[Посібник] Як захистити Windows 10

Якщо ви нещодавно придбали комп’ютер з Windows 10 або оновили свій ПК до Windows 10, можливо, вам цікаво, наскільки безпечна ця операційна система. На щастя, за замовчуванням Windows 10 безпечніша за Windows 7 і Windows 8.1. Він має багато нових функцій безпеки, які допомагають блокувати віруси та зараження зловмисним програмним забезпеченням. Це особливо актуально, якщо ви використовуєте новіше обладнання.

Незважаючи на те, що Windows 10 безпечніша, у ній все ще більше можливостей для додаткової безпеки. У цій публікації я розповім лише про різні параметри Windows, які можна налаштувати, щоб зробити Windows більш безпечною. Я не буду згадувати будь-які сторонні програми, як-от антивірусні, антишпигунські програми тощо. Щоб отримати додаткові поради щодо безпеки, перегляньте мою публікацію про те, як захистити себе від хакерів і шпигунського програмного забезпечення .

Зміст

• Параметри конфіденційності Windows 10
• Увімкніть автоматичне оновлення
• Увімкніть Windows Defender
• Увімкніть брандмауер Windows
• Розширені налаштування спільного доступу
• Приватний
• Гість або Громадський
• Усі мережі
• Контроль облікових записів користувачів (UAC)
• Використовуйте локальний обліковий запис
• Використовуйте екран блокування
• Безпечне завантаження та UEFI
• Вимкніть Flash і Java
• Шифрування жорсткого диска

Параметри конфіденційності Windows 10

Перше, що я роблю, коли налаштовую нову машину з Windows 10, — це вимикаю всі функції відстеження, які Microsoft включила до Windows 10. На жаль, це одна з областей, яка не краща, ніж старі версії Windows.

У Windows 10 є кілька функцій, які підключаються до корпорації Майкрософт, і, хоча вони не призведуть до злому чи зараження вірусом, вони все одно трохи тривожать. Чи справді я хочу, щоб Microsoft знала, що я постійно набираю на своєму комп’ютері, або постійно слухала все, що є в кімнаті, завдяки Cortana? Не зовсім.

Це набагато легше зробити під час першого встановлення Windows, оскільки ви можете натиснути «Налаштувати » та вимкнути все одразу. Очевидно, що якщо ви не можете скинути або перевстановити Windows, ви можете вручну змінити налаштування.

Для цього перейдіть у «Налаштування» , а потім натисніть «Конфіденційність » . Ви знайдете цілу низку елементів ліворуч разом із параметрами їх увімкнення/вимкнення праворуч. У мене буквально все вимкнено, і я вмикаю щось, лише якщо запускаю програму, якій потрібен певний дозвіл.

Увімкніть автоматичне оновлення

Якщо ви використовуєте Windows 10, вам обов’язково слід увімкнути автоматичне оновлення. Його має бути ввімкнено за замовчуванням, але все одно варто перевірити. Натисніть «Пуск », введіть « Центр оновлення Windows », а потім клацніть « Параметри оновлення Windows » .

Це приведе вас до діалогового вікна налаштувань Windows Update. Клацніть « Додаткові параметри» та переконайтеся, що в спадному списку зазначено « Автоматично (рекомендовано) » .

Крім того, переконайтеся, що перевіряєте Дати мені оновлення для інших продуктів Microsoft під час оновлення Windows . Це особливо важливо, якщо у вас інстальовано Office, оскільки він також встановлюватиме всі пов’язані з Office оновлення безпеки та функцій.

Увімкніть Windows Defender

Знову ж таки, це має бути ввімкнено, але щоб перевірити, натисніть «Пуск », потім « Параметри» та « Оновлення та безпека » . Натисніть «Захисник Windows» і переконайтеся, що ввімкнено такі три параметри: «Захист у реальному часі », « Хмарний захист » і « Автоматичне надсилання зразків». 

Я використовую лише Windows Defender на своєму комп’ютері з Windows 10 протягом багатьох місяців, і мені не потрібно було встановлювати жодне антивірусне або антишкідливе програмне забезпечення сторонніх розробників . Windows Defender чудово захищає ваш комп’ютер, і він вбудований безпосередньо в Windows, що чудово.

