[Руководство] Как защитить Windows 10
Если вы недавно купили компьютер с Windows 10 или обновили свой компьютер до Windows 10 , вам может быть интересно, насколько безопасна операционная система(operating system) . К счастью, по умолчанию Windows 10 более безопасна, чем Windows 7 и Windows 8.1 . Он имеет множество новых функций безопасности, которые помогают блокировать(help block) вирусы и вредоносные программы. Это особенно верно, если вы используете более новое оборудование.
Несмотря на то, что Windows 10 более безопасна, все же есть больше возможностей для дополнительной безопасности. В этом посте я расскажу только о различных параметрах Windows , которые вы можете настроить, чтобы сделать Windows более безопасной. Я не буду упоминать какие-либо сторонние программы, такие как антивирус, антишпионское ПО и т. д. Дополнительные советы по безопасности вы можете найти в моем посте о том, как защитить себя от хакеров и шпионского ПО.
Настройки конфиденциальности Windows 10
Первое, что я делаю, когда настраиваю новый компьютер с Windows 10 , — отключаю все функции отслеживания, которые Microsoft включила в Windows 10 . К сожалению, это одна из областей, которая не лучше, чем в старых версиях Windows .
В Windows 10 есть несколько функций, которые связаны с Microsoft , и, хотя они не приведут к взлому или заражению вирусом, они все же немного тревожат. Действительно ли я хочу , чтобы Microsoft знала, что я все время печатаю на своем компьютере, или все время слушаю все в комнате из-за Cortana ? Не совсем.
Это намного проще сделать при первой установке Windows , потому что вы можете нажать «Настроить»(Customize) и отключить все сразу. Очевидно, что если вы не можете сбросить или переустановить Windows(reset or reinstall Windows) , вы можете изменить настройки вручную.
Для этого перейдите в « Настройки(Settings) » и нажмите « Конфиденциальность(Privacy) » . Вы найдете множество элементов с левой стороны вместе с их параметрами включения / выключения справа. (Off)У меня буквально все отключено(Off) , и я включаю что-то только в том случае, если я запускаю приложение, для которого требуется определенное разрешение.
Включить автоматические обновления
Если вы используете Windows 10 , вам обязательно следует включить автоматические обновления. Он должен быть включен по умолчанию, но в любом случае рекомендуется проверить. Нажмите(Click) « Пуск(Start) », введите «Центр обновления Windows(Windows Update) », а затем нажмите «Параметры обновления Windows(Windows Update settings) » .
Это приведет вас к диалоговому окну настроек в Центре (Settings)обновления Windows(Windows Update) . Нажмите(Click) « Дополнительные параметры(Advanced Options) » и убедитесь, что в раскрывающемся списке указано « Автоматически (рекомендуется)(Automatic (recommended)) » .
Кроме того, при обновлении Windows обязательно установите флажок Давать обновления для других продуктов Microsoft(Give me updates for other Microsoft products when I update Windows) . Это особенно важно, если у вас установлен Office , так как он также установит все обновления безопасности и функций(security and feature updates) , связанные с Office .
Включить Защитник Windows
Опять же, это должно быть включено, но для проверки нажмите «Пуск(Start) », затем «Настройки(Settings) » и «Обновление и безопасность(Update & Security) » . Щелкните (Click)Защитник Windows(Windows Defender) и убедитесь, что включены следующие три параметра: Защита в режиме реального времени(Real-time protection) , Облачная защита( Cloud-based protection) и Автоматическая отправка образца. ( Automatic sample submission. )
Я использовал только Защитник Windows(Windows Defender) на своем компьютере с Windows 10 в течение многих месяцев, и мне не приходилось устанавливать какое-либо стороннее антивирусное или антивирусное программное обеспечение. Защитник Windows(Windows Defender) отлично защищает ваш компьютер, и он встроен прямо в Windows , и это здорово.
Включить брандмауэр Windows
Встроенный брандмауэр Windows(Windows firewall) — очень мощная функция, если вы действительно хотите контролировать, как ваш компьютер взаимодействует с другим устройством в сети. Однако настройки по умолчанию подойдут большинству пользователей. По умолчанию все исходящие соединения разрешены для прохождения через брандмауэр.
Входящие подключения контролируются списком, в котором вы можете отметить или снять отметку, какие программы разрешены через брандмауэр. Сначала(First) нажмите «Пуск(Start) », введите брандмауэр(firewall) , а затем нажмите «Брандмауэр Windows( Windows Firewall) » .
Если на вашем экране отображаются зеленые щиты с галочками, это означает, что брандмауэр включен. Если нет, нажмите «Включить или отключить брандмауэр Windows»,(Turn Windows Firewall on or off) чтобы включить его. Затем вы должны нажать «Разрешить приложение или функцию через брандмауэр Windows(Allow an app or feature through Windows Firewall) », чтобы выбрать программы, которые должны иметь свободный доступ через брандмауэр.
