23 geriausi saugos nustatymai, kuriuos reikia pakeisti sistemoje „Windows 11“ (2026 m.)

• „Windows 11“ yra saugi pagal numatytuosius nustatymus, tačiau 2026 m. apsaugą galite dar labiau sustiprinti įjungdami pagrindines funkcijas, tokias kaip apsauga nuo išpirkos reikalaujančių programų ir sukčiavimo apsimetant, išmanioji programų kontrolė, branduolio izoliacija ir „BitLocker“ šifravimas. Reguliarūs atnaujinimai, virusų nuskaitymas ir perėjimas prie standartinės paskyros dar labiau sumažina riziką. Norėdami užtikrinti didesnį privatumą, įjunkite DNS per HTTPS, „Windows Sandbox“ ir atsitiktinius MAC adresus.

ATNAUJINTA 2026-01-02: Nors „Windows 11“ yra saugiausia operacinės sistemos versija, vis tiek galite pridėti tam tikrų pasirinktinių konfigūracijų ir laikytis geriausios praktikos, kad pagerintumėte savo įrenginio saugumą.

Laikydamiesi geriausios saugumo praktikos, galite patikrinti, ar yra sistemos atnaujinimų, ir nuskaityti kompiuterį dėl virusų. Taip pat galite konfigūruoti saugumo funkcijas, pvz., apsaugą nuo išpirkos reikalaujančių programų ir sukčiavimo apsimetant, užkardą, biometrinį autentifikavimą, šifravimą ir kitas dažniausiai naudojamas funkcijas, pvz., išmaniąją programų kontrolę ir branduolio izoliaciją.

Jei reikia įdiegti programą iš nepatikimo šaltinio, galite naudoti „Windows Sandbox“, kad sukurtumėte lengvą virtualią mašiną programai išbandyti nerizikuodami pagrindiniu diegimu.

Šiame vadove pateiksiu geriausių „Windows 11“ saugos nustatymų rinkinį 2026 m. 

Geriausi „Windows 11“ saugos nustatymai, kuriuos reikia pakeisti 2026 m.

Tai yra geriausi saugos nustatymai, kuriuos galite įjungti, konfigūruoti arba išjungti sistemoje „Windows 11“. (Nebūtina konfigūruoti kiekvieno iš jų. Turėtumėte naudoti tik tuos, kuriuos laikote geriausiais jūsų situacijai.)

1. Įdiekite sistemos naujinimus

„Windows 11“ sistemoje naujausių naujinimų diegimas yra vienas geriausių būdų apsaugoti įrenginį ir failus, nes naujinimai gali ištaisyti klaidas, pagerinti saugumą ir sistemos našumą.

Norėdami rankiniu būdu įdiegti „Windows 11“ naujinimus, atlikite šiuos veiksmus:

1. Atidarykite „Nustatymai“ sistemoje „Windows 11“.

    

    

2. Spustelėkite „Windows“ naujinimas .

3. Spustelėkite mygtuką „ Patikrinti, ar yra atnaujinimų“ .

   

4. (Pasirinktinai) Įjunkite jungiklį „Gauti naujausius atnaujinimus, kai tik jie bus pasiekiami“ .

5. Spustelėkite mygtuką „Atsisiųsti ir įdiegti“ , kad pritaikytumėte būsimo atnaujinimo peržiūrą (jei taikoma).

   Greita pastaba: pasirenkami atnaujinimai paprastai apima su sauga nesusijusius pakeitimus, kuriuos „Microsoft“ planuoja išleisti kitą kartą, kai bus išleista „Patch Tuesday“.

6. Spustelėkite mygtuką Paleisti iš naujo dabar .

Kai atliksite veiksmus, jei bus pasiekiamas atnaujinimas, jis bus automatiškai atsisiųstas ir įdiegtas sistemoje „Windows 11“.

Be „Windows Update“ nustatymų naudojimo, sistemą galite atnaujinti įvairiais būdais , pvz., komandų eilute, „PowerShell“ ir „Microsoft Update Catalog“ svetaine.

1. Nuskaitykite kompiuterį dėl virusų

„Windows 11“ yra „Microsoft Defender Antivirus“ programa, skirta aptikti ir pašalinti praktiškai visas kenkėjiškas programas, įskaitant virusus, išpirkos reikalaujančias programas, šnipinėjimo programas ir rootkitus. Jei įtariate, kad jūsų kompiuteris buvo pažeistas, atlikite išsamų arba neprisijungus atliekamą nuskaitymą (ypač sunkių infekcijų atveju), kad įsitikintumėte, jog jūsų įrenginyje nėra kenkėjiškų programų. Net ir naudojant trečiųjų šalių antivirusinę programinę įrangą, periodiškas nuskaitymas yra gera saugumo praktika.

Pilnas virusų nuskaitymas 

Norėdami atlikti pilną virusų nuskaitymą sistemoje „Windows 11“ , atlikite šiuos veiksmus:

1. Atidaryti Pradžia .

2. Ieškokite „Windows Security“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte programėlę.

3. Spustelėkite Apsauga nuo virusų ir grėsmių .

4. Skiltyje „Dabartinės grėsmės“ spustelėkite „Nuskaitymo parinktys “.

   

5. Pasirinkite parinktį „Visas nuskaitymas“ , kad patikrintumėte visą sistemą, ar joje nėra virusų ir kitų kenkėjiškų programų.

