Домашняя » Windows 10 » [Руководство] Как обезопасить Windows 10

    [Руководство] Как обезопасить Windows 10

    Если вы недавно купили компьютер с Windows 10 или обновили свой компьютер до Windows 10, вам может быть интересно, насколько безопасна операционная система. К счастью, по умолчанию Windows 10 более безопасна, чем Windows 7 и Windows 8.1. В нем много новых функций безопасности, которые помогают блокировать вирусы и вредоносные программы. Это особенно верно, если вы используете более новое оборудование.

    Несмотря на то, что Windows 10 более безопасна, еще больше места для дополнительной безопасности. В этой статье я расскажу только о различных настройках в Windows, которые можно настроить для повышения безопасности Windows. Я не буду упоминать какие-либо сторонние программы, такие как антивирус, антишпионское ПО и т. Д. Для получения дополнительных советов по безопасности вы должны прочитать мой пост о том, как защитить себя от хакеров и шпионских программ..

    Настройки конфиденциальности Windows 10

    Первое, что я делаю, когда настраиваю новую машину с Windows 10, это отключаю все функции отслеживания, которые Microsoft включила в Windows 10. К сожалению, это одна из областей, которая не лучше старых версий Windows..

    Windows 10 имеет несколько функций, которые подключаются обратно к Microsoft, и, хотя они не приведут к взлому или заражению вирусом, они все еще немного тревожат. Действительно ли я хочу, чтобы Microsoft знала, что я печатаю на своем компьютере все время, или слушала все в комнате все время из-за Кортаны? На самом деле, нет.

    Это гораздо проще сделать при первой установке Windows, потому что вы можете нажать Настроить и отключить все сразу. Очевидно, что если вы не можете сбросить или переустановить Windows, вы можете вручную изменить настройки.

    Для этого перейдите в настройки а затем нажмите на Конфиденциальность. Вы найдете целый ряд предметов на левой стороне, а также их параметры вкл / выкл справа. У меня буквально все отключено, и я могу что-то включить, только если запускаю приложение, требующее определенного разрешения..

    Включить автоматическое обновление

    Если вы используете Windows 10, вам обязательно нужно включить автоматическое обновление. Он должен быть включен по умолчанию, но в любом случае рекомендуется проверить. Нажмите на Начните, введите Центр обновления Windows а затем нажмите на Настройки Центра обновления Windows.

    Это приведет вас к настройки диалог обновления Windows. Нажмите на Расширенные настройки и убедитесь, что в выпадающем списке написано Автоматический (рекомендуется).

    Кроме того, не забудьте проверить Дайте мне обновления для других продуктов Microsoft при обновлении Windows. Это особенно важно, если у вас установлен Office, так как он также устанавливает все обновления, связанные с безопасностью и функциями Office..

    Включить Защитник Windows

    Опять же, это должно быть включено, но чтобы проверить, нажмите на Начните, затем настройки а также Обновление и безопасность. Нажмите Защитник Windows и убедитесь, что включены следующие три параметра: Защита в реальном времени, Облачная защита, а также Автоматическая подача образца. 

    В течение многих месяцев я использовал только Защитник Windows на своем компьютере с Windows 10, и мне не приходилось устанавливать какие-либо сторонние антивирусные или антивирусные программы. Защитник Windows отлично защищает ваш компьютер, и он встроен прямо в Windows..

    Включить брандмауэр Windows

    Встроенный брандмауэр Windows - очень мощная функция, если вы действительно хотите контролировать, как ваш компьютер взаимодействует с другим устройством в сети. Тем не менее, настройки по умолчанию будут работать нормально для большинства людей. По умолчанию все исходящие соединения могут проходить через брандмауэр..

    Входящие соединения контролируются списком, в котором вы можете проверить или снять отметку, какие программы разрешены через брандмауэр. Сначала нажмите Пуск, введите брандмауэр а затем нажмите на Брандмауэр Windows.

