ATJAUNINĀTS 2026. GADA 2. JANVĀRĪ: Lai gan Windows 11 ir drošākā operētājsistēmas versija, joprojām varat pievienot dažas pielāgotas konfigurācijas un ievērot labāko praksi, lai uzlabotu ierīces drošību.
Kā daļu no labākās drošības prakses varat pārbaudīt sistēmas atjauninājumus un skenēt datoru, lai atrastu vīrusus. Varat arī konfigurēt drošības funkcijas, piemēram, aizsardzību pret izspiedējvīrusu un pikšķerēšanas programmatūru, ugunsmūri, biometrisko autentifikāciju, šifrēšanu un citas visbiežāk izmantotās funkcijas, piemēram, viedo lietotņu kontroli un kodola izolāciju.
Ja nepieciešams instalēt lietojumprogrammu no neuzticama avota, varat izmantot Windows Sandbox, lai izveidotu vieglu virtuālo mašīnu lietojumprogrammas testēšanai, neriskējot ar galveno instalāciju.
Šajā rokasgrāmatā es apkopošu labāko Windows 11 drošības iestatījumu kolekciju 2026. gadā.
Labākie Windows 11 drošības iestatījumi, kas jāmaina 2026. gadā
Šie ir labākie drošības iestatījumi, ko iespējot, konfigurēt vai atspējot operētājsistēmā Windows 11. (Jums nav jākonfigurē katrs no tiem. Jums vajadzētu izmantot tikai tos, kurus uzskatāt par vislabākajiem jūsu situācijai.)
1. Instalējiet sistēmas atjauninājumus
Operētājsistēmā Windows 11 jaunāko atjauninājumu instalēšana ir viens no labākajiem veidiem, kā nodrošināt ierīces un failu drošību, jo atjauninājumi var novērst kļūdas, uzlabot drošību un sistēmas veiktspēju.
Lai manuāli instalētu Windows 11 atjauninājumus, veiciet tālāk norādītās darbības.
Atveriet iestatījumus operētājsistēmā Windows 11.
Noklikšķiniet uz Windows atjaunināšana .
Noklikšķiniet uz pogas Pārbaudīt atjauninājumus .
(Pēc izvēles) Ieslēdziet pārslēgšanas slēdzi “Saņemt jaunākos atjauninājumus, tiklīdz tie ir pieejami” .
Noklikšķiniet uz pogas “Lejupielādēt un instalēt” , lai lietotu gaidāmā atjauninājuma priekšskatījumu (ja piemērojams).
Ātra piezīme: Papildu atjauninājumi parasti ietver ar drošību nesaistītas izmaiņas, kuras Microsoft plāno izlaist nākamajā Patch Tuesday izlaidumā.
Noklikšķiniet uz pogas Restartēt tūlīt .
Kad būsiet veicis šīs darbības, ja atjauninājums būs pieejams, tas tiks automātiski lejupielādēts un instalēts operētājsistēmā Windows 11.
Papildus Windows atjaunināšanas iestatījumu izmantošanai sistēmu var atjaunināt, izmantojot dažādas metodes , piemēram, komandrindu, PowerShell un Microsoft atjauninājumu kataloga vietni.
1. Skenējiet datoru pret vīrusiem
Operētājsistēmā Windows 11 ir iekļauts Microsoft Defender Antivirus, lai noteiktu un noņemtu praktiski visu ļaunprogrammatūru, tostarp vīrusus, izspiedējvīrusus, spiegprogrammatūru un rootkit. Ja jums ir aizdomas, ka jūsu dators ir apdraudēts, veiciet pilnu vai bezsaistes skenēšanu (īpaši nopietnu infekciju gadījumā), lai pārliecinātos, ka ierīcē nav ļaunprogrammatūras. Pat izmantojot trešo pušu pretvīrusu programmatūru, periodiska skenēšana ir laba drošības prakse.
Pilna vīrusu skenēšana
Lai veiktu pilnu vīrusu skenēšanu operētājsistēmā Windows 11 , rīkojieties šādi:
Atvērt Sākt .
Meklējiet Windows drošību un noklikšķiniet uz augšējā rezultāta, lai atvērtu lietotni.
Noklikšķiniet uz Vīrusu un draudu aizsardzība .
Sadaļā “Pašreizējie draudi” noklikšķiniet uz Skenēšanas opcijas .
Atlasiet opciju Pilna skenēšana , lai pārbaudītu visu sistēmu, vai tajā nav vīrusu un cita veida ļaunprogrammatūras.
Noklikšķiniet uz pogas Skenēt tūlīt .
Pēc šo darbību veikšanas Microsoft Defender Antivirus skenēs datoru, meklējot ļaunprogrammatūru. Ja kaut kas tiks atrasts, ļaunprogrammatūras novēršanas programmatūra automātiski noņems (vai ievietos karantīnā) draudus.