   

6. Spustelėkite mygtuką „ Nuskaityti dabar“ .

Atlikus veiksmus, „Microsoft Defender Antivirus“ nuskaitys kompiuterį, ar nėra kenkėjiškų programų. Jei aptinkama kenkėjiškų programų, apsauganti nuo kenkėjiškų programų automatiškai pašalina (arba karantinuoja) grėsmes.

Antivirusinę programą taip pat galite naudoti naudodami komandinę eilutę ir „PowerShell“ .

Virusų nuskaitymas neprisijungus

Norėdami paleisti neprisijungus atliekamą virusų nuskaitymą sistemoje „Windows 11“ , atlikite šiuos veiksmus:

1. Atidarykite „Windows“ saugą .

2. Spustelėkite Apsauga nuo virusų ir grėsmių .

3. Skiltyje „Dabartinės grėsmės“ spustelėkite „Nuskaitymo parinktys “.

   

4. Pažymėkite parinktį „Microsoft Defender nuskaitymas neprisijungus“ .

   

5. Spustelėkite mygtuką „ Nuskaityti dabar“ .

6. Spustelėkite mygtuką „ Skenuoti“ .

Kai atliksite veiksmus, kompiuteris bus automatiškai paleistas iš naujo atkūrimo aplinkoje, o „Microsoft Defender“ pradės visapusišką virusų nuskaitymą. Jei „Windows 11“ antivirusinė programa aptinka virusą, rootkit'ą ar kitokio tipo kenkėjišką programą, ji automatiškai ją pašalina.

Įgalinti periodinį nuskaitymą

Jei turite kitą antivirusinę programą, kita geriausia saugumo praktika yra įjungti „periodinį nuskaitymą“ sistemoje „Windows 11“ – funkciją, kuri periodiškai nuskaito ir pašalina grėsmes, kurių kita antivirusinė programinė įranga galėjo nepastebėti.

Norėdami įjungti „periodinį nuskaitymą“ „Microsoft Defender Antivirus“ programoje, skirtoje „Windows 11“, atlikite šiuos veiksmus:

1. Atidarykite „Windows“ saugą .

2. Spustelėkite Apsauga nuo virusų ir grėsmių .

3. Spustelėkite nustatymą „Microsoft Defender Antivirus“ parinktys .

4. Įjunkite periodinio nuskaitymo perjungimo jungiklį.

   

Atlikus veiksmus, „Windows 11“ antivirusinė programa naudos funkciją „Automatinė priežiūra“, kad atliktų nuskaitymus optimaliu laiku, taip sumažindama poveikį našumui ir baterijos veikimo laikui.

3. Įjunkite apsaugą nuo išpirkos reikalaujančių programų

„Windows 11“ funkcija „Kontroliuojama prieiga prie aplankų“ yra dar viena integruota saugos funkcija, skirta apsaugoti jūsų kompiuterį nuo išpirkos reikalaujančių programų atakų. Ji stebi programų failų pakeitimus. Jei į juodąjį sąrašą įtraukta programa bando modifikuoti failus apsaugotame aplanke, sistema praneša apie įtartiną veiklą.

Norėdami įjungti kontroliuojamos aplankų prieigos apsaugą nuo išpirkos reikalaujančių programų sistemoje „Windows 11“, atlikite šiuos veiksmus:

1. Atidarykite „Windows“ saugą .

2. Spustelėkite Apsauga nuo virusų ir grėsmių .

3. Skiltyje „Apsauga nuo išpirkos programų“ spustelėkite nustatymą „Tvarkyti apsaugą nuo išpirkos programų“.

   

4. Įjunkite jungiklį „Kontroliuojama prieiga prie aplankų“ .

   

Kai atliksite veiksmus, „Microsoft Defender Antivirus“ stebės apsaugotus aplankus, kai programos bandys modifikuoti jūsų failus. Jei bus įtartina veikla, gausite pranešimą apie grėsmę.

Be to, kad įgalinate šią funkciją, tai yra pusė lygties. Visada galite vadovautis šiomis instrukcijomis , kad funkcija neblokuotų patikimų programų ir apsaugotumėte aplankų vietas, kurios nėra numatytosios.

4. Įjunkite apsaugą nuo sukčiavimo apsimetant

„Windows 11“ siūlo patobulintą apsaugą nuo sukčiavimo apsimetant naudojant „Microsoft Defender SmartScreen“, kuri apsaugo jūsų slaptažodžius nuo kenkėjiškų svetainių ir programų. Ši funkcija veikia trimis pagrindiniais būdais:

• Įspėjimas apie nepatikimas svetaines ar programas: Įspėjama, kai įvedate savo paskyros slaptažodį nepatikimose svetainėse ar programose.
• Paprasto teksto slaptažodžių įspėjimai: praneša, jei bandote išsaugoti slaptažodžius paprasto teksto formatu bet kurioje programoje.
• Pranešimai apie pakartotinį slaptažodžių naudojimą: Įspėjama nenaudoti slaptažodžių pakartotinai skirtingose ​​paskyrose – tokia praktika gali palengvinti įsilaužėliams jūsų informacijos pažeidimą.

Ši apsauga taikoma „Microsoft“ paskyroms, vietinėms paskyroms, „Active Directory“ ir „Azure Active Directory“. Tačiau ji veikia tik naudojant slaptažodį. Todėl norint įjungti apsaugą nuo sukčiavimo apsimetant, reikia išjungti „Windows Hello“.

