Główna » Windows 10 » [Przewodnik] Jak zabezpieczyć system Windows 10

    [Przewodnik] Jak zabezpieczyć system Windows 10

    Jeśli niedawno kupiłeś komputer z systemem Windows 10 lub zaktualizowałeś komputer do Windows 10, możesz się zastanawiać, jak bezpieczny jest system operacyjny. Na szczęście system Windows 10 jest domyślnie bezpieczniejszy niż Windows 7 i Windows 8.1. Posiada wiele nowych funkcji bezpieczeństwa, które pomagają blokować wirusy i infekcje złośliwym oprogramowaniem. Jest to szczególnie ważne, jeśli używasz nowszego sprzętu.

    Mimo że Windows 10 jest bardziej bezpieczny, jest jeszcze więcej miejsca na dodatkowe zabezpieczenia. W tym poście powiem tylko o różnych ustawieniach w systemie Windows, które można skonfigurować, aby zwiększyć bezpieczeństwo systemu Windows. Nie będę wspominał o programach innych firm, takich jak programy antywirusowe, programy antyszpiegowskie itp. Aby uzyskać dodatkowe wskazówki dotyczące bezpieczeństwa, powinieneś sprawdzić mój post na temat sposobów ochrony przed hakerami i programami szpiegującymi.

    Ustawienia prywatności systemu Windows 10

    Pierwszą rzeczą, jaką robię za każdym razem, gdy konfiguruję nowy komputer z systemem Windows 10, jest wyłączanie wszystkich funkcji śledzenia dołączonych przez Microsoft do systemu Windows 10. Niestety, jest to jeden obszar, który nie jest lepszy niż starsze wersje systemu Windows.

    Windows 10 ma kilka funkcji, które łączą się z Microsoftem i mimo że nie powodują, że zostaniesz zhakowany lub dostaniesz wirusa, nadal są trochę niepokojące. Czy naprawdę chcę, aby firma Microsoft wiedziała, co cały czas piszę na komputerze, czy cały czas słucham wszystkiego w pokoju z powodu Cortany? Nie całkiem.

    Jest to o wiele łatwiejsze, gdy po raz pierwszy instalujesz system Windows, ponieważ możesz kliknąć Dostosuj i wyłącz wszystko na raz. Oczywiście, jeśli nie możesz zresetować lub ponownie zainstalować systemu Windows, możesz ręcznie zmienić ustawienia.

    Aby to zrobić, przejdź do Ustawienia a następnie kliknij Prywatność. Po lewej stronie znajdziesz całą masę przedmiotów wraz z opcjami włączania / wyłączania po prawej stronie. Dosłownie wszystko mam wyłączone i włączam tylko wtedy, gdy natknę się na aplikację wymagającą pewnego pozwolenia.

    Włącz aktualizacje automatyczne

    Jeśli korzystasz z systemu Windows 10, zdecydowanie powinieneś włączyć automatyczne aktualizacje. Powinien być domyślnie włączony, ale i tak warto go sprawdzić. Kliknij Początek, Wpisz Aktualizacja systemu Windows a następnie kliknij Ustawienia Windows Update.

    Spowoduje to przejście do Ustawienia okno dialogowe w witrynie Windows Update. Kliknij Zaawansowane opcje i upewnij się, że lista rozwijana mówi Automatyczny (zalecany).

    Upewnij się także, aby sprawdzić Daj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizacji systemu Windows. Jest to szczególnie ważne, jeśli masz zainstalowany pakiet Office, ponieważ zainstaluje także wszystkie aktualizacje zabezpieczeń i funkcji związanych z pakietem Office.

    Włącz program Windows Defender

    Ponownie powinno to być włączone, ale aby to sprawdzić, kliknij Początek, następnie Ustawienia i Aktualizacja i bezpieczeństwo. Kliknij Windows Defender i upewnij się, że włączone są następujące trzy ustawienia: Ochronę w czasie rzeczywistym, Ochrona oparta na chmurze, i Automatyczne wysyłanie próbek. 

    Używam tylko Windows Defender na moim komputerze z systemem Windows 10 od wielu miesięcy i nie musiałem instalować żadnego oprogramowania antywirusowego ani antywirusowego innej firmy. Program Windows Defender świetnie radzi sobie z ochroną komputera i jest doskonale wbudowany w system Windows.

    Włącz Zaporę systemu Windows

    Wbudowana zapora systemu Windows jest bardzo potężną funkcją, jeśli naprawdę chcesz kontrolować sposób komunikacji komputera z innym urządzeniem w sieci. Jednak ustawienia domyślne będą działać poprawnie dla większości ludzi. Domyślnie cała komunikacja wychodząca może przejść przez zaporę.

