最近新装的台式电脑,装完win10后打开win安全中心发现‘设备安全性’下面出现如下提示:
所以尝试去网上搜索如何打开这些选项。点开‘了解更多信息’后,再打开的页面中找到下面信息:
如图所说,想要打开‘设备安全性’就要打开TPM 2.0, secure boot, UEFI MAT, DEP。
TPM 2.0, secure boot, UEFI MAT都是在主板BIOS中打开的,根据自己主板牌子搜一下就知道了。而DEP则是要在 高级系统设置->高级 性能 设置->数据执行保护,如下图:
我打开的时候已经设置好了,所以这一块我没用动。
4个设置都弄好后,‘设备安全性’下面就出现如下了:
现在有‘安全处理器’和‘安全启动’了,但是最下面还有‘不支持标准硬件安全性’,这个时候就有疑问了,还有什么没弄呢?
点开‘了解有关设备安全性的详细信息’,观看视频后发现还有Core isolation(内核隔离):
网上搜索一番后发现,没有设置可以让它出现,于是我求助了微软人工,在他的告知下我得知这一项是默认出现的,我没有出现是因为我的系统出了问题,他介意我通过系统镜像修复系统。但是在修复系统的时候又出现新的问题——我覆盖安装系统,如下图:
我有程序不兼容,虽然客服好心想找技术人员帮我远程调整,但是我拒绝了,我觉得安全处理器和安全启动已经足够安全了,没必要再继续折腾了。
至此,win10设备安全性探索结束,后续有新探索的话再更新吧。
后续:在使用‘应用和浏览器控制’的‘隔离浏览’时需要在BIOS中打开cpu虚拟化支持,如下俩图。发现打开之后‘设备安全性-内核隔离’也可以使用了,意外收获。