Varat arī izmantot pretvīrusu programmu, izmantojot komandrindas un PowerShell rīkus .
Bezsaistes vīrusu skenēšana
Lai operētājsistēmā Windows 11 veiktu bezsaistes vīrusu skenēšanu , veiciet tālāk norādītās darbības.
Atveriet Windows drošību .
Noklikšķiniet uz Vīrusu un draudu aizsardzība .
Sadaļā “Pašreizējie draudi” noklikšķiniet uz Skenēšanas opcijas .
Atzīmējiet opciju “Microsoft Defender bezsaistes skenēšana” .
Noklikšķiniet uz pogas Skenēt tūlīt .
Noklikšķiniet uz pogas Skenēt .
Kad būsiet veicis šīs darbības, dators automātiski restartēsies atkopšanas vidē, un Microsoft Defender sāks pilnu vīrusu skenēšanu. Ja Windows 11 antivīruss atrod kādu vīrusu, rootkit vai cita veida ļaunprogrammatūru, tas to automātiski noņems.
Ja jums ir cits pretvīrusu risinājums, vēl viena ieteicamā drošības prakse ir iespējot “periodisku skenēšanu” operētājsistēmā Windows 11 — funkciju, kas periodiski skenē un noņem draudus, kurus cita pretvīrusu programmatūra, iespējams, nav pamanījusi.
Lai iespējotu periodisku skenēšanu programmā Microsoft Defender Antivirus operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet Windows drošību .
Noklikšķiniet uz Vīrusu un draudu aizsardzība .
Noklikšķiniet uz iestatījuma “Microsoft Defender Antivirus opcijas” .
Ieslēdziet periodiskās skenēšanas pārslēgšanas slēdzi.
Pēc darbību veikšanas Windows 11 antivīruss izmantos funkciju “Automātiskā apkope” , lai skenēšanu veiktu optimālā laikā, tādējādi samazinot ietekmi uz veiktspēju un akumulatora darbības laiku.
Windows 11 funkcija “Kontrolēta piekļuve mapēm” ir vēl viena iebūvēta drošības funkcija, kas paredzēta datora aizsardzībai pret izspiedējvīrusu uzbrukumiem. Tā uzrauga lietojumprogrammu failu izmaiņas. Ja melnajā sarakstā iekļauta lietotne mēģina modificēt failus aizsargātā mapē, sistēma paziņo par aizdomīgām darbībām.
Lai operētājsistēmā Windows 11 iespējotu kontrolētas mapju piekļuves aizsardzību pret izspiedējvīrusu, veiciet tālāk norādītās darbības.
Atveriet Windows drošību .
Noklikšķiniet uz Vīrusu un draudu aizsardzība .
Sadaļā “Izspiedējvīrusu aizsardzība” noklikšķiniet uz iestatījuma “Pārvaldīt izspiedējvīrusu aizsardzību”.
Ieslēdziet pārslēgšanas slēdzi “Kontrolēta piekļuve mapei” .
Kad būsiet veicis šīs darbības, Microsoft Defender Antivirus uzraudzīs aizsargātās mapes, lietojumprogrammām mēģinot modificēt jūsu failus. Ja notiks aizdomīgas darbības, jūs saņemsiet paziņojumu par apdraudējumu.
Papildus funkcijas iespējošanai tā ir puse no vienādojuma. Jūs vienmēr varat izmantot šīs instrukcijas , lai novērstu uzticamu lietojumprogrammu bloķēšanu, ko veic šī funkcija, un aizsargātu mapju atrašanās vietas, kas atšķiras no noklusējuma iestatījumiem.
4. Iespējojiet aizsardzību pret pikšķerēšanu
Windows 11 piedāvā uzlabotu aizsardzību pret pikšķerēšanu, izmantojot Microsoft Defender SmartScreen, kas aizsargā jūsu paroles no ļaunprātīgām vietnēm un lietojumprogrammām. Šī funkcija darbojas trīs galvenajos veidos:
Šī aizsardzība attiecas uz Microsoft kontiem, lokālajiem kontiem, Active Directory un Azure Active Directory. Tomēr tā darbojas tikai tad, ja tiek izmantota parole. Tādēļ, lai iespējotu pikšķerēšanas aizsardzību, ir jāatspējo Windows Hello.
Es ieteiktu šo funkciju tikai nepieciešamības gadījumā vai ja jūs vēl neizmantojat Windows Hello. Pretējā gadījumā, iespējams, labāk būs izmantot piekļuves atslēgas (skatiet tālāk sniegtos norādījumus).
Lai iespējotu pikšķerēšanas aizsardzību operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet Iestatījumus .
Noklikšķiniet uz Konti .
