[Ceļvedis] Kā aizsargāt sistēmu Windows 10

Ja nesen esat iegādājies Windows 10 iekārtu vai jauninājis savu datoru uz Windows 10, jums varētu rasties jautājums, cik droša ir operētājsistēma. Par laimi, pēc noklusējuma Windows 10 ir drošāka nekā Windows 7 un Windows 8.1. Tam ir daudz jaunu drošības līdzekļu, kas palīdz bloķēt vīrusus un ļaunprātīgas programmatūras infekcijas. Tas jo īpaši attiecas uz gadījumiem, kad izmantojat jaunāku aparatūru.

Lai gan operētājsistēma Windows 10 ir drošāka, joprojām ir vairāk vietas papildu drošībai. Šajā ierakstā es runāšu tikai par dažādiem Windows iestatījumiem, kurus varat konfigurēt, lai padarītu Windows drošāku. Es nepieminēšu nekādas trešās puses programmas, piemēram, pretvīrusu, pretspiegprogrammatūras utt. Lai iegūtu papildu drošības padomus, skatiet manu ziņu par to, kā pasargāt sevi no hakeriem un spiegprogrammatūru .

Satura rādītājs

• Windows 10 konfidencialitātes iestatījumi
• Iespējot automātiskos atjauninājumus
• Iespējot Windows Defender
• Iespējot Windows ugunsmūri
• Papildu koplietošanas iestatījumi
• Privāts
• Viesis vai Publisks
• Visi tīkli
• Lietotāja konta kontrole (UAC)
• Izmantojiet vietējo kontu
• Izmantojiet bloķēšanas ekrānu
• Droša sāknēšana un UEFI
• Atspējot Flash un Java
• Šifrēt cieto disku

Windows 10 konfidencialitātes iestatījumi

Pirmā lieta, ko es daru, ikreiz, kad iestatu jaunu Windows 10 iekārtu, ir izslēgt visus izsekošanas līdzekļus, ko Microsoft iekļāva sistēmā Windows 10. Diemžēl šī ir viena joma, kas nav labāka par vecākām Windows versijām.

Operētājsistēmā Windows 10 ir vairākas funkcijas, kas savienojas ar Microsoft, un, lai gan tās neizraisīs uzlaušanu vai vīrusa iegūšanu, tās joprojām ir nedaudz satraucošas. Vai es tiešām vēlos, lai Microsoft zina, ko es visu laiku rakstu savā datorā, vai Cortana dēļ visu laiku klausās visu, kas atrodas telpā? Ne īsti.

To ir daudz vieglāk izdarīt, pirmo reizi instalējot sistēmu Windows, jo varat noklikšķināt uz Pielāgot un atspējot visu uzreiz. Acīmredzot, ja nevarat atiestatīt vai atkārtoti instalēt sistēmu Windows, varat manuāli mainīt iestatījumus.

Lai to izdarītu, atveriet sadaļu Iestatījumi un pēc tam noklikšķiniet uz Privātums . Kreisajā pusē atradīsit veselu virkni vienumu, kā arī to ieslēgšanas/izslēgšanas opcijas labajā pusē. Man burtiski viss ir izslēgts, un es kaut ko ieslēdzu tikai tad, ja ieslēdzos lietotnē, kurai nepieciešama noteikta atļauja.

Iespējot automātiskos atjauninājumus

Ja izmantojat operētājsistēmu Windows 10, noteikti ir jāiespējo automātiskie atjauninājumi. Tam jābūt iespējotam pēc noklusējuma, taču ieteicams to pārbaudīt jebkurā gadījumā. Noklikšķiniet uz Sākt , ierakstiet Windows Update un pēc tam noklikšķiniet uz Windows atjaunināšanas iestatījumi .

Tiks atvērts Windows atjaunināšanas dialoglodziņš Iestatījumi . Noklikšķiniet uz Papildu opcijas un pārliecinieties, vai nolaižamajā lodziņā ir norādīts Automātiski (ieteicams) .

Noteikti atzīmējiet arī opciju Sniegt man atjauninājumus citiem Microsoft produktiem, kad es atjauninu Windows . Tas ir īpaši svarīgi, ja esat instalējis Office, jo tas instalēs arī visus ar Office saistītos drošības un līdzekļu atjauninājumus.

Iespējot Windows Defender

Atkal tam vajadzētu būt iespējotam, taču, lai pārbaudītu, noklikšķiniet uz Sākt , pēc tam uz Iestatījumi un Atjaunināšana un drošība . Noklikšķiniet uz Windows Defender un pārliecinieties, vai ir iespējoti šādi trīs iestatījumi: aizsardzība reāllaikā , aizsardzība uz mākoņiem un automātiska paraugu iesniegšana. 

Daudzus mēnešus savā Windows 10 datorā izmantoju tikai programmu Windows Defender, un man nav bijis jāinstalē trešās puses pretvīrusu vai ļaunprātīgas programmatūras novēršanas programmatūra . Windows Defender lieliski aizsargā jūsu datoru, un tas ir iebūvēts tieši sistēmā Windows, kas ir lieliski.