Увімкніть брандмауер Windows

Вбудований брандмауер Windows є дуже потужною функцією, якщо ви дійсно хочете контролювати, як ваш комп’ютер обмінюється даними з іншим пристроєм у мережі. Однак налаштування за замовчуванням працюватимуть нормально для більшості людей. За замовчуванням усім вихідним комунікаціям дозволено проходити через брандмауер.

Вхідні з’єднання контролюються списком, у якому можна перевірити чи зняти прапорці, які програми дозволені через брандмауер. Спочатку натисніть «Пуск», введіть брандмауер , а потім натисніть « Брандмауер Windows» .

Якщо на екрані відображаються зелені щити з галочками, це означає, що брандмауер увімкнено. Якщо ні, натисніть Увімкнути або вимкнути брандмауер Windows,  щоб увімкнути його. Далі вам слід натиснути Дозволити програмі або функції через брандмауер Windows , щоб вибрати програми, які мають мати вільний доступ через брандмауер.

Ви помітите, що є два стовпці з прапорцями: Приватний і Публічний . Перегляньте мій допис у Центрі мереж і спільного доступу в Windows 10 , щоб дізнатися різницю між загальнодоступними та приватними мережами. Чим більше пунктів ви можете зняти відмітки в стовпці Публічний , тим кращий ваш захист. Такі елементи, як «Спільний доступ до файлів і принтерів » або «Служба входу в мережу» , ніколи не повинні мати позначку в стовпці «Загальнодоступні». Щоб з’ясувати, з яких елементів можна зняти прапорці, вам доведеться скористатися Google.

Також доцільно зняти прапорці з усього, що містить « Remote » у назві, як-от Remote Assistance, Remote Desktop тощо. Якщо ви не підключаєтесь до свого комп’ютера віддалено, ви можете зняти прапорці в стовпцях Private і Public для всіх цих програм/служб.

Розширені налаштування спільного доступу

Перебуваючи в Центрі мереж і спільного доступу, також слід налаштувати додаткові параметри спільного доступу . Прокрутіть униз до розділу « Додаткові налаштування спільного доступу» статті. Для швидкого огляду ось що вам слід вибрати для налаштувань максимальної безпеки. Відкоригуйте їх відповідно, якщо потрібно.

Приватний

• Вимкніть виявлення мережі (лише якщо ви ніколи не отримуєте доступ до інших пристроїв у своїй мережі за допомогою цього ПК)
• Вимкніть спільний доступ до файлів і принтерів
• Дозволити Windows керувати підключеннями домашньої групи

Гість або Громадський

• Вимкніть пошук мережі
• Вимкніть спільний доступ до файлів і принтерів

Усі мережі

• Вимкніть спільний доступ до загальнодоступних папок
• Вимкніть потокове передавання медіа (увімкніть, лише коли вам потрібно передати вміст із ПК на пристрій)
• Використовуйте 128-бітове шифрування для з’єднань для обміну файлами
• Увімкніть спільний доступ, захищений паролем

Контроль облікових записів користувачів (UAC)

UAC вже давно існує в Windows. Ви завжди будете читати статті в Інтернеті, які пояснюють, як можна вимкнути UAC, якщо вам не подобаються ці надокучливі підказки постійно. На мою думку, я отримую їх не так часто, і не варто робити ваш комп’ютер менш безпечним лише для незначної зручності.

Натисніть «Пуск», введіть UAC , а потім натисніть « Змінити налаштування контролю облікових записів користувачів» . За замовчуванням повзунок має бути на Сповіщати мене, лише коли програми намагаються внести зміни в мій комп’ютер , але ви повинні спробувати Завжди сповіщати , якщо можете це витримати.

Це, безумовно, хороший варіант, якщо ви відвідуєте веб-сайти, які є схематичними за своєю природою. Збереження UAC на найвищому рівні запобігає внесенню певних змін на вашому комп’ютері без вашої згоди.

Використовуйте локальний обліковий запис

Починаючи з Windows 8, Microsoft змушує користувачів входити за допомогою свого облікового запису Microsoft. Це має певні переваги, як-от двофакторний режим і можливість синхронізувати робочий стіл з будь-яким комп’ютером, але також має недоліки. По-перше, знову ж таки, я не хочу, щоб корпорація Майкрософт знала, коли я входжу в свій комп’ютер, або будь-що інше про мій комп’ютер.

