[Guide] Hur man säkrar Windows 10

Om du nyligen har köpt en Windows 10-maskin eller uppgraderat din PC till Windows 10 kanske du undrar hur säkert operativsystemet är. Lyckligtvis är Windows 10 som standard säkrare än Windows 7 och Windows 8.1. Den har många nya säkerhetsfunktioner som hjälper till att blockera virus och skadlig programvara. Detta gäller särskilt om du använder nyare hårdvara.

Även om Windows 10 är säkrare finns det fortfarande mer utrymme för ytterligare säkerhet. I det här inlägget ska jag bara prata om olika inställningar i Windows som du kan konfigurera för att göra Windows säkrare. Jag kommer inte att nämna några tredjepartsprogram som antivirus, antispionprogram etc. För ytterligare säkerhetstips bör du kolla in mitt inlägg om hur du skyddar dig mot hackare och spionprogram .

Innehållsförteckning

• Sekretessinställningar för Windows 10
• Aktivera automatiska uppdateringar
• Aktivera Windows Defender
• Aktivera Windows-brandväggen
• Avancerade delningsinställningar
• Privat
• Gäst eller offentlig
• Alla nätverk
• Användarkontokontroll (UAC)
• Använd ett lokalt konto
• Använd en låsskärm
• Säker start och UEFI
• Inaktivera Flash och Java
• Kryptera hårddisken

Sekretessinställningar för Windows 10

Det första jag gör när jag ställer in en ny Windows 10-maskin är att stänga av alla spårningsfunktioner som Microsoft inkluderade i Windows 10. Tyvärr är detta ett område som inte är bättre än äldre versioner av Windows.

Windows 10 har flera funktioner som ansluter tillbaka till Microsoft och även om de inte kommer att få dig att bli hackad eller få ett virus, är de fortfarande lite oroande. Vill jag verkligen att Microsoft ska veta vad jag skriver på min dator hela tiden eller lyssna på allt i rummet hela tiden på grund av Cortana? Inte riktigt.

Detta är mycket lättare att göra när du först installerar Windows eftersom du kan klicka på Anpassa och inaktivera allt på en gång. Uppenbarligen, om du inte kan återställa eller installera om Windows, kan du ändra inställningarna manuellt.

För att göra detta, gå till Inställningar och klicka sedan på Sekretess . Du hittar en hel rad med föremål på vänster sida tillsammans med deras På/Av-alternativ till höger. Jag har bokstavligen allt att stänga av och slår bara på något om jag stöter på en app som kräver en viss behörighet.

Aktivera automatiska uppdateringar

Om du kör Windows 10 bör du definitivt aktivera automatiska uppdateringar. Det bör vara aktiverat som standard, men det är en bra idé att kontrollera ändå. Klicka på Start , skriv in Windows Update och klicka sedan på Windows Update-inställningar .

Detta tar dig till dialogrutan Inställningar på Windows Update. Klicka på Avancerade alternativ och se till att rullgardinsmenyn säger Automatisk (rekommenderas) .

Se också till att kontrollera Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows . Detta är särskilt viktigt om du har Office installerat eftersom det också kommer att installera alla Office-relaterade säkerhets- och funktionsuppdateringar.

Aktivera Windows Defender

Återigen bör detta vara aktiverat, men för att kontrollera, klicka på Start , sedan Inställningar och Uppdatering och säkerhet . Klicka på Windows Defender och se till att följande tre inställningar är aktiverade: Realtidsskydd , Molnbaserat skydd och Automatisk provinlämning. 

Jag har bara använt Windows Defender på min Windows 10-maskin i många månader och har inte behövt installera något antivirus- eller anti-malwareprogram från tredje part . Windows Defender gör ett bra jobb med att skydda din dator och den är inbyggd direkt i Windows, vilket är bra.

Aktivera Windows-brandväggen

Den inbyggda Windows-brandväggen är en mycket kraftfull funktion, om du verkligen vill kontrollera hur din dator kommunicerar med andra enheter i nätverket. Men standardinställningarna fungerar bra för de flesta. Som standard tillåts all utgående kommunikation passera genom brandväggen.

Inkommande anslutningar styrs av en lista där du kan markera eller avmarkera vilka program som tillåts genom brandväggen. Klicka först på Start, skriv in brandväggen och klicka sedan på Windows-brandväggen .

Om din skärm visar gröna sköldar med bockmarkeringar betyder det att brandväggen är på. Om inte, klicka på Slå på eller av Windows-brandväggen för  att aktivera den. Därefter bör du klicka på Tillåt en app eller funktion via Windows-brandväggen för att välja de program som ska ha fri åtkomst genom brandväggen.

Du kommer att märka att det finns två kolumner med bockmarkeringar: Privat och Offentlig . Kolla in mitt inlägg på Nätverks- och delningscenter i Windows 10 för att lära dig skillnaden mellan offentliga och privata nätverk. Ju fler objekt du kan avmarkera från kolumnen Offentlig , desto bättre är säkerheten. Objekt som fil- och skrivardelning eller Netlogon-tjänst bör aldrig ha en bock i kolumnen Offentlig. Du måste gå till Google för att ta reda på vilka objekt du kan avmarkera.

Det är också en bra idé att avmarkera allt som har " Fjärr " i namnet som Fjärrhjälp, Fjärrskrivbord, etc. Om du inte ansluter till din dator på distans kan du avmarkera både Privat och Offentlig kolumn för alla dessa program/tjänster.

Avancerade delningsinställningar

Medan du är i nätverks- och delningscenter bör du också konfigurera de avancerade delningsinställningarna . Rulla ned till avsnittet Avancerade delningsinställningar i artikeln. För en snabb genomgång, här är vad du bör välja för inställningarna för maximal säkerhet. Justera dem därefter om du behöver.

