Безопасность устройства windows 11 как включить

Windows 11 начала ложно уведомлять пользователей об отключении защиты локального центра безопасности

Некоторые пользователи Windows 11 пожаловались, что приложение «Безопасность Windows» начало выдавать сообщение: «Защита локальных органов безопасности отключена. Ваше устройство может быть уязвимым». Оно появляется, даже если функция включена.

Это ошибка защитника Windows, которая проявилась после обязательного обновления безопасности KB5007651.

Защита локального администратора безопасности — это функция, которая предотвращает внедрение кода и снижает вероятность компрометации учётных данных. Функция Local Security Authority проверяет входы в систему Windows, и это необходимо для нормальной работы ОС.

Переключатель безопасности в приложении «Настройки» добавляет дополнительную защиту LCA для предотвращения внедрения кода, который может скомпрометировать учётные данные. С помощью LCAP Microsoft надеется предотвратить случайный обмен конфиденциальной информацией или её утечку, например паролей, токенов, сертификатов и т. д.

После недавнего обновления приложение предлагает включить защиту локального администратора безопасности и перезагрузить устройство, даже если оно уже включено. Функция работает в фоновом режиме. Ошибка может содержаться в интерфейсе безопасности Windows.

«В настройках безопасности устройства и изоляции ядра включена защита локального администратора безопасности. Однако меня всегда уведомляют о том, что защита локального администратора безопасности отключена и требуется перезагрузка устройства. Я пытался выключить его, перезапустить, снова включить. Проблема всё ещё не устранена», — отметил один из пострадавших пользователей.

Microsoft знает о проблеме. Источник в компании сообщил, что она предпринимает шаги для приостановки развёртывания неудачного обновления безопасности.

Чтобы исправить ошибку, нужно выполнить следующие действия:

открыть редактор реестра Windows;

перейти в папку Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

убедиться, что там есть RunAsPPL и RunAsPPLBoot. Если их нет в списке, нужно создать записи DWORD для RunAsPPL и RunAsPPLBoot. Значение для обеих записей должно быть 2.

Если этот путь не работает, то можно запустить следующий сценарий PowerShell:

Всем остальным рекомендуется приостановить обновления Windows, пока Microsoft работает над исправлением.

Ранее Microsoft устранила проблему, которая вызывала значительное снижение производительности при копировании больших файлов через SMB после установки обновления Windows 11 2022.

Windows 11 показывает ложное уведомление об отключении «Защиты локальной системы безопасности»

Защита локальной системы безопасности (Local Security Authority Protection) — важная функция безопасности, предотвращающая кражу конфиденциальной информации, в частности учетных данных, путем блокировки дампа памяти процесса и попыток внедрения ненадежного кода в процесс LSA.

Данный защитный механизм гарантирует, что только доверенные лица могут получить доступ к критически важной информации, необходимой для аутентификации пользователя и безопасности системы.

Некоторые пользователи сообщают, что проблема проявилась после установки накопительного обновления KB5023706 для Windows 11, версия 22H2, вышедшего в середине марта, но у других она наблюдается с 15 января.

Затронутые пользователи получают следующее сообщение, даже если Защита локальной системы безопасности включена в приложении «Безопасность Windows» > Безопасность устройства > Изоляция ядра.

Защита локальной системы безопасности отключена. Устройство может быть уязвимо.

На сайте поддержки Microsoft отмечает:

С этой функцией произошел технический сбой. Если вы успешно включили эту функцию, но вам предлагается перезапустить ее, обратите внимание, что она включена независимо от сообщения. Мы знаем о проблеме и работаем над тем, чтобы решить эту ее как можно скорее.

Убедиться, что защита локальной системы безопасности включена можно с помощью журнала событий. Нужно найти событие WinInit в журнале Система в папке Журналы Windows:

• 12: LSASS.exe запущен как защищенный процесс уровня: 4

Как отключить ложные уведомления отключения защиты LSA

Пока Microsoft не выпустила исправление проблемы, вы можете вручную добавить две новые записи в реестр Windows 11, чтобы гарантировать автоматическое включение LSA после перезапуска и отключить ошибочные уведомления.

Выполните следующие действия:

• Откройте редактор реестра и перейдите в раздел

• Добавьте два новых параметра DWORD (32 бита) с названиями: RunAsPPL и RunAsPPLBoot и установите для них значение 2.
• Перезапустите систему.

Ранее в этом месяце Редмонд объявил, что последняя сборка Windows 11, распространяемая для инсайдеров на канале Canary, также по умолчанию включает защиту LSA, но только в случае, когда система прошла проверку на совместимость (при этом Microsoft не поясняет, какие проблемы совместимости проверяются).