    Połączenia przychodzące są kontrolowane przez listę, na której można sprawdzić lub odznaczyć, które programy są dozwolone przez zaporę. Najpierw kliknij Start, wpisz zapora ogniowa a następnie kliknij zapora systemu Windows.

    Jeśli ekran wyświetla zielone tarcze ze znacznikami wyboru, oznacza to, że zapora jest włączona. Jeśli nie, kliknij Włącz lub wyłącz Zaporę systemu Windows aby to umożliwić. Następnie kliknij Zezwalaj na aplikację lub funkcję za pośrednictwem Zapory systemu Windows wybrać programy, które powinny mieć bezpłatny dostęp przez zaporę.

    Zauważysz, że są dwie kolumny ze znacznikami wyboru: Prywatny i Publiczny. Sprawdź mój post w Centrum sieci i udostępniania w systemie Windows 10, aby poznać różnicę między sieciami publicznymi i prywatnymi. Im więcej elementów możesz usunąć z Publiczny kolumna, tym lepsze bezpieczeństwo. Przedmioty takie jak Udostępnianie plików i drukarek lub Usługa Netlogon nigdy nie powinien mieć czeku w kolumnie Public. Będziesz musiał dowiedzieć się, które elementy możesz odznaczyć.

    Dobrze jest również odznaczyć wszystko, co ma „Zdalny”W nazwie takiej jak Remote Assistance, Remote Desktop itp. Jeśli nie łączysz się z komputerem zdalnie, możesz odznaczyć oba Prywatny i Publiczny kolumny dla wszystkich tych programów / usług.

    Zaawansowane ustawienia udostępniania

    Gdy jesteś w Centrum sieci i udostępniania, powinieneś także skonfigurować Zaawansowane ustawienia udostępniania. Przewiń w dół do Zaawansowane ustawienia udostępniania część artykułu. Aby uzyskać szybki przegląd, tutaj należy wybrać ustawienia dla maksymalnego bezpieczeństwa. Dostosuj je odpowiednio, jeśli chcesz.

    Prywatny

    • Wyłącz wykrywanie sieci (tylko jeśli nigdy nie uzyskasz dostępu do innych urządzeń w sieci za pomocą tego komputera)
    • Wyłącz udostępnianie plików i drukarek
    • Zezwalaj systemowi Windows na zarządzanie połączeniami grupy domowej

    Gość lub publiczność

    • Wyłącz wykrywanie sieci
    • Wyłącz udostępnianie plików i drukarek

    Wszystkie sieci

    • Wyłącz udostępnianie folderów publicznych
    • Wyłącz przesyłanie strumieniowe multimediów (włącz tylko wtedy, gdy musisz przesyłać strumieniowo zawartość z komputera na urządzenie)
    • Użyj 128-bitowego szyfrowania dla połączeń do udostępniania plików
    • Włącz udostępnianie chronione hasłem

    Kontrola konta użytkownika (UAC)

    UAC już od dawna działa w systemie Windows. Zawsze będziesz czytać artykuły w Internecie, wyjaśniając, w jaki sposób możesz wyłączyć UAC, jeśli nie lubisz tych nieznośnych monitów przez cały czas. Moim zdaniem nie dostaję ich tak często i nie warto czynić komputera mniej bezpiecznym tylko dla niewielkiej wygody.

    Kliknij Start, wpisz UAC a następnie kliknij Zmień ustawienia kontrolne konta użytkownika. Domyślnie suwak powinien znajdować się przy Powiadamiaj mnie tylko wtedy, gdy aplikacje próbują wprowadzić zmiany na moim komputerze, ale powinieneś spróbować Zawsze powiadamiaj jeśli możesz to znieść.

    Jest to zdecydowanie dobra opcja, jeśli odwiedzasz strony internetowe, które mają charakter szkicowy. Zachowanie UAC na najwyższym poziomie uniemożliwi dokonanie pewnych zmian na komputerze bez Twojej zgody.

    Użyj konta lokalnego

    Od czasu Windows 8 Microsoft naciska na użytkowników, aby logowali się przy użyciu konta Microsoft. Ma to pewne zalety, takie jak dwa czynniki i możliwość synchronizacji pulpitu z dowolnym komputerem, ale ma też wady. Po pierwsze, znowu nie chcę, żeby Microsoft wiedział, kiedy loguję się do komputera lub cokolwiek innego na temat mojego komputera.

    Po drugie, co jeśli moje konto Microsoft zostanie zhakowane lub coś innego? Czy muszę się martwić, że ktoś może zdalnie zalogować się do mojego komputera itp.? Zamiast martwić się o to wszystko, użyj lokalnego konta, takiego jak w systemie Windows 7 i wcześniejszym. Aby to zrobić, kliknij Start, wpisz konto a następnie kliknij Zarządzaj kontem.