Noklikšķiniet uz cilnes Pierakstīšanās opcijas .
Sadaļā “Papildu iestatījumi” izslēdziet slēdzi “ Lai uzlabotu drošību, šajā ierīcē atļaut pierakstīties ar Windows Hello tikai Microsoft kontiem” .
Sadaļā “Pierakstīšanās veidi” atlasiet aktīvo Windows Hello opciju (sejas atpazīšana, pirkstu nospiedumu atpazīšana vai PIN kods).
Noklikšķiniet uz pogas Noņemt .
Vēlreiz noklikšķiniet uz pogas Noņemt .
Apstipriniet sava Microsoft konta paroli.
Noklikšķiniet uz pogas Labi .
Atveriet Windows drošību .
Noklikšķiniet uz Lietotņu un pārlūkprogrammas vadība.
Noklikšķiniet uz opcijas “Uz reputāciju balstīti aizsardzības iestatījumi” .
Ieslēdziet slēdzi “Pikšķerēšanas aizsardzība” , lai iespējotu drošības funkciju.
Atzīmējiet opciju “Brīdināt mani par ļaunprātīgām lietotnēm un vietnēm” , lai parādītu brīdinājumu, atrodoties neuzticamā vietnē vai programmā.
Atzīmējiet opciju “Informēt mani par paroles atkārtotu izmantošanu” , lai izvairītos no vienas un tās pašas paroles izmantošanas, veidojot jaunu kontu vai atjauninot informāciju tīmekļa vietnē vai programmā.
Atzīmējiet opciju “Brīdināt mani par nedrošu paroļu glabāšanu”, lai brīdinātu jūs nesaglabāt paroli vienkāršā tekstā teksta redaktorā.
Kad būsiet veicis šīs darbības, funkcija “Uzlabotā pikšķerēšanas aizsardzība” brīdinās jūs, ievadot paroli neuzticamā lietotnē vai tīmekļa vietnē, ar iespēju mainīt paroli, lai samazinātu iespēju, ka kāds iegūs neatļautu piekļuvi jūsu kontam.
Tā kā teksta redaktori vai Office lietojumprogrammas nebija paredzētas jūsu akreditācijas datu aizsardzībai, brīdinājums tiks parādīts arī tad, ja mēģināsiet atkārtoti izmantot paroli vai saglabāt paroles šajās lietojumprogrammās.
5. Izveidojiet piekļuves atslēgas tīmekļa vietnēm un lietotnēm
Paroles piedāvā drošu un ērtu alternatīvu tradicionālajām parolēm, lai pierakstītos tīmekļa vietnēs un lietojumprogrammās, kas atbalsta šo autentifikācijas metodi. Paroļu vietā paroles izmanto publiskās atslēgas šifrēšanu, izveidojot unikālu kriptogrāfisko atslēgu pāri, kas saistīts ar jūsu kontu. Šis atslēgu pāris tiek droši glabāts jūsu Windows 11 ierīcē. Atkārtoti piekļūstot pakalpojumam, autentifikācijai izmantosiet Windows Hello (izmantojot biometriju, piemēram, sejas atpazīšanu, pirkstu nospiedumu vai PIN kodu), tādējādi novēršot nepieciešamību pēc paroles.
Šī pieeja uzlabo drošību, noņemot paroles no pierakstīšanās procesa, tādējādi ievērojami apgrūtinot hakeriem jūsu kontu uzlaušanu. Paroles ir daļa no plašāka drošības standarta, ko ieviesuši lieli uzņēmumi, tostarp Microsoft, Google, Apple, Amazon un PayPal, un kuru mērķis ir nodrošināt vienotu un drošu autentifikācijas pieredzi dažādās platformās.
Lai izveidotu piekļuves atslēgu , dodieties uz atbalstītā pakalpojuma vai lietojumprogrammas konta drošības iestatījumiem un izpildiet norādījumus, lai iestatītu piekļuves atslēgas autentifikāciju. Pēc konfigurēšanas jūsu piekļuves atslēgas var sinhronizēt dažādās ierīcēs, izmantojot jūsu Microsoft kontu, nodrošinot netraucētu piekļuvi jebkurā Windows 11 ierīcē. Daži tiešsaistes pakalpojumi var pat piedāvāt iestatīt piekļuves atslēgu pierakstīšanās procesa laikā.
Šajā piemērā tiek izveidota jūsu Google konta piekļuves atslēga:
Atveriet pārlūkprogrammu Microsoft Edge (vai Google Chrome ).
Atveriet savu Google kontu .
Pierakstieties un atveriet tīmekļa pakalpojuma konta iestatījumus.
Ieslēdziet opciju “Pierakstīšanās ar paroli” .
Noklikšķiniet uz opcijas “Izveidot piekļuves atslēgu” .