Iespējot Windows ugunsmūri

Iebūvētais Windows ugunsmūris ir ļoti jaudīga funkcija, ja tiešām vēlaties kontrolēt datora saziņu ar citu tīkla ierīci. Tomēr noklusējuma iestatījumi darbosies labi lielākajai daļai cilvēku. Pēc noklusējuma visa izejošā saziņa ir atļauta caur ugunsmūri.

Ienākošos savienojumus kontrolē saraksts, kurā varat pārbaudīt vai noņemt atzīmi, kuras programmas ir atļautas caur ugunsmūri. Vispirms noklikšķiniet uz Sākt, ierakstiet ugunsmūri un pēc tam noklikšķiniet uz Windows ugunsmūris .

Ja ekrānā ir redzami zaļi vairogi ar atzīmes atzīmēm, tas nozīmē, ka ugunsmūris ir ieslēgts. Ja nē, noklikšķiniet uz Ieslēgt vai izslēgt Windows ugunsmūri,  lai to iespējotu. Pēc tam noklikšķiniet uz Atļaut lietotnei vai līdzeklim, izmantojot Windows ugunsmūri , lai izvēlētos programmas, kurām vajadzētu būt brīvai piekļuvei caur ugunsmūri.

Jūs ievērosiet, ka ir divas kolonnas ar atzīmes: Privāts un Publisks . Apskatiet manu ziņu par tīkla un koplietošanas centru operētājsistēmā Windows 10 , lai uzzinātu atšķirību starp publiskajiem un privātajiem tīkliem. Jo vairāk vienumu varat noņemt atzīmi no slejas Publiskais , jo labāka ir jūsu drošība. Tādiem vienumiem kā failu un printeru koplietošana vai Netlogon pakalpojums nekad nedrīkst būt atzīmēts kolonnā Publisks. Jums būs jāizmanto Google, lai noskaidrotu, kuriem vienumiem varat noņemt atzīmi.

Ieteicams arī noņemt atzīmi no visa, kura nosaukumā ir “ Attālā ”, piemēram, Remote Assistance, Remote Desktop u.c. Ja vien neesat izveidojis savienojumu ar datoru attālināti, visām šīm programmām/pakalpojumiem varat noņemt atzīmi no slejas Privātais un Publiskais .

Papildu koplietošanas iestatījumi

Kamēr atrodaties tīkla un koplietošanas centrā, jums jākonfigurē arī koplietošanas papildu iestatījumi . Ritiniet uz leju līdz raksta sadaļai Papildu koplietošanas iestatījumi . Lai ātri pārskatītu, šeit ir norādīts, kas jums jāizvēlas iestatījumiem, lai nodrošinātu maksimālu drošību. Ja nepieciešams, pielāgojiet tos atbilstoši.

Privāts

• Izslēdziet tīkla noteikšanu (tikai tad, ja nekad nepiekļūstat citām tīkla ierīcēm, izmantojot šo datoru)
• Izslēdziet failu un printeru koplietošanu
• Ļaujiet Windows pārvaldīt mājas grupas savienojumus

Viesis vai Publisks

• Izslēdziet tīkla noteikšanu
• Izslēdziet failu un printeru koplietošanu

Visi tīkli

• Izslēdziet publisko mapju koplietošanu
• Izslēdziet multivides straumēšanu (iespējojiet tikai tad, ja nepieciešams straumēt saturu no datora uz ierīci)
• Failu koplietošanas savienojumiem izmantojiet 128 bitu šifrēšanu
• Ieslēdziet ar paroli aizsargātu kopīgošanu

Lietotāja konta kontrole (UAC)

UAC jau ilgu laiku darbojas sistēmā Windows. Jūs vienmēr lasīsit rakstus internetā, kuros paskaidrots, kā var atspējot UAC, ja jums nepatīk šīs nepatīkamās uzvednes. Manuprāt, es tos nesaņemu tik bieži, un nav vērts padarīt datoru mazāk drošu tikai nelielas ērtības dēļ.

Noklikšķiniet uz Sākt, ierakstiet UAC un pēc tam noklikšķiniet uz Mainīt lietotāja konta kontroles iestatījumus . Pēc noklusējuma slīdnim ir jāatrodas uz Paziņot man tikai tad, kad lietotnes mēģina veikt izmaiņas manā datorā , taču jums vajadzētu mēģināt Vienmēr paziņot , ja varat to izturēt.

Tas noteikti ir labs risinājums, ja apmeklējat vietnes, kas pēc būtības ir ieskicētas. Saglabājot UAC augstākajā iestatījumā, jūsu datorā netiks veiktas noteiktas izmaiņas bez jūsu piekrišanas.

Izmantojiet vietējo kontu

Kopš operētājsistēmas Windows 8 Microsoft ir mudinājusi lietotājus pieteikties, izmantojot savu Microsoft kontu. Tam ir dažas priekšrocības, piemēram, divu faktoru izmantošana un iespēja sinhronizēt darbvirsmu ar jebkuru datoru, taču tai ir arī trūkumi. Pirmkārt, es nevēlos, lai Microsoft zinātu, kad es piesakos savā datorā, vai kaut ko citu par datoru.

