Jeśli niedawno kupiłeś komputer z systemem Windows 10 lub zaktualizowałeś komputer do systemu Windows 10, możesz zastanawiać się, jak bezpieczny jest system operacyjny. Na szczęście system Windows 10 jest domyślnie bezpieczniejszy niż Windows 7 i Windows 8.1. Posiada wiele nowych funkcji bezpieczeństwa, które pomagają blokować infekcje wirusami i złośliwym oprogramowaniem. Jest to szczególnie ważne, jeśli używasz nowszego sprzętu.
Mimo że system Windows 10 jest bezpieczniejszy, wciąż jest więcej miejsca na dodatkowe zabezpieczenia. W tym poście opowiem tylko o różnych ustawieniach systemu Windows, które można skonfigurować, aby system Windows był bezpieczniejszy. Nie będę wspominał o programach innych firm, takich jak antywirusy, programy antyszpiegowskie itp. Aby uzyskać dodatkowe wskazówki dotyczące bezpieczeństwa, powinieneś zapoznać się z moim postem dotyczącym ochrony przed hakerami i programami szpiegującymi.
Pierwszą rzeczą, którą robię za każdym razem, gdy konfiguruję nowy komputer z systemem Windows 10, jest wyłączenie wszystkich funkcji śledzenia zawartych przez firmę Microsoft w systemie Windows 10. Niestety, jest to jeden obszar, który nie jest lepszy od starszych wersji systemu Windows.
Windows 10 ma kilka funkcji, które łączą się z Microsoftem i nawet jeśli nie spowodują, że zostaniesz zhakowany lub dostaniesz wirusa, wciąż są trochę niepokojące. Czy naprawdę chcę, aby firma Microsoft wiedziała, co piszę na swoim komputerze przez cały czas, lub słucham wszystkiego w pokoju przez cały czas z powodu Cortany? Nie całkiem.
Jest to znacznie łatwiejsze do wykonania po pierwszej instalacji systemu Windows, ponieważ można kliknąć Dostosuj i wyłączyć wszystko naraz. Oczywiście, jeśli nie możesz zresetować ani ponownie zainstalować systemu Windows, możesz ręcznie zmienić ustawienia.
Aby to zrobić, przejdź do Ustawienia a następnie kliknij Prywatność. Znajdziesz całą masę przedmiotów po lewej stronie wraz z opcjami On / Off po prawej stronie. Dosłownie mam wszystko na Off i tylko włączam coś, jeśli natknę się na aplikację, która wymaga pewnego pozwolenia.
Jeśli używasz systemu Windows 10, zdecydowanie powinieneś włączyć automatyczne aktualizacje. Powinien być domyślnie włączony, ale mimo to warto go sprawdzić. Kliknij Początek, Wpisz Aktualizacja systemu Windows a następnie kliknij Ustawienia Windows Update.
To zaprowadzi cię do Ustawienia okno dialogowe w witrynie Windows Update. Kliknij Zaawansowane opcje i upewnij się, że rozwijane pole mówi Automatycznie (zalecane).
Pamiętaj też, aby sprawdzić Aktualizuj dla innych produktów Microsoft podczas aktualizacji systemu Windows. Jest to szczególnie ważne, jeśli masz zainstalowany pakiet Office, ponieważ instaluje on również wszystkie aktualizacje zabezpieczeń i funkcji związane z pakietem Office.
Ponownie, powinno to być włączone, ale aby to sprawdzić, kliknij Początek, następnie Ustawienia i Aktualizacja i bezpieczeństwo. Kliknij Windows Defender i upewnij się, że są włączone następujące trzy ustawienia: Ochronę w czasie rzeczywistym, Ochrona oparta na chmurze, i Automatyczne przesyłanie próbek.
Używam tylko programu Windows Defender na moim komputerze z systemem Windows 10 przez wiele miesięcy i nie musiałem instalować żadnego oprogramowania antywirusowego ani anty-malware innej firmy. Program Windows Defender świetnie chroni komputer i jest wbudowany w system Windows, co jest świetne.