Šią funkciją rekomenduočiau tik prireikus arba jei dar nenaudojate „Windows Hello“. Priešingu atveju tikriausiai geriau naudoti prieigos raktus (žr. instrukcijas toliau).

Norėdami įjungti apsaugą nuo sukčiavimo apsimetant sistemoje „Windows 11“, atlikite šiuos veiksmus: 

1. Atidarykite Nustatymus .

2. Spustelėkite Paskyros .

3. Spustelėkite skirtuką Prisijungimo parinktys .

4. Skiltyje „Papildomi nustatymai“ išjunkite jungiklį „ Siekiant pagerinti saugumą, leisti „Windows Hello“ prisijungti tik „Microsoft“ paskyroms šiame įrenginyje“ .

   

5. Skiltyje „Prisijungimo būdai“ pasirinkite aktyvią „Windows Hello“ parinktį (veido atpažinimas, pirštų atspaudų atpažinimas arba PIN kodas).

6. Spustelėkite mygtuką „ Pašalinti “.

7. Dar kartą spustelėkite mygtuką „Pašalinti “.

8. Patvirtinkite savo „Microsoft“ paskyros slaptažodį.

9. Spustelėkite mygtuką Gerai .

10. Atidarykite „Windows“ saugą .

11. Spustelėkite Programėlių ir naršyklės valdymas.

12. Spustelėkite parinktį „Reputacijos pagrindu sukurti apsaugos nustatymai“ .

    

13. Įjunkite jungiklį „Apsauga nuo sukčiavimo“, kad įjungtumėte saugos funkciją.

    

14. Pažymėkite parinktį „Įspėti mane apie kenkėjiškas programas ir svetaines“, kad būtų rodomas įspėjimas, kai esate nepatikimoje svetainėje ar programoje.

15. Pažymėkite parinktį „Pranešti man apie slaptažodžio pakartotinį naudojimą“ , kad išvengtumėte to paties slaptažodžio naudojimo kuriant naują paskyrą arba atnaujinant informaciją svetainėje ar programoje.

16. Pažymėkite parinktį „Įspėti mane apie nesaugų slaptažodžių saugojimą“ , kad būtumėte įspėti neišsaugoti slaptažodžio paprasto teksto formatu teksto redaktoriuje.

Kai atliksite veiksmus, „Patobulinta apsauga nuo sukčiavimo apsimetant“ įspės jus, kai įvesite slaptažodį nepatikimoje programėlėje ar svetainėje, su galimybe pakeisti slaptažodį, kad sumažintumėte tikimybę, jog kas nors neteisėtai pasieks jūsų paskyrą.

Kadangi teksto redaktoriai ar „Office“ programos nebuvo sukurtos jūsų kredencialams apsaugoti, bandydami pakartotinai naudoti slaptažodį arba išsaugoti slaptažodžius šiose programose, taip pat gausite įspėjimą.

5. Sukurkite slaptažodžius svetainėms ir programoms

Slaptažodžiai siūlo saugią ir patogią alternatyvą tradiciniams slaptažodžiams prisijungiant prie svetainių ir programų, kurios palaiko šį autentifikavimo metodą. Užuot pasikliovę slaptažodžiais, slaptažodžiai naudoja viešojo rakto kriptografiją, sukurdami unikalią kriptografinę raktų porą, susietą su jūsų paskyra. Ši raktų pora saugiai saugoma jūsų „Windows 11“ įrenginyje. Kai vėl prisijungsite prie paslaugos, autentifikavimui naudosite „Windows Hello“ (naudodami biometrinius duomenis, pvz., veido atpažinimą, pirštų atspaudus arba PIN kodą), todėl slaptažodžio nereikės.

Šis metodas pagerina saugumą, pašalindamas slaptažodžius iš prisijungimo proceso, todėl įsilaužėliams yra gerokai sunkiau įsilaužti į jūsų paskyras. Slaptažodžiai yra platesnio saugumo standarto, kurį taiko didelės įmonės, įskaitant „Microsoft“, „Google“, „Apple“, „Amazon“ ir „PayPal“, dalis, kuria siekiama užtikrinti vieningą ir saugią autentifikavimo patirtį įvairiose platformose.

Norėdami sukurti prieigos raktą , eikite į palaikomos paslaugos ar programos paskyros saugos nustatymus ir vykdykite nurodymus, kad nustatytumėte prieigos rakto autentifikavimą. Sukonfigūravus prieigos raktus, juos galima sinchronizuoti skirtinguose įrenginiuose naudojant jūsų „Microsoft“ paskyrą, užtikrinant sklandžią prieigą bet kuriame „Windows 11“ įrenginyje. Kai kurios internetinės paslaugos gali netgi pasiūlyti nustatyti prieigos raktą prisijungimo metu.

Šiame pavyzdyje sukuriamas jūsų „Google“ paskyros slaptažodis:

1. Atidarykite „Microsoft Edge“ (arba „Google Chrome“ ).

2. Atidarykite savo „Google“ paskyrą .

3. Prisijunkite ir atidarykite žiniatinklio paslaugos paskyros nustatymus.

4. Įjunkite parinktį „Prisijungti naudojant slaptažodį“ .