По-друге, що, якщо мій обліковий запис Microsoft зламано або щось інше? Чи потрібно мені турбуватися про те, що хтось зможе віддалено увійти в мій комп’ютер тощо? Замість того, щоб турбуватися про все це, просто використовуйте локальний обліковий запис, як це було з Windows 7 і попередніми версіями. Для цього натисніть «Пуск», введіть обліковий запис , а потім натисніть « Керувати своїм обліковим записом » .

Клацніть посилання Увійти за допомогою локального облікового запису та дотримуйтесь інструкцій. Ви отримаєте кілька попереджень від Microsoft про те, чому ви не повинні цього робити, просто проігноруйте їх. Нічого поганого з вашим комп'ютером не станеться.

Використовуйте екран блокування

Якщо ви хочете захистити свій комп’ютер, переконайтеся, що екран автоматично блокується, коли вас немає поруч. Для цього натисніть «Пуск», введіть екран блокування та виберіть Параметри екрана блокування .

Клацніть Параметри тайм-ауту екрана та виберіть відповідне значення, яке вам підходить. Також будьте обережні, які програми ви дозволяєте на екрані блокування, оскільки інші зможуть отримати доступ до цієї інформації без введення пароля.

Безпечне завантаження та UEFI

Якщо у вас новіший комп’ютер, переконайтеся, що ви ввімкнули безпечне завантаження та UEFI замість застарілої версії BIOS. Ці параметри змінюються в BIOS, тому вам доведеться спочатку погуглити, щоб увійти в BIOS, а потім увімкнути ці параметри.

Варто зазначити, що ви можете або не можете мати опцію безпечного завантаження на вашому комп’ютері. Крім того, якщо ви перейшли з LEGACY+UEFI на лише UEFI, і ваш комп’ютер не завантажується, просто поверніться в BIOS і змініть його.

Вимкніть Flash і Java

Двома найбільшими загрозами для всіх комп’ютерів є Flash і Java. Буквально щотижня на одній із цих платформ виявляється нова вразливість безпеки. Більшість веб-сайтів вийшли за межі Flash, оскільки HTML 5 тепер підтримується в усіх основних браузерах.

Моя пропозиція полягає в тому, щоб вимкнути Flash і Java і просто використовувати свій комп’ютер у звичайному режимі. Як і я, ви можете виявити, що вам ніколи не потрібно було встановлювати жодного з них.

Перегляньте мій попередній допис про те, як вимкнути Flash у Microsoft Edge . Якщо ви все ще користуєтеся Internet Explorer, просто клацніть піктограму шестірні, потім « Властивості браузера» , потім « Програми » та « Керування додатковими компонентами » .

У розділі « Показати » виберіть « Усі надбудови », а потім клацніть правою кнопкою миші на Shockwave Flash Object і виберіть «Вимкнути » . Якщо ви використовуєте Google Chrome, введіть chrome://plugins в адресному рядку, а потім натисніть « Вимкнути » в Adobe Flash Player .

Для Java просто перейдіть до «Панелі керування», «Програми та засоби» та видаліть будь-яку версію Java, яка зараз встановлена ​​на вашому комп’ютері. Ви також можете прочитати мою публікацію про те, як видалити чи вимкнути Java у Windows і Mac .

Шифрування жорсткого диска

Нарешті, вам слід зашифрувати весь жорсткий диск, якщо ви хочете забезпечити максимальний захист свого ПК. Шифрування — це кращий захист від викрадення вашого комп’ютера чи фізичного доступу до комп’ютера, ніж від онлайн-загроз, але воно все одно важливо.

Я написав детальну статтю про те, як зашифрувати жорсткий диск за допомогою BitLocker у Windows . Якщо у вас комп’ютер із швидким ЦП, шифрування не матиме помітної різниці у швидкості. Якщо у вас старіший комп’ютер, я б, ймовірно, уникав використання шифрування, якщо ви не оновите апаратне забезпечення.

Загалом, ви повинні бути в досить хорошій формі, якщо виконайте всі наведені вище дії. Однак пам’ятайте, що відвідування неправильних веб-сайтів завдасть вам шкоди незалежно від того, який захист вашого комп’ютера встановлено. Хорошим варіантом є використання Chrome, оскільки він намагається попередити вас, перш ніж ви відвідаєте шкідливий веб-сайт або завантажите щось шкідливе. Насолоджуйтесь!