    Если на экране отображаются зеленые щиты с галочками, это означает, что брандмауэр включен. Если нет, нажмите на Включить или выключить брандмауэр Windows чтобы включить его. Далее вы должны нажать на Разрешить приложение или функцию через брандмауэр Windows выбрать программы, которые должны иметь свободный доступ через брандмауэр.

    Вы заметите, что есть две колонки с галочками: Частный а также общественного. Прочтите мой пост в Центре управления сетями и общим доступом в Windows 10, чтобы узнать разницу между публичными и частными сетями. Чем больше предметов вы можете снять с общественного колонка, тем лучше ваша безопасность. Такие предметы, как Общий доступ к файлам и принтерам или же Сервис Netlogon никогда не должен иметь чек в столбце Public. Вам нужно будет Google, чтобы выяснить, какие элементы вы можете снять.

    Это также хорошая идея, чтобы снять все, что имеет «Дистанционный пульт», Например,« Удаленный помощник »,« Удаленный рабочий стол »и т. Д. Если вы не подключаетесь к компьютеру удаленно, вы можете снять оба флажка. Частный а также общественного столбцы для всех этих программ / услуг.

    Расширенные настройки общего доступа

    Пока вы находитесь в Центре управления сетями и общим доступом, вам также следует настроить Расширенные настройки общего доступа. Прокрутите вниз до Расширенные настройки общего доступа раздел статьи. Для быстрого просмотра, вот что вы должны выбрать для настройки максимальной безопасности. Отрегулируйте их соответственно, если вам нужно.

    Частный

    • Отключите обнаружение сети (только если вы никогда не получаете доступ к другим устройствам в сети с помощью этого компьютера)
    • Отключить общий доступ к файлам и принтерам
    • Разрешить Windows управлять соединениями HomeGroup

    Гость или Публичный

    • Отключить обнаружение сети
    • Отключить общий доступ к файлам и принтерам

    Все сети

    • Отключить общий доступ к папкам
    • Отключить потоковую передачу мультимедиа (включайте только в том случае, если вам нужно передавать контент с ПК на устройство)
    • Использовать 128-битное шифрование для подключения к файлу
    • Включить защищенный паролем обмен

    Контроль учетных записей (UAC)

    UAC давно существует в Windows. Вы всегда будете читать статьи в Интернете, объясняющие, как вы можете отключить UAC, если вам не нравятся эти надоедливые подсказки все время. По моему мнению, я не получаю их так часто, и не стоит делать ваш компьютер менее безопасным только для небольшого удобства.

    Нажмите Пуск, введите UAC а затем нажмите на Изменить настройки контроля учетной записи пользователя. По умолчанию слайдер должен быть на Уведомлять меня только тогда, когда приложения пытаются внести изменения в мой компьютер, но ты должен попробовать Всегда уведомлять если ты можешь вынести это.

    Это, безусловно, хороший вариант, если вы посещаете сайты, которые отрывочны по своей природе. Поддержание UAC на самом высоком уровне предотвратит внесение определенных изменений на ваш компьютер без вашего согласия..

    Использовать локальную учетную запись

    Начиная с Windows 8, Microsoft подталкивает пользователей для входа в систему с использованием их учетной записи Microsoft. Это имеет некоторые преимущества, такие как двухфакторность и возможность синхронизации рабочего стола с любым компьютером, но также имеет свои недостатки. Во-первых, опять же, я не хочу, чтобы Microsoft знала, когда я вхожу в свой компьютер или что-нибудь еще о моем компьютере.

    Во-вторых, что если мой аккаунт Microsoft будет взломан или что-то еще? Должен ли я беспокоиться о том, что кто-то сможет удаленно войти в мой компьютер и т. Д.? Вместо того, чтобы беспокоиться обо всем этом, просто используйте локальную учетную запись, как в Windows 7 и более ранних версиях. Для этого нажмите Пуск, введите учетная запись а затем нажмите на Управлять учетной записью.

