Windows Defender  wurde jetzt in  Windows Security integriert und enthält einen Abschnitt zur Gerätesicherheit in Windows 11/10,^{(Device Security)} der Ihnen einen besseren Einblick in die in Ihr Windows -Gerät integrierten Sicherheitsfunktionen geben soll. In diesem Beitrag erklären wir, was Gerätesicherheit in Windows 11/10ist^{(Device Security)} und wie Sie sie deaktivieren oder ausblenden können, wenn Sie möchten.

Gerätesicherheit in Windows 11/10

Der Schutzbereich „Gerätesicherheit“ in Windows 11/10ist^{(Device Security)} einer der sieben Bereiche, die Ihr Gerät schützen und in denen Sie angeben können, wie Ihr Gerät im Windows-Sicherheitscenter geschützt werden soll .

Die sieben Bereiche umfassen-

• Viren- und Bedrohungsschutz^{(Virus & threat protection)}
• Kontoschutz^{(Account protection)}
• Firewall- und Netzwerkschutz^{(Firewall & network protection)}
• App- und Browsersteuerung^{(App & browser control)}
• Gerätesicherheit
• Geräteleistung und -zustand^{(Device performance & health)}
• Familienoptionen^{(Family options)} .

Im Allgemeinen gibt Ihnen die Gerätesicherheit einen besseren Einblick in die Sicherheitsfunktionen, die in Ihr Windows ^{(Device Security)}-^(Windows) Gerät integriert sind. Die Seite bietet Ihnen Statusberichte und die Verwaltung von Sicherheitsfunktionen, die in Ihre Geräte integriert sind – einschließlich des Umschaltens von Funktionen, um erweiterten Schutz zu bieten.

Was Sie unter „Gerätesicherheit“ sehen, hängt von den Sicherheitsfunktionen ab, die in Ihr Gerät integriert sind. In diesem Bereich wird je nach Systemkonfiguration Ihres Geräts eine der folgenden Meldungen angezeigt:

• Ihr Gerät erfüllt die Anforderungen für Standard-Hardwaresicherheit
• Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit
• Ihr Gerät übertrifft die Anforderungen für erweiterte Hardwaresicherheit
• Standardhardwaresicherheit^(Standard) wird nicht unterstützt.

Typischerweise sind die verfügbaren Funktionen:

1. Die Core-Isolation^{(Core isolation)} bietet zusätzlichen Schutz vor Malware und anderen Angriffen, indem Computerprozesse von Ihrem Betriebssystem und Gerät isoliert werden. Hier können Sie die Einstellungen für Kernisolationsfunktionen aktivieren, deaktivieren und ändern.
2. Die Speicherintegrität^{(Memory integrity)} kann dazu beitragen, dass bösartiger Code im Falle eines Angriffs nicht auf Hochsicherheitsprozesse zugreifen kann.
3. Der sichere Start^{(Secure boot)} verhindert, dass Rootkit-ähnliche, ausgeklügelte Malware Ihr System während des Startvorgangs infiziert.
4. Der Sicherheitsprozessor^{(Security processor)} bietet zusätzliche Verschlüsselungsfunktionen.

Hier sehen Sie auch alle relevanten Fehlermeldungen zu Ihrem Sicherheitsprozessor:

1. ^(Device)Der Geräteintegritätsnachweis wird auf diesem Gerät nicht unterstützt .
2. TPM -Speicher ist nicht verfügbar. Bitte löschen Sie Ihr TPM .
3. TPM -gemessenes Startprotokoll fehlt. Versuchen Sie, Ihr Gerät neu zu starten.
4. Es liegt ein Problem mit Ihrem TPM vor . Versuchen Sie, Ihr Gerät neu zu starten.
5. Für Ihren Sicherheitsprozessor ( TPM ) ist ein Firmware-Update erforderlich.
6. TPM ist deaktiviert und erfordert Aufmerksamkeit.
7. Ihr TPM ist nicht mit Ihrer Firmware kompatibel und funktioniert möglicherweise nicht richtig.
8. Der Geräteintegritätsnachweis^(Device) ist nicht verfügbar. Bitte löschen Sie Ihr TPM .

Dieser Bereich kann für Benutzer ausgeblendet werden. Dies kann nützlich sein, wenn Sie als Administrator nicht möchten, dass sie diesen Bereich sehen oder darauf zugreifen können. Wenn Sie den Kontoschutzbereich^(Account) ausblenden , wird er nicht mehr auf der Startseite des Windows-Sicherheitscenters^{(Windows Security Center)} angezeigt und sein Symbol wird nicht in der Navigationsleiste an der Seite der App angezeigt.