Вы заметите, что есть два столбца с галочками: Private и Public . Прочтите мой пост в Центре управления сетями и общим доступом(Network and Sharing Center) в Windows 10 , чтобы узнать разницу между общедоступными и частными сетями. Чем больше элементов вы сможете снять с галочки в столбце « Общедоступные », тем лучше будет ваша безопасность. (Public)Такие элементы, как «Общий доступ к файлам и принтерам(File and Printer Sharing) » или «Служба входа в сеть»(Netlogon Service) , никогда не должны отмечаться в столбце «Общие»(Public column) . Вам придется поискать в Google , чтобы выяснить, какие элементы можно снять.
Также рекомендуется снять отметку со всего, что имеет « Удаленный(Remote) » в названии, например « Удаленный помощник(Remote Assistance) », « Удаленный рабочий стол(Remote Desktop) » и т. д. Если вы не подключаетесь к компьютеру удаленно, вы можете снять флажки в столбцах « Частный (Public)»(Private) и « Общий» для всех этих программ/служб.
Расширенные настройки общего доступа
Находясь в Центре управления сетями и общим доступом(Network and Sharing Center) , вы также должны настроить дополнительные параметры общего доступа(Advanced Sharing Settings) . Прокрутите вниз до раздела « Дополнительные параметры общего доступа ». (Advanced Sharing Settings)Для быстрого ознакомления вот что вы должны выбрать для настроек для максимальной безопасности. Отрегулируйте(Adjust) их соответственно, если вам нужно.
Частный
- Отключите (Turn)сетевое обнаружение(network discovery) (только если вы никогда не подключаетесь к другим устройствам в вашей сети с помощью этого ПК)
- Отключить общий доступ к файлам и принтерам
- Разрешить Windows(Allow Windows) управлять подключениями домашней группы(HomeGroup)
Гость или публичный
- Отключить сетевое обнаружение
- Отключить общий доступ к файлам и принтерам
Все сети
- Отключить общий доступ к папкам
- Отключите(Turn) потоковую передачу мультимедиа (включайте только при необходимости потоковой передачи контента с ПК на устройство)
- Используйте(Use) 128-битное шифрование для обмена(file sharing) файлами
- Включите общий доступ, защищенный паролем
Контроль учетных записей пользователей (UAC)
UAC уже давно существует в Windows . Вы всегда будете читать статьи в Интернете(Internet) , объясняющие, как вы можете отключить UAC , если вам не нравятся эти надоедливые подсказки все время. На мой взгляд, я получаю их не так часто, и не стоит делать ваш компьютер менее безопасным только из-за небольшого удобства.
Нажмите «Пуск», введите UAC и нажмите «Изменить параметры контроля учетных записей»( Change User Account Control Settings) . По умолчанию ползунок должен находиться в положении Уведомлять меня только тогда, когда приложения пытаются внести изменения в мой компьютер(Notify me only when apps try to make changes to my computer) , но вы должны попробовать Всегда уведомлять(Always notify) , если вы можете это вынести.
Это, безусловно, хороший вариант, если вы посещаете веб-сайты, которые носят отрывочный характер. Сохранение максимального значения UAC предотвратит внесение определенных изменений на ваш компьютер без вашего согласия.
Используйте локальную учетную запись
Начиная с Windows 8 , Microsoft подталкивает пользователей к входу в систему с использованием их учетной записи Microsoft(Microsoft account) . У этого есть некоторые преимущества, такие как двухфакторность и возможность синхронизации рабочего стола с любым компьютером, но также есть и недостатки. Во-первых, опять же, я не хочу, чтобы Microsoft знала, когда я вхожу в свой компьютер, или что-то(computer or anything) еще о моем компьютере.
Во- вторых, что, если мою учетную запись Microsoft(Microsoft account) взломают или что-то еще? Должен ли я беспокоиться о том, что кто-то сможет удаленно войти в мой компьютер и т. д.? Вместо того, чтобы беспокоиться обо всем этом, просто используйте локальную учетную запись, как в Windows 7 и более ранних версиях. Для этого нажмите « Пуск(Start) », введите « Учетная запись(account) » и нажмите « Управление учетной записью( Manage your account) » .
Нажмите на ссылку Войти вместо этого с локальной учетной записью(Sign in with a local account instead link) и следуйте инструкциям. Вы получите несколько предупреждений от Microsoft о том, почему вам не следует этого делать, но просто игнорируйте их. Ничего страшного с вашим компьютером не случится.
Используйте экран блокировки
Если вы хотите защитить свой компьютер(computer secure) , убедитесь, что экран автоматически блокируется, когда вас нет рядом. Для этого нажмите « Пуск(Start) », введите « Экран блокировки( lock screen) » и выберите «Настройки экрана блокировки(Lock screen settings) » .