В феврале 2022 года Microsoft заявила, что по умолчанию включит правило безопасности Microsoft Defender «Уменьшение поверхности атаки», которое также будет блокировать попытки кражи учетных данных Windows из процесса службы подсистемы локальной системы безопасности (LSASS).

Настройка и управление Защитником Windows 11 (Defender Windows 11)

Defender Windows 11 (Защитник Windows 11) – это родной антивирус операционной системы Windows 11. Обеспечивает базовый уровень защиты. Как запустить Defender? Как вытащить файл из его карантина? Как добавить файлы в исключения Defender? Как его отключить при необходимости? Что делать, если в его работе возникают проблемы? Рассмотрим все значимые вопросы в работе штатного антивируса Windows 11.

Содержание

Windows Defender – штатный антивирус Windows 11

Windows Defender, он же Microsoft Defender, он же Защитник Windows – это встроенный в Windows 11 антивирус. С базовым уровнем защиты. Предусматривает функции как то:

• Защита в реальном времени,
• Антивирусное сканирование,
• Облачная защита,
• Защита от подделки ПО,
• Контролируемый доступ к папкам.

Microsoft Defender в Windows 10 был функционально и качественно улучшен, по сравнению с его реализацией в предыдущих версиях Windows. Улучшенным от Windows 10 его унаследовала Windows 11. В последнее время он даже засветился в некоторых антивирусных рейтингах на достойных позициях.

Но всё же антивирусные технологии Microsoft далеки от идеала. И будут проигрывать качественным технологиям профильных разработчиков защитного ПО. У Защитника две основные проблемы – высокий процент ложных срабатываний и нагрузка на системные ресурсы слабых компьютеров.

Тем не менее это штатный антивирус, который не нужно специально устанавливать и покупать лицензию.

Отдельно скачать Microsoft Defender невозможно. Он не существует вне Windows, это глубоко интегрированная в операционную систему функция.

Как открыть Windows Defender в Windows 11

Чтобы открыть Windows Defender в Windows 11, необходимо запустить штатное приложение «Безопасность Windows». Защитник встроен в это приложение. И находится в разделе «Защита от вирусов и угроз».

Как запустить сканирование Defender Windows 11

Defender Windows 11 защищает компьютер в реальном времени. Т.е. все файлы, которые мы сами запускаем, копируем, переносим, которые используют программы, проверяются антивирусом автоматически.

Но мы ещё можем запускать антивирусное сканирование для проверки разных областей компьютера на предмет угроз. Defender Windows 11 имеет несколько типов сканирования. В разделе Defender в приложении «Безопасность Windows» нам предлагается оперативное сканирование – «Быстрая проверка».

Это сканирование системных областей Windows 11, где обычно могут орудовать вирусы.

Для более тщательной проверки необходимо задействовать глубокое сканирование. Жмём «Параметры сканирования».

Здесь нам предлагается, помимо быстрой проверки, три типа сканирования:

• Полное – сканирование всех внутренних и внешних носителей информации, всего их содержимого;
• Настраиваемое – сканирование содержимого тех папок, которые мы укажем;
• Проверка автономным модулем Microsoft Defender – полное сканирование в режиме предзагрузки Windows. Эффективное средство против вирусов, которые препятствуют их уничтожению в среде работающей Windows.

Выбираем тип сканирования и жмём «Выполнить сканирование сейчас».

По итогам любого типа антивирусного сканирования, если будут обнаружены угрозы, мы увидим их в отчёте. Для каждой угрозы предусматривается раскрывающийся перечень действий. Угрозу, если это подозрительный файл, можно удалить или отправить в карантин. Либо разрешить, если мы точно знаем, что файл безопасный. Выбираем действие и жмём «Запуск действий».

Как вытащить файл из карантина Defender Windows 11

В карантин Defender Windows 11 файлы могут попадать по итогам антивирусного сканирования и работы защиты в реальном времени. В последнем случае можем увидеть системное уведомление об обнаруженных угрозах.

Если Защитник допустил ложное срабатывание и заблокировал в карантине безопасный файл, его можно вытащить из карантина. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Журнал защиты».

Можем настроить журнал заблокированных угроз с очищенными фильтрами, чтобы видеть судьбу нашего файла, если он не в карантине, а, например, уже удалён антивирусом.

Ищем нужный файл. Кликаем его. И выставляем действие «Разрешить».

Далее этот файл желательно ещё и поместить в исключения Defender Windows 11.

Как добавить файлы в исключения Windows Defender в Windows 11

Исключения Defender Windows 11 – это нечто белого списка антивируса. В него можно добавить папки, файлы, определённые типы файлов или процессы. После чего они не будут проверяться на предмет угроз в рамках сканирования Защитника. И на эти объекты не будет срабатывать защита в реальном времени.

Все объекты, которые предположительно могут быть расценены антивирусом как угрозы, все вызволенные из карантина объекты следует добавить в исключения. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками».