Meldungen, die Sie möglicherweise in der Gerätesicherheit sehen^{(Device Security)}

Ihr Gerät erfüllt die Anforderungen für Standard-Hardwaresicherheit

Das bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolierung unterstützt und außerdem über Folgendes verfügt:

• TPM 2.0 (auch als Ihr Sicherheitsprozessor bezeichnet)
• Sicherer Start aktiviert
• DEP
• UEFI-MAT

Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit

Das bedeutet, dass Ihr Gerät nicht nur alle Anforderungen der standardmäßigen Hardwaresicherheit erfüllt, sondern auch die Speicherintegrität aktiviert hat.

Auf Ihrem Gerät sind alle Secured-Core-PC-Funktionen aktiviert

Das bedeutet, dass Ihr Gerät nicht nur alle Anforderungen der erweiterten Hardwaresicherheit erfüllt, sondern auch den System Management Mode ( SMM )-Schutz aktiviert hat.

Standardhardwaresicherheit^(Standard) wird nicht unterstützt

Das bedeutet, dass Ihr Gerät mindestens eine der Anforderungen der Standard-Hardwaresicherheit nicht erfüllt.

So zeigen oder verbergen Sie die Gerätesicherheit

Gerätesicherheit über GPEDIT ein-^(GPEDIT) oder ausblenden^{(Hide Device Security)}

1. Führen  Sie gpedit aus, ^(gpedit)um den Gruppenrichtlinien-Editor  zu  öffnen
2. Navigieren Sie zu  Computerkonfiguration^{(Computer Configuration)}  >  Administrative Vorlagen^{(Administrative templates)}  >  Windows-Komponenten^{(Windows components)}  >  Windows-Sicherheit^{(Windows Security)} > Gerätesicherheit^{(Device Security)} .
3. Öffnen Sie die   Einstellung Gerätesicherheitsbereich ausblenden^{(Hide the Device security area)}
4. Stellen Sie es auf  Aktiviert ein.^(Enabled.)
5. Klicken Sie auf  OK .

Verstecken Sie die Gerätesicherheit über die Registrierung

1. Doppelklicken Sie auf die heruntergeladene   Datei Hide-Device-Security.reg , um sie zusammenzuführen.^{(Hide-Device-Security.reg)}
2. Klicken  Sie  in der Eingabeaufforderung auf Ausführen . ^(Run)Klicken Sie  in der UAC-  Eingabeaufforderung  auf Ja^(Yes) und  auf  OK  , um die Zusammenführung zuzulassen.
3. Starten Sie den PC neu, um ihn anzuwenden.
4. Sie können die heruntergeladene .reg-Datei jetzt löschen.

Zeigen Sie die Gerätesicherheit über die Registrierung an

1. Doppelklicken Sie auf die heruntergeladene   Datei Show-Device-Security.reg , um sie zusammenzuführen.^{(Show-Device-Security.reg)}
2. Klicken  Sie  in der Eingabeaufforderung auf Ausführen . ^(Run)Klicken Sie  in der UAC-  Eingabeaufforderung   auf  Ja und dann auf ^(Yes)OK  , um die Zusammenführung zuzulassen.
3. Starten Sie den PC neu, um ihn anzuwenden.
4. Sie können die heruntergeladene .reg-Datei jetzt löschen.

Sie können  hier klicken^{(click here)}  , um die gezippten Registrierungsdateien^(Registry) von unseren Servern herunterzuladen.

What is Device Security in Windows 11/0 and how to hide this area?

Windows Defender has now been integrated with Windows Security and it includes a Device Security section in Windows 11/10, which is meant to give you better insights into the security features integrated with your Windows device. In this post, we will explain what is Device Security in Windows 11/10 and how you can disable or hide it, should you wish to.

Device Security in Windows 11/10

The ‘Device Security‘ protection area in Windows 11/10, is one of the seven areas that protect your device and let you specify how you want your device protected in Windows Security Center.

The seven areas include-

• Virus & threat protection
• Account protection
• Firewall & network protection
• App & browser control
• Device security
• Device performance & health
• Family options.

Generally, Device Security gives you greater insight into the security features integrated into your Windows device. The page provides you with status reporting and management of security features built into your devices – including toggling features on to provide enhanced protections.