Wbudowana zapora systemu Windows to bardzo potężna funkcja, jeśli naprawdę chcesz kontrolować sposób komunikacji komputera z innym urządzeniem w sieci. Jednak domyślne ustawienia będą działać dobrze dla większości ludzi. Domyślnie cała komunikacja wychodząca może przejść przez zaporę.
Połączenia przychodzące są kontrolowane przez listę, na której można zaznaczyć lub odznaczyć, które programy są dozwolone przez zaporę. Najpierw kliknij Start, wpisz zapora ogniowa a następnie kliknij zapora systemu Windows.
Jeśli ekran pokazuje zielone tarcze ze znacznikami, oznacza to, że zapora jest włączona. Jeśli nie, kliknij Włącz lub wyłącz Zaporę systemu Windows aby go włączyć. Następnie należy kliknąć Zezwalaj aplikacji lub funkcji za pośrednictwem Zapory systemu Windows aby wybrać programy, które powinny mieć bezpłatny dostęp przez zaporę ogniową.
Zauważysz, że są dwie kolumny ze znakami kontrolnymi: Prywatny i Publiczny. Sprawdź mój wpis w Centrum sieci i udostępniania w systemie Windows 10, aby poznać różnicę między sieciami publicznymi i prywatnymi. Im więcej przedmiotów możesz usunąć z Publiczny kolumna, tym lepsze twoje bezpieczeństwo. Przedmioty takie jak Udostępnianie plików i drukarek lub Usługa Netlogon nigdy nie powinien mieć sprawdzenia w kolumnie publicznej. Będziesz musiał Google, aby dowiedzieć się, które elementy można odznaczyć.
Warto również odznaczyć wszystko, co ma "Zdalny"W nazwie takiej jak Pomoc zdalna, Pulpit zdalny itp. O ile nie podłączysz się do komputera zdalnie, możesz odznaczyć zarówno Prywatny i Publiczny kolumny dla wszystkich tych programów / usług.
Gdy jesteś w Centrum sieci i udostępniania, powinieneś także skonfigurować Zaawansowane ustawienia udostępniania. Przewiń w dół do Zaawansowane ustawienia udostępniania sekcja artykułu. Aby uzyskać szybki przegląd, należy wybrać ustawienia zapewniające maksymalne bezpieczeństwo. Dostosuj je odpowiednio, jeśli potrzebujesz.
UAC działa już od dawna w systemie Windows. Zawsze będziesz czytać artykuły w Internecie, wyjaśniając, jak możesz wyłączyć UAC, jeśli nie lubisz tych brzydkich podpowiedzi przez cały czas. Moim zdaniem, nie dostaję ich tak często i nie jest warte, aby komputer był mniej bezpieczny tylko dla niewielkiej wygody.
Kliknij Start, wpisz UAC a następnie kliknij Zmień ustawienia kontrolne konta użytkownika. Domyślnie suwak powinien być ustawiony na Powiadamiaj mnie tylko wtedy, gdy aplikacje próbują wprowadzić zmiany na moim komputerze, ale powinieneś spróbować Zawsze powiadamiaj jeśli możesz to znieść.
Jest to zdecydowanie dobra opcja, jeśli odwiedzasz strony internetowe o charakterze szkicowym. Utrzymanie UAC w najwyższym ustawieniu zapobiegnie wprowadzeniu pewnych zmian na komputerze bez zgody użytkownika.
Od czasu Windows 8 Microsoft zachęca użytkowników do logowania przy użyciu swojego konta Microsoft. Ma to kilka zalet, takich jak dwuskładnikowy i możliwość synchronizowania pulpitu z dowolnym komputerem, ale ma również wady. Po pierwsze, nie chcę, aby firma Microsoft wiedziała, kiedy loguję się do mojego komputera lub czegokolwiek innego na moim komputerze.
Po drugie, co się stanie, jeśli moje konto Microsoft zostanie zhakowane lub coś innego? Czy muszę się martwić, że ktoś może zdalnie zalogować się do mojego komputera itp.? Zamiast martwić się o to wszystko, wystarczy użyć lokalnego konta, takiego jak w Windows 7 i wcześniejszych. Aby to zrobić, kliknij Start, wpisz konto a następnie kliknij Zarządzaj kontem.