Noklikšķiniet uz pogas Turpināt .
Apstipriniet sava konta akreditācijas datus pakalpojumā Windows Hello.
Noklikšķiniet uz pogas Labi .
Noklikšķiniet uz pogas Gatavs .
Kad būsiet veicis šīs darbības, piekļuves atslēga tiks lejupielādēta kā marķieris jūsu datorā. Nākamajā reizē, kad vēlēsities piekļūt pakalpojumam (vai lietotnei), varat izmantot Windows Hello autentifikāciju, lai pabeigtu pierakstīšanās procesu, nevis izmantot pakalpojuma paroli.
Tokens ir derīgs tikai katrai ierīcei, kas nozīmē, ka jums ir jāizveido piekļuves atslēga katrā ierīcē, kurā vēlaties piekļūt pakalpojumam. Piekļuves atslēgas varat skatīt un dzēst sadaļā Iestatījumi > Konts > Piekļuves atslēgas .
6. Pārbaudiet ugunsmūra iestatījumus
Microsoft Defender ugunsmūris var uzraudzīt ienākošo un izejošo tīkla trafiku, lai atļautu vai bloķētu savienojumus, pamatojoties uz iepriekš definētiem noteikumiem, lai aizsargātu jūsu datoru un informāciju no nesankcionētas piekļuves. Šai funkcijai jābūt iespējotai pēc noklusējuma, taču vienmēr ir ieteicams to pārbaudīt un iespējot, ja tā nav.
Lai iespējotu ugunsmūri, izmantojot Windows drošību, veiciet tālāk norādītās darbības.
Atveriet Windows drošību .
Noklikšķiniet uz Ugunsmūris un tīkla aizsardzība .
Noklikšķiniet uz aktīvā tīkla opcijas.
Ieslēdziet slēdzi “Microsoft Defender ugunsmūris” , lai izslēgtu ugunsmūri.
Pēc darbību veikšanas ugunsmūris ieslēgsies aktīvajam tīkla profilam.
7. Iespējojiet DNS, izmantojot HTTPS (DoH)
Ja vēlaties papildu drošības un privātuma slāni, pārlūkojot internetu, jums jāiespējo DNS, izmantojot HTTPS (DoH).
DNS, izmantojot HTTPS, ir tīkla protokols, kas paredzēts domēna vārdu sistēmas (DNS) vaicājumu šifrēšanai, izmantojot drošu hiperteksta pārsūtīšanas protokolu (HTTPS), tādējādi uzlabojot privātumu un samazinot hakeru uzbrukumus, kuri var skatīt un manipulēt ar DNS datplūsmu.
Dažas lietojumprogrammas, piemēram, Google Chrome un Mozilla Firefox, jau atbalsta šo funkciju, taču to var konfigurēt arī operētājsistēmā Windows 11. Lūk, kā:
Atveriet Iestatījumi.
Noklikšķiniet uz Tīkls un internets .
Noklikšķiniet uz cilnes Ethernet vai Wi-Fi (atkarībā no aktīvā savienojuma).
Ātra piezīme: ja jums ir Wi-Fi savienojums, noklikšķiniet uz savienojuma īpašībām, lai piekļūtu iestatījumiem.
Noklikšķiniet uz pogas Rediģēt iestatījumā “DNS servera piešķiršana”.
Nolaižamajā izvēlnē atlasiet opciju Manuāli .
Ieslēdziet IPv4 pārslēgšanas slēdzi.
Sadaļās “Vēlamais DNS” un “Alternatīvais DNS” norādiet primāro un sekundāro DoH IP adresi no viena no atbalstītajiem pakalpojumiem. Piemēram, varat izmantot Cloudflare (1.1.1.1 un 1.0.0.1) vai Google (8.8.8.8 un 8.8.4.4).
Izmantojiet nolaižamo izvēlni “DNS pār HTTPS” un atlasiet opciju Ieslēgts (automātiskā veidne) , jo tā nosūta visu DNS datplūsmu ar šifrēšanu, taču varat izvēlēties arī citas šifrēšanas preferences.
Izslēdziet pārslēgšanas slēdzi “Atpakaļejošs teksts” .
Ātrs padoms: ja iespējosiet šo funkciju, sistēma šifrēs DNS datplūsmu, bet tā ļaus nosūtīt vaicājumus bez šifrēšanas.
Noklikšķiniet uz pogas Saglabāt .
Kad būsiet veicis šīs darbības, dators šifrēs DNS datplūsmu, izmantojot HTTPS protokolu, lai nodrošinātu drošāku un privātāku pieredzi.
Plašāku informāciju un to, kā pārliecināties, ka DoH iestatījumi darbojas, varat uzzināt , izmantojot šīs instrukcijas.