Otrkārt, ko darīt, ja mans Microsoft konts tiek uzlauzts vai kas cits? Vai man ir jāuztraucas par to, ka kāds var attālināti pieteikties manā datorā utt.? Tā vietā, lai par to visu uztraukties, vienkārši izmantojiet vietējo kontu, piemēram, ar Windows 7 un vecākām versijām. Lai to izdarītu, noklikšķiniet uz Sākt, ierakstiet konts un pēc tam noklikšķiniet uz Pārvaldīt savu kontu .

Tā vietā noklikšķiniet uz saites Pierakstīties, izmantojot vietējo kontu un veiciet norādītās darbības. Jūs saņemsiet dažus brīdinājumus no Microsoft par to, kāpēc jums nevajadzētu to darīt, bet vienkārši ignorējiet tos. Ar datoru nekas slikts nenotiks.

Izmantojiet bloķēšanas ekrānu

Ja vēlaties nodrošināt datora drošību, jums ir jāpārliecinās, ka ekrāns tiek automātiski bloķēts, kad neesat tuvumā. Lai to izdarītu, noklikšķiniet uz Sākt, ierakstiet bloķēšanas ekrānu un atlasiet Bloķēšanas ekrāna iestatījumi .

Noklikšķiniet uz Ekrāna taimauta iestatījumi un atlasiet atbilstošo vērtību, kas jums ir piemērota. Tāpat uzmanieties, kuras lietotnes atļaujat bloķēšanas ekrānā, jo citi varēs piekļūt šai informācijai, neievadot paroli.

Droša sāknēšana un UEFI

Ja jums ir jaunāks dators, jums ir jāiespējo droša sāknēšana un UEFI, nevis mantotā BIOS. Šīs opcijas tiek mainītas BIOS, tāpēc jums būs jāmeklē Google, lai vispirms piekļūtu BIOS un pēc tam iespējotu šos iestatījumus.

Ir vērts atzīmēt, ka jūsu datorā var būt vai nav drošas sāknēšanas opcijas. Turklāt, ja pārslēdzaties no LEGACY+UEFI uz tikai UEFI un dators netiek sāknēts, vienkārši dodieties atpakaļ uz BIOS un mainiet to atpakaļ.

Atspējot Flash un Java

Divi no lielākajiem draudiem visiem datoriem ir Flash un Java. Burtiski katru nedēļu kādā no šīm platformām tiek atrasta jauna drošības ievainojamība. Lielākā daļa vietņu ir pārcēlušās ārpus Flash, jo HTML 5 tagad tiek atbalstīts visās lielākajās pārlūkprogrammās.

Mans ieteikums būtu atspējot Flash un Java un vienkārši izmantot datoru kā parasti. Tāpat kā es, jūs varētu secināt, ka jums nekad nav bijis nepieciešams instalēt nevienu no tiem.

Skatiet manu iepriekšējo ziņu par Flash atspējošanu programmā Microsoft Edge . Ja joprojām izmantojat pārlūkprogrammu Internet Explorer, vienkārši noklikšķiniet uz zobrata ikonas, pēc tam uz Interneta opcijas , pēc tam uz Programmas un pēc tam uz Pārvaldīt pievienojumprogrammas .

Sadaļā Rādīt atlasiet Visi papildinājumi un pēc tam ar peles labo pogu noklikšķiniet uz Shockwave Flash Object un atlasiet Atspējot . Ja izmantojat pārlūkprogrammu Google Chrome, adreses joslā ierakstiet chrome://plugins un pēc tam sadaļā Adobe Flash Player noklikšķiniet uz Atspējot .

Ja izmantojat Java, vienkārši atveriet sadaļu Vadības panelis, Programmas un līdzekļi un atinstalējiet jebkuru datorā pašlaik instalēto Java versiju. Varat arī izlasīt manu ziņu par to, kā atinstalēt vai atspējot Java operētājsistēmās Windows un Mac .

Šifrēt cieto disku

Visbeidzot, ja vēlaties nodrošināt maksimālu datora drošību, jums vajadzētu šifrēt visu cieto disku. Šifrēšana ir lielāka aizsardzība pret jūsu datora nozagšanu vai fizisku piekļuvi jūsu ierīcei, nevis tiešsaistes draudiem, taču tā joprojām ir svarīga.

Esmu uzrakstījis detalizētu rakstu par cietā diska šifrēšanu, izmantojot BitLocker operētājsistēmā Windows . Ja jums ir dators ar ātru centrālo procesoru, šifrēšana būtiski nemainīs ātrumu. Ja jums ir vecāks dators, es, iespējams, izvairītos no šifrēšanas, ja vien jūs nejaunināt aparatūru.

Kopumā jums vajadzētu būt diezgan labā formā, ja veicat visas iepriekš minētās darbības. Tomēr atcerieties, ka nepareizu vietņu apmeklēšana nodarīs jums kaitējumu neatkarīgi no jūsu datora drošības. Laba iespēja ir izmantot Chrome, jo tas mēģina jūs brīdināt, pirms apmeklējat ļaunprātīgu vietni vai lejupielādējat kaut ko kaitīgu. Izbaudi!