Device protection in Windows Security

Windows Security provides the following built-in security options to help protect your device from malicious software attacks.

To access the features described below, in the search box on the taskbar, type windows security, select it from the results, and then select Device security.

Notes: What you actually see on the Device security page may vary depending upon what your hardware supports.

For more info about Windows Security, see Stay protected with Windows Security.

For more info about Microsoft Defender Firewall, see Turn Microsoft Defender Firewall on or off.

Core isolation

Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. Select Core isolation details to enable, disable, and change the settings for core isolation features.

Memory integrity

Memory integrity is a feature of core isolation. By turning on the Memory integrity setting, you can help prevent malicious code from accessing high-security processes in the event of an attack.

Security processor

Your security processor provides additional encryption for your device.

Security processor details

This is where you’ll find info about the security processor manufacturer and version numbers, as well as about the security processor’s status. Select Security processor details for additional info and options.

Note: If you don’t see a Security processor entry on this screen then it’s likely that your device doesn’t have the TPM (Trusted Platform Module) hardware necessary for this feature.

If your security processor isn’t working properly you’ll see a link on the Security processor details page that says Security processor troubleshooting. Select it to see any error messages and advanced options. For more information see: Security Processor troubleshooting.

Secure boot

Secure boot prevents a sophisticated and dangerous type of malware—a rootkit—from loading when you start your device. Rootkits use the same permissions as the operating system and start before it, which means they can completely hide themselves. Rootkits are often part of an entire suite of malware that can bypass local logins, record passwords and keystrokes, transfer private files, and capture cryptographic data.

You may have to disable secure boot to run some PC graphics cards, hardware, or operating systems such as Linux or earlier versions of Windows. For more info, see How to disable and re-enable secure boot.

Hardware security capability

At the bottom of the Device security screen, one of the following messages appears, indicating the security capability of your device.

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

TPM 2.0 (also referred to as your security processor)

Secure boot enabled

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device exceeds the requirements for enhanced hardware security ( Note: In Windows 20H2 this message will say «Your device has all Secured-core PC features enabled»)

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

Improving hardware security

If the security capability of your device isn’t what you’d like it to be, you might need to turn on certain hardware features (such as secure boot, if supported) or change the settings in your system’s BIOS. Contact your hardware manufacturer to see what features are supported by your hardware and how to activate them.

Приложение «Безопасность Windows» The Windows Security app

Область применения Applies to

• Windows 10, версия 1703 и более поздние Windows 10, version 1703 and later

В этой библиотеке описывается приложение Windows Security, а также представлены сведения о настройке определенных функций, в том числе: This library describes the Windows Security app, and provides information on configuring certain features, including:

В Windows 10 версии 1709 и более поздней версии приложение также отображает сведения из сторонних антивирусных и брандмауэрных приложений. In Windows 10, version 1709 and later, the app also shows information from third-party antivirus and firewall apps.

В Windows 10 версии 1803 приложение имеет две новые области: защита учетной записи и безопасность устройств. In Windows 10, version 1803, the app has two new areas, Account protection and Device security.

Приложение Windows Security — это клиентский интерфейс в Windows 10 версии 1703 и более поздней версии. The Windows Security app is a client interface on Windows 10, version 1703 and later. Это не консоль веб-портала Центра безопасности Microsoft Defender, которая используется для проверки и управления Microsoft Defender для конечной точки. It is not the Microsoft Defender Security Center web portal console that is used to review and manage Microsoft Defender for Endpoint.

Вы не можете удалить приложение Безопасности Windows, но вы можете сделать одно из следующих: You can’t uninstall the Windows Security app, but you can do one of the following:

• Отключить интерфейс на Windows Server 2016. Disable the interface on Windows Server 2016. См. антивирус Microsoft Defender на Windows Server. See Microsoft Defender Antivirus on Windows Server.
• Скрыть все разделы на клиентских компьютерах (см. ниже). Hide all of the sections on client computers (see below).
• При необходимости отключать антивирус Microsoft Defender. Disable Microsoft Defender Antivirus, if needed. См. в этой записи Включить и настроить защиту имониторинг всегда на microsoft Defender AV. See Enable and configure Microsoft Defender AV always-on protection and monitoring.

Дополнительные сведения о каждом разделе, включая варианты настройки этих разделов (в частности, скрытие разделов), приведены в следующих статьях: You can find more information about each section, including options for configuring the sections — such as hiding each of the sections — at the following topics:

• Защита &,которая обладает информацией и доступом к настройкам и уведомлениям защиты антивирусных программ-вымогателей, включая управляемый доступ к папкам и вход в Microsoft OneDrive. Virus & threat protection, which has information and access to antivirus ransomware protection settings and notifications, including Controlled folder access, and sign-in to Microsoft OneDrive.
• Защита учетнойзаписи, которая имеет сведения и доступ к настройкам входных и учетных записей. Account protection, which has information and access to sign-in and account protection settings.
• Брандмауэр &,который имеет информацию и доступ к настройкам брандмауэра, включая Защитник Windows брандмауэра. Firewall & network protection, which has information and access to firewall settings, including Windows Defender Firewall.
• Управление & браузера,охватывающее Защитник Windows SmartScreen и смягчение последствий защиты от эксплойтов. App & browser control, covering Windows Defender SmartScreen settings and Exploit protection mitigations.
• Безопасность устройств,которая предоставляет доступ к встроенным настройкам безопасности устройств. Device security, which provides access to built-in device security settings.
• Производительность &,которая имеет сведения о драйверах, пространстве хранения и общих проблемах с обновлением Windows. Device performance & health, which has information about drivers, storage space, and general Windows Update issues.
• Семейные параметры,которые включают доступ к родительскому контролю, а также советы и сведения для сохраняющих безопасность детей в Интернете. Family options, which includes access to parental controls along with tips and information for keeping kids safe online.