В блоке «Исключения» кликаем «Добавление или удаление исключений».

Жмём «Добавить исключение», выбираем объект и вносим его в исключения.

Defender в Windows 11 удалил файл, как восстановить

Не всегда нужный файл можно вытащить из карантина Defender Windows 11. По итогам сканирования действие по удалению угроз стоит по умолчанию. И его можно легко запустить по ошибке. Удаление файлов из карантина Защитника может быть настроено в локальных групповых политиках Windows 11. Некоторые программы-чистильщики могут удалять файлы из карантина Защитника.

Узнать о судьбе пропавших файлов, не были ли они удалены Defender Windows 11, можно в его журнале. В разделе Defender приложения «Безопасность Windows» жмём «Журнал защиты». Можно выставить фильтры отображения удалённых и очищенных элементов. И смотрим, есть ли в перечне нужные нам файлы.

Если файлы удалены, их можно восстановить специальными программами. Одна из числа наиболее эффективных — RS Partition Recovery.

Скачиваем и запускаем программу.

Универсальное решение для восстановления данных

Указываем раздел диска или съёмный носитель, где хранились удалённые файлы.

Можем оставить по умолчанию быстрое сканирование. Если оно не поможет, далее запустим мастер повторно и применим полный анализ.

Получим перечень возможных для восстановления файлов. Выбираем нужные. Жмём кнопку «Восстановить».

Выбираем, где и как сохранить восстановленные файлы.

И сохраняем. При выборе жёсткого диска далее указываем конкретный путь. Он должен быть отличным от исходного, где хранились файлы.

Как отключить Defender Windows 11

Defender Windows 11, как правило, сам отключается при установке в операционную систему стороннего антивируса. О чём указывается в разделе Defender в приложении «Безопасность Windows».

Совет. Если ваш компьютер тормозит из-за работы Защитника, можете установить антивирус, щадяще использующий системные ресурсы. Среди таких — NOD32, Panda Cloud Antivirus, Bitdefender Antivirus. Если же вы опытный пользователь, можете отключить Защитник. И вовсе обходиться без антивируса. Просто периодически проверяйте компьютер портативными антивирусными утилитами типа Dr.Web CureIt!.

Отключить Defender Windows 11 штатными средствами операционной системы можно только в части защиты в реальном времени. И то на короткое время, по истечении которого защита включится автоматически. Для этого в разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». И выключаем защиту в реальном времени.

Основательно отключить Defender Windows 11 можно только сторонними средствами. И то, не все, заявляющие такую возможность, эффективны на деле. Одно из эффективных средств – бесплатная утилита Defender Control.

Но качаем эту утилиту мы только после выключения трёх компонентов защиты Defender Windows 11. В разделе Defender в приложении «Безопасность Windows» жмём «Управление настройками». Отключаем здесь защиту в реальном времени, облачную защиту и защиту от подделки.

Далее запускаем Defender Control. И жмём «Отключить Защитник Windows».

Если впоследствии нам понадобится включить Defender Windows 11, проделываем обратное действие в утилите Defender Control – жмём «Включить Защитник Windows».

Как переустановить Защитник Windows 11

Переустановить Defender Windows 11 невозможно. Это глубоко интегрированный в систему компонент, он является её частью. Если в его работе возникают проблемы, необходимо применять меры ко всей Windows 11. Это может быть:

Безопасность устройства windows 11 как включить

Приложение «Безопасность Windows» предоставляет встроенные функции безопасности, чтобы защитить ваше устройство от атак вредоносных программ.

Чтобы получить доступ к описанным ниже функциям, нажмите в Windows кнопку Пуск, введите текст безопасность windows, выберите это приложение в списке результатов, затем выберите Безопасность устройства.

Изоляция ядра

Изоляция ядра обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства. Выберите ссылку Сведения об изоляции ядра, чтобы включить, отключить или изменить параметры изоляции ядра.

Целостность памяти

Целостность памяти — это функция изоляции ядра. Включив параметр Целостность памяти, вы сможете запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Дополнительные сведения об изоляции ядра и целостности памяти см. в статье Изоляция ядра.

Обработчик безопасности

Обработчик безопасности реализует дополнительное шифрование для вашего устройства.

Сведения об обработчике безопасности

Здесь вы найдете сведения о производителе и номерах версий обработчика безопасности, а также информацию о состоянии обработчика безопасности. Выберите ссылку Устранение неполадок обработчика безопасности для получения дополнительных сведений и параметров.

Примечание. Если на этом экране не отображается запись «Обработчик безопасности», скорее всего, у вашего устройства нет необходимого оборудования TPM (доверенный платформенный модуль) для этой функции или оно не включено в UEFI (единый интерфейс EFI). Обратитесь к производителю устройства, чтобы узнать, поддерживает ли ваше устройство TPM (доверенный платформенный модуль), и, если да, то как включить его.