5. Spustelėkite parinktį „Sukurti slaptažodį“ .

   

6. Spustelėkite mygtuką „Tęsti“ .

   

7. Patvirtinkite savo paskyros kredencialus sistemoje „Windows Hello“.

   

8. Spustelėkite mygtuką Gerai .

9. Spustelėkite mygtuką „Atlikta“ .

Kai atliksite veiksmus, prieigos raktas bus atsisiųstas kaip prieigos raktas į jūsų kompiuterį. Kitą kartą, kai norėsite prisijungti prie paslaugos (arba programėlės), prisijungimo procesui užbaigti galite naudoti „Windows Hello“ autentifikavimą, o ne naudoti paslaugos slaptažodį.

Prieigos raktas galioja tik vienam įrenginiui, tai reiškia, kad turite sukurti prieigos raktą kiekviename įrenginyje, kuriame norite prisijungti prie paslaugos. Prieigos raktus galite peržiūrėti ir ištrinti skiltyje „Nustatymai“ > „Paskyra“ > „Prieigos raktai“ .

6. Patikrinkite užkardos nustatymus

„Microsoft Defender“ užkarda gali stebėti gaunamą ir išeinantį tinklo srautą, kad leistų arba blokuotų ryšius pagal iš anksto nustatytas taisykles ir apsaugotų jūsų kompiuterį bei informaciją nuo neteisėtos prieigos. Ši funkcija turėtų būti įjungta pagal numatytuosius nustatymus, tačiau visada pravartu ją patikrinti ir įjungti, jei ji neįjungta.

Norėdami įjungti užkardą naudodami „Windows Security“, atlikite šiuos veiksmus: 

1. Atidarykite „Windows“ saugą .

2. Spustelėkite „Ugniasienė ir tinklo apsauga“ .

3. Spustelėkite aktyvaus tinklo parinktį.

   

4. Įjunkite jungiklį „Microsoft Defender ugniasienė“ , kad išjungtumėte ugniasienę.

   

Atlikus veiksmus, užkarda įsijungs aktyviam tinklo profiliui.

7. Įjunkite DNS per HTTPS (DoH)

Jei norite papildomo saugumo ir privatumo naršydami internete, turite įjungti DNS per HTTPS (DoH).

DNS per HTTPS yra tinklo protokolas, skirtas domenų vardų sistemos (DNS) užklausoms šifruoti naudojant saugų hiperteksto perdavimo protokolą (HTTPS), taip padidinant privatumą ir sumažinant įsilaužėlių, galinčių peržiūrėti ir manipuliuoti DNS srautu, atakas.

Kai kurios programos, tokios kaip „Google Chrome“ ir „Mozilla Firefox“, jau palaiko šią funkciją, bet ją galite konfigūruoti ir „Windows 11“. Štai kaip:

1. Atidarykite „Nustatymai“.

2. Spustelėkite Tinklas ir internetas .

3. Spustelėkite skirtuką „Ethernet“ arba „Wi-Fi“ (priklausomai nuo aktyvaus ryšio).

   Trumpa pastaba: jei turite „Wi-Fi“ ryšį, spustelėkite ryšio ypatybes, kad pasiektumėte nustatymus.

4. Nustatymuose „DNS serverio priskyrimas“ spustelėkite mygtuką „ Redaguoti “.

   

5. Išskleidžiamajame meniu pasirinkite parinktį „Rankinis“ .

6. Įjunkite IPv4 perjungimo jungiklį.

7. Skiltyse „Pageidaujamas DNS“ ir „Alternatyvus DNS“ nurodykite pirminį ir antrinį DoH IP adresus iš vienos iš palaikomų paslaugų. Pavyzdžiui, galite naudoti „Cloudflare“ (1.1.1.1 ir 1.0.0.1) arba „Google“ (8.8.8.8 ir 8.8.4.4).

   

8. Naudokite išskleidžiamąjį meniu „DNS per HTTPS“ ir pasirinkite parinktį „Įjungta (automatinis šablonas)“  , nes ji siunčia visą DNS srautą su šifravimu, tačiau galite pasirinkti ir kitas šifravimo nuostatas.

9. Išjunkite jungiklį „Grįžti prie paprasto teksto“ .

   Trumpas patarimas: jei įjungsite šią funkciją, sistema užšifruos DNS srautą, tačiau leis siųsti užklausas be šifravimo.

10. Spustelėkite mygtuką „Išsaugoti “.

Kai atliksite veiksmus, kompiuteris užšifruos DNS srautą per HTTPS protokolą, kad būtų užtikrintas saugesnis ir privatesnis ryšys.

Daugiau informacijos ir kaip patikrinti, ar DoH nustatymai veikia, galite sužinoti vadovaudamiesi šiomis instrukcijomis.

8. Įjunkite „Windows Hello“ veido arba pirštų atspaudų skaitytuvą

Kaip geriausių „Windows 11“ saugos nustatymų dalį, taip pat galite naudoti „Windows Hello“, kuri leidžia padidinti kompiuterio saugumą pridedant biometrinius elementus (pvz., veidą arba piršto atspaudą), kad prisijungtumėte prie savo profilio. Jei neturite įrenginio, kuriame integruota biometrinė įranga, turite įsigyti suderinamą veido atpažinimo kamerą arba pirštų atspaudų skaitytuvą, kad galėtumėte jį nustatyti.

