Lite om Enhetssäkerhet under Windows 10, detta kommer få större betydelse i Windows 11.

Jag är ingen expert på detta, så jag friskriver mig från fel.

Enhetssäkerhet hittar du under; Inställningar->Uppdatering och säkerhet->Windows säkerhet->Enhetssäkerhet.
Tänker skriva lite om vad man kan hitta där.

Där hittar vi;

• Kärnisolering.

• Säkerhetsprocessor.

• Säker start.

Kärnisolering återkommer jag till.

Säkerhetsprocessor är den så bekanta TPM, du kan med en någorlunda ny CPU, aktivera den i UEFI/BIOS.
TPM v 2.0 är troligtvis ett krav för att kunna uppgradera till Windows 11.

Säker start är ett annat krav för Windows 11, kallas ofta UEFI-boot, det aktiveras också i UEFI/BIOS.
-------------------------------------------------------------------------------------------------------------

Längre ned kan vi se hur bra datorn uppfyller kraven.

• Din enhet uppfyller kraven för standardmaskinvarusäkerhet.

• Din enhet uppfyller kraven för förbättrad maskinvarusäkerhet.

• Enheten överskrider de hårdvaruförbättrade säkerhetskraven alternativt, Enheten har alla skyddade kärnfunktioner aktiverade.

-------------------------------------------------------------------------------------------------------------
För att klara kraven för standardmaskinvarusäkerhet, krävs;

• TPM 2.0 (kallas även säkerhetsprocessor)

• Säker start aktiverad

• DEP, Data Execution Prevention, skyddar minnet från klantiga eller oärliga program.

• UEFI MAT, Unified Extensible Firmware Interface (UEFI), Memory Attributes Table (MAT).

Jag fixade de två sista genom att slå på HW-virtualisering i UEFI, SVM Mode är på för AMD, VT-x för Intel.
-------------------------------------------------------------------------------------------------------------
För att klara kraven för förbättrad maskinvarusäkerhet krävs även Minnesintegritet.

Nu åter till Kärnisolering
Därunder hittar vi en möjlighet att slå på Minnesintegritet.

I mitt fall gick det inte eftersom det låg några gamla Logitchdrivers och skräpade.
Dessa tog jag bort på detta sätt, du gör något liknande helt på egen risk.

dism /online /get-drivers /format:table > c:\drivers.txt
pnputil -d oem#.inf

Byt ut # till numret för den drivrutin du tänker ta bort, numret får du via textfilen drivers.txt under c:\.

Efter att ha tagit bort strulande drivrutiner, för hårdvara jag inte längre har, kunde jag slå på Minnesintegritet .
Resultatet blev att det kraschade under boot, Minnesintegritet slogs av igen.
Orsaken visade sig vara att Primocache inte fixar Minnesintegritet, avinstallerade och nu funkar det.

-------------------------------------------------------------------------------------------------------------
För att klara kraven för Enheten överskrider de hårdvaruförbättrade säkerhetskraven.
alternativt,
Enheten har alla skyddade kärnfunktioner aktiverade.

Krävs även att man har SMM-skydd (System Management Mode) aktiverat.
Det har jag inte fixat och vet inte hur man gör det, heller.

-------------------------------------------------------------------------------------------------------------
Lite om Windows 11.
Förutom kraven på TPM och säker start finns det krav på processorn.
Den skall tex ha stöd för Minnesintegritet (HVCI) via hårdvara (MBEC).
Minnesintegritet är avslaget som standard i Windows 10, det är heller inte alltid enkelt att slå på, jag hade strul med både inkompatibla drivrutiner och inkompatibel programvara.

Edit
Mina äldre maskiner kraschar om jag slår på Minnesintegritet, det är drivrutinern AMDRyzenMasterDriver.sys som är boven.
3DMark ger 7% lägre CPU-score, hälften verkar komma från Memory integrity andra halvan antar jag kommer från VBS (Virtualization-Based Security).
Att CPU:n skall stödja dessa funktioner i hårdvaran är alltså ett krav för Windows 11, trots stöd i hårdvara tappar jag alltså 7% i 3DMarks CPU-poäng!