Если обработчик безопасности работает неправильно, перейдите по ссылке Устранение неполадок обработчика безопасности, чтобы увидеть сообщения об ошибках и получить доступ к расширенным параметрам. Дополнительные сведения см. в следующем разделе: Устранение неполадок обработчика безопасности.

Безопасная загрузка

Безопасная загрузка предотвращает загрузку сложного и опасного типа вредоносных программ, rootkit, при запуске устройства. Пакеты программ rootkit используют такие же разрешения, как и операционная система, и запускаются раньше нее, что позволяет им полностью скрыть себя. Зачастую программы rootkit входят в набор вредоносных программ, которые могут обходить процедуры входа, записывать пароли и нажатые клавиши, перемещать конфиденциальные файлы и получать криптографические данные.

Может потребоваться отключить безопасную загрузку для работы некоторых графических плат, оборудования или операционных систем ПК, например Linux или предыдущих версий Windows. Дополнительные сведения см. в разделе Отключение и повторное включение безопасной загрузки.

Аппаратные возможности обеспечения безопасности

В нижней части экрана «Безопасность устройства» отображается одно из следующих сообщений с указанием возможностей защиты вашего устройства.

Устройство соответствует требованиям для стандартной безопасности оборудования

Это означает, что устройство поддерживает целостности памяти и изоляцию ядра, а также:

TPM 2.0 (или обработчик безопасности);

включена безопасная загрузка;

Устройство соответствует требованиям для усиленной безопасности оборудования

Это означает, что в дополнение к стандартным требованиям к безопасности оборудования, на устройстве также включена функция целостности памяти.

На устройстве включены все функции защищенного ядра КОМПЬЮТЕРА

Примечание: До Windows 20H2 в этом сообщении было сказано: «Ваше устройство превышает требования к усиленной безопасности оборудования».

Это означает, что в дополнение к обеспечению соответствия требованиям к усиленной безопасности оборудования, на устройстве также включена функция защиты режима управления системой (SMM).

Стандартная безопасность оборудования не поддерживается

Это означает, что устройство не соответствует по крайней мере одному из стандартных требований к безопасности оборудования.

Улучшенная аппаратная безопасность

Если уровень системы безопасности устройства вас не устраивает, может потребоваться включить определенные аппаратные функции (такие как безопасная загрузка, если она поддерживается) или изменить параметры в BIOS вашей системы. Обратитесь к изготовителю оборудования, чтобы узнать, какие функции поддерживаются вашим оборудованием и как их активировать.

Подробнее

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

• Способ 1: Поиск в меню «Пуск»
• Способ 2: Приложение «Параметры»
• Способ 3: Утилита «Выполнить»
• Способ 4: «Панель управления»
• Способ 5: Исполняемый файл «Windows Defender»
• Способ 6: Панель с системными уведомлениями
• Решение проблем с открытием «Защитника Windows»

Способ 1: Поиск в меню «Пуск»

«Защитник Windows» находится в общем приложении под названием «Безопасность Windows», в котором собраны все средства управления безопасностью в операционной системе, в том числе и антивирус. Попасть в данное приложение можно довольно просто, осуществив поиск через меню «Пуск».

Откройте стартовое меню, активируйте строку поиска и введите там соответствующий запрос. Дождитесь отображения соответствия и запустите приложение «Безопасность Windows».

Способ 2: Приложение «Параметры»

Использование приложения «Параметры», пожалуй, считается самым популярным методом перехода к стандартному антивирусу операционной системы. Многие пользователи задействуют именно этот раздел ОС для открытия основных настроек. Давайте разберемся, как отыскать в этом приложении необходимое нам окно, чтобы приступить к работе с «Защитником Windows».

Для начала откройте «Пуск» и в списке закрепленных значков выберите «Параметры».

Способ 3: Утилита «Выполнить»

Для реализации данного метода понадобится только ввести одну команду, которая запускает исполняемый файл «Windows Defender», находящийся в системной папке. Проще всего это сделать через утилиту «Выполнить», поэтому запустите ее, используя стандартное сочетание клавиш Win + R. В поле ввода вставьте команду С:Program FilesWindows DefenderMpCmdRun.exe и нажмите Enter для ее применения. В итоге на экране должно отобразиться окно, о котором шла речь в двух предыдущих способах.

Способ 4: «Панель управления»

Метод открытия «Защитника Windows» с использованием «Панели управления» — не самый быстрый, однако может оказаться полезным для определенных пользователей. В соответствующем приложении понадобится отыскать значок для перехода к разделу, через который и запускается требуемая служба.

1. Откройте «Пуск» и через поиск отыщите приложение «Панель управления», затем перейдите к нему.

