Защита устройства в разделе «Безопасность Windows»
Windows 10 Security Еще…Меньше
Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.
Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.
Примечания: Элементы, отображаемые на странице Безопасность устройства, зависят от того, что поддерживается вашим оборудованием.
-
Дополнительные сведения о системе «Безопасность Windows» см. в разделе Защита с помощью панели «Безопасность Windows».
-
Инструкции по работе с паролем см. в разделе Изменение или сброс пароля для Windows.
Изоляция ядра
Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.
Целостность памяти
Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.
Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.
Обработчик безопасности
Обработчик безопасности реализует дополнительное шифрование для вашего устройства.
Сведения об обработчике безопасности
Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.
Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI).
Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.
Безопасная загрузка
Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.
Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.
Аппаратные возможности обеспечения безопасности
В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.
Устройство соответствует требованиям для стандартной безопасности оборудования
Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:
Устройство соответствует требованиям для усиленной безопасности оборудования
Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.
На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА
Примечание: До Windows 20h3 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».
Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).
Стандартная безопасность оборудования не поддерживается
Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.Улучшенная аппаратная безопасность
Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы.
Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.
Подробнее
Справка и обучение по безопасности Майкрософт
Включение целостности памяти | Microsoft Learn
- Статья
Целостность памяти — это функция безопасности на основе виртуализации (VBS), доступная в Windows 10, Windows 11 и Windows Server 2016 или более поздних версиях. Целостность памяти и VBS улучшают модель угроз Windows и обеспечивают более надежную защиту от вредоносных программ, пытающихся использовать ядро Windows.
VBS использует гипервизор Windows для создания изолированной виртуальной среды, которая становится корнем доверия операционной системы, предполагающей, что ядро может быть скомпрометировано. Целостность памяти — это критически важный компонент, который защищает и защищает Windows, запуская целостность кода в режиме ядра в изолированной виртуальной среде VBS. Целостность памяти также ограничивает выделение памяти ядра, которое может использоваться для компрометации системы, гарантируя, что страницы памяти ядра становятся исполняемыми только после прохождения проверок целостности кода в безопасной среде выполнения, а сами исполняемые страницы никогда не записываются.
Примечание
Целостность памяти иногда называется защищенной гипервизором целостности кода (HVCI) или принудительной целостностью кода низкоуровневой оболочкой. Изначально она была выпущена как часть Device Guard. Device Guard больше не используется, кроме как для поиска параметров целостности памяти и VBS в групповая политика или реестре Windows.
Дополнительные сведения об этих защитах см. в статье Защита ресурсов системы безопасности на основе виртуализации .
Включение по умолчанию
Целостность памяти включена по умолчанию при чистых установках Windows 11, а ранее только при чистых установках Windows 10 в S-режиме на совместимом оборудовании, как описано в этой статье. Она также включена по умолчанию на всех компьютерах с защищенными ядрами. В других системах, которые не соответствуют требованиям к автоматическому включению целостности памяти, клиенты могут согласиться использовать любой из методов, описанных в статье Включение целостности памяти. ИТ-специалисты и конечные пользователи всегда имеют окончательный контроль над тем, включена ли целостность памяти.
Аппаратные функции для автоматического включения
Целостность памяти включена по умолчанию, если компьютер соответствует следующим минимальным аппаратным возможностям:
| Компонент | Подробный сведения |
|---|---|
| Процессор |
|
| ОЗУ | Не менее 8 ГБ (применимо только для процессоров x64) |
| Память | SSD с минимальным размером 64 ГБ |
| драйверы, | Должны быть установлены драйверы, совместимые с целостностью памяти. Дополнительные сведения о драйверах см. в статье Совместимость драйверов с целостностью памяти . |
| BIOS | Виртуализация должна быть включена |
Если вы создаете образ, который не будет автоматически включать целостность памяти, вы по-прежнему можете настроить образ так, чтобы он был включен по умолчанию.
Примечание
Автоматическое включение относится только к чистым установкам, но не к обновлениям существующих устройств.
Примечание
Рынки Китая и Кореи исключены, чтобы избежать известных проблем совместимости с программным обеспечением, распространенным в этих географических регионах.