Įgalinti veido atpažinimo autentifikavimą

Norėdami sukonfigūruoti „Windows Hello“ veido atpažinimo funkciją, kad atrakintumėte kompiuterį sistemoje „Windows 11“, atlikite šiuos veiksmus:

1. Atidarykite Nustatymus .

2. Spustelėkite Paskyros .

3. Dešinėje pusėje spustelėkite prisijungimo parinkčių puslapį.

4. Skiltyje „Prisijungimo būdai“ pasirinkite nustatymą „Veido atpažinimas („Windows Hello“)“ .

5. Spustelėkite mygtuką „Nustatyti“ .

   

6. Spustelėkite mygtuką Pradėti .

   

7. Patvirtinkite dabartinį slaptažodį (arba PIN kodą).

8. „Windows 11“ sistemoje žiūrėkite tiesiai į kamerą, kad sukurtumėte savo veido atpažinimo profilį.

   

9. Spustelėkite mygtuką „Uždaryti“ .

Atlikę veiksmus, galite užrakinti kompiuterį ( „Windows“ klavišas + L ) ir prisijungti žiūrėdami į kamerą.

Įjungti pirštų atspaudų autentifikavimą

Norėdami nustatyti „Windows Hello“ su pirštų atspaudų skaitytuvu, atlikite šiuos veiksmus: 

1. Atidarykite Nustatymus .

2. Spustelėkite Paskyros .

3. Spustelėkite Prisijungimo parinktys .

4. Skiltyje „Prisijungimo būdai“ pasirinkite nustatymą „Pirštų atspaudų atpažinimas“ .

5. Spustelėkite mygtuką „Nustatyti“ , kad įjungtumėte „Windows Hello“ pirštų atspaudų parinktį.

   

6. Spustelėkite mygtuką Pradėti .

   

7. Patvirtinkite savo paskyros slaptažodį.

8. Palieskite pirštų atspaudų jutiklį, kaip nurodyta vedlyje.

   

9. Vykdykite ekrane pateikiamus nurodymus, kad nuskaitytumėte piršto atspaudą iš įvairių kampų.

Atlikę veiksmus, galite užrakinti įrenginį ir prisijungti pirštu naudodami pirštų atspaudų skaitytuvą.

9. Įjunkite dinaminį užraktą

„Dynamic Lock“ yra „Windows 11“ integruota saugos funkcija, kuri užrakina jūsų kompiuterį, kai pasitraukiate, atsižvelgdama į „Bluetooth“ ryšiu sujungto įrenginio (pvz., telefono ar nešiojamojo įrenginio) artumą, taip suteikdama papildomą saugumo sluoksnį.

Norėdami įjungti dinaminį užraktą sistemoje „Windows 11“, atlikite šiuos veiksmus:

1. Įjunkite periferinį įrenginį.

2. Įjunkite įrenginio „Bluetooth“ susiejimo parinktį, kad jis būtų aptinkamas.

3. Atidarykite „Nustatymai“ sistemoje „Windows 11“.

4. Spustelėkite „Bluetooth“ ir įrenginiai .

5. Įjunkite „Bluetooth“ perjungimo jungiklį, kad įjungtumėte belaidį radiją (jei taikoma).

6. Spustelėkite mygtuką Pridėti įrenginį .

   

7. Pasirinkite „Bluetooth“ parinktį.

   

8. Iš sąrašo pasirinkite „Bluetooth“ įrenginį.

   

9. Tęskite vykdydami ekrane pateikiamus nurodymus (jei taikoma).

10. Spustelėkite Paskyros .

11. Spustelėkite skirtuką Prisijungimo parinktys .

12. Pasirinkite dinaminio užrakto nustatymą.

13. Pažymėkite parinktį „Leisti „Windows“ automatiškai užrakinti įrenginį, kai jūsų nėra“ .

    

Kai atliksite veiksmus, kai „Bluetooth“ įrenginio nebus šalia kompiuterio, „Windows 11“ išjungs ekraną ir užrakins jūsų paskyrą po 30 sekundžių neaktyvumo.

10. Blokuokite nepageidaujamas programas

„Windows Security“ turi funkciją, skirtą apsaugoti jūsų diegimą nuo kenkėjiškų programų. Ši funkcija vadinama „reputacija pagrįsta apsauga“, ji gali aptikti ir blokuoti žemos reputacijos programas, kurios gali sukelti netikėtą elgesį sistemoje „Windows 11“, pvz., prastai sukurtas ar kenksmingas programas.

Norėdami įjungti reputacija pagrįstą apsaugą, skirtą „Windows 11“ apsaugoti nuo nepageidaujamų programų, atlikite šiuos veiksmus:

1. Atidarykite „Windows“ saugą .

2. Spustelėkite Programų ir naršymo valdymas .

3. Skiltyje „Apsauga nuo reputacijos“  spustelėkite parinktį „Apsaugos nuo reputacijos nustatymai“.

   

4. Įjunkite jungiklį „Potencialiai nepageidaujamų programų blokavimas“ .

   

5. Pažymėkite parinktį „Blokuoti programas“ .

6. Pažymėkite parinktį „Blokuoti atsisiuntimus“ .

Atlikus veiksmus, „Windows 11“ gali aptikti ir blokuoti programas su prasta reputacija, kurios gali sukelti problemų.

11. Įjunkite šifravimą

„BitLocker“ yra dar viena sąrašo funkcija, kurią galima laikyti viena geriausių saugumo požiūriu, nes ji leidžia naudoti šifravimą diske, kad apsaugotumėte savo duomenis nuo neteisėtos prieigos prie jūsų dokumentų, paveikslėlių ir kitų kompiuteryje saugomų duomenų.