Если по каким-то причинам вы не можете запустить требуемое стандартное приложение через разделы в графическом меню операционной системы, стоит попробовать отыскать исполняемый файл антивируса и самостоятельно открыть его, обойдя тем самым взаимодействие с другими связанными службами и окнами. Для выполнения метода следуйте инструкции.

Откройте системный раздел вашего жесткого диска и выберите папку «Program Files».

Способ 6: Панель с системными уведомлениями

Службы безопасности Windows 11 время от времени отправляют пользователю различные уведомления о состоянии своей работы, найденных угрозах и завершенных сканированиях. Вы можете использовать данные уведомления, чтобы быстро перейти к требуемому разделу и управлять «Windows Defender» так, как это нужно именно вам.

Для вызова панели с уведомлениями в последней версии ОС Виндовс нажмите по текущему времени на панели задач.

Если вам нужен переход к «Защитнику Windows» с целью отключения его работы, скорее всего, управления активностью исключительно через рассмотренное окно будет недостаточно. Существует вероятность, что проверки все равно будут происходить фоном или антивирус запустится автоматически через какое-то время. Для полного отключения «Windows Defender» понадобится осуществить дополнительные настройки, о которых более детально рассказано в другой статье на нашем сайте по следующей ссылке.

Подробнее: Способы отключения «Защитника Windows» в Windows 11

Решение проблем с открытием «Защитника Windows»

Если вы попробовали все методы, о которых рассказано в рамках данной статьи, но ни один из них не помог открыть необходимое окно управления безопасностью, понадобится отыскать решение обнаруженной проблемы. Оно может крыться как в самой оснастке «Защитника Windows», так и в проблемах операционной системы. При возникновении трудностей мы рекомендуем прочитать специальное руководство от другого нашего автора, чтобы выполнить те или иные действия для исправления ситуации.

Подробнее: Устранение проблем с открытием «Защитника Windows» в Windows 11

Еще статьи по данной теме:

Помогла ли Вам статья?

Download PC Repair Tool to quickly find & fix Windows errors automatically

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security Protection area in Windows Security is, how to hide or show it & how to fix Device Security error messages.

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Device Security error messages

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

Device Security Page not available: How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

Download PC Repair Tool to quickly find & fix Windows errors automatically

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security Protection area in Windows Security is, how to hide or show it & how to fix Device Security error messages.

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Device Security error messages

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

Device Security Page not available: How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.

В Windows 11 вам не нужно отдельно загружать и устанавливать программу безопасности Windows, поскольку она встроена в ОС.

Безопасность Windows — это набор, встроенный в Windows. Итак, когда вы устанавливаете Windows 11, она устанавливается автоматически. Это оказывается одним из самых эффективных решений безопасности от Microsoft.

Он включает в себя антивирусную программу под названием Microsoft Defender Antivirus, известную как Центр безопасности Защитника Windows в более старых версиях Windows 10.

В большинстве ситуаций приложение отлично справляется с защитой вашего ПК от вирусов и вредоносных программ в режиме реального времени.

Однако приложение подвержено проблемам, например, оно может не открываться или иногда не работать, когда вы пытаетесь запустить приложение.

Вы можете сначала проверить, отключено ли приложение Защитник Windows, и если его включение может помочь решить проблему.

Но если Windows Security по-прежнему не работает, в таких случаях вам может потребоваться переустановить приложение на ПК с Windows 11.

Прежде чем мы перейдем к решениям, давайте разберемся, как загрузить приложение безопасности Windows в Windows 11, если оно не открывается.

Как получить безопасность Windows в Windows 11?

В большинстве случаев вам просто нужно снова включить компоненты безопасности Windows из приложения «Параметры», чтобы получить к ним доступ. Вот как включить Защитник Windows:

• Нажмите комбинацию клавиш Win + I , чтобы открыть настройки Windows.
• Нажмите Конфиденциальность и безопасность слева.

• Далее справа нажмите Безопасность Windows.

• Теперь нажмите «Открыть безопасность Windows» справа.

• Когда приложение откроется, переключитесь между параметрами безопасности справа и включите защиту в режиме реального времени.
• Например, щелкните Защита от вирусов и угроз.

• На следующем экране прокрутите вниз и нажмите «Управление настройками».

• Теперь перейдите к Защите в режиме реального времени и включите ее.

Однако компонентов Защитника Windows больше, поэтому вы можете получить доступ к каждому из них, чтобы включить их функции.

Но если приложение Windows Security отсутствует на вашем ПК с Windows 11, вам необходимо переустановить его.

В следующем разделе мы перечислили некоторые решения, которые могут помочь вам загрузить и установить Windows Security на ваше устройство с Windows 11.

Как переустановить Безопасность Windows в Windows 11?