Нажмите «Настройки времени ожидания экрана(Screen timeout settings) » и выберите подходящее значение, которое вам подходит. Кроме того, будьте осторожны, какие приложения вы разрешаете на экране блокировки,(lock screen) так как другие смогут получить доступ к этой информации без ввода пароля.
Безопасная загрузка и UEFI
Если у вас более новый компьютер, убедитесь, что вы включили безопасную загрузку и UEFI(boot and UEFI) вместо устаревшего BIOS . Эти параметры изменяются в BIOS , поэтому вам придется сначала погуглить, чтобы войти в BIOS , а затем включить эти параметры.
Стоит отметить, что у вас может быть или не быть возможности безопасной загрузки(secure boot) на вашем компьютере. Кроме того, если вы переключитесь с LEGACY+UEFI на только UEFI и ваш компьютер не(computer doesn) загружается, просто вернитесь в BIOS и измените его обратно.
Отключить Flash и Java
Две самые большие угрозы для всех компьютеров — это Flash и Java(Flash and Java) . Буквально каждую неделю в одной из этих платформ обнаруживается новая уязвимость безопасности . (security vulnerability)Большинство веб-сайтов отказались от Flash , поскольку HTML 5 теперь поддерживается всеми основными браузерами.
Мое предложение состояло бы в том, чтобы отключить Flash и Java(Flash and Java) и просто использовать свой компьютер в обычном режиме. Как и я, вы можете обнаружить, что вам никогда не нужно было устанавливать ни то, ни другое.
Прочтите мой предыдущий пост о том, как отключить Flash в Microsoft Edge . Если вы все еще используете Internet Explorer , просто щелкните значок шестеренки, затем « Свойства обозревателя(Internet Options) », затем « Программы(Programs) » и « Управление надстройками(Manage Add-ons) » .
В разделе «Показать(Show) » выберите « Все надстройки(All add-ons) », затем щелкните правой кнопкой мыши объект Shockwave Flash(Shockwave Flash Object) и выберите «Отключить(Disable) » . Если вы используете Google Chrome , введите chrome://plugins в адресной строке(address bar) и нажмите « Отключить(Disable) » в разделе « Adobe Flash Player» .
Для Java просто перейдите в «Панель управления(Control Panel) », «Программы и компоненты(Programs and Features) » и удалите все версии Java(Java version) , установленные на вашем компьютере. Вы также можете прочитать мой пост о том, как удалить или отключить Java в Windows и Mac(Windows and Mac) .
Зашифровать жесткий диск
Наконец, вам следует зашифровать весь жесткий диск, если вы хотите обеспечить максимальную безопасность своего ПК. Шифрование — это в большей степени защита от кражи вашего компьютера или получения доступа к вашей машине физически, чем от онлайн-угроз, но все же это важно.
Я написал подробную статью о том, как зашифровать жесткий диск с помощью BitLocker в Windows . Если у вас есть компьютер с быстрым процессором(CPU) , шифрование не даст заметной разницы в скорости. Если у вас старый компьютер, я, вероятно, не буду использовать шифрование, если вы не обновите оборудование.
В целом, вы должны быть в довольно хорошей форме, если будете следовать всем вышеперечисленным шагам. Помните(Remember) , однако, что посещение неправильных веб-сайтов нанесет вам вред независимо от того, какой уровень безопасности установлен на вашем компьютере. Хорошим вариантом является использование Chrome , поскольку он пытается предупредить вас, прежде чем вы посетите вредоносный веб- сайт или загрузите что-то(website or download something) вредоносное. Наслаждаться!
Related posts
Download Quick Start Guide до Windows 10 от Microsoft
Как использовать Windows 10 PC - Basic Учебное пособие и советы для начинающих
Download Windows Ink Guide для Windows 10 от Microsoft
Знакомства Windows 10 Guide для Employees от Microsoft
Group Policy Settings Reference Guide для Windows 10
Как отключить Automatic Driver Updates в Windows 10
Step-by-Step Guide для установки FFmpeg на Windows 10
Ultimate Windows 10 WiFi Troubleshooting Guide
Полное руководство по устранению неполадок, когда Windows 10 не переходит в спящий режим
[Решено] клавиатура перестала работать на Windows 10
Как редактировать хосты File в Windows 10 [Руководство]
Руководство по диспетчеру задач Windows 10 — часть II
Как Delete Win Setup Files в Windows 10 [Руководство]
Руководство HDG Ultimate по созданию снимков экрана в Windows 10
Включить Enhanced Anti-Spoofing в Windows 10 Hello Face Authentication
Руководство по устранению неполадок «синий экран смерти» для Windows 10
Как Enter BIOS на Windows 10 [Руководство]
Как отключить гарантии для Feature Updates на Windows 10
PicsArt предлагает Custom Stickers & Exclusive 3D Editing на Windows 10
Как установить NumPy, используя PIP на Windows 10