Ši funkcija galima tik „Windows 11“ „Pro“, „Enterprise“ ir „Education“ leidimuose. Tačiau „Windows 11 Home“ kai kuriuose įrenginiuose galite naudoti „įrenginio šifravimą“.

It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.

Enable device encryption on Windows 11 Pro

To configure BitLocker on a Windows 11 drive, use these steps:

1. Open Settings.

2. Click on Storage.

3. Click on Advanced storage settings under the “Storage management” section.

4. Click on Disks & volumes.

   

5. Select the drive with the volume to encrypt.

6. Choose the volume to enable BitLocker encryption and click the Properties button.

   

7. Click the “Turn on BitLocker” option.

   

8. Click the “Turn on BitLocker” option under the “Operating system drive” section.

   

9. Select the “Save to your Microsoft account” option (recommended).

   

10. Click the Next button.

11. Select the “Encrypt used disk space only” option.

    

12. Click the Next button.

13. Select the “New encryption mode” option.

    

14. Click the Next button.

15. Check the “Run BitLocker system check” option.

    

16. Click the Restart now button.

After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.

You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.

Enable device encryption on Windows 11 Home

To configure BitLocker encryption on Windows 11 Home, use these steps:

1. Open Settings.

2. Click on Privacy & Security.

3. Click the Device encryption page under the “Security” section.

   

4. Turn on Device encryption to enable BitLocker on Windows 11 Home.

   

Once you complete the steps, the feature will encrypt the entire system drive.

If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.

12. Enable Smart App Control

On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.

To enable Smart App Control on Windows 11, use these steps:

1. Open Windows Security.

2. Click on App & browse control.

3. Click on Smart App Control settings.

   

4. Select the Evaluation option. 

   

After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience. 

If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.

Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.

13. Enable Core Isolation

Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory. 

The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:

1. Open Start.

2. Search for Windows Security and click the top result to open the app.

3. Click on Device Security.

4. Click the “Core isolation details” option under the “Core isolation” section.

   

5. Turn on the “Memory integrity” toggle switch to enable the Core isolation.

   

6. Restart the computer.

Once you complete the steps, the security feature will be enabled on Windows 11.

14. Windows Sandbox

The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.

To enable Windows Sandbox on Windows 11, use these steps:

1. Open Settings.

2. Click on System.

3. Click the Optional features page.

   

4. Click the “More Windows features” setting under the “Related settings” section.

   

5. Check the Windows Sandbox option.

   

6. Click the OK button.

7. Click the Restart now button.

Once you complete the steps, you can run Windows Sandbox from the Start menu.

Windows 11 Sandbox with clipboard redirection / Image: Microsoft

If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.

15. Full backup

On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.

You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive. 

To create a full backup on Windows 11, use these steps:

1. Open Start.

2. Search for Control Panel and click the top result to open the app.

3. Click on System and Security.

4. Click on File History.

5. Click the “System Image Backup” option from the left pane.

   

6. Click the “Create a system image” option from the left pane.

   

7. Select the external drive to save the Windows 11 backup.

   

8. Click the Next button.

9. Click the Start backup button.

   

10. Click the No button.

11. Click the Close button.

Once you complete the steps, Windows 11 will create a full computer backup.

You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.

In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.

Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.

16. Switch from Administrator to Standard User account

Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.

Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”

Create local administrator account

To create an administrator local account through the Settings app, use these steps:

1. Open Start.

2. Search for Settings and click the top result to open the app.

3. Click on Accounts.

4. Click the Other users page.

5. Click the Add account button under the “Other users” section.

   

6. Click the “I don’t have this person’s sign-in information” option.

   

7. Click the “Add a user without a Microsoft account” option.

   

8. Create an administrator account by confirming a name and password.

   

9. Create security questions and answers to recover your account if you lose your password.

10. Click the Next button.

11. Select the newly created account and click the “Change account type” button.

    

12. Select the Administrator option from the “Account type” setting.

    

13. Click the OK button.

Once you complete the steps, the new account will appear on your Windows 11 device.

Switch to standard account

To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:

1. Sign out of your current account.

2. Sign in to the newly created administrator account.

3. Open Settings.

4. Click on Accounts.

5. Click the Other users page.

6. Select the primary account.

7. Click the “Change account type” button.

   

8. Select the Standard User option from the “Account type” setting.

   

9. Click the OK button.

After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.

17. Disable Remote Desktop 

Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.

To disable Remote Desktop on Windows 11, use these steps:

1. Open Settings.

2. Click on System.

3. Click on Remote Desktop.

4. Turn off the Remote Desktop toggle switch.

   

5. Click the Confirm button.

Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.

18. Sync time and date

On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.

To update the time and date on Windows 11, use these steps:

1. Open Settings.

2. Click on Time & language.

3. Click the Date & time page.

4. Turn on the “Set time automatically” toggle switch.

5. Click the Sync now button under the “Additional settings” section.

   

After completing the steps, Windows 11 will update and display the correct time on your computer.

19. Create system restore point

System Restore allows you to create a copy of the system state as a “restore point” to protect the hard drive’s data if something goes wrong after an update, when installing an application, or when making system changes. The feature automatically creates a restore point when it detects system changes (such as installing a new update or driver), but you can always make a restore point manually.