8. Iespējojiet Windows Hello sejas vai pirkstu nospiedumu
Kā daļu no labākajiem Windows 11 drošības iestatījumiem varat izmantot arī funkciju Windows Hello, kas ļauj uzlabot datora drošību, pievienojot biometriskos elementus (piemēram, seju vai pirkstu nospiedumu), lai pierakstītos savā profilā. Ja jums nav ierīces, kas integrē kādu biometrisko aparatūru, jums ir jāiegādājas saderīga sejas atpazīšanas kamera vai pirkstu nospiedumu lasītājs, lai to iestatītu.
Iespējot sejas atpazīšanas autentifikāciju
Lai konfigurētu Windows Hello sejas atpazīšanu datora atbloķēšanai operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet Iestatījumus .
Noklikšķiniet uz Konti .
Noklikšķiniet uz Pierakstīšanās opciju lapas labajā pusē.
Sadaļā “Pierakstīšanās veidi” atlasiet iestatījumu “Sejas atpazīšana (Windows Hello)” .
Noklikšķiniet uz pogas Iestatīt .
Noklikšķiniet uz pogas Sākt darbu .
Apstipriniet savu pašreizējo paroli (vai PIN kodu).
Lai izveidotu sejas atpazīšanas profilu operētājsistēmā Windows 11, skatieties tieši kamerā.
Noklikšķiniet uz pogas Aizvērt .
Kad esat pabeidzis šīs darbības, varat bloķēt datoru ( Windows taustiņš + L ) un skatīties kamerā, lai pieteiktos.
Iespējot pirkstu nospiedumu autentifikāciju
Lai iestatītu Windows Hello ar pirkstu nospiedumu lasītāju, veiciet tālāk norādītās darbības.
Atveriet Iestatījumus .
Noklikšķiniet uz Konti .
Noklikšķiniet uz Pierakstīšanās opcijas .
Sadaļā “Pierakstīšanās veidi” atlasiet iestatījumu “Pirkstu nospiedumu atpazīšana” .
Noklikšķiniet uz pogas Iestatīt , lai iespējotu Windows Hello pirkstu nospiedumu opciju.
Noklikšķiniet uz pogas Sākt darbu .
Apstipriniet sava konta paroli.
Pieskarieties pirkstu nospiedumu sensoram, kā norādīts vednī.
Turpiniet izpildīt ekrānā redzamos norādījumus, lai uztvertu pirkstu nospiedumu no dažādiem leņķiem.
Pēc darbību veikšanas varat bloķēt ierīci un izmantot pirkstu nospiedumu lasītāju, lai pierakstītos ar pirkstu.
9. Iespējojiet dinamisko bloķēšanu
Dinamiskā bloķēšana ir operētājsistēmā Windows 11 iebūvēta drošības funkcija, kas bloķē datoru, kad jūs attālināties, pamatojoties uz Bluetooth savienotas ierīces (piemēram, tālruņa vai valkājamas ierīces) tuvumu, pievienojot papildu drošības slāni.
Lai iespējotu dinamisko bloķēšanu operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Ieslēdziet perifērijas ierīci.
Ieslēdziet ierīces Bluetooth savienošanas pārī opciju, lai to padarītu atklājamu.
Atveriet iestatījumus operētājsistēmā Windows 11.
Noklikšķiniet uz Bluetooth un ierīces .
Ieslēdziet Bluetooth pārslēgšanas slēdzi, lai iespējotu bezvadu radio (ja piemērojams).
Noklikšķiniet uz pogas Pievienot ierīci .
Atlasiet opciju Bluetooth .
Sarakstā izvēlieties Bluetooth ierīci.
Turpiniet, ievērojot ekrānā redzamos norādījumus (ja piemērojams).
Noklikšķiniet uz Konti .
Noklikšķiniet uz cilnes Pierakstīšanās opcijas .
Atlasiet iestatījumu Dinamiskā bloķēšana .
Atzīmējiet opciju “Atļaut operētājsistēmai Windows automātiski bloķēt ierīci, kad neesat klāt” .
Kad esat veicis šīs darbības, ja Bluetooth ierīce neatrodas datora tuvumā, Windows 11 izslēgs ekrānu un bloķēs jūsu kontu pēc 30 sekunžu neaktivitātes.
10. Bloķējiet nevēlamas lietotnes
Windows drošībai ir funkcija, kas aizsargā jūsu instalāciju pret ļaunprātīgām lietotnēm. Šī funkcija ir pazīstama kā “uz reputāciju balstīta aizsardzība”, un tā var noteikt un bloķēt lietotnes ar zemu reputāciju, kas var izraisīt negaidītu darbību operētājsistēmā Windows 11, piemēram, slikti izstrādātas vai kaitīgas lietotnes.
