Защита устройства в разделе «Безопасность Windows»
Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.
Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.
Примечания: Элементы, отображаемые на странице Безопасность устройства, зависят от того, что поддерживается вашим оборудованием.
- Дополнительные сведения о системе «Безопасность Windows» см. в разделе Защита с помощью панели «Безопасность Windows».
- Для получения дополнительной информации о брандмауэре Microsoft Defender см. раздел Включение и отключение брандмауэра Защитника Windows.
- Инструкции по работе с паролем см. в разделе Изменение или сброс пароля для Windows.
Изоляция ядра
Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.
Целостность памяти
Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.
Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.
Обработчик безопасности
Обработчик безопасности реализует дополнительное шифрование для вашего устройства.
Сведения об обработчике безопасности
Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.
Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.
Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.
Безопасная загрузка
Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.
Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.
Аппаратные возможности обеспечения безопасности
В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.
Устройство соответствует требованиям для стандартной безопасности оборудования
Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:
- TPM 2.0 (или обработчик безопасности);
- включена безопасная загрузка;
- DEP;
- UEFI MAT.
Устройство соответствует требованиям для усиленной безопасности оборудования
Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.
На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА
Примечание: До Windows 20H2 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».
Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).
Стандартная безопасность оборудования не поддерживается
Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.
Улучшенная аппаратная безопасность
Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.
Microsoft: Отключите функции безопасности, чтобы повысить производительность игр в Windows 11
Microsoft опубликовала страницу поддержки под названием «Параметры оптимизации игровой производительности в Windows 11», на которой подтверждается, что на игровую производительность могут влиять функции безопасности Windows 11
Если вы уже успели обновиться до Windows 11 и заметили ухудшение производительности в играх, то на это может быть несколько причин. Во-первых, ваша система может быть затронута известной проблемой производительности графических процессоров Nvidia. Во-вторых, падение быстродействия игр может быть связано со встроенными в систему функциями безопасности.
Вторая проблема была подтверждена совсем недавно. Microsoft опубликовала страницу поддержки под названием «Параметры оптимизации игровой производительности в Windows 11», на которой подтверждается, что на игровую производительность могут влиять функции безопасности Windows 11: целостность кода с гипервизором (HVCI), целостность памяти (Memory Integrity) и платформа виртуальной машины (VMP).
Платформа виртуальных машин предоставляет «основные службы виртуальных машин для Windows». Целостность памяти защищает от определенных типов атак, направленных на внедрение кода в процессы, и гарантирует, что загруженные драйверы «подписаны и заслуживают доверия».
Эти функции предназначены для усиления защиты от угроз, но, согласно Microsoft, они также могут влиять на производительность в «некоторых сценариях и некоторых конфигурациях игровых устройств». На странице поддержки не раскрываются дополнительные сведения или информация об этих сценариях или конфигурациях. Геймеры должны самостоятельно выяснить, влияют ли эти функции безопасности на производительность в системах Windows 11.
Microsoft отмечает, что отключение функций безопасности делает устройство уязвимым для определенных типов угроз.
Как отключить «Целостность памяти» в Windows 11
Целостность памяти может быть не включена на многих ПК, которые были обновлены с Windows 10. В новых системах функция включена по умолчанию.
- Выберите меню «Пуск» > Параметры.
- Откройте Конфиденциальность и защита > Безопасность Windows.
- Нажмите кнопку Открыть службу «Безопасность Windows».
- Перейдите на вкладку Безопасность устройства.
- Нажмите ссылку Сведения об изоляции ядра в секции Изоляция ядра.
- Проверьте, статус включения целостности памяти. Если функция включена, отключите ее.
Вы можете снова включить эту функцию в любое время, переместив ползунок в положение ВКЛ.
Как отключить «Платформу виртуальной машины» в Windows 11
Чтобы отключить функцию Virtual Machine Platform (VMP), выполните следующие шаги:
- Выберите меню «Пуск» > Параметры.
- Откройте Приложение > Дополнительные компоненты.
- Внизу списка в разделе Сопутствующие параметры выберите Другие компоненты Windows. Перейти в данный интерфейс можно, введя запрос «Включение и отключение компонентов Windows» в меню «Пуск».
- Найдите Платформа виртуальной машины в списке функций. Снимите флажок, чтобы отключить эту функцию.
Обратите внимание, что для завершения изменения может потребоваться перезагрузка системы. Вы можете отменить изменение в любое время, снова установив флажок, чтобы включить функцию.
Поэкспериментируйте
Microsoft не раскрывает, насколько эти функции безопасности могут повлиять на производительность компьютерных игр. Учитывая, что компания опубликовала страницу поддержки с подробным описанием проблемы, почти наверняка производительность может заметно пострадать.
Стоит ли удалять эти функции безопасности для повышения производительности в играх предстоит решить каждому отдельному пользователю Windows 11. Во многих системах Windows 11 эти функции могут быть даже не включены по умолчанию, особенно если выполнялось обновление с Windows 10.
Недавно было выпущено первое обновление функций для Windows 11. Теперь обновление Windows 11 2022 Update должно быть доступно для большего количества систем через Центр обновления Windows.