Примечание
Процессоры Intel Core 11-го поколения для настольных пк не включены в текущую логику включения по умолчанию. Однако они являются рекомендуемой платформой для обеспечения целостности памяти и могут быть включены изготовителем оборудования.
Элементы управления целостностью памяти и VBS
В этом разделе описано, как производители устройств и конечные пользователи могут взаимодействовать с целостностью памяти и VBS.
Сведения о том, как управлять состоянием целостности памяти с правами администратора, см. в статье Включение целостности памяти.
Включение целостности памяти
Хотя Windows включает целостность памяти по умолчанию для большинства систем, существует несколько причин, которые могут предотвратить это. Как изготовитель оборудования вы можете обеспечить целостность памяти для ваших устройств, настроив разделы реестра в образе ОС.
Рекомендуемая конфигурация
Задайте следующие два раздела реестра в образе, чтобы обеспечить целостность памяти.
| Раздел реестра | Значение |
|---|---|
| HKLM\System\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity | Enabled=1 |
| HKLM\System\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity | WasEnabledBy=1 |
| HKLM\System\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity | EnabledBootId=<Current BootId> |
BootId — это счетчик, который увеличивается при каждой успешной загрузке.
Его можно найти в разделе реестра: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\BootId Разделы реестра WasEnabledBy и EnabledBootId управляют параметром, обеспечивающим защиту от незагрузочного устройства. Если этот параметр задан, устройство автоматически отключает целостность памяти, если система аварийно завершает работу во время загрузки, что может быть вызвано тем, что целостность памяти блокирует несовместимый драйвер, критически важный для загрузки. Эта функция автоматического отключения доступна только в том случае, если значение BootId меньше EnabledBootId + 3.
В некоторых версиях Windows функция автоматического отключения предназначена для отменить изменения, если сбои загрузки продолжаются даже после отключения целостности памяти, что указывает на то, что целостность памяти не является основной причиной сбоев.
Примечание
Для систем с высоким уровнем безопасности не следует задавать Значения WasEnabledBy и EnabledBootId .
Устранение неполадок
Определение состояния целостности памяти
Следующий ключ реестра volatile отражает состояние целостности памяти:
| Раздел реестра | Значение |
|---|---|
| HKLM\System\CurrentControlSet\Control\CI\State | HVCIEnabled |
Другие способы проверки состояния целостности памяти — просмотрите msInfo32 в разделе Запущенные службы безопасности на основе виртуализации или обратитесь к странице Основные параметры изоляции в приложении Безопасность Windows, чтобы увидеть значение целостности памяти. Существует также интерфейс WMI для проверки с помощью средств управления. См . раздел Проверка включенных функций VBS и целостности памяти.
Проблемы с отладкой драйвера
Проверьте журналы целостности кода, чтобы узнать, не заблокирована ли загрузка драйверов из-за целостности памяти. Они находятся в Просмотр событий по следующему пути:
Applications and Service Logs\Microsoft\Windows\CodeIntegrity\Operational
Как правило, события совместимости целостности памяти имеют EventID=3087
Проверка результатов включения целостности памяти по умолчанию
Чтобы просмотреть сведения о результатах включения целостности памяти по умолчанию, проверка файл setupact.
log и выполните поиск по запросу HVCI. Вы должны увидеть один из следующих журналов результатов, а также успешные или неудачные проверки, ведущие к решению о включении:
Включена целостность памяти: SYSPRP HVCI: Enabling HVCI
Целостность памяти не включена: SYSPRP HVCI: OS does not meet HVCI auto-enablement requirements. Exiting now.
Если устройство было отключено от включения целостности памяти с помощью метода regkey, описанного выше, это будет единственный журнал из sysprep целостности памяти. Если на устройстве возникла проблема совместимости, оно должно быть указано в предыдущих журналах с сообщением об ошибке:
SYSPRP HVCI: Compatibility did not pass. VBS_COMPAT_ISSUES 0xXXXXXXXX
Ниже приведено перечисление потенциальных проблем совместимости VBS или целостности памяти. Каждая проблема представлена одним индексом в битовом массиве, и сообщение об ошибке выводит шестнадцатеричное значение, полученное из-за каждого бита ошибки.
