Стандартная безопасность оборудования не поддерживается виндовс 10 как исправить
Перейти к содержимому

Стандартная безопасность оборудования не поддерживается виндовс 10 как исправить

  • автор:

Включение шифрования устройства

Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker.

Включение шифрования устройства

  1. Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
  2. Выберите Пуск >Параметры >Конфиденциальность и безопасность >Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
  3. Если Шифрование устройства отключено, включите его.

Включение стандартного шифрования BitLocker

  1. Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
  2. В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или выберите Пуск >Параметры >Конфиденциальность и безопасность >Шифрование устройства >Шифрование диска BitLocker.

Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.

Шифрование помогает защитить данные на устройстве, чтобы доступ к ним могли получать только те пользователи, которые имеют на это разрешение. Если шифрование устройства недоступно на вашем устройстве, возможно, вам удастся включить стандартное шифрование BitLocker. (Обратите внимание, что BitLocker не поддерживается в выпуске Windows 10 Домашняя.)

Включение шифрования устройства

  1. Войдите в Windows под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
  2. Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Шифрование устройства. Если пункт Шифрование устройства отсутствует, эта функция недоступна. Возможно, удастся использовать вместо этого стандартное шифрование BitLocker. Откройте «Шифрование устройства» в параметрах.
  3. Если шифрование устройства отключено, выберите Включить.

Включение стандартного шифрования BitLocker

  1. Войдите в Windows на своем устройстве под учетной записью администратора (возможно, потребуется выйти из системы и снова войти в нее для переключения учетных записей). Дополнительные сведения см. в разделе Создание локальной учетной записи или учетной записи администратора в Windows.
  2. В поле поиска на панели задач введите Управление BitLocker, а затем выберите необходимый результат из списка. Или нажмите кнопку Пуск и в разделе Система Windows выберите Панель управления. На панели управления выберите Система и безопасность, а затем в разделе Шифрование диска BitLocker выберите Управление BitLocker.

Хотите узнать больше и выяснить, поддерживает ли ваше устройство шифрование устройства? См. раздел Шифрование устройства в Windows.

Сборка Windows 11 Build 22621 показывает сообщение «Стандартная аппаратная безопасность не поддерживается» на поддерживаемых ПК

Не так давно Microsoft подтвердила, что сборка Windows 11 Build 22621 является финальной для обновления 22H2. А вскоре после этого компания выпустила сборку 22621 для инсайдеров в Release Preview Channel. И хотя в сборке перечислена только пара известных проблем, похоже, что финальная сборка имеет ошибку, связанную с безопасностью Windows 11, которая уже была однажды исправлена.

На эту проблему обратил внимание один из участников форума Neowin, который заметил, что на нескольких компьютерах на странице «Безопасность устройства» отображается сообщение «Стандартная аппаратная безопасность не поддерживается», хотя его система, по-видимому, соответствует необходимым требованиям.

Похоже, что проблема не является единичным случаем, так как несколько других пользователей также жалуются на эту ошибку в предыдущей теме в Feedback Hub. Как упоминалось выше, ошибка не нова, и Microsoft исправила ее ранее в сборке 22000.100, как компания и заявила в теме Feedback Hub.

Вот требования для стандартной аппаратной безопасности:

Ваше устройство соответствует требованиям стандартной аппаратной безопасности

Это означает, что ваше устройство поддерживает целостность памяти и изоляцию ядра, а также имеет:

• TPM 2.0 (также называемый вашим процессором безопасности);
• Secure boot включена;
• DEP (Data Execution Prevention);
• UEFI MAT (Memory Attributes Table);

Однако, когда пользовательский ПК не соответствует одному или нескольким из этих требований, отображается сообщение «Стандартная аппаратная безопасность не поддерживается», хотя в случае с этой ошибкой она, по-видимому, отображается даже при соблюдении критериев.

Защита устройства в разделе «Безопасность Windows»

Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.

Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.

Примечания: Элементы, отображаемые на странице Безопасность устройства, зависят от того, что поддерживается вашим оборудованием.

  • Дополнительные сведения о системе «Безопасность Windows» см. в разделе Защита с помощью панели «Безопасность Windows».
  • Для получения дополнительной информации о брандмауэре Microsoft Defender см. раздел Включение и отключение брандмауэра Защитника Windows.
  • Инструкции по работе с паролем см. в разделе Изменение или сброс пароля для Windows.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Проверка сведений об изоляции ядра

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Сведения о целостности памяти в разделе изоляции ядра

Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Ссылка на сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.

Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

  • TPM 2.0 (или обработчик безопасности);
  • включена безопасная загрузка;
  • DEP;
  • UEFI MAT.

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

На вашем устройстве включены все функции защищенного компьютера

Примечание: До Windows 20H2 в этом сообщении говорилось: «Ваше устройство превышает требования к усиленной аппаратной безопасности».

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Microsoft: Отключите функции безопасности, чтобы повысить производительность игр в Windows 11

Microsoft опубликовала страницу поддержки под названием «Параметры оптимизации игровой производительности в Windows 11», на которой подтверждается, что на игровую производительность могут влиять функции безопасности Windows 11

Если вы уже успели обновиться до Windows 11 и заметили ухудшение производительности в играх, то на это может быть несколько причин. Во-первых, ваша система может быть затронута известной проблемой производительности графических процессоров Nvidia. Во-вторых, падение быстродействия игр может быть связано со встроенными в систему функциями безопасности.

Вторая проблема была подтверждена совсем недавно. Microsoft опубликовала страницу поддержки под названием «Параметры оптимизации игровой производительности в Windows 11», на которой подтверждается, что на игровую производительность могут влиять функции безопасности Windows 11: целостность кода с гипервизором (HVCI), целостность памяти (Memory Integrity) и платформа виртуальной машины (VMP).

Платформа виртуальных машин предоставляет «основные службы виртуальных машин для Windows». Целостность памяти защищает от определенных типов атак, направленных на внедрение кода в процессы, и гарантирует, что загруженные драйверы «подписаны и заслуживают доверия».

Эти функции предназначены для усиления защиты от угроз, но, согласно Microsoft, они также могут влиять на производительность в «некоторых сценариях и некоторых конфигурациях игровых устройств». На странице поддержки не раскрываются дополнительные сведения или информация об этих сценариях или конфигурациях. Геймеры должны самостоятельно выяснить, влияют ли эти функции безопасности на производительность в системах Windows 11.

Microsoft отмечает, что отключение функций безопасности делает устройство уязвимым для определенных типов угроз.

Как отключить «Целостность памяти» в Windows 11

Целостность памяти может быть не включена на многих ПК, которые были обновлены с Windows 10. В новых системах функция включена по умолчанию.

  • Выберите меню «Пуск» > Параметры.
  • Откройте Конфиденциальность и защита > Безопасность Windows.
  • Нажмите кнопку Открыть службу «Безопасность Windows».
  • Перейдите на вкладку Безопасность устройства.
  • Нажмите ссылку Сведения об изоляции ядра в секции Изоляция ядра.
  • Проверьте, статус включения целостности памяти. Если функция включена, отключите ее.

Вы можете снова включить эту функцию в любое время, переместив ползунок в положение ВКЛ.

Как отключить «Платформу виртуальной машины» в Windows 11

Чтобы отключить функцию Virtual Machine Platform (VMP), выполните следующие шаги:

  • Выберите меню «Пуск» > Параметры.
  • Откройте Приложение > Дополнительные компоненты.
  • Внизу списка в разделе Сопутствующие параметры выберите Другие компоненты Windows. Перейти в данный интерфейс можно, введя запрос «Включение и отключение компонентов Windows» в меню «Пуск».
  • Найдите Платформа виртуальной машины в списке функций. Снимите флажок, чтобы отключить эту функцию.

Обратите внимание, что для завершения изменения может потребоваться перезагрузка системы. Вы можете отменить изменение в любое время, снова установив флажок, чтобы включить функцию.

Поэкспериментируйте

Microsoft не раскрывает, насколько эти функции безопасности могут повлиять на производительность компьютерных игр. Учитывая, что компания опубликовала страницу поддержки с подробным описанием проблемы, почти наверняка производительность может заметно пострадать.

Стоит ли удалять эти функции безопасности для повышения производительности в играх предстоит решить каждому отдельному пользователю Windows 11. Во многих системах Windows 11 эти функции могут быть даже не включены по умолчанию, особенно если выполнялось обновление с Windows 10.

Недавно было выпущено первое обновление функций для Windows 11. Теперь обновление Windows 11 2022 Update должно быть доступно для большего количества систем через Центр обновления Windows.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *