23 najbolje sigurnosne postavke koje možete promijeniti u sustavu Windows 11 (2026.)

• Windows 11 je siguran prema zadanim postavkama, ali zaštitu možete dodatno poboljšati u 2026. godini omogućavanjem ključnih značajki kao što su zaštita od ransomwarea i phishinga, Smart App Control, Core Isolation i BitLocker enkripcija. Redovita ažuriranja, skeniranje virusa i prebacivanje na standardni račun dodatno smanjuju rizike. Za dodatnu privatnost omogućite DNS putem HTTPS-a, Windows Sandbox i nasumične MAC adrese.

AŽURIRANO 2.1.2026.: Iako je Windows 11 najsigurnija verzija operativnog sustava, i dalje možete dodati neke prilagođene konfiguracije i slijediti najbolje prakse kako biste poboljšali sigurnost svog uređaja.

Kao dio najboljih sigurnosnih praksi, možete provjeriti ažuriranja sustava i skenirati računalo na viruse. Također možete konfigurirati sigurnosne značajke, kao što su zaštita od ransomwarea i phishinga, vatrozid, biometrijska autentifikacija, enkripcija i druge najsoničnije značajke poput Smart App Controla i Core Isolationa.

Ako trebate instalirati aplikaciju iz nepouzdanog izvora, možete koristiti Windows Sandbox za stvaranje laganog virtualnog stroja za testiranje aplikacije bez rizika od glavne instalacije.

U ovom ću vodiču opisati najbolje sigurnosne postavke za Windows 11 u 2026. godini. 

Najbolje sigurnosne postavke sustava Windows 11 koje će se promijeniti u 2026. godini

Ovo su najbolje sigurnosne postavke za omogućavanje, konfiguriranje ili onemogućavanje u sustavu Windows 11. (Ne morate konfigurirati svaku od njih. Trebali biste koristiti samo one koje smatrate najboljim za svoju situaciju.)

1. Instalirajte ažuriranja sustava

U sustavu Windows 11, instaliranje najnovijih ažuriranja jedan je od najboljih načina za zaštitu uređaja i datoteka jer ažuriranja mogu ispraviti pogreške, poboljšati sigurnost i poboljšati performanse sustava.

Za ručnu instalaciju ažuriranja za Windows 11 slijedite ove korake:

1. Otvorite Postavke u sustavu Windows 11.

    

    

2. Kliknite na Windows Update .

3. Kliknite gumb Provjeri ažuriranja .

   

4. (Neobavezno) Uključite prekidač "Preuzmi najnovija ažuriranja čim postanu dostupna" .

5. Kliknite gumb "Preuzmi i instaliraj" da biste primijenili pregled nadolazećeg ažuriranja (ako je primjenjivo).

   Kratka napomena: Neobavezna ažuriranja obično uključuju promjene koje nisu vezane za sigurnost, a koje Microsoft planira objaviti u sljedećem izdanju Patch Tuesday.

6. Kliknite gumb Ponovno pokreni sada .

Nakon što dovršite korake, ako je ažuriranje dostupno, ono će se automatski preuzeti i instalirati na Windows 11.

Osim korištenja postavki Windows Updatea, sustav možete ažurirati i putem različitih metoda , kao što su naredbeni redak, PowerShell i web-mjesto Microsoft Update Catalog.

1. Skenirajte računalo na viruse

Windows 11 uključuje Microsoft Defender Antivirus za otkrivanje i uklanjanje gotovo svih zlonamjernih programa, uključujući viruse, ransomware, špijunski softver i rootkitove. Ako sumnjate da je vaše računalo kompromitirano, pokrenite potpuno ili izvanmrežno skeniranje (posebno za teške infekcije) kako biste bili sigurni da vaš uređaj nema zlonamjernog softvera. Čak i uz antivirusni softver trećih strana, periodično skeniranje dobra je sigurnosna praksa.

Potpuno skeniranje virusa 

Za potpuno skeniranje virusa u sustavu Windows 11 slijedite ove korake:

1. Otvorite Start .

2. Potražite Sigurnost sustava Windows i kliknite prvi rezultat da biste otvorili aplikaciju.

3. Kliknite na Zaštita od virusa i prijetnji .

4. Kliknite na Opcije skeniranja u odjeljku "Trenutne prijetnje".

   

5. Odaberite opciju Potpuno skeniranje kako biste provjerili cijeli sustav na viruse i bilo koju drugu vrstu zlonamjernog softvera.

   

6. Kliknite gumb Skeniraj sada .

Nakon što dovršite korake, Microsoft Defender Antivirus skenirat će računalo u potrazi za zlonamjernim softverom. Ako se nešto otkrije, anti-zlonamjerni softver automatski uklanja (ili stavlja u karantenu) prijetnje.

Antivirus možete koristiti i s naredbenim retkom i PowerShellom .

Izvanmrežno skeniranje virusa

Za pokretanje izvanmrežnog skeniranja virusa u sustavu Windows 11 , slijedite ove korake:

1. Otvorite Sigurnost sustava Windows .

2. Kliknite na Zaštita od virusa i prijetnji .

3. Kliknite na Opcije skeniranja u odjeljku "Trenutne prijetnje".

   

4. Označite opciju "Skeniranje izvan mreže pomoću programa Microsoft Defender" .

   

5. Kliknite gumb Skeniraj sada .

6. Kliknite gumb Skeniraj .

Nakon što dovršite korake, računalo će se automatski ponovno pokrenuti u okruženju za oporavak, a Microsoft Defender će pokrenuti potpuno skeniranje virusa. Ako antivirusni program sustava Windows 11 otkrije bilo koji virus, rootkit ili drugu vrstu zlonamjernog softvera, automatski ga uklanja.

Omogući periodično skeniranje

Ako imate drugo antivirusno rješenje, još jedna najbolja sigurnosna praksa je omogućiti "periodično skeniranje" u sustavu Windows 11 , značajku koja periodički skenira i uklanja prijetnje koje su drugi antivirusni softveri možda propustili.

Da biste omogućili "periodično skeniranje" u programu Microsoft Defender Antivirus za Windows 11, slijedite ove korake:

1. Otvorite Sigurnost sustava Windows .

2. Kliknite na Zaštita od virusa i prijetnji .

3. Kliknite postavku "Mogućnosti antivirusnog programa Microsoft Defender" .

4. Uključite prekidač Periodično skeniranje .

   

Nakon što dovršite korake, antivirusni program za Windows 11 koristit će značajku "Automatsko održavanje" za pokretanje skeniranja u optimalnim vremenima kako bi se smanjio utjecaj na performanse i vijek trajanja baterije.

3. Omogućite zaštitu od ransomwarea

"Kontrolirani pristup mapama" u sustavu Windows 11 još je jedna najbolja ugrađena sigurnosna značajka osmišljena za zaštitu vašeg računala od napada ransomwarea. Prati promjene datoteka aplikacija. Ako aplikacija s crne liste pokuša izmijeniti datoteke u zaštićenoj mapi, sustav vas obavještava o sumnjivoj aktivnosti.

Da biste omogućili zaštitu od ransomwarea s kontroliranim pristupom mapama u sustavu Windows 11, slijedite ove korake:

1. Otvorite Sigurnost sustava Windows .

2. Kliknite na Zaštita od virusa i prijetnji .

3. Kliknite postavku "Upravljanje zaštitom od ransomwarea" u odjeljku "Zaštita od ransomwarea".

   

4. Uključite prekidač "Kontrolirani pristup mapama" .

   

Nakon što dovršite korake, Microsoft Defender Antivirus će pratiti zaštićene mape dok aplikacije pokušavaju izmijeniti vaše datoteke. Ako se pojavi sumnjiva aktivnost, primit ćete obavijest o prijetnji.

Osim što omogućavate značajku, to je polovica jednadžbe. Uvijek možete koristiti ove upute kako biste spriječili da značajka blokira pouzdane aplikacije i zaštitili lokacije mapa osim zadanih.

4. Omogućite zaštitu od krađe identiteta

Windows 11 nudi poboljšanu zaštitu od krađe identiteta putem Microsoft Defender SmartScreen-a, štiteći vaše lozinke od zlonamjernih web-mjesta i aplikacija. Ova značajka djeluje na tri ključna načina:

• Upozorenje o nepouzdanim web-mjestima ili aplikacijama: Upozorava vas kada unesete lozinku računa na nepouzdanim web-mjestima ili aplikacijama.
• Upozorenja o lozinkama u običnom tekstu: Obavještava vas ako pokušate spremiti lozinke u običnom tekstu unutar bilo koje aplikacije.
• Obavijesti o ponovnoj upotrebi lozinki: Upozorava na ponovnu upotrebu lozinki na različitim računima, što hakerima može olakšati kompromitiranje vaših podataka.

Ova se zaštita odnosi na Microsoftove račune, lokalne račune, Active Directory i Azure Active Directory. Međutim, funkcionira samo kada se koristi lozinka. Stoga je Windows Hello potrebno onemogućiti kako bi se omogućila zaštita od krađe identiteta.

Ovu značajku bih preporučio samo ako je potrebna ili ako već ne koristite Windows Hello. U suprotnom, vjerojatno će vam biti bolje koristiti lozinke (pogledajte upute u nastavku).

Da biste omogućili zaštitu od krađe identiteta u sustavu Windows 11, slijedite ove korake: 

1. Otvorite Postavke .

2. Kliknite na Računi .

3. Kliknite karticu Opcije prijave .

4. Isključite prekidač "Radi poboljšane sigurnosti, dopusti prijavu u Windows Hello samo za Microsoftove račune na ovom uređaju" u odjeljku "Dodatne postavke".

   

5. Odaberite aktivnu opciju Windows Hello (prepoznavanje lica, prepoznavanje otiska prsta ili PIN) u odjeljku "Načini prijave".

6. Kliknite gumb Ukloni .

7. Ponovno kliknite gumb Ukloni .

8. Potvrdite lozinku za svoj Microsoft račun.

9. Kliknite gumb U redu .

10. Otvorite Sigurnost sustava Windows .

11. Kliknite na Kontrola aplikacija i preglednika.

12. Kliknite opciju "Postavke zaštite temeljene na reputaciji" .

    

13. Uključite prekidač "Zaštita od krađe identiteta" da biste omogućili sigurnosnu značajku.

    

14. Označite opciju "Upozori me na zlonamjerne aplikacije i web-lokacije" kako biste prikazali upozorenje kada ste na nepouzdanoj web-lokaciji ili programu.

15. Označite opciju "Upozori me na ponovnu upotrebu lozinke" kako biste izbjegli korištenje iste lozinke prilikom stvaranja novog računa ili ažuriranja podataka na web stranici ili programu.

16. Označite opciju "Upozori me na nesigurno pohranjivanje lozinki" kako biste bili upozoreni da ne spremate lozinku kao obični tekst u uređivaču teksta.

Nakon što dovršite korake, značajka „Poboljšana zaštita od krađe identiteta“ upozorit će vas prilikom unosa lozinke u nepouzdanu aplikaciju ili web-mjesto s mogućnošću promjene lozinke kako biste smanjili vjerojatnost da netko neovlašteno pristupi vašem računu.

Budući da uređivači teksta ili aplikacije sustava Office nisu dizajnirani za zaštitu vaših vjerodajnica, dobit ćete i upozorenje kada pokušate ponovno upotrijebiti lozinku ili spremiti lozinke u tim aplikacijama.

5. Izradite pristupne ključeve za web-stranice i aplikacije

Lozinke nude sigurnu i praktičnu alternativu tradicionalnim lozinkama za prijavu na web-mjesta i aplikacije koje podržavaju ovu metodu autentifikacije. Umjesto oslanjanja na lozinke, lozinke koriste kriptografiju javnog ključa, stvarajući jedinstveni kriptografski par ključeva povezan s vašim računom. Ovaj par ključeva sigurno je pohranjen na vašem uređaju sa sustavom Windows 11. Prilikom ponovnog pristupa usluzi koristit ćete Windows Hello (koristeći biometriju poput prepoznavanja lica, otiska prsta ili PIN-a) za autentifikaciju, eliminirajući potrebu za lozinkom.

Ovaj pristup poboljšava sigurnost uklanjanjem lozinki iz procesa prijave, što hakerima znatno otežava kompromitiranje vaših računa. Lozinke su dio šireg sigurnosnog standarda koji su usvojile velike tvrtke, uključujući Microsoft, Google, Apple, Amazon i PayPal, s ciljem pružanja jedinstvenog i sigurnog iskustva autentifikacije na svim platformama.

Za izradu lozinke , idite do sigurnosnih postavki računa podržane usluge ili aplikacije i slijedite upute za postavljanje provjere autentičnosti lozinkom. Nakon što je konfigurirate, vaše lozinke mogu se sinkronizirati na svim uređajima koji koriste vaš Microsoft račun, omogućujući nesmetan pristup na bilo kojem uređaju sa sustavom Windows 11. Neke online usluge mogu čak ponuditi postavljanje lozinke tijekom postupka prijave.

Sljedeći primjer stvara pristupni ključ za vaš Google račun:

1. Otvorite Microsoft Edge (ili Google Chrome ).

2. Otvorite svoj Google račun .

3. Prijavite se i otvorite postavke računa web servisa.

4. Uključite opciju "Prijava lozinkom" .

5. Kliknite opciju "Izradi lozinku" .

   

6. Kliknite gumb Nastavi .

   

7. Potvrdite vjerodajnice za svoj račun u sustavu Windows Hello.

   

8. Kliknite gumb U redu .

9. Kliknite gumb Gotovo .

Nakon što dovršite korake, pristupni ključ će se preuzeti kao token na vaše računalo. Sljedeći put kada želite pristupiti usluzi (ili aplikaciji), možete koristiti provjeru autentičnosti Windows Hello za dovršetak postupka prijave umjesto korištenja lozinke usluge.

Token vrijedi samo po uređaju, što znači da morate stvoriti pristupni ključ na svakom uređaju na kojem želite pristupiti usluzi. Pristupne ključeve možete pregledati i izbrisati u Postavke > Račun > Pristupni ključevi .

6. Provjerite postavke vatrozida

Microsoft Defender Firewall može pratiti dolazni i odlazni mrežni promet kako bi dopustio ili blokirao veze na temelju unaprijed definiranih pravila radi zaštite vašeg računala i informacija od neovlaštenog pristupa. Značajka bi trebala biti omogućena prema zadanim postavkama, ali uvijek je dobra ideja provjeriti i omogućiti je ako nije.

Da biste omogućili vatrozid putem Sigurnosti sustava Windows, slijedite ove korake: 

1. Otvorite Sigurnost sustava Windows .

2. Kliknite na Vatrozid i zaštita mreže .

3. Kliknite opciju aktivne mreže.

   

4. Uključite prekidač "Microsoft Defender Firewall" da biste isključili vatrozid.

   

Nakon što dovršite korake, vatrozid će se uključiti za aktivni mrežni profil.

7. Omogućite DNS preko HTTPS-a (DoH)

Ako želite dodatni sloj sigurnosti i privatnosti prilikom surfanja internetom, morate omogućiti DNS preko HTTPS-a (DoH).

DNS preko HTTPS-a je mrežni protokol osmišljen za šifriranje DNS (Domain Name System) upita pomoću HTTPS (Hypertext Transfer Protocol Secure) protokola, čime se poboljšava privatnost i minimiziraju napadi hakera koji mogu pregledavati i manipulirati DNS prometom.

Neke aplikacije poput Google Chromea i Mozilla Firefoxa već podržavaju ovu značajku, ali možete je konfigurirati i u sustavu Windows 11. Evo kako:

1. Otvorite Postavke.

2. Kliknite na Mreža i internet .

3. Kliknite karticu Ethernet ili Wi-Fi (ovisno o aktivnoj vezi).

   Kratka napomena: Ako imate Wi-Fi vezu, kliknite na svojstva veze za pristup postavkama.

4. Kliknite gumb Uredi u postavci "Dodjela DNS poslužitelja".

   

5. Iz padajućeg izbornika odaberite opciju Ručno .

6. Uključite IPv4 prekidač.

7. U odjeljcima "Preferirani DNS" i "Alternativni DNS" navedite primarnu i sekundarnu DoH IP adresu s jedne od podržanih usluga. Na primjer, možete koristiti Cloudflare (1.1.1.1 i 1.0.0.1) ili Google (8.8.8.8 i 8.8.4.4)

   

8. U padajućem izborniku "DNS preko HTTPS-a" odaberite opciju Uključeno (automatski predložak)  jer se sav DNS promet šalje s enkripcijom, ali možete odabrati i druge postavke enkripcije.

9. Isključite prekidač "Povratak na čisti tekst" .

   Brzi savjet: Ako omogućite ovu značajku, sustav će šifrirati DNS promet, ali dopušta slanje upita bez šifriranja.

10. Kliknite gumb Spremi .

Nakon što dovršite korake, računalo će šifrirati DNS promet putem HTTPS protokola za sigurnije i privatnije iskustvo.

Više detalja i kako potvrditi da DoH postavke rade možete saznati pomoću ovih uputa.

8. Omogućite Windows Hello Face ili otisak prsta

Kao dio najboljih sigurnosnih postavki za Windows 11, možete koristiti i Windows Hello, koji vam omogućuje povećanje sigurnosti računala dodavanjem biometrijskih elemenata (poput lica ili otiska prsta) za prijavu u profil. Ako nemate uređaj koji integrira neki biometrijski hardver, morate kupiti kompatibilnu kameru za prepoznavanje lica ili čitač otiska prsta da biste ga postavili.

Omogući autentifikaciju prepoznavanjem lica

Za konfiguriranje prepoznavanja lica u sustavu Windows Hello za otključavanje računala u sustavu Windows 11, slijedite ove korake:

1. Otvorite Postavke .

2. Kliknite na Računi .

3. Kliknite stranicu s opcijama prijave s desne strane.

4. Odaberite postavku "Prepoznavanje lica (Windows Hello)" u odjeljku "Načini prijave".

5. Kliknite gumb Postavi .

   

6. Kliknite gumb Započni .

   

7. Potvrdite svoju trenutnu lozinku (ili PIN).

8. Pogledajte izravno u kameru za Windows 11 kako biste stvorili profil prepoznavanja lica.

   

9. Kliknite gumb Zatvori .

Nakon što dovršite korake, možete zaključati računalo ( tipka Windows + L ) i pogledati u kameru za prijavu.

Omogući autentifikaciju otiskom prsta

Za postavljanje Windows Helloa s čitačem otiska prsta slijedite ove korake: 

1. Otvorite Postavke .

2. Kliknite na Računi .

3. Kliknite na Opcije prijave .

4. Odaberite postavku "Prepoznavanje otiska prsta" u odjeljku "Načini prijave".

5. Kliknite gumb Postavi da biste omogućili opciju otiska prsta za Windows Hello.

   

6. Kliknite gumb Započni .

   

7. Potvrdite lozinku svog računa.

8. Dodirnite senzor otiska prsta kao što je naznačeno u čarobnjaku.

   

9. Nastavite s uputama na zaslonu kako biste snimili otisak prsta iz različitih kutova.

Nakon što dovršite korake, možete zaključati uređaj i koristiti čitač otiska prsta za prijavu prstom.

9. Omogućite dinamičko zaključavanje

Dinamičko zaključavanje je sigurnosna značajka ugrađena u Windows 11 koja zaključava vaše računalo kada se udaljite, na temelju blizine uređaja uparenog putem Bluetootha (kao što je vaš telefon ili nosivi uređaj), dodajući dodatni sloj sigurnosti.

Da biste omogućili dinamičko zaključavanje u sustavu Windows 11, slijedite ove korake:

1. Uključite periferni uređaj.

2. Uključite opciju uparivanja putem Bluetootha na uređaju kako bi bio vidljiv.

3. Otvorite Postavke u sustavu Windows 11.

4. Kliknite na Bluetooth i uređaji .

5. Uključite Bluetooth prekidač kako biste omogućili bežični radio (ako je primjenjivo).

6. Kliknite gumb Dodaj uređaj .

   

7. Odaberite opciju Bluetooth .

   

8. Odaberite Bluetooth uređaj s popisa.

   

9. Nastavite s uputama na zaslonu (ako je primjenjivo).

10. Kliknite na Računi .

11. Kliknite karticu Opcije prijave .

12. Odaberite postavku Dinamičko zaključavanje .

13. Označite opciju "Dopusti sustavu Windows da automatski zaključa vaš uređaj kada niste kod kuće" .

    

Nakon što dovršite korake, kada Bluetooth uređaj nije u blizini računala, Windows 11 će isključiti zaslon i zaključati vaš račun nakon 30 sekundi neaktivnosti.

10. Blokirajte neželjene aplikacije

Sigurnost sustava Windows ima značajku za zaštitu vaše instalacije od zlonamjernih aplikacija. Ta je značajka poznata kao "zaštita temeljena na reputaciji", a može otkriti i blokirati aplikacije s niskom reputacijom koje mogu uzrokovati neočekivano ponašanje u sustavu Windows 11, poput loše dizajniranih ili štetnih aplikacija.

Da biste omogućili zaštitu temeljenu na reputaciji kako biste zaštitili Windows 11 od neželjenih aplikacija, slijedite ove korake:

1. Otvorite Sigurnost sustava Windows .

2. Kliknite na Kontrola aplikacija i pregledavanja .

3. Kliknite opciju "Postavke zaštite temeljene na ugledu"  u odjeljku "Zaštita temeljena na ugledu".

   

4. Uključite prekidač "Potencijalno neželjeno blokiranje aplikacija" .

   

5. Označite opciju Blokiraj aplikacije .

6. Označite opciju Blokiraj preuzimanja .

Nakon dovršetka koraka, Windows 11 može otkriti i blokirati aplikacije s niskom reputacijom koje mogu uzrokovati probleme.

11. Omogućite šifriranje

BitLocker je još jedna značajka na popisu koja se može smatrati jednom od najboljih za sigurnost, jer vam omogućuje korištenje enkripcije na disku kako biste zaštitili svoje podatke od neovlaštenog pristupa dokumentima, slikama i svim drugim podacima pohranjenim na računalu.

Značajka je dostupna samo u izdanjima Pro, Enterprise i Education sustava Windows 11. Međutim, u sustavu Windows 11 Home možete koristiti "šifriranje uređaja" na nekim uređajima.

It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.

Enable device encryption on Windows 11 Pro

To configure BitLocker on a Windows 11 drive, use these steps:

1. Open Settings.

2. Click on Storage.

3. Click on Advanced storage settings under the “Storage management” section.

4. Click on Disks & volumes.

   

5. Select the drive with the volume to encrypt.

6. Choose the volume to enable BitLocker encryption and click the Properties button.

   

7. Click the “Turn on BitLocker” option.

   

8. Click the “Turn on BitLocker” option under the “Operating system drive” section.

   

9. Select the “Save to your Microsoft account” option (recommended).

   

10. Click the Next button.

11. Select the “Encrypt used disk space only” option.

    

12. Click the Next button.

13. Select the “New encryption mode” option.

    

14. Click the Next button.

15. Check the “Run BitLocker system check” option.

    

16. Click the Restart now button.

After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.

You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.

Enable device encryption on Windows 11 Home

To configure BitLocker encryption on Windows 11 Home, use these steps:

1. Open Settings.

2. Click on Privacy & Security.

3. Click the Device encryption page under the “Security” section.

   

4. Turn on Device encryption to enable BitLocker on Windows 11 Home.

   

Once you complete the steps, the feature will encrypt the entire system drive.

If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.

12. Enable Smart App Control

On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.

To enable Smart App Control on Windows 11, use these steps:

1. Open Windows Security.

2. Click on App & browse control.

3. Click on Smart App Control settings.

   

4. Select the Evaluation option. 

   

After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience. 

If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.

Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.

13. Enable Core Isolation

Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory. 

The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:

1. Open Start.

2. Search for Windows Security and click the top result to open the app.

3. Click on Device Security.

4. Click the “Core isolation details” option under the “Core isolation” section.

   

5. Turn on the “Memory integrity” toggle switch to enable the Core isolation.

   

6. Restart the computer.

Once you complete the steps, the security feature will be enabled on Windows 11.

14. Windows Sandbox

The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.

To enable Windows Sandbox on Windows 11, use these steps:

1. Open Settings.

2. Click on System.

3. Click the Optional features page.

   

4. Click the “More Windows features” setting under the “Related settings” section.

   

5. Check the Windows Sandbox option.

   

6. Click the OK button.

7. Click the Restart now button.

Once you complete the steps, you can run Windows Sandbox from the Start menu.

Windows 11 Sandbox with clipboard redirection / Image: Microsoft

If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.

15. Full backup

On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.

You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive. 

To create a full backup on Windows 11, use these steps:

1. Open Start.

2. Search for Control Panel and click the top result to open the app.

3. Click on System and Security.

4. Click on File History.

5. Click the “System Image Backup” option from the left pane.

   

6. Click the “Create a system image” option from the left pane.

   

7. Select the external drive to save the Windows 11 backup.

   

8. Click the Next button.

9. Click the Start backup button.

   

10. Click the No button.

11. Click the Close button.

Once you complete the steps, Windows 11 will create a full computer backup.

You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.

In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.

Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.

16. Switch from Administrator to Standard User account

Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.

Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”

Create local administrator account

To create an administrator local account through the Settings app, use these steps:

1. Open Start.

2. Search for Settings and click the top result to open the app.

3. Click on Accounts.

4. Click the Other users page.

5. Click the Add account button under the “Other users” section.

   

6. Click the “I don’t have this person’s sign-in information” option.

   

7. Click the “Add a user without a Microsoft account” option.

   

8. Create an administrator account by confirming a name and password.

   

9. Create security questions and answers to recover your account if you lose your password.

10. Click the Next button.

11. Select the newly created account and click the “Change account type” button.

    

12. Select the Administrator option from the “Account type” setting.

    

13. Click the OK button.

Once you complete the steps, the new account will appear on your Windows 11 device.

Switch to standard account

To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:

1. Sign out of your current account.

2. Sign in to the newly created administrator account.

3. Open Settings.

4. Click on Accounts.

5. Click the Other users page.

6. Select the primary account.

7. Click the “Change account type” button.

   

8. Select the Standard User option from the “Account type” setting.

   

9. Click the OK button.

After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.

17. Disable Remote Desktop 

Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.

To disable Remote Desktop on Windows 11, use these steps:

1. Open Settings.

2. Click on System.

3. Click on Remote Desktop.

4. Turn off the Remote Desktop toggle switch.

   

5. Click the Confirm button.

Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.

18. Sync time and date

On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.

To update the time and date on Windows 11, use these steps:

1. Open Settings.

2. Click on Time & language.

3. Click the Date & time page.

4. Turn on the “Set time automatically” toggle switch.

5. Click the Sync now button under the “Additional settings” section.

   

After completing the steps, Windows 11 will update and display the correct time on your computer.

19. Create system restore point

System Restore allows you to create a copy of the system state as a “restore point” to protect the hard drive’s data if something goes wrong after an update, when installing an application, or when making system changes. The feature automatically creates a restore point when it detects system changes (such as installing a new update or driver), but you can always make a restore point manually.

To create a restore point on Windows 11, use these steps:

1. Open Start on Windows 11.

2. Search for Create a restore point and click the top result to open the app.

3. Select the system drive (C) and click the Configure button under the “Protection Settings” section.

   

4. Select the “Turn on system protection” option.

   

5. Click the Apply button.

6. Click the OK button.

7. Click the Create button to create a restore point on Windows 11.

   

8. Confirm a name for the restore point.

9. Click the Create button.

10. Click the Close button.

Once you complete the steps, the system will create a restore point that includes system files, installed applications, system settings, and a backup of the Registry. 

You can also follow these instructions to restore the device using a restore point. If the restoration doesn’t work, you may need to reset the system.

20. Disable Windows Recall

Windows Recall is a new AI feature designed to give your computer a “photographic memory” by taking snapshots of your screen every few seconds and then using AI to make that data searchable.

Although this feature can make it convenient to retrace your steps and find virtually anything you have seen or done in the past, it also raises significant privacy concerns, as it essentially records everything you do on your computer.

Storing all this data could make your computer a more attractive target for hackers, and taking and analyzing snapshots could impact system performance. 

If you have a Copilot+ PC, you can reset and disable Recall on Windows 11 by following a few simple steps.

To completely disable Recall on Windows 11, use these steps:

1. Open Settings.

2. Click on Privacy & security.

3. Click the Recall & snapshots page.

4. Click on Advanced settings.

   

5. Click the Reset Recall button.

   

6. Kliknite gumb Resetiraj .

Nakon dovršetka ovih koraka, Windows 11 će izbrisati sve prikupljene snimke, filtere za aplikacije i web-mjesta, vratiti sve postavke za Opoziv na njihove izvorne zadane vrijednosti i onemogućiti značajku.

Također možete deinstalirati značajku Opoziv iz operativnog sustava ako ste i dalje zabrinuti za sigurnost i privatnost svog uređaja i podataka.

21. Omogućite slučajnu MAC adresu

Prijenosna i druga računala opremljena Wi-Fi adapterima neprestano skeniraju mreže, emitirajući svoje MAC adrese, koje se mogu koristiti za praćenje njihove lokacije. Randomizacija MAC adresa (korištenje nasumičnih hardverskih adresa) poboljšava privatnost redovitom promjenom ove adrese, što otežava njezino praćenje.

Za omogućavanje nasumičnih hardverskih adresa za sve bežične mreže, slijedite ove korake:

1. Otvorite Postavke .

2. Kliknite na Mreža i internet .

3. Kliknite stranicu Wi-Fi .

4. Uključite prekidač "Slučajne hardverske adrese" da biste omogućili značajku.

   

5. (Neobavezno) Isključite prekidač "Slučajne hardverske adrese" da biste onemogućili značajku.

Nakon što dovršite korake, računalo će koristiti slučajnu hardversku adresu za skeniranje mreža i povezivanje s bilo kojom pristupnom točkom.

Također je moguće omogućiti nasumične hardverske adrese na određenoj mreži .

22. Omogućite blokator scarewarea u pregledniku Microsoft Edge

U pregledniku Microsoft Edge, Scareware Blocker je sigurnosna značajka koja koristi umjetnu inteligenciju kako bi vas zaštitila od online prijevara, posebno onih poznatih kao „scareware“.

Funkcija je obučena za prepoznavanje znakova scareware prijevara, kao što su:

• Skočni prozori preko cijelog zaslona koje je teško zatvoriti.
• Poruke u kojima se tvrdi da je vaše računalo zaraženo.
• Hitni pozivi na kontaktiranje lažne "tehničke podrške".
• Dizajn web stranice koji oponaša službena upozorenja sustava.

Za razliku od tradicionalnih metoda koje se oslanjaju na poznate prijetnje, Scareware Blocker koristi umjetnu inteligenciju za uočavanje novih i razvijajućih prijevara u stvarnom vremenu.

Važno je napomenuti da Windows 11 i Microsoft Edge također implementiraju značajku Defender SmartScreen, sličnu tehnologiju koja vas štiti od phishinga, online prijetnji i različitih vrsta zlonamjernog softvera. Međutim, ova značajka oslanja se na bazu podataka u oblaku za otkrivanje prijetnji, čije ažuriranje može potrajati neko vrijeme. Scareware Blocker analizira zaslon pomoću umjetne inteligencije kako bi utvrdio je li stranica legitimna ili predstavlja prijetnju bez potrebe za bazom podataka. 

Drugim riječima, Scareware Blocker je dodatni sloj zaštite koji nadopunjuje značajku Defender SmartScreen.