| Битовый индекс | Проблема совместимости | Шестнадцатеричное значение | Архитектура |
|---|---|---|---|
| 0 | Неподдерживаемая архитектура (например, x86) | 0x00000001 | |
| 1 | Требуется SLAT | 0x00000002 | X64 |
| 2 | Требуется возможность безопасной загрузки | 0x00000004 | X64 |
| 3 | Требуется IOMMU | 0x00000008 | X64 |
| 4 | Требуется MBEC/GMET | 0x00000010 | X64 |
| 5 | Требуется UEFI | 0x00000020 | X64 |
| 6 | Требуется таблица атрибутов памяти WX UEFI | 0x00000040 | X64 |
| 7 | Требуется таблица WSMT ACPI | 0x00000080 | X64 |
| 8 | Требуется блокировка UEFI MOR | 0x00000100 | X64 |
| 9 | Не рекомендуется | ||
| 10 | Требуется виртуализация оборудования | 0x00000400 | X64 |
| 11 | Требуется безопасный запуск | 0x00000800 | ARM64 |
| 12 | Не рекомендуется | ||
| 13 | Устройство не соответствует минимальному требуемому размеру тома 64 ГБ | 0x00002000 | x64, ARM64 |
| 14 | Требуется системный диск SSD | 0x00004000 | x64, ARM64 |
| 15 | Требуется Intel CET (применяется только в W11 21h3) | 0x00008000 | X64 |
| 16 | Arm SoC несовместим с VBS | 0x00010000 | ARM64 |
| 17 | Требуется 8 ГБ ОЗУ | 0x00020000 | X64 |
Пример кода ошибки и идентификации ошибки: VBS_COMPAT_ISSUES 0x000000C0
0x000000C0 —> 0x00000080 AND 0x00000040 —> требуется таблица атрибутов памяти WX UEFI, требуется таблица WSMT ACPI
Что означает честность?
Что такое целостность? Хотя мы часто слышим, как это слово используется в личном и профессиональном контексте, его значение может быть сложно подытожить.
Итак, вот практическое определение и несколько полезных примеров честности в действии.
Что такое честность?
Целостность можно определить как соответствие вашего поведения тому, что вы считаете превосходным. Честный человек демонстрирует принципиальную приверженность ценностям и убеждениям. Они всегда стремятся отражать этические нормы и поступать правильно независимо от обстоятельств.
Атрибуты честности
Убеждения честного человека определяют, что он будет говорить и делать в любой момент времени. Они намеренно направляют свое поведение в соответствии со своим пониманием того, что правильно и что неправильно. Подлинность отмечает сердцевину честности. Их внутренний характер остается постоянным независимо от внешних условий.
Добросовестность включает качество быть честным, но честность не всегда демонстрирует честность. Разница заключается во внутреннем стремлении быть заслуживающим доверия и сообщать правду без обмана.
Целостный человек живет без двуличия и лицемерия.
Честный человек не претендует на совершенство. Вместо этого они быстро признают свои ошибки и недостатки. Их искренность проистекает из чистой мотивации делать то, что правильно, даже когда это может быть неудобно. Времена кризиса особенно проверяют честность человека. Что вам нужно, чтобы поступиться своей решимостью поступать так, как вы считаете правильным?
Почему важна честность?
Честные действия дают вам душевное спокойствие, зная, что вы поступили правильно, независимо от результата.
Целостная жизнь важна по нескольким причинам. Ваше поведение отражает ваш характер и создает вашу репутацию. Честность препятствует моральному падению из-за компромисса или обмана. Это показывает, что вам нечего скрывать что, если бы это открылось, то это навлекло бы на вас позор или упрек. Под пристальным вниманием ваша жизнь будет признана невиновной.
Взяв на себя обязательство жить по превосходным принципам, вы являетесь примером для других . У вас также есть основа для открытого общения с другими, потому что они вам доверяют. Ваши отношения могут процветать на основе честности и прямолинейности.
Вам гораздо легче принимать решения, потому что вы уже решили делать то, что превосходно, и поэтому исключили все другие альтернативы. Честные действия дают вам душевное спокойствие в осознании того, что вы поступили правильно, независимо от результата.
