknas. Testa att starta om enheten.
  4. Det är ett problem med din TPM . Testa att starta om enheten.
  5. En firmwareuppdatering behövs för din säkerhetsprocessor ( TPM ).
  6. TPM är inaktiverat och kräver uppmärksamhet.
  7. Din TPM är inte kompatibel med din firmware och kanske inte fungerar korrekt.
  8. Enhetens(Device) hälsointyg är inte tillgängligt. Rensa din TPM .

Detta område kan döljas för användare. Detta kan vara användbart om du som administratör inte vill att de ska se eller ha tillgång till detta område. Om du väljer att dölja området Kontoskydd(Account) kommer det inte längre att visas på startsidan för Windows Säkerhetscenter(Windows Security Center) och dess ikon kommer inte att visas i navigeringsfältet på sidan av appen.

Meddelanden som du kan se i Enhetssäkerhet(Device Security)

Din enhet uppfyller kraven för standard hårdvarusäkerhet

Det betyder att din enhet stöder minnesintegritet och kärnisolering och har även:

  • TPM 2.0 (även kallad din säkerhetsprocessor)
  • Säker start aktiverad
  • DEP
  • UEFI MAT

Din enhet uppfyller kraven för förbättrad hårdvarusäkerhet

Detta innebär att förutom att uppfylla alla krav för standard hårdvarusäkerhet har din enhet även minnesintegritet påslagen.

Din enhet har alla Secured-core PC-funktioner aktiverade

Detta innebär att förutom att uppfylla alla krav för förbättrad hårdvarusäkerhet, har din enhet även System Management Mode ( SMM )-skydd aktiverat.

Standard hårdvarusäkerhet stöds inte

Det betyder att din enhet inte uppfyller minst ett av kraven för standard hårdvarusäkerhet.

Hur man visar eller döljer enhetssäkerhet

Visa eller dölj(Hide Device Security) enhetssäkerhet via GPEDIT

  1. Kör  gpedit  för att  öppna grupprincipredigeraren
  2. Navigera till  Datorkonfiguration(Computer Configuration)  >  Administrativa mallar(Administrative templates)  >  Windows-komponenter(Windows components)  >  Windows-säkerhet(Windows Security) > Enhetssäkerhet(Device Security) .
  3. Öppna   inställningen Dölj enhetens säkerhetsområde(Hide the Device security area)
  4. Ställ in den på  Aktiverad.(Enabled.)
  5. Klicka på  OK .

Dölj enhetssäkerhet via registret

  1. Dubbelklicka på den nedladdade  filen Hide-Device-Security.reg  för att slå samman den.
  2. Klicka  på Kör(Run)  på prompten. Klicka  på Ja(Yes)  på  UAC-  prompten och  OK  för att tillåta sammanslagningen.
  3. Starta om datorn för att ansöka.
  4. Du kan nu ta bort den nedladdade .reg-filen.

Visa enhetssäkerhet via registret

  1. Dubbelklicka på den nedladdade  filen Show-Device-Security.reg  för att slå samman den.
  2. Klicka  på Kör(Run)  på prompten. Klicka  på Ja(Yes)  på  UAC-  prompten och  OK  för att tillåta sammanslagningen.
  3. Starta om datorn för att ansöka.
  4. Du kan nu ta bort den nedladdade .reg-filen.

Du kan  klicka här(click here)  för att ladda ner de zippade registerfilerna(Registry) från våra servrar.



Emma Ali

About the author

Jag är Windows MVP och har arbetat med Windows sedan 2007. Min erfarenhet inkluderar mjukvaruutveckling, hårdvara och ljud samt Windows-appar. Jag letar alltid efter de bästa sätten att förbättra användarupplevelsen i mitt arbete, så om du behöver hjälp med att designa eller utveckla en mjukvaruapplikation kan jag definitivt erbjuda mina tjänster.


Related posts