To create a restore point on Windows 11, use these steps:

1. Open Start on Windows 11.

2. Search for Create a restore point and click the top result to open the app.

3. Select the system drive (C) and click the Configure button under the “Protection Settings” section.

   

4. Select the “Turn on system protection” option.

   

5. Click the Apply button.

6. Click the OK button.

7. Click the Create button to create a restore point on Windows 11.

   

8. Confirm a name for the restore point.

9. Click the Create button.

10. Click the Close button.

Once you complete the steps, the system will create a restore point that includes system files, installed applications, system settings, and a backup of the Registry. 

You can also follow these instructions to restore the device using a restore point. If the restoration doesn’t work, you may need to reset the system.

20. Disable Windows Recall

Windows Recall is a new AI feature designed to give your computer a “photographic memory” by taking snapshots of your screen every few seconds and then using AI to make that data searchable.

Although this feature can make it convenient to retrace your steps and find virtually anything you have seen or done in the past, it also raises significant privacy concerns, as it essentially records everything you do on your computer.

Storing all this data could make your computer a more attractive target for hackers, and taking and analyzing snapshots could impact system performance. 

If you have a Copilot+ PC, you can reset and disable Recall on Windows 11 by following a few simple steps.

To completely disable Recall on Windows 11, use these steps:

1. Open Settings.

2. Click on Privacy & security.

3. Click the Recall & snapshots page.

4. Click on Advanced settings.

   

5. Click the Reset Recall button.

   

6. Spustelėkite mygtuką „Atstatyti “.

Atlikus šiuos veiksmus, „Windows 11“ ištrins visas surinktas momentines kopijas, programų ir svetainių filtrus, atkurs visus „Recall“ nustatymus į pradinius numatytuosius nustatymus ir išjungs šią funkciją.

Taip pat galite pašalinti atšaukimo funkciją iš operacinės sistemos, jei vis dar nerimaujate dėl savo įrenginio ir duomenų saugumo bei privatumo.

21. Įjunkite atsitiktinį MAC adresą

Nešiojamieji kompiuteriai ir kiti kompiuteriai su „Wi-Fi“ adapteriais nuolat ieško tinklų ir transliuoja savo MAC adresus, kurie gali būti naudojami jų buvimo vietai sekti. MAC adreso atsitiktinės atrankos būdu (naudojant atsitiktinius aparatinės įrangos adresus) pagerina privatumą reguliariai keisdamas šį adresą, todėl jį sunkiau sekti.

Norėdami įjungti atsitiktinius aparatinės įrangos adresus visiems belaidžiams tinklams, atlikite šiuos veiksmus:

1. Atidarykite Nustatymus .

2. Spustelėkite Tinklas ir internetas .

3. Spustelėkite „Wi-Fi“ puslapį.

4. Įjunkite jungiklį „Atsitiktiniai aparatūros adresai“, kad įjungtumėte šią funkciją.

   

5. (Pasirinktinai) Išjunkite jungiklį „Atsitiktiniai aparatinės įrangos adresai“ , kad išjungtumėte šią funkciją.

Kai atliksite veiksmus, kompiuteris naudos atsitiktinį aparatinės įrangos adresą tinklams nuskaityti ir prisijungs prie bet kurio prieigos taško.

Taip pat galima įjungti atsitiktinius aparatinės įrangos adresus konkrečiame tinkle .

22. Įjunkite „Scareware Blocker“ „Microsoft Edge“

„Microsoft Edge“ naršyklėje yra išgąsdinimo programų blokavimo priemonė – tai saugos funkcija, kuri naudoja dirbtinį intelektą, kad apsaugotų jus nuo internetinių sukčiavimo atvejų, ypač tų, kurie vadinami „išgąsdinimo programomis“.

Ši funkcija buvo apmokyta atpažinti iškalbingus „scareware“ sukčiavimo požymius, tokius kaip:

• Viso ekrano iššokantys langai, kuriuos sunku uždaryti.
• Žinutės, kuriose teigiama, kad jūsų kompiuteris užkrėstas.
• Skubūs raginimai susisiekti su netikra „technine pagalba“.
• Tinklalapio dizainas, imituojantis oficialius sistemos įspėjimus.

Skirtingai nuo tradicinių metodų, kurie remiasi žinomomis grėsmėmis, „Scareware Blocker“ naudoja dirbtinį intelektą, kad realiuoju laiku aptiktų naujas ir besivystančias sukčiavimo schemas.

Svarbu atkreipti dėmesį, kad „Windows 11“ ir „Microsoft Edge“ taip pat įdiegia „Defender SmartScreen“ funkciją – panašią technologiją, kuri apsaugo jus nuo sukčiavimo apsimetant, internetinių grėsmių ir įvairių tipų kenkėjiškų programų. Tačiau ši funkcija grėsmėms aptikti naudoja debesyje esančią duomenų bazę, kurios atnaujinimas gali užtrukti. „Scareware Blocker“ analizuoja ekraną naudodamas dirbtinį intelektą, kad nustatytų, ar puslapis yra teisėtas, ar kelia grėsmę, nereikalaujant duomenų bazės. 

Kitaip tariant, „Scareware Blocker“ yra papildomas apsaugos sluoksnis, papildantis „Defender SmartScreen“ funkciją.