Примеры честности
Как выглядит честность? Рассмотрим эти примеры:
- Джанет признается Бетти, что обидела ее, и пытается примирить отношения.
- Несмотря на то, что обстоятельства изменились, Билл сдерживает данное дочери обещание.
- Как генеральный директор, Сью призывает свою команду спрашивать ее о бизнесе.
- Джеральд берет на себя ответственность за свое решение, не оправдываясь и не обвиняя других.
- Фрэнсис отдает справедливый рабочий день за справедливую заработную плату.
- Арнольд делится со своей женой паролями ко всем своим устройствам, а также к своему веб-сайту и учетным записям в социальных сетях.
- Спокойно обдумав свои варианты, Хэл принимает решение о смене карьеры.
- Нэнси быстро хвалит и благодарит других за хорошую работу, но отказывается хвастаться своими достижениями.
- Маку нечего доказывать, и он не хочет, чтобы его заставляли хвастаться перед другими.
- Дженни держит соответствующие вопросы в секрете и доверяет конфиденциальную информацию.
- Шон остается честной в своей работе и не преувеличивает правду в личных целях.
- Чтобы помочь достичь своей цели, Тед делится соответствующими подробностями о своем прогрессе со своим партнером по подотчетности.
Что противоположно честности?
Хороший антоним для честность это лицемерие . Человек лицемерит, когда притворяется тем, кем не является, верит в то, во что не верит, или ценит то, чего не ценит.
Их слова и действия не соответствуют их истинным ценностям и убеждениям. Они играют роль того, кем не являются.
Лицемерие причиняет боль, потому что оно происходит от лжи.
В обычных обстоятельствах такое двуличие обманчиво. Он представляет непоследовательную и неискреннюю картину того, кем на самом деле является этот человек. Зачем кому-то это делать? Возможно, они хотят, чтобы другие думали о них лучше, чем они должны думать. Может быть, они хотят скрыть правду от других, чтобы избежать смущения или стыда.
Какой бы ни была причина, лицемерие причиняет боль, потому что оно происходит от лжи. Если вы осознаете, что лицемерите в чем-то, остановитесь и спросите себя, чего вы хотите добиться в этой ситуации. Соответствуют ли ваши желания тому, что вы цените и считаете хорошим и правильным? Возможно, вам нужно расти в своем понимании и приверженности хорошим ценностям и истинным убеждениям. Или, возможно, это ваше внешнее поведение, которое нужно изменить.
Решите жить честно, проясняя свои ценности и убеждения. Оцените свои слова и действия, чтобы увидеть, что нужно изменить, чтобы вы могли более последовательно выражать свои внутренние обязательства.
Выбирайте с умом
Так что же такое честность? Это означает согласование вашего поведения с тем, что вы считаете превосходным. Поскольку вы несете ответственность за свое поведение, вы также несете ответственность за свою честность. Выбирайте слова и действия, соответствующие вашим ценностям и убеждениям.
Первоначально опубликовано 17 июня 2019 г.
целостность — Глоссарий | CSRC
Защита от неправомерного изменения или уничтожения информации, включая обеспечение неотказуемости и достоверности информации.
Источник(и):
ФИПС 200
под ЦЕЛОСТНОСТЬЮ
от
44 США, сек.
3542
ЦНССИ 4009-2015
от
44 США, сек. 3542
NIST SP 800-12 Ред. 1
под целостностью
от
44 США, сек. 3542
НИСТ СП 800-137
под целостностью
от
44 США, сек.
3542
НИСТ СП 800-172
от
44 США, сек. 3552
НИСТ СП 800-172А
от
44 США, сек. 3552
NIST SP 800-18 Ред. 1
под целостностью
от
44 США, сек.
3542
NIST SP 800-30 Ред. 1
под целостностью
от
44 США, сек. 3542
NIST SP 800-37 Ред. 2
от
44 США, сек. 3552
НИСТ СП 800-39
под целостностью
от
44 США, сек.
3542
NIST SP 800-53 Ред. 5
от
ПЛ 113-283 (ФИСМА)
NIST SP 800-53A Ред. 5
от
ПЛ 113-283 (ФИСМА)
НИСТ СП 800-53Б
от
ПЛ 113-283 (ФИСМА)
NIST SP 800-60 Том.