Da biste omogućili Scareware Blocker u Microsoft Edgeu, slijedite ove korake:

1. Otvorite  Microsoft Edge .

2. Kliknite  gumb "Postavke i više" u gornjem desnom kutu.

3. Kliknite  opciju Postavke  .

4. U lijevom oknu kliknite na  "Privatnost, pretraživanje i usluge"  .

5. Kliknite stranicu Sigurnost .

6. Uključite  prekidač za blokiranje Scarewarea  u odjeljku "Sigurnost".

   

7. Uključite prekidač „Microsoft Defender SmartScreen”  (ako je primjenjivo).

Nakon dovršetka koraka, sigurnosna značajka Scareware Blocker bit će omogućena i primit ćete upozorenje ako sustav otkrije scareware na zaslonu, s mogućnošću blokiranja ili nastavka ako je lažno pozitivan.

Blokator scarewarea u Microsoft Edgeu u akciji / Slika: Microsoft

23. Omogućite detekciju prisutnosti

U sustavu Windows 11, Presence Sensing je skup značajki koje mogu poboljšati sigurnost uređaja i energetsku učinkovitost vašeg računala. 

Ova značajka zahtijeva specijalizirani hardver, poput infracrvenih kamera ili senzora temeljenih na radaru, kako bi se otkrilo kada je osoba blizu ili daleko od uređaja.

Ova se značajka obično nalazi na premium računalima i Copilot+ računalima. Ako vaš uređaj nema kompatibilne senzore prisutnosti, nećete pronaći nikakve opcije u aplikaciji Postavke.

Na podržanom hardveru, računalo može automatski isključiti zaslon kada odete i ponovno ga uključiti kada se vratite. Također može zatamniti zaslon kada skrenete pogled i posvijetliti ga kada se osvrnete. Ova značajka poboljšava sigurnost, štedi bateriju i poboljšava tijek rada.

Za konfiguriranje postavki detekcije prisutnosti u sustavu Windows 11 slijedite ove korake:

1. Otvorite Postavke .

2. Kliknite na Sustav .

3. Kliknite karticu Napajanje i baterija .

4. Kliknite na postavku "Vremenska ograničenja zaslona, ​​spavanja i hibernacije" .

5. Uključite  prekidač "Isključi moj zaslon kad odem" kako biste sustavu omogućili da isključi zaslon dok se udaljavate.

   

6. Uključite prekidač "Probudi moj uređaj kad se približim" kako biste sustavu omogućili da uključi zaslon čim detektira vašu prisutnost.

7. Uključite prekidač "Zatamni moj zaslon kad skrenem pogled" kako biste omogućili operativnom sustavu da smanji intenzitet svjetline kada ne gledate u zaslon.

8. Kliknite bilo koju od postavki (iz koraka 5, 6 ili 7 ) da biste otvorili stranicu postavki detekcije prisutnosti .

9. Kliknite  postavku "Isključi moj zaslon kad odem" .

   

10. Odaberite broj stopa koje bi značajka trebala koristiti za određivanje udaljenosti kada ste ostavili računalo u postavci "Smatraj me odsutnim kada sam ovako daleko".

11. U postavci "Zatim isključi moj zaslon nakon tog vremena" odaberite vrijeme čekanja prije nego što se zaslon isključi nakon što ste ostavili računalo.

    Kratka napomena: Kada se zaslon isključi, sustav će također zaključati uređaj, što znači da ćete se morati ponovno prijaviti da biste nastavili sesiju.

12. Označite opciju "Isključi moj zaslon kada odem dok je spojen vanjski zaslon" (ako je primjenjivo).

13. Kliknite  postavku "Probudi moj uređaj kad se približim" .

14. U postavci "Probudi moj uređaj kad sam ovako blizu" odaberite broj stopa koje značajka treba koristiti kako bi odredila koliko blizu morate biti da bi se računalo probudilo kada mu se približite.

15. Označite opciju "Probudi moj uređaj kada se približim dok je spojen vanjski zaslon" (ako je primjenjivo).

16. Kliknite postavku "Zatamni zaslon kad skrenem pogled" .

    

17. Označite opciju "Zatamni zaslon kada skrenem pogled dok je spojen vanjski zaslon" (ako je primjenjivo).

Nakon što dovršite korake, sustav će kontrolirati pristup radnoj površini, zaslon i tajmere za spavanje, ovisno o vašoj konfiguraciji.

Postavke privatnosti za Osjetnik prisutnosti možete kontrolirati i u postavkama "Privatnost i sigurnost".

Koje sigurnosne postavke mijenjate u sustavu Windows 11? Javite mi u komentarima.

Ažuriranje 2. siječnja 2026.: Ovaj je vodič ažuriran kako bi se osigurala točnost i odrazile promjene u postupku.