Norėdami įjungti „Scareware Blocker“ „Microsoft Edge“ naršyklėje, atlikite šiuos veiksmus:

1. Atidarykite  „Microsoft Edge“ .

2. Viršutiniame dešiniajame kampe spustelėkite  mygtuką „Nustatymai ir kita“ .

3. Spustelėkite  parinktį „ Nustatymai“  .

4. Kairiajame lange spustelėkite  „Privatumas, paieška ir paslaugos“  .

5. Spustelėkite puslapį „Saugumas “.

6. Įjunkite  „Scareware“ blokavimo  perjungimo jungiklį skiltyje „Sauga“.

   

7. Įjunkite jungiklį „Microsoft Defender SmartScreen“  (jei taikoma).

Atlikus veiksmus, bus įjungta „Scareware Blocker“ saugos funkcija ir, jei sistema ekrane aptiks „scareware“, gausite įspėjimą, o klaidingai teigiamam rezultatui gausite galimybę blokuoti arba tęsti.

„Microsoft Edge“ bauginančių programų blokatorius veikia / Paveikslėlis: „Microsoft“

23. Įjunkite buvimo jutimą

„Windows 11“ sistemoje „Presence Sensing“ yra funkcijų rinkinys, galintis pagerinti įrenginio saugumą ir kompiuterio energijos vartojimo efektyvumą. 

Šiai funkcijai reikalinga specializuota įranga, pvz., infraraudonųjų spindulių kameros arba radarų pagrindu veikiantys jutikliai, kad būtų galima aptikti, kada žmogus yra arti įrenginio arba toli nuo jo.

Ši funkcija paprastai randama aukščiausios klasės ir „Copilot+“ kompiuteriuose. Jei jūsų įrenginyje nėra suderinamų buvimo jutiklių, nustatymų programėlėje nerasite jokių parinkčių.

Palaikomoje aparatinėje įrangoje kompiuteris gali automatiškai išjungti ekraną, kai išeinate, ir vėl jį įjungti, kai grįžtate. Jis taip pat gali pritemdyti ekraną, kai nusisukate, ir jį pašviesinti, kai atsigręžiate. Ši funkcija padidina saugumą, taupo akumuliatoriaus energiją ir pagerina darbo eigą.

Norėdami konfigūruoti buvimo aptikimo nustatymus sistemoje „Windows 11“, atlikite šiuos veiksmus:

1. Atidarykite Nustatymus .

2. Spustelėkite Sistema .

3. Spustelėkite skirtuką „Maitinimas ir akumuliatorius“ .

4. Spustelėkite nustatymą „Ekrano, miego ir žiemos miego režimo skirtieji laikai“ .

5. Įjunkite  jungiklį „Išjungti ekraną, kai išeinu“ , kad sistema išjungtų ekraną, kai išeinate.

   

6. Įjunkite jungiklį „Pažadinti įrenginį, kai artėju“ , kad sistema įjungtų ekraną, kai tik aptinka jūsų buvimą.

7. Įjunkite jungiklį „Pritemdyti ekraną, kai nusisuku“ , kad operacinė sistema galėtų sumažinti ryškumo intensyvumą, kai nežiūrite į ekraną.

8. Spustelėkite bet kurį iš nustatymų (iš 5, 6 arba 7 veiksmų ), kad atidarytumėte buvimo aptikimo nustatymų puslapį.

9. Spustelėkite  nustatymą „Išjungti ekraną, kai išeinu“ .

   

10. Nustatyme „Laikykite mane išvykusiu, kai esu taip toli“ pasirinkite, kiek pėdų funkcija turėtų naudoti atstumui, kai paliekate kompiuterį, nustatyti.

11. Nustatyme „Tada išjungti ekraną po šio laiko“ pasirinkite laiką, po kurio ekranas išsijungs, kai paliksite kompiuterį.

    Trumpa pastaba: kai ekranas išsijungia, sistema taip pat užrakins įrenginį, o tai reiškia, kad norint tęsti sesiją, reikės prisijungti dar kartą.

12. Pažymėkite parinktį „Išjungti ekraną, kai išeinu, kai prijungtas išorinis ekranas“ (jei taikoma).

13. Spustelėkite  nustatymą „Pažadinti įrenginį, kai artėju“ .

14. Nustatyme „Pažadinti įrenginį, kai esu taip arti“ pasirinkite, kiek pėdų turėtų būti naudojama funkcijai, kad nustatytų, kaip arti turite būti, kad kompiuteris pabustų, kai prie jo priartėsite.

15. Pažymėkite parinktį „Pažadinti įrenginį, kai artėju, kai prijungtas išorinis ekranas“ (jei taikoma).

16. Spustelėkite nustatymą „Pritemdyti ekraną, kai nusisuku“ .

    

17. Pažymėkite parinktį „Pritemdyti ekraną, kai nukreipiu žvilgsnį į šalį, kai prijungtas išorinis ekranas“ (jei taikoma).

Kai atliksite veiksmus, sistema valdys prieigą prie darbalaukio, ekraną ir miego laikmačius, atsižvelgdama į jūsų konfigūraciją.

Taip pat galite valdyti buvimo jutimo privatumo nustatymus skiltyje „Privatumas ir saugumas“.

Kokius saugos nustatymus keičiate sistemoje „Windows 11“? Praneškite man komentaruose.

Atnaujinimas 2026 m. sausio 2 d.: Šis vadovas buvo atnaujintas siekiant užtikrinti tikslumą ir atspindėti proceso pakeitimus.