    Нажми на Войдите с локальной учетной записью вместо ссылки и следуйте инструкциям Вы получите некоторые предупреждения от Microsoft о том, почему вы не должны этого делать, а просто игнорировать их. Ничего плохого не случится с твоим компьютером.

    Использовать экран блокировки

    Если вы хотите защитить свой компьютер, убедитесь, что экран заблокирован автоматически, когда вас нет рядом. Для этого нажмите Пуск, введите экран блокировки и выберите Настройки экрана блокировки.

    Нажмите на Настройки тайм-аута экрана и выберите подходящее значение, которое работает для вас. Кроме того, будьте осторожны, какие приложения вы разрешаете на экране блокировки, так как другие смогут получить доступ к этой информации без ввода пароля.

    Безопасная загрузка и UEFI

    Если у вас более новый компьютер, вы должны убедиться, что вы включили безопасную загрузку и UEFI вместо устаревшего BIOS. Эти параметры изменены в BIOS, так что вам придется поискать в BIOS сначала Google, а затем включить эти настройки.

    Стоит отметить, что у вас может быть или нет возможность безопасной загрузки на вашем компьютере. Кроме того, если вы переключаетесь с LEGACY + UEFI на UEFI и ваш компьютер не загружается, просто вернитесь в BIOS и измените его обратно..

    Отключить Flash и Java

    Двумя основными угрозами для всех компьютеров являются Flash и Java. Буквально каждую неделю на одной из этих платформ обнаруживается новая уязвимость безопасности. Большинство веб-сайтов вышли за рамки Flash, поскольку теперь HTML 5 поддерживается во всех основных браузерах..

    Мое предложение было бы отключить Flash и Java и просто использовать ваш компьютер в обычном режиме. Как и я, вы можете обнаружить, что вам вообще никогда не требовалось.

    Проверьте мой предыдущий пост о том, как отключить Flash в Microsoft Edge. Если вы все еще используете Internet Explorer, просто нажмите на значок шестеренки, затем настройки интернета, затем программы, затем Управление дополнениями.

    Под Шоу, Выбрать Все дополнения а затем щелкните правой кнопкой мыши на Shockwave Flash Object и выберите запрещать. Если вы используете Google Chrome, введите хром: // плагины в адресной строке, а затем нажмите на запрещать под Adobe Flash Player.

    Для Java просто перейдите в Панель управления, Программы и особенности и удалите любую версию Java, установленную на вашем компьютере. Вы также можете прочитать мой пост о том, как удалить или отключить Java в Windows и Mac.

    Зашифровать жесткий диск

    Наконец, вы должны зашифровать весь жесткий диск, если вы хотите максимальную безопасность для вашего ПК. Шифрование - это большая защита от кражи вашего компьютера или физического доступа к вашему компьютеру, а не от онлайн-угроз, но это по-прежнему важно.

    Я написал подробную статью о том, как зашифровать жесткий диск с помощью BitLocker в Windows. Если у вас компьютер с быстрым ЦП, шифрование не будет иметь заметного различия в скорости. Если у вас старый компьютер, я бы, вероятно, не использовал шифрование, если вы не модернизируете оборудование.

    В целом, вы должны быть в хорошей форме, если будете следовать всем вышеперечисленным шагам. Помните, однако, что посещение неправильных веб-сайтов нанесет вам вред, независимо от того, какую безопасность вы используете на своем компьютере. Хорошим вариантом является использование Chrome, поскольку он пытается предупредить вас перед тем, как вы посетите вредоносный веб-сайт или загрузите что-нибудь вредоносное. наслаждаться!

    Руководство по расчету точки безубыточности для фрилансеров
    Руководство по преобразованию изображений в значки Windows или Mac
    GRUB2 101 Как получить доступ и использовать загрузчик вашего дистрибутива Linux
    Следующая статья
    Руководство по A / B-тестированию с Оптимизатором веб-сайта Google
    Предыдущая статья
    Гостевые сообщения 10 советов, как отличить хорошее от плохого