Производительность можно увеличить до 28%. ПК с Windows 11 должны это сделать!
Компания Microsoft официально выпускает обновление Windows 11 и ПК могут быть обновлены напрямую и бесплатно. После входа в систему Windows 11 необходимо сделать одну вещь, чтобы помочь компьютеру повысить производительность — это отключить функцию VBS (Virtualization Security).
Почему надо отключить VBS?
Вслед за Windows 10 Microsoft добавила функцию VBS в Windows 11, стремясь предоставить персональным компьютерам такую же безопасность, как и коммерческим компьютерам. Однако включение VBS может отрицательно сказаться на производительности ПК. Подавляющее большинство обычных пользователей на самом деле не нуждаются в защите VBS, поэтому после установки Windows 11 или покупки ПК с этой системой, первое, что необходимо сделать — это отключить VBS для повышения производительности.
Особенно для пользователей игр влияние VBS более очевидно чем другим, ведь у них система и так потребляет не мало мощности для работы. Кроме того, для некоторых процессоров AMD снижение производительности может достигать 28% после включения VBS. На большинстве оборудования среднее влияние VBS на производительность составляет около 5%, поэтому необходимо отключить ее в любом случае.
Как проверить статус VBS?
Вообще говоря, если вы обновляете Windows 10 до Windows 11, VBS отключается по умолчанию и необходимости, что-то делать просто нет, не переживайте. Вот если заново устанавливаете систему или совершили покупку ПК с Windows 11, то вам нужно проверить, является ли VBS выключенном или нет.
Так как это проверить?
Самый простой способ — открыть панель поиска рядом с пуском которая, ввести «info», а затем щелкнуть на приложение отвечающее за системную информацию.
Далее откройте страницу с информацией о системе, внизу есть «безопасность на основе виртуализации», и здесь будет отображаться текущий статус VBS.
Если VBS показывает «Not Enabled», то ничего делать не нужно. Если показывает «Enabled», то читаем ниже как все это безобразие выключить.
Как отключить VBS?
Есть два способа отключить VBS:
Метод 1: Откройте панель настроек через меню «Пуск» — введите ключевое слово «изоляция ядра» и там надо выбрать «целостность памяти», после щелкните выключить — перезагрузите компьютер.
Метод 2: комбинация клавиш «Windows+R» — вводим regedit и жмем «ОК», чтобы открыть реестр — перейдите в левую сторону и найдите «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard» — ищем «EnableVirtualizationBasedSecurity» Для параметра DWORD выставляем значение 0 — перезагружаем ПК.
Функция VBS нужна для предотвращения запуска хакерами вредоносного кода вместе с доверенными приложениями и драйверами в компьютерной системе пользователя, поскольку он не пройдет проверку целостности кода. Поэтому большинству обычных пользователей эта функция фактически не нужна. Но если вы не отключите VBS, это в определенной степени повлияет на производительность компьютера, поэтому решать вам.
Параметры для оптимизации производительности игр в Windows 11
Корпорация Майкрософт использует виртуализацию в Windows 11 для сценариев, включая целостность кода, защищенную гипервизором (HVCI), также называемую целостностью памяти, и платформу виртуальных машин (VMP).
VMP предоставляет основные службы виртуальных машин для Windows. Целостность памяти помогает предотвратить внедрение злоумышленниками собственного вредоносного кода и гарантирует, что все драйверы, загруженные в ОС, подписаны и надежны. Он будет включен по умолчанию на всех новых Windows 11 устройствах. Включение функций безопасности по умолчанию основано на развивающемся ландшафте угроз и ответственности Корпорации Майкрософт за защиту более миллиарда пользователей Windows.
В рамках непрерывного тестирования и отзывов пользователей корпорация Майкрософт узнала, что в некоторых сценариях и некоторых конфигурациях игровых устройств может повлиять на производительность с помощью целостности памяти и включенной виртуальной машины.
Windows предоставляет пользователям возможность выбора и управления для настройки своих компьютеров в соответствии с конкретными потребностями, включая возможность включения и отключения таких функций Windows, как целостность памяти и VMP. Игроки, желающие назначить приоритет производительности, могут отключить эти функции во время игр и включить их по завершении игры. Однако если устройство отключено, оно может быть уязвимо для угроз.
Ниже приведены инструкции по отключению этих функций.
Отключение целостности памяти
- Выберите «Пуск «, введите «Базовая изоляция» на панели задач и выберите «Базовая изоляция» в списке результатов, чтобы открыть приложение безопасности Windows.
- На странице изоляции Core отключите переключатель для целостности памяти. Может потребоваться перезапустить устройство.
Отключение платформы виртуальных машин (VMP)
- Выберите « Пуск», введите «Функции Windows» в поле поиска и выберите «Включить или отключить компоненты Windows» в списке результатов.
- В только что открываемом окне компонентов Windows найдите и снимите флажок «Платформа виртуальной машины».
- Нажмите кнопку «ОК». Может потребоваться перезапустить устройство.