What you see in ‘Device Security’ will depend on the security features that come built into your device. On this panel, one of the following messages will be seen, depending on your device’s system configuration:

• Your device meets the requirements for standard hardware security
• Your device meets the requirements for enhanced hardware security
• Your device exceeds the requirements for enhanced hardware security
• Standard hardware security not supported.

Typically, the features available are-

1. Core isolation provides added protection against malware and other attacks by isolating computer processes from your operating system and device. You can enable, disable, and change the settings for core isolation features here.
2. Memory integrity can help prevent malicious code from accessing high-security processes in the event of an attack.
3. Secure boot prevents rootkit-like sophisticated malware from infecting your system during boot.
4. Security processor provides additional encryption features.

This is where you’ll also see any relevant error messages about your security processor:

1. Device health attestation isn’t supported on this device.
2. TPM storage is not available. Please clear your TPM.
3. TPM measured boot log is missing. Try restarting your device.
4. There is a problem with your TPM. Try restarting your device.
5. A firmware update is needed for your security processor (TPM).
6. TPM is disabled and requires attention.
7. Your TPM isn’t compatible with your firmware, and may not be working properly.
8. Device health attestation isn’t available. Please clear your TPM.

This area can be hidden from users. This can be useful if, as an admin, you don’t want them to see or have access to this area. If you choose to hide the Account protection area, it will no longer appear on the home page of the Windows Security Center, and its icon will not be shown on the navigation bar on the side of the app.

Messages you may see in Device Security

Your device meets the requirements for standard hardware security

This means your device supports memory integrity and core isolation and also has:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Your device meets the requirements for enhanced hardware security

This means that in addition to meeting all the requirements of standard hardware security, your device also has memory integrity turned on.

Your device has all Secured-core PC features enabled

This means that in addition to meeting all the requirements of enhanced hardware security, your device also has System Management Mode (SMM) protection turned on.

Standard hardware security not supported

This means that your device does not meet at least one of the requirements of standard hardware security.

How to Show or Hide Device Security

Show or Hide Device Security via GPEDIT

1. Run gpedit to open the Group Policy Editor
2. Navigate to Computer Configuration > Administrative templates > Windows components > Windows Security > Device Security.
3. Open the Hide the Device security area setting
4. Set it to Enabled.
5. Click OK.

Hide Device Security via Registry

1. Double-click the downloaded Hide-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

Show Device Security via Registry

1. Double-click the downloaded Show-Device-Security.reg file to merge it.
2. Click Run on the prompt. Click Yes on UAC prompt, and OK to allow the merge.
3. Restart PC to apply.
4. You can now delete the downloaded .reg file.

You can click here to download the zipped Registry files from our servers.

Related posts

• Ihr IT-Administrator hat die Windows-Sicherheit deaktiviert

• So öffnen Sie das Windows-Sicherheitscenter in Windows 11/10

• So fügen Sie der Windows-Sicherheit Datei- oder Prozessausschlüsse hinzu

• Ändern Sie die Windows-Sicherheitseinstellungen sofort mit ConfigureDefender

• Verhindern Sie, dass Benutzer den Exploit-Schutz in der Windows-Sicherheit ändern

• Was ist Geräteleistung und -zustand und wie kann dieser Abschnitt ausgeblendet werden?

• Aktualisieren Sie Windows Defender, wenn automatische Updates deaktiviert sind

• Aktivieren oder deaktivieren Sie Kernisolation und Speicherintegrität in Windows 11/10

• Was ist Firewall und Netzwerkschutz in Windows 10 und wie kann dieser Abschnitt ausgeblendet werden?

• Wo werden Windows Defender Offline-Scanprotokolle gespeichert?

• 5 Dinge, die Sie mit dem neuen Windows Defender Security Center tun können

• Beheben Sie den Windows Defender-Fehler 0x8007139f unter Windows 11/10

• So erstellen Sie einen Windows Defender Offline-Scan

• Beheben Sie den Windows Defender-Fehler 0x800b0100 unter Windows 11/10

• Fehler 0x800106ba, Windows Defender-Anwendung konnte nicht initialisiert werden

• Was ist der Kontoschutz in Windows 11/10 und wie kann dieser Abschnitt ausgeblendet werden?

• Windows Defender kann in Windows 11/10 nicht aktiviert werden

• Neue Funktionen für Windows Defender im Windows 10 Creators Update

• Windows Defender Firewall mit erweiterter Sicherheit: Was ist das? Wie öffne ich es? Was kann man damit machen?

• 10 Möglichkeiten, den Geräte-Manager in Windows 10 zu öffnen