Lai iespējotu uz reputāciju balstītu aizsardzību operētājsistēmas Windows 11 aizsardzībai pret nevēlamām lietotnēm, veiciet tālāk norādītās darbības.
Atveriet Windows drošību .
Noklikšķiniet uz Lietotnes un pārlūkošanas vadība .
Sadaļā “Uz reputāciju balstīta aizsardzība” noklikšķiniet uz opcijas “Uz reputāciju balstīti aizsardzības iestatījumi”.
Ieslēdziet pārslēgšanas slēdzi “Potenciāli nevēlamu lietotņu bloķēšana” .
Atzīmējiet opciju Bloķēt lietotnes .
Atzīmējiet opciju Bloķēt lejupielādes .
Pēc darbību veikšanas operētājsistēma Windows 11 var noteikt un bloķēt lietotnes ar zemu reputāciju, kas var radīt problēmas.
11. Iespējojiet šifrēšanu
BitLocker ir vēl viena funkcija sarakstā, ko var uzskatīt par vienu no labākajām drošības ziņā, jo tā ļauj izmantot šifrēšanu diskā, lai aizsargātu datus no nesankcionētas piekļuves dokumentiem, attēliem un citiem datorā saglabātajiem datiem.
Šī funkcija ir pieejama tikai Windows 11 Pro, Enterprise un Education izdevumos. Tomēr operētājsistēmā Windows 11 Home dažās ierīcēs var izmantot “ierīces šifrēšanu”.
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Turn on the “Set time automatically” toggle switch.
Click the Sync now button under the “Additional settings” section.
After completing the steps, Windows 11 will update and display the correct time on your computer.
System Restore allows you to create a copy of the system state as a “restore point” to protect the hard drive’s data if something goes wrong after an update, when installing an application, or when making system changes. The feature automatically creates a restore point when it detects system changes (such as installing a new update or driver), but you can always make a restore point manually.
To create a restore point on Windows 11, use these steps:
Open Start on Windows 11.
Search for Create a restore point and click the top result to open the app.
Select the system drive (C) and click the Configure button under the “Protection Settings” section.
Select the “Turn on system protection” option.
Click the Apply button.
Click the OK button.
Click the Create button to create a restore point on Windows 11.
Confirm a name for the restore point.
Click the Create button.
Click the Close button.
Once you complete the steps, the system will create a restore point that includes system files, installed applications, system settings, and a backup of the Registry.
You can also follow these instructions to restore the device using a restore point. If the restoration doesn’t work, you may need to reset the system.
20. Disable Windows Recall
Windows Recall is a new AI feature designed to give your computer a “photographic memory” by taking snapshots of your screen every few seconds and then using AI to make that data searchable.
Although this feature can make it convenient to retrace your steps and find virtually anything you have seen or done in the past, it also raises significant privacy concerns, as it essentially records everything you do on your computer.
Storing all this data could make your computer a more attractive target for hackers, and taking and analyzing snapshots could impact system performance.
If you have a Copilot+ PC, you can reset and disable Recall on Windows 11 by following a few simple steps.
To completely disable Recall on Windows 11, use these steps:
Open Settings.
Click on Privacy & security.
Click the Recall & snapshots page.
Click on Advanced settings.
Click the Reset Recall button.
Noklikšķiniet uz pogas Atiestatīt .
Pēc šo darbību veikšanas operētājsistēma Windows 11 izdzēsīs visus apkopotos momentuzņēmumus, lietotņu un tīmekļa vietņu filtrus, atjaunos visus funkcijas Recall iestatījumus uz to sākotnējām vērtībām un atspējos šo funkciju.
Varat arī atinstalēt atsaukšanas funkciju no operētājsistēmas, ja joprojām uztraucaties par savas ierīces un datu drošību un privātumu.
21. Iespējojiet nejaušu MAC adresi
Klēpjdatori un citi datori, kas aprīkoti ar Wi-Fi adapteriem, pastāvīgi skenē tīklus, pārraidot savas MAC adreses, kuras var izmantot, lai izsekotu to atrašanās vietu. MAC adreses nejaušināšana (izmantojot nejaušas aparatūras adreses) uzlabo privātumu, regulāri mainot šo adresi, apgrūtinot tās izsekošanu.
Lai iespējotu nejaušas aparatūras adreses visiem bezvadu tīkliem, veiciet tālāk norādītās darbības.
Atveriet Iestatījumus .
Noklikšķiniet uz Tīkls un internets .
Noklikšķiniet uz Wi-Fi lapas.
Lai iespējotu funkciju, ieslēdziet pārslēgšanas slēdzi “Nejaušas aparatūras adreses” .
(Pēc izvēles) Izslēdziet pārslēgšanas slēdzi “Nejaušas aparatūras adreses”, lai atspējotu šo funkciju.