Если скрыть все разделы, в приложении будет отображаться ограниченный интерфейс, как на снимке экрана ниже: If you hide all sections then the app will show a restricted interface, as in the following screenshot:

Откройте приложение Безопасности Windows Open the Windows Security app

Щелкните значок в области уведомлений на панели задач. Click the icon in the notification area on the taskbar.

Поиск меню Пуск для Windows Security. Search the Start menu for Windows Security.

Откройте область из параметровWindows. Open an area from Windows Settings.

Параметры, настроенные с помощью средств управления, таких как group Policy, Microsoft Intune или Microsoft Endpoint Configuration Manager, как правило, будут иметь приоритет над настройками в службе безопасности Windows. Settings configured with management tools, such as Group Policy, Microsoft Intune, or Microsoft Endpoint Configuration Manager, will generally take precedence over the settings in the Windows Security. В статьях о каждом из разделов приведены ссылки на инструкции по настройке соответствующих функций и продуктов. See the topics for each of the sections for links to configuring the associated features or products.

Как приложение Безопасности Windows работает с функциями безопасности Windows How the Windows Security app works with Windows security features

Microsoft Defender AV и приложение Windows Security используют аналогичные службы с аналогичными именами для определенных целей. Microsoft Defender AV and the Windows Security app use similarly named services for specific purposes.

Приложение Безопасности Windows использует службу безопасности Windows (SecurityHealthService или Windows Security Health Servce), которая, в свою очередь, использует службу Центра безопасности(wscsvc),чтобы обеспечить, чтобы приложение предоставило самые последние сведения о состоянии защиты на конечной точке, включая защиту, обеспечиваемую сторонними антивирусными продуктами, брандмауэром Защитник Windows брандмауэром, сторонними брандмауэрами и другой защитой безопасности. The Windows Security app uses the Windows Security Service (SecurityHealthService or Windows Security Health Servce), which in turn utilizes the Security Center service (wscsvc) to ensure the app provides the most up-to-date information about the protection status on the endpoint, including protection offered by third-party antivirus products, Windows Defender Firewall, third-party firewalls, and other security protection.

Эти службы не влияют на состояние А. В. Защитника Майкрософт. These services do not affect the state of Microsoft Defender AV. Отключение или изменение этих служб не отключит microsoft Defender AV и приведет к снижению состояния защиты на конечной точке, даже если вы используете сторонний антивирусный продукт. Disabling or modifying these services will not disable Microsoft Defender AV, and will lead to a lowered protection state on the endpoint, even if you are using a third-party antivirus product.

Av-защитник Майкрософт будет [отключен автоматически, когда сторонний антивирусный продукт установлен и хранится в курсе]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility). Microsoft Defender AV will be [disabled automatically when a third-party antivirus product is installed and kept up to date]/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-compatibility).

Отключение службы Центра безопасности Windows не отключит av Microsoft Defender или Защитник Windows брандмауэра. Disabling the Windows Security Center service will not disable Microsoft Defender AV or Windows Defender Firewall.

Если отключить службу Центра безопасности или настроить связанные с ней параметры групповой политики, чтобы предотвратить ее запуск или запуск, приложение Windows Security может отображать устаревшие или неточные сведения о любых антивирусных или брандмауэрных продуктах, установленных на устройстве. If you disable the Security Center service, or configure its associated Group Policy settings to prevent it from starting or running, the Windows Security app may display stale or inaccurate information about any antivirus or firewall products you have installed on the device.

Это также может помешать microsoft Defender AV включить себя, если у вас есть старый или устаревший сторонний антивирус, или если вы отключаете любые сторонние антивирусные продукты, которые вы, возможно, уже установили. It may also prevent Microsoft Defender AV from enabling itself if you have an old or outdated third-party antivirus, or if you uninstall any third-party antivirus products you may have previously installed.

Это существенно снизит степень защиты вашего устройства и может привести к заражению вредоносными программами. This will significantly lower the protection of your device and could lead to malware infection.

Приложение Безопасности Windows работает как отдельное приложение или процесс от каждой из отдельных функций и будет отображать уведомления через Центр действий. The Windows Security app operates as a separate app or process from each of the individual features, and will display notifications through the Action Center.

Он выполняет роль сборщика или единого места, где можно просмотреть состояние и настроить каждую из функций. It acts as a collector or single place to see the status and perform some configuration for each of the features.

Отключение любых отдельных функций (с помощью групповой политики или других средств управления, таких как Microsoft Endpoint Configuration Manager) не позволит этой функции сообщать о своем состоянии в приложении Безопасности Windows. Disabling any of the individual features (through Group Policy or other management tools, such as Microsoft Endpoint Configuration Manager) will prevent that feature from reporting its status in the Windows Security app. Само приложение Безопасности Windows по-прежнему будет работать и показывать состояние для других функций безопасности. The Windows Security app itself will still run and show status for the other security features.

Индивидуальное отключение любой из служб не отключит другие службы или приложение Безопасности Windows. Individually disabling any of the services will not disable the other services or the Windows Security app.

Например, использование сторонного антивируса отключит антивирус Microsoft Defender. For example, using a third-party antivirus will disable Microsoft Defender Antivirus. Однако приложение Windows Security будет по-прежнему работать, отображать значок в панели задач и отображать сведения о других функций, таких как Защитник Windows SmartScreen и Защитник Windows брандмауэра. However, the Windows Security app will still run, show its icon in the taskbar, and display information about the other features, such as Windows Defender SmartScreen and Windows Defender Firewall.