Privat

• Stäng av nätverksupptäckt (endast om du aldrig kommer åt andra enheter i nätverket med den här datorn)
• Stäng av fil- och skrivardelning
• Tillåt Windows att hantera HomeGroup-anslutningar

Gäst eller offentlig

• Stäng av nätverksupptäckt
• Stäng av fil- och skrivardelning

Alla nätverk

• Stäng av delning av offentlig mapp
• Stäng av mediastreaming (aktivera endast när du behöver strömma innehåll från datorn till en enhet)
• Använd 128-bitars kryptering för fildelningsanslutningar
• Aktivera lösenordsskyddad delning

Användarkontokontroll (UAC)

UAC har funnits i Windows länge nu. Du kommer alltid att läsa artiklar på Internet som förklarar hur du kan inaktivera UAC om du inte gillar de där irriterande uppmaningarna hela tiden. Enligt min åsikt får jag dem inte så ofta och det är inte värt att göra din dator mindre säker bara för en mindre bekvämlighet.

Klicka på Start, skriv in UAC och klicka sedan på Ändra inställningar för kontroll av användarkonto . Som standard ska skjutreglaget vara på Meddela mig endast när appar försöker göra ändringar på min dator , men du bör försöka Meddela alltid om du orkar.

Detta är definitivt ett bra alternativ om du besöker webbplatser som är skissartade till sin natur. Om du håller UAC på den högsta inställningen förhindrar du att vissa ändringar görs på din dator utan ditt medgivande.

Använd ett lokalt konto

Sedan Windows 8 har Microsoft drivit användare att logga in med sitt Microsoft-konto. Detta har vissa fördelar som tvåfaktor och att kunna synkronisera ditt skrivbord med vilken dator som helst, men det har också nackdelar. För det första, återigen, jag vill inte att Microsoft ska veta när jag loggar in på min dator eller något annat om min dator.

För det andra, vad händer om mitt Microsoft-konto blir hackat eller något annat? Måste jag oroa mig för att någon ska kunna fjärrlogga in på min dator etc.? Istället för att oroa dig för allt detta, använd bara ett lokalt konto som du var med Windows 7 och tidigare. För att göra det, klicka på Start, skriv konto och klicka sedan på Hantera ditt konto .

Klicka på länken Logga in med ett lokalt konto istället och följ stegen. Du kommer att få några varningar från Microsoft om varför du inte bör göra detta, utan bara ignorera dem. Inget dåligt kommer att hända med din dator.

Använd en låsskärm

Om du vill hålla din dator säker bör du se till att skärmen låses automatiskt när du inte är i närheten. För att göra detta, klicka på Start, skriv låsskärm och välj Låsskärminställningar .

Klicka på skärmtidsgränsinställningar och välj ett lämpligt värde som fungerar för dig. Var också försiktig med vilka appar du tillåter på låsskärmen eftersom andra kommer att kunna komma åt den informationen utan att ange ett lösenord.

Säker start och UEFI

Om du har en nyare dator bör du se till att du aktiverar säker start och UEFI istället för äldre BIOS. Dessa alternativ ändras i BIOS, så du måste googla runt för att komma in i BIOS först och sedan aktivera dessa inställningar.

Det är värt att notera att du kanske eller kanske inte har alternativet för säker uppstart på din dator. Dessutom, om du byter från LEGACY+UEFI till bara UEFI och din dator inte startar, går du bara tillbaka till BIOS och ändrar tillbaka det.

Inaktivera Flash och Java

Två av de största hoten mot alla datorer är Flash och Java. Bokstavligen, varje vecka finns det en ny säkerhetssårbarhet i en av dessa plattformar. De flesta webbplatser har gått bortom Flash eftersom HTML 5 nu stöds i alla större webbläsare.

Mitt förslag skulle vara att inaktivera Flash och Java och bara använda din dator normalt. Som jag kanske du upptäcker att du aldrig egentligen behövde någon av dem installerad i första hand.

Kolla in mitt tidigare inlägg om hur du inaktiverar Flash i Microsoft Edge . Om du fortfarande använder Internet Explorer klickar du bara på kugghjulsikonen, sedan Internetalternativ , sedan Program och sedan Hantera tillägg .

Under Visa väljer du Alla tillägg och högerklickar sedan på Shockwave Flash Object och väljer Inaktivera . Om du använder Google Chrome, skriv in chrome://plugins i adressfältet och klicka sedan på Inaktivera under Adobe Flash Player .

För Java, gå bara till Kontrollpanelen, Program och funktioner och avinstallera alla Java-versioner som för närvarande är installerade på din dator. Du kan också läsa mitt inlägg om hur du avinstallerar eller inaktiverar Java i Windows och Mac .

Kryptera hårddisken

Slutligen bör du kryptera hela din hårddisk om du vill ha maximal säkerhet för din PC. Kryptering är mer skydd mot att någon stjäl din dator eller får tillgång till din maskin fysiskt snarare än onlinehot, men det är fortfarande viktigt.

Jag har skrivit en detaljerad artikel om hur man krypterar en hårddisk med BitLocker i Windows . Om du har en dator med snabb CPU kommer krypteringen inte att göra någon märkbar skillnad i hastighet. Om du har en äldre dator skulle jag nog undvika att använda kryptering om du inte uppgraderar hårdvaran.

Sammantaget bör du vara i ganska bra form om du följer alla stegen ovan. Kom dock ihåg att ett besök på fel webbplatser kommer att skada dig oavsett vilken säkerhet du har på din dator. Ett bra alternativ är att använda Chrome eftersom det försöker varna dig innan du besöker en skadlig webbplats eller laddar ner något skadligt. Njut av!