Kliknij na Zaloguj się przy użyciu konta lokalnego zamiast linku i postępuj zgodnie z instrukcjami. Dostaniesz od Microsoft ostrzeżenia, dlaczego nie powinieneś tego robić, ale po prostu je ignoruj. Nic złego nie stanie się z twoim komputerem.
Jeśli chcesz zabezpieczyć swój komputer, upewnij się, że ekran jest automatycznie blokowany, gdy nie ma Cię w pobliżu. Aby to zrobić, kliknij Start, wpisz ekran blokady i wybierz Zablokuj ustawienia ekranu.
Kliknij Ustawienia limitu czasu ekranu i wybierz odpowiednią wartość, która działa dla Ciebie. Uważaj też, które aplikacje są dozwolone na ekranie blokady, ponieważ inne osoby będą mogły uzyskać dostęp do tych informacji bez podawania hasła.
Jeśli masz nowszy komputer, upewnij się, że włączono bezpieczny rozruch i UEFI zamiast dotychczasowego systemu BIOS. Te opcje zostały zmienione w systemie BIOS, więc będziesz musiał przejść do Google, aby najpierw wejść do BIOS-u, a następnie włączyć te ustawienia.
Warto zauważyć, że możesz lub nie masz opcji bezpiecznego rozruchu na swoim komputerze. Ponadto, jeśli przełączysz z LEGACY + UEFI na tylko UEFI, a Twój komputer nie uruchomi się, po prostu wróć do BIOS-u i zmień go z powrotem.
Dwa z największych zagrożeń dla wszystkich komputerów to Flash i Java. Dosłownie każdego tygodnia pojawia się nowa luka w zabezpieczeniach na jednej z tych platform. Większość stron internetowych wychodzi poza Flash, ponieważ HTML 5 jest teraz obsługiwany we wszystkich głównych przeglądarkach.
Moja sugestia to wyłączenie Flasha i Javy i normalne korzystanie z komputera. Podobnie jak ja, może się okazać, że nigdy tak naprawdę nie potrzebowałeś zainstalowanych w pierwszej kolejności.
Sprawdź mój poprzedni post na temat wyłączania Flasha w Microsoft Edge. Jeśli nadal używasz przeglądarki Internet Explorer, kliknij ikonę koła zębatego, a następnie opcje internetowe, następnie Programy, następnie Zarządzaj dodatkami.
Pod Pokazać, Wybierz Wszystkie dodatki a następnie kliknij prawym przyciskiem myszy Obiekt Flash Shockwave i wybierz Wyłączyć. Jeśli używasz Google Chrome, wpisz chrome: // plugins na pasku adresu, a następnie kliknij Wyłączyć pod Adobe Flash Player.
W przypadku języka Java wystarczy przejść do Panelu sterowania, Programy i funkcje i odinstaluj dowolną wersję Java aktualnie zainstalowaną na komputerze. Możesz także przeczytać mój post na temat odinstalowania lub wyłączenia Java w Windows i Mac.
Na koniec należy zaszyfrować cały dysk twardy, jeśli chcesz uzyskać maksymalne bezpieczeństwo komputera. Szyfrowanie jest lepszą ochroną przed kradzieżą komputera lub dostępem do komputera fizycznie, a nie online, ale nadal jest ważne.
Napisałem szczegółowy artykuł na temat szyfrowania dysku twardego za pomocą funkcji BitLocker w systemie Windows. Jeśli masz komputer z szybkim procesorem, szyfrowanie nie spowoduje zauważalnej różnicy w szybkości. Jeśli masz starszy komputer, prawdopodobnie uniknęłabym szyfrowania, chyba że zaktualizujesz sprzęt.
Ogólnie rzecz biorąc, powinieneś być w całkiem dobrej formie, jeśli wykonasz wszystkie powyższe kroki. Pamiętaj jednak, że odwiedzanie niewłaściwych stron internetowych będzie cię niszczyło bez względu na bezpieczeństwo twojego komputera. Dobrym rozwiązaniem jest użycie Chrome, ponieważ próbuje ostrzec Cię przed odwiedzeniem złośliwej witryny lub pobraniu czegoś szkodliwego. Cieszyć się!