Kad esat pabeidzis šīs darbības, dators izmantos nejaušu aparatūras adresi, lai skenētu tīklus un izveidotu savienojumu ar jebkuru piekļuves punktu.
Ir iespējams arī iespējot nejaušas aparatūras adreses noteiktā tīklā .
22. Iespējojiet Scareware bloķētāju pārlūkprogrammā Microsoft Edge
Pārlūkprogrammā Microsoft Edge biedēšanas programmatūras bloķētājs ir drošības līdzeklis, kas izmanto mākslīgo intelektu, lai aizsargātu jūs no tiešsaistes krāpniecības, īpaši tām, kas pazīstamas kā “biedēšanas programmatūra”.
Šī funkcija ir apmācīta, lai atpazītu biedprogrammatūras krāpniecības pazīmes, piemēram:
Atšķirībā no tradicionālajām metodēm, kas balstās uz zināmiem draudiem, Scareware Blocker izmanto mākslīgo intelektu, lai reāllaikā pamanītu jaunas un attīstošās krāpniecības shēmas.
Ir svarīgi atzīmēt, ka operētājsistēmās Windows 11 un Microsoft Edge ir iekļauta arī Defender SmartScreen funkcija — līdzīga tehnoloģija, kas aizsargā pret pikšķerēšanu, tiešsaistes draudiem un dažādiem ļaunprogrammatūras veidiem. Tomēr šī funkcija draudu noteikšanai izmanto mākonī balstītu datubāzi, kuras atjaunināšana var aizņemt kādu laiku. Biedēšanas programmatūras bloķētājs analizē ekrānu, izmantojot mākslīgo intelektu, lai noteiktu, vai lapa ir likumīga vai drauds, bez datubāzes nepieciešamības.
Citiem vārdiem sakot, Scareware Blocker ir papildu aizsardzības slānis, kas papildina Defender SmartScreen funkciju.
Lai iespējotu Scareware Blocker pārlūkprogrammā Microsoft Edge, veiciet šīs darbības:
Atveriet Microsoft Edge .
Noklikšķiniet uz pogas “Iestatījumi un citas iespējas” augšējā labajā stūrī.
Noklikšķiniet uz opcijas Iestatījumi .
Kreisajā rūtī noklikšķiniet uz “Privātums, meklēšana un pakalpojumi” .
Noklikšķiniet uz lapas Drošība .
Ieslēdziet Scareware bloķētāja pārslēgšanas slēdzi sadaļā “Drošība”.
Ieslēdziet pārslēgšanas slēdzi “Microsoft Defender SmartScreen” (ja piemērojams).
Pēc darbību veikšanas tiks iespējota biedēšanas programmatūras bloķētāja drošības funkcija, un, ja sistēma ekrānā atradīs biedēšanas programmatūru, jūs saņemsiet brīdinājumu, ar iespēju bloķēt vai turpināt, ja tā ir kļūdaini pozitīva.
Microsoft Edge biedēšanas programmatūras bloķētājs darbībā / Attēls: Microsoft
23. Iespējojiet klātbūtnes noteikšanu
Operētājsistēmā Windows 11 klātbūtnes noteikšana ir funkciju kopums, kas var uzlabot ierīces drošību un datora energoefektivitāti.
Šai funkcijai ir nepieciešama specializēta aparatūra, piemēram, infrasarkanās kameras vai radara sensori, lai noteiktu, kad persona atrodas ierīces tuvumā vai tālu no tās.
Šī funkcija parasti ir atrodama Premium datoros un Copilot+ datoros. Ja jūsu ierīcei nav saderīgu klātbūtnes sensoru, lietotnē Iestatījumi neatradīsiet nekādas opcijas.
Atbalstītā aparatūrā dators var automātiski izslēgt displeju, kad aizejat, un ieslēgt to, kad atgriežaties. Tas var arī aptumšot ekrānu, kad novēršaties, un padarīt to spilgtāku, kad paskatāties atpakaļ. Šī funkcija uzlabo drošību, taupa akumulatora enerģiju un uzlabo darbplūsmu.
Lai konfigurētu klātbūtnes noteikšanas iestatījumus operētājsistēmā Windows 11, veiciet tālāk norādītās darbības.
Atveriet Iestatījumus .
Noklikšķiniet uz Sistēma .
Noklikšķiniet uz cilnes Barošana un akumulators .
Noklikšķiniet uz iestatījuma “Ekrāna, miega un hibernācijas taimauti” .
Ieslēdziet slēdzi “Izslēgt ekrānu, kad aizeju” , lai sistēma varētu izslēgt displeju, kad aizejat.
Ieslēdziet slēdzi “Pamodināt manu ierīci, kad tuvojos” , lai sistēma ieslēgtu displeju, tiklīdz tā nosaka jūsu klātbūtni.