1 Откр. 1
под целостностью
от
44 США, сек. 3542
NIST SP 800-60 Том. 2 Откр. 1
под целостностью
от
44 США, сек. 3542
NIST SP 800-82 Ред. 2
под целостностью
NIST SP 800-171 Ред.
2
от
44 США, сек. 3552
Платформа конфиденциальности NIST, версия 1.0
под целостностью
от
44 США, сек. 3542
NISTIR 7621 Ред. 1
под целостностью
Термин «целостность» означает защиту от неправомерного изменения или уничтожения информации и включает обеспечение неотказуемости и подлинности информации.
Источник(и):
НИСТ СП 800-59
под целостностью
от
44 США, сек. 3542 (б)(1)(А)
Свойство, заключающееся в том, что данные или информация не были изменены или уничтожены несанкционированным образом.
Источник(и):
NIST SP 800-66 Ред. 1
под целостностью
от
45 CFR, сек.
164.304
Возможность обнаруживать даже незначительные изменения в данных.
Источник(и):
НИСТ СП 800-113
под целостностью
Свойство, при котором данные не были изменены несанкционированным образом с момента их создания, передачи или хранения.
Источник(и):
НИСТ СП 800-152
под целостностью
NIST SP 800-175B Ред. 1
в разделе Целостность данных
NIST SP 800-57, часть 1, ред.
5
в разделе Целостность данных
NIST SP 800-57, часть 2, ред. 1
в разделе Целостность данных
Свойство, которое получило данные, не было изменено.
Источник(и):
НИСТ СП 800-38Б
под целостностью
См.
целостность данных.
Источник(и):
NIST SP 800-57, часть 1, ред. 5
в соответствии с целостностью (также гарантия целостности)
Свойство, при котором данные не были изменены несанкционированным образом с момента их создания, передачи или хранения.
Источник(и):
NIST SP 800-56B Ред. 2
под целостностью
В контексте общей информационной безопасности (согласно определению в [NIST SP 800-53]): защита от ненадлежащего изменения; включает в себя обеспечение неотказуемости и достоверности информации.
Источник(и):
NIST SP 800-57, часть 2, ред. 1
под целостностью
В криптографическом контексте: свойство, при котором конфиденциальные данные не были изменены или удалены несанкционированным и незащищенным образом с момента их создания, передачи или хранения.
Источник(и):
NIST SP 800-57, часть 2, ред. 1
под целостностью
качество ИТ-системы, отражающее логическую правильность и надежность операционной системы; логическая завершенность программно-аппаратных средств, реализующих механизмы защиты; и непротиворечивость структур данных и появление сохраненных данных.
Источник(и):
НИСТ СП 800-16
под целостностью
Свойство, согласно которому данные не были изменены или удалены несанкционированным и необнаруженным образом.
Источник(и):
NIST SP 800-175B Ред. 1
под целостностью
Свойство, которым обладают элементы данных, которые не были изменены несанкционированным образом с момента их создания, передачи или хранения.
Источник(и):
NIST SP 800-133 Ред.
2
в разделе Целостность данных
Качество полного и неизменного.
Источник(и):
НИСТ СП 800-160в1р1
Состояние, при котором компьютеризированные данные совпадают с данными в исходных документах и не подвергались случайному или злонамеренному изменению или уничтожению.
Источник(и):
НИСТИР 5153
под целостностью
от
ДоД 5200.
28-СТД
Свойство, согласно которому данные не были изменены или уничтожены несанкционированным образом.
Источник(и):
НИСТИР 5153
под целостностью
от
ИСО ДИС 10181-2
Предотвращение несанкционированного изменения информации.
Источник(и):
НИСТИР 5153
под целостностью
от
ИТСЕК Вер.
1,2
Свойство информации, которое существует, когда данные были изменены только определенным и разрешенным образом (например, не были изменены или уничтожены случайным или несанкционированным, преднамеренным образом).
Источник(и):
НИСТИР 4734
под целостностью
Сохранение исходного качества и точности данных в письменной или электронной форме.
Источник(и):
НИСТИР 7316
под целостностью
оценивает способность злоумышленника манипулировать или удалять данные из продукта или системы.