什么是 Windows 11/0 中的设备安全性以及如何隐藏此区域?

Windows Defender 现在已与 Windows 安全集成,它在(Windows Security)Windows 11/10中包含一个设备安全(Device Security)部分,旨在让您更好地了解与您的Windows设备集成的安全功能。在这篇文章中,我们将解释什么是Windows 11/10设备安全(Device Security)性,以及如何禁用或隐藏它(如果您愿意)。

Windows 10 中的设备安全性

Windows 11/10 中的设备安全性

Windows 11/10中的“设备安全(Device Security)”保护区域是保护您的设备的七个区域之一,您可以在Windows 安全中心指定您希望如何保护您的设备。

这七个领域包括——

通常,设备安全(Device Security)可以让您更深入地了解集成到Windows设备中的安全功能。该页面为您提供设备内置安全功能的状态报告和管理——包括切换功能以提供增强的保护。

您在“设备安全性”中看到的内容取决于您的设备内置的安全功能。在此面板上,将看到以下消息之一,具体取决于您设备的系统配置:

  • 您的设备符合标准硬件安全要求
  • 您的设备满足增强硬件安全性的要求
  • 您的设备超出了增强硬件安全性的要求
  • 不支持标准(Standard)硬件安全。

通常,可用的功能是 -

  1. 核心隔离(Core isolation)通过将计算机进程与操作系统和设备隔离开来,提供针对恶意软件和其他攻击的额外保护。您可以在此处启用、禁用和更改核心隔离功能的设置。
  2. 内存完整性(Memory integrity)有助于防止恶意代码在发生攻击时访问高安全性进程。
  3. 安全启动(Secure boot)可防止类似 rootkit 的复杂恶意软件在启动期间感染您的系统。
  4. 安全处理器(Security processor)提供额外的加密功能。

您还可以在此处看到有关您的安全处理器的任何相关错误消息:

  1. (Device)此设备不支持设备运行状况证明
  2. TPM存储不可用。请清除您的TPM
  3. 缺少TPM(TPM)测量的启动日志。尝试重新启动您的设备。
  4. 您的TPM(TPM)有问题。尝试重新启动您的设备。
  5. 您的安全处理器 ( TPM(TPM) )需要固件更新。
  6. TPM已禁用,需要注意。
  7. 您的TPM与您的固件不兼容,并且可能无法正常工作。
  8. 设备(Device)运行状况证明不可用。请清除您的TPM

该区域可以对用户隐藏。如果作为管理员,您不希望他们看到或访问该区域,这将很有用。如果您选择隐藏账户(Account)保护区域,它将不再出现在Windows 安全中心(Windows Security Center)的主页上,并且其图标也不会显示在应用程序一侧的导航栏上。

您可能会在设备安全中看到的消息(Device Security)

您的设备符合标准硬件安全要求

这意味着您的设备支持内存完整性和内核隔离,并且还具有:

  • TPM 2.0(也称为您的安全处理器)
  • 已启用安全启动
  • 环保署
  • UEFI 垫

您的设备满足增强硬件安全性的要求

这意味着除了满足标准硬件安全的所有要求外,您的设备还开启了内存完整性。

您的设备已启用所有安全核心 PC 功能

这意味着除了满足增强硬件安全的所有要求外,您的设备还开启了系统管理模式(System Management Mode)( SMM ) 保护。(SMM)

不支持标准(Standard)硬件安全

这意味着您的设备至少不符合标准硬件安全要求中的一项。

如何显示或隐藏设备安全性

通过GPEDIT显示或隐藏设备安全性(Hide Device Security)

  1. 运行 gpedit 打开 组策略编辑器
  2. 导航到 计算机配置(Computer Configuration) > 管理模板(Administrative templates) >  Windows 组件(Windows components) >  Windows 安全(Windows Security)>设备安全(Device Security)
  3. 打开 隐藏设备安全区域(Hide the Device security area) 设置
  4. 将其设置为 启用。(Enabled.)
  5. 单击 确定(OK)

通过注册表隐藏设备安全性

  1. 双击下载的 Hide-Device-Security.reg 文件进行合并。
  2.  在提示上单击 运行。(Run) 在 UAC 提示 上单击 是,然后(Yes)单击确定(OK) 以允许合并。
  3. 重启电脑即可申请。
  4. 您现在可以删除下载的 .reg 文件。

通过注册表显示设备安全性

  1. 双击下载的 Show-Device-Security.reg 文件将其合并。
  2.  在提示上单击 运行。(Run) 在 UAC 提示 上单击 是,然后(Yes)单击确定(OK) 以允许合并。
  3. 重启电脑即可申请。
  4. 您现在可以删除下载的 .reg 文件。

您可以 单击此处(click here)从我们的服务器 下载压缩的注册表文件。(Registry)



About the author

我是一名硬件工程师,拥有超过 10 年的 IOS 和 MacOS 系统工作经验。在过去的 5 年里,我也是一名夜班老师,并且自学了如何使用 Google Chrome。我在这两个领域的技能使我成为网站开发、图形设计或网络安全工作的完美人选。



Related posts