    Kliknij na Zaloguj się za pomocą lokalnego konta zamiast linku i postępuj zgodnie z instrukcjami. Otrzymasz ostrzeżenia od Microsoft, dlaczego nie powinieneś tego robić, ale po prostu je zignoruj. Nic złego nie stanie się z twoim komputerem.

    Użyj ekranu blokady

    Jeśli chcesz zachować bezpieczeństwo komputera, upewnij się, że ekran jest zablokowany automatycznie, gdy nie ma Cię w pobliżu. Aby to zrobić, kliknij Start, wpisz ekran blokady i wybierz Ustawienia ekranu blokady.

    Kliknij Ustawienia limitu czasu ekranu i wybierz odpowiednią wartość, która działa dla Ciebie. Uważaj także, które aplikacje zezwalasz na ekran blokady, ponieważ inni będą mogli uzyskać dostęp do tych informacji bez wprowadzania hasła.

    Bezpieczny rozruch i UEFI

    Jeśli masz nowszy komputer, upewnij się, że włączono bezpieczny rozruch i UEFI zamiast starszego systemu BIOS. Opcje te są zmieniane w BIOS-ie, więc musisz najpierw Google, aby dostać się do BIOS-u, a następnie włączyć te ustawienia.

    Warto zauważyć, że możesz mieć opcję bezpiecznego rozruchu na komputerze. Ponadto, jeśli przełączysz się z LEGACY + UEFI na tylko UEFI, a komputer nie uruchomi się, po prostu wróć do BIOS-u i zmień go z powrotem.

    Wyłącz Flash i Java

    Dwa największe zagrożenia dla wszystkich komputerów to Flash i Java. Dosłownie co tydzień pojawia się nowa luka w zabezpieczeniach na jednej z tych platform. Większość stron internetowych przeniosła się poza Flash, ponieważ HTML 5 jest teraz obsługiwany we wszystkich głównych przeglądarkach.

    Moją sugestią byłoby wyłączenie Flasha i Javy i normalne używanie komputera. Podobnie jak ja, może się okazać, że nigdy tak naprawdę nigdy nie był potrzebny.

    Sprawdź mój poprzedni post, jak wyłączyć Flash w Microsoft Edge. Jeśli nadal używasz przeglądarki Internet Explorer, kliknij ikonę koła zębatego opcje internetowe, następnie Programy, następnie Zarządzaj dodatkami.

    Pod Pokazać, Wybierz Wszystkie dodatki a następnie kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Wyłączyć. Jeśli używasz Google Chrome, wpisz chrome: // wtyczki na pasku adresu, a następnie kliknij Wyłączyć pod Adobe Flash Player.

    W przypadku Java przejdź do Panelu sterowania, Programy i funkcje i odinstaluj dowolną wersję Java aktualnie zainstalowaną na komputerze. Możesz także przeczytać mój post na temat odinstalowywania lub wyłączania Java w systemie Windows i Mac.

    Szyfruj dysk twardy

    Wreszcie, należy zaszyfrować cały dysk twardy, jeśli chcesz uzyskać maksymalne bezpieczeństwo komputera. Szyfrowanie jest lepszą ochroną przed kradzieżą komputera lub fizycznym dostępem do komputera, a nie zagrożeniami online, ale nadal jest ważne.

    Napisałem szczegółowy artykuł na temat szyfrowania dysku twardego za pomocą funkcji BitLocker w systemie Windows. Jeśli masz komputer z szybkim procesorem, szyfrowanie nie spowoduje zauważalnej różnicy prędkości. Jeśli masz starszy komputer, prawdopodobnie uniknę szyfrowania, chyba że uaktualnisz sprzęt.

    Ogólnie rzecz biorąc, powinieneś być w całkiem dobrej formie, jeśli wykonasz wszystkie powyższe kroki. Pamiętaj jednak, że odwiedzanie niewłaściwych stron internetowych zaszkodzi Tobie bez względu na to, jakie zabezpieczenia masz na swoim komputerze. Dobrą opcją jest użycie Chrome, ponieważ usiłuje on ostrzec Cię, zanim odwiedzisz złośliwą stronę lub pobierze coś szkodliwego. Cieszyć się!

    Przewodnik po obliczaniu punktu wypłaty dla freelancerów
    Przewodnik po konwertowaniu obrazów na ikony Windows lub Mac
    GRUB2 101 Jak uzyskać dostęp do Boot Loader i korzystać z niego
    Następny artykuł
    Przewodnik po testowaniu A / B za pomocą Optymalizatora witryny Google
    Poprzedni artykuł
    Guest Posts 10 wskazówek, aby odróżnić dobro od złego