1. Используйте Windows PowerShell

1.1 Установите приложение безопасности Windows

• Щелкните правой кнопкой мыши меню «Пуск» и выберите «Терминал Windows (администратор)».

• Это откроет Windows PowerShell в режиме администратора.
• Теперь выполните приведенные ниже команды одну за другой в Терминале и нажимайте Enter после каждой:
  Set-ExecutionPolicy Unrestricted
  Get-AppXPackage -AllUsers | Foreach

• Как только вы увидите сообщение об успешном завершении, закройте PowerShell и перезагрузите компьютер.

Это отключит режим разработки для всех приложений. Теперь попробуйте открыть приложение безопасности Windows, и оно должно работать нормально.

1.2 Восстановление и переустановка системы безопасности Windows

• Щелкните правой кнопкой мыши кнопку «Пуск» и выберите в меню Терминал Windows (Администратор).

• Скопируйте и вставьте приведенную ниже команду в Терминал и нажмите Enter :
  Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

• Как только команда будет успешно выполнена и она сгенерирует сообщение об успехе, выйдите из Терминала.

Это устранит любые проблемы в ситуации, когда приложение установлено, но установлено неправильно. Таким образом, помогая вам переустановить приложение Windows Security в Windows 11.

2. Перезапустите соответствующую службу

• Перейдите в меню «Пуск», щелкните его правой кнопкой мыши и выберите «Выполнить».

• Введите services.msc в поле поиска «Выполнить консоль» и нажмите «ОК», чтобы открыть диспетчер служб.

• Перейдите на правую сторону и в столбце «Имена» найдите службу «Центр безопасности».

• Щелкните правой кнопкой мыши службу и выберите «Перезапустить».

При каждой загрузке ПК служба Security Center запускается автоматически.

Но если оно время от времени не запускается или отключается по какой-либо причине, вы не сможете открыть приложение безопасности Windows в Windows 11.

Когда вы закончите перезапуск службы, проверьте, можете ли вы сейчас открыть приложение безопасности Windows.

3. Включите AntiSpyware из реестра.

• Щелкните правой кнопкой мыши значок «Пуск» и выберите «Выполнить», чтобы открыть консоль «Выполнить».

• В строке поиска введите regedit и нажмите Enter , чтобы открыть редактор реестра.

• Теперь перейдите по указанному ниже пути в редакторе реестра:
  ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
• Затем перейдите на правую сторону и дважды щелкните DisableAntiSpyware.

• Если DisableAntiSpyware недоступен, щелкните правой кнопкой мыши пустое место, выберите «Создать», а затем выберите «Значение DWORD (32-разрядное)».

• Переименуйте новое значение DWORD в DisableAntiSpyware. Дважды щелкните, чтобы открыть его.

• Теперь появится всплывающее окно «Редактировать значение DWORD (32-разрядное)». Здесь установите значение данных на 0.

• Нажмите OK, чтобы сохранить изменения.

Теперь закройте редактор реестра и перезагрузите компьютер. Теперь приложение безопасности Windows должно работать.

Иногда изменения параметров реестра могут отключить компоненты безопасности Windows. Это могут быть случайные изменения, внесенные пользователем или сторонним приложением на вашем ПК.

Кроме того, если в вашей системе установлено и работает стороннее антивирусное программное обеспечение, вы можете временно отключить его, чтобы оно не мешало работе.

Теперь вы можете проверить, можете ли вы открыть приложение безопасности Windows на ПК с Windows 11.

Почему безопасность Windows не работает в Windows 11?

Приложение Windows Security не открывается — распространенная проблема, особенно в сборках Windows 11 Insider. Обычно вы замечаете эту проблему после обновления ОС Windows или случайно.

Вы можете обратиться к нашему подробному руководству по другим вопросам безопасности Windows. Хотя это руководство по Windows 10, оно работает и в Windows 11.

Вы можете обнаружить, что приложение безопасности Windows не установлено в Windows 11, когда:

• Системные файлы повреждены
• Связанные службы не работают
• Есть помехи от стороннего антивируса
• Обновления Windows ожидаются
• Системные настройки изменены из-за внутреннего сбоя
• Параметры реестра изменены

В большинстве случаев проблема безопасности Windows, не работающая в Windows 11, появляется в последней сборке. Итак, если вы недавно обновились до Windows 11, вы можете столкнуться с этой проблемой.

Если Windows Security по-прежнему не открывается на вашем ПК с Windows 11, вы можете оставить свои комментарии ниже в поле для комментариев, и мы можем найти обходной путь.

В дополнение к Доверенному платформенному модулю (TPM) ваш компьютер также должен иметь включенную безопасную загрузку для обновления до Windows 11.

Secure Boot – это функция безопасности, встроенная в большинство устройств с современным оборудованием и прошивкой UEFI, которая обеспечивает безопасную среду для запуска Windows и предотвращает проникновение вредоносных программ в систему во время процесса загрузки.