Ieslēdziet slēdzi “Aptumšot ekrānu, kad es novēršos” , lai operētājsistēma varētu samazināt spilgtuma intensitāti, kad neskatāties ekrānā.
Noklikšķiniet uz jebkura no iestatījumiem (no 5., 6. vai 7. darbības ), lai atvērtu klātbūtnes noteikšanas iestatījumu lapu.
Noklikšķiniet uz iestatījuma “Izslēgt ekrānu, kad aizeju” .
Iestatījumā “Uzskatīt mani par aizgājušu, kad esmu tik tālu” izvēlieties, cik pēdu funkcijai jāizmanto attāluma noteikšanai, kad esat atstājis datoru.
Iestatījumā “Pēc tam izslēgt ekrānu pēc šī laika” izvēlieties laiku, kas jāgaida, pirms ekrāns izslēdzas pēc tam, kad esat atstājis datoru.
Neliela piezīme: Kad ekrāns izslēdzas, sistēma arī bloķēs ierīci, kas nozīmē, ka, lai atsāktu sesiju, jums būs jāpiesakās vēlreiz.
Atzīmējiet opciju “Izslēgt ekrānu, kad aizeju, kamēr ir pievienots ārējais displejs” (ja piemērojama).
Noklikšķiniet uz iestatījuma “Aktivizēt ierīci, kad tuvojos” .
Iestatījumā “Aktivizēt ierīci, kad esmu tik tuvu” izvēlieties, cik pēdu attālumā funkcijai jāatrodas, lai noteiktu, cik tuvu jums jāatrodas datoram, lai tas aktivizētos.
Atzīmējiet opciju “Aktivizēt ierīci, kad tuvojos, kamēr ir pievienots ārējais displejs” (ja piemērojama).
Noklikšķiniet uz iestatījuma “Aptumšot ekrānu, kad es novēršos” .
Atzīmējiet opciju “Aptumšot ekrānu, kad novēršos, kamēr ir pievienots ārējais displejs” (ja piemērojama).
Kad būsiet veicis šīs darbības, sistēma atkarībā no jūsu konfigurācijas kontrolēs piekļuvi darbvirsmai, ekrānu un miega taimerus.
Klātbūtnes noteikšanas privātuma iestatījumus varat kontrolēt arī iestatījumos “Privātums un drošība”.
Kādus drošības iestatījumus jūs maināt operētājsistēmā Windows 11? Informējiet mani komentāros.
Atjauninājums 2026. gada 2. janvārī: Šī rokasgrāmata ir atjaunināta, lai nodrošinātu precizitāti un atspoguļotu izmaiņas procesā.
Windows 11 drošās sāknēšanas sertifikātu derīguma termiņš beidzas 2026. gada jūnijā. Uzziniet, kā pārbaudīt, atjaunināt un aizsargāt datoru, lai izvairītos no sāknēšanas vai drošības problēmām.
Lai atļautu skriptu palaišanu pakalpojumā PowerShell, ir jāmaina izpildes politika. Set-ExecutionPolicy RemoteSigned atļauj skriptus.
Windows 11 versijās 29560 un 28020.1803 ir iekļauti jauni pildspalvas iestatījumi, izstrādātāja režīma atjauninājumi un sistēmas labojumi.
Lai operētājsistēmā Windows 11 izvilktu .tar.gz failus, izmantojiet komandas tar -xvzf source -C destination vai sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
Nākamais Xbox jau iegūst aprises. Microsoft GDC 2026 atjauninājumi atklāj mākslīgā intelekta grafiku, ātrāku krātuvi un dziļāku Windows integrāciju.
Windows 11 2026. gada aprīlī iegūs Xbox pilnekrāna pieredzi, pārveidojot datorus par konsoles stila spēļu sistēmām.
Lai izmantotu failu meklēšanu ar Copilot operētājsistēmā Windows 11, jums ir jāpiešķir atļaujas un jāizmanto dabiskā valoda failu atrašanai un atvēršanai.
Instalējiet lietotni Duck.ai operētājsistēmā Windows 11 vai 10, izmantojot Edge vai Chrome kā PWA, lai ātri un privāti piekļūtu DuckDuckGo mākslīgajam intelektam bez nepieciešamības pēc iebūvētas lietotnes.
Lai instalētu ChatGPT kā lietotni operētājsistēmā Windows 11 (10), Edge izvēlnē atlasiet Lietotnes un noklikšķiniet uz Instalēt vai Chrome izvēlnē izmantojiet Izveidot saīsni.
Windows 11 KB5068221 (būvējums 26100.6588) versijai 24H2 novērš kļūdu Office lietotnēs pakalpojumā App-V un atjaunina mākslīgā intelekta komponentus.