Другими словами, безопасная загрузка позволяет компьютеру загружаться только с доверенным программным обеспечением от производителя оригинального оборудования (OEM).

Преимуществом этой функции является более безопасный опыт, что является одной из причин, по которой Microsoft делает её обязательным требованием для установки Windows 11.

Однако, есть один нюанс: включение этой опции предотвращает запуск других операционных систем, таких как Linux.

В этом руководстве по Windows 11 мы расскажем, как проверить и включить безопасную загрузку для обновления устройства с Windows 10.

Как проверить состояние безопасной загрузки в Windows 10

Чтобы проверить, включена ли безопасная загрузка, выполните следующие действия:

1. Откройте меню «Пуск».
2. В поисковой строке введите сведения о системе и щелкните верхний результат, чтобы открыть приложение.
3. В левой колонке щелкните «Сведения о системе» на левой панели.
4. Проверьте информацию «Состояние безопасной загрузки». Если отображается значение Вкл. , значит она включена. Если отображается значение Откл. , значит она отключена или недоступна.

После выполнения этих шагов, если функция отключена и режим BIOS установлен на UEFI, вы можете использовать шаги, описанные ниже, чтобы обеспечить более безопасную работу с Windows 11.

Если для параметра «Состояние безопасной загрузки» задано значение Откл., а для «Режим BIOS» установлено значение «Устаревшая», создайте резервную копию компьютера, воспользуйтесь этими инструкциями для преобразования установки из MBR в GPT, а затем выполните следующие действия, чтобы включить безопасную загрузку.

Как включить безопасную загрузку в Windows 10

Чтобы включить безопасную загрузку на компьютере с UEFI, выполните следующие действия:

Предупреждение: изменение настроек прошивки может помешать правильному запуску вашего устройства. Вам следует обращаться к настройкам материнской платы только тогда, когда у вас есть веская причина. Предполагается, что вы знаете, что делаете.

1. Откройте Параметры.
2. Щелкните Обновление и безопасность.
3. Щелкните Восстановление.
4. В разделе «Расширенный запуск» нажмите кнопку Перезагрузить сейчас .

Совет: если у вас устаревшая версия BIOS, эта опция будет недоступна.

Краткое примечание: настройки UEFI различаются в зависимости от производителя и даже модели компьютера. В результате вам может потребоваться посетить веб-сайт поддержки вашего производителя для получения более подробной информации, чтобы найти соответствующие настройки.

После того, как вы выполните эти шаги, функция безопасности будет включена, и теперь устройство должно соответствовать требованиям Windows 11.

Как включить безопасную загрузку при запуске

Кроме того, вы можете включить безопасную загрузку, загрузившись в прошивку UEFI во время запуска вместо использования приложения «Настройки».

Чтобы получить доступ к микропрограмме устройства во время процесса загрузки, выполните следующие действия:

1. Нажмите кнопку питания.
2. Посмотрите на заставку на экране, чтобы определить клавишу, которую необходимо нажать для входа в прошивку (если применимо).
3. Нажимайте требуемую кнопку несколько раз, пока не войдёте в режим настройки. Обычно нужно нажать Esc , Delete или одну из функциональных клавиш (F1, F2, F10 и т.д.).
4. Откройте страницу настроек загрузки или безопасности (при необходимости).
5. Выберите вариант Secure Boot Control и нажмите Enter .
6. Выберите вариант Enabled и нажмите Enter .
7. Выйдите из настроек UEFI.
8. Подтвердите изменения, чтобы перезагрузить компьютер.

После выполнения этих шагов безопасная загрузка позволит вам поддерживать установку Windows 11.

Если вы не можете получить доступ к прошивке с помощью клавиатуры, вам может потребоваться проверить документацию производителя, чтобы определить клавишу, которую нужно нажать во время загрузки. Вот некоторые бренды и соответствующие ключи для доступа к прошивке устройства:

• Dell: F2 или F12 .
• HP: Esc или F10 .
• Acer: F2 или Delete .
• Asus: F2 или Delete .
• Lenovo: F1 или F2 .
• MSI: Delete .
• Toshiba: F2 .
• Samsung: F2 .
• Surface: нажмите и удерживайте кнопку увеличения громкости.

Важно отметить, что в процессе разработки Microsoft не полностью соблюдает все системные требования. Однако это может измениться, когда выйдет окончательная версия.

Функция «Защита системы» в Windows предназначена для создания точек восстановления с возможностью быстрого возврата ОС к предыдущему состоянию и не всегда включена по умолчанию, а иногда — не включена для отдельных дисков.

В этой пошаговой инструкции подробно о нескольких способах включить защиту системы в Windows 11 и Windows 10 для отдельных дисков, а также о решении проблем при её включении.

Простое включение Защиты системы в окне свойств системы

Основной способ включить защиту системы — использовать соответствующие настройки в окне свойств системы. Если возникнут проблемы, обратите внимание на второй раздел статьи, где описано их решение. Шаги для включения защиты системы:

1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите sysdm.cpl и нажмите Enter. В открывшемся окне перейдите на вкладку «Защита системы». Если в качестве команды использовать systempropertiesprotection — вы сразу попадете на указанную вкладку.
2. На вкладке «Защита системы» вы увидите список дисков и статус защиты для них. При необходимости включить защиту системы на определенном диске, выберите его и нажмите кнопку «Настроить». Примечание: если кнопка «Настроить» не активна, решение изложено в разделе про включение защиты системы в редакторе реестра и локальной групповой политики.
3. В следующем окне установите переключатель в позицию «Включить защиту системы» и укажите, какой объем пространства на диске может быть использован на нем для создания точек восстановления. В случае, если лимит будет исчерпан, более старые точки восстановления будут удаляться.
4. Нажмите «Ок». Готово — защита системы для выбранного диска включена. Аналогичным образом её можно включить и для других дисков.

В дальнейшем вы можете создавать (при установке важных обновлений они будут создавать автоматически) и использовать точки восстановления для отката изменений, о чем подробнее в статьях Точки восстановления Windows 11, Точки восстановления Windows 10.

При включении защиты системы возможны проблемы: например, кнопка «Настроить» не активна и включить защиту системы не удается, сообщается о том, что служба теневого копирования тома не работает или возникают иные проблемы. Об этом — далее в статье.

Включение защиты системы в PowerShell

Ещё один способ включить защиту системы Windows — использовать команды PowerShell. Для этого выполните следующие действия:

1. Нажмите правой кнопкой мыши по кнопке «Пуск» и выберите либо пункт «Терминал Windows (Администратор» либо «Windows PowerShell (Администратор)».
2. Для включения защиты системы на определенном диске используйте следующую команду (в примере защита системы включается для диска C)
3. Для того, чтобы задать размер диска, который может быть использован для точек восстановления (в примере — 10%), используйте команду

Включение защиты системе в редакторе локальной групповой политики и реестре

Вы можете столкнуться с тем, что функции восстановления системы не работают, в окне настроек указанно, что Восстановление системы отключено администратором, а кнопка «Настроить» для включения защиты системы не активна в окне свойств системы:

Восстановить работу функции можно двумя способами. Если у вас установлена Windows 11 или Windows 10 редакций Pro и Enterprise, используйте следующие шаги:

1. Нажмите правой кнопкой мыши по кнопке «Пуск», введите gpedit.msc и нажмите Enter.
2. В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Система — Восстановление системы.
3. Если в правой панели редактора есть политики в состоянии «Включена», дважды нажмите по таким пунктам и установите состояние «Не задано», затем нажмите «Ок» для применения изменений.

В Домашней редакции Windows для той же цели можно использовать редактор реестра:

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. Перейдите к разделу
3. Если в этом разделе есть какие-либо параметры, удалите их (правый клик — удалить).
4. В случае, если раздел не существует, проверьте, нет ли аналогичного в разделе HKEY_CURRENT_USER и выполните те же действия.

После выполнения указанных действий достаточно снова открыть окно свойств «Системы» на вкладке «Защита системы», чтобы требуемые настройки стали доступными и функцию можно было включить.

Исправление ошибок и решение проблем при включении защиты системы

Две самых распространенных ошибки при попытке включить защиту системы:

Решение для службы теневого копирования тома:

1. Нажмите правой кнопкой мыши по кнопке Пуск, выберите пункт «Выполнить», введите services.msc и нажмите Enter.
2. В списке служб найдите «Теневое копирование тома» и дважды нажмите по имени службы.
3. В открывшемся окне свойств службы убедитесь, что тип запуска установлен в «Вручную» (это значение по умолчанию для этой службы). Если там установлено «Отключена», измените значение в поле на «Вручную» и нажмите «Ок» или «Применить». Для верности можно также попробовать запустить службу самостоятельно с помощью соответствующей кнопки, но это не обязательно.
4. Проверьте состояние службы «Программный поставщик теневого копирования (Microsoft)», тип запуска для нее также должен быть выставлен «Вручную».
5. Закройте окно служб, снова откройте настройки защиты системы — ошибка появиться не должна.

Для второй ситуации, когда защита системы отключена администратором, а кнопка Настройки не активна, на сайте есть отдельный материал с решением: Восстановление системы отключено администратором — как включить.

Похожие публикации:

1. Как создать открытку на телефоне с фото
2. Красивый адрес яндекс 360 как сделать
3. Как загрузить файловый менеджер ватсап
4. Как называется программа которая записывает какие клавиши были нажаты на клавиатуре