Om du nyligen har köpt en Windows maskin eller 10 uppgraderat DATORN till Windows 10, kanske du undrar hur säkra operativsystemet är. Lyckligtvis, som standard Windows-10 är säkrare än Windows 7 och Windows 8.1. Det har en hel del nya säkerhetsfunktioner som hjälper till att blockera virus och malware infektioner. Detta är särskilt sant om du använder nyare hårdvara.
Även om Windows-10 är mer säker, det finns fortfarande utrymme för ytterligare säkerhet. I det här inlägget, jag kommer bara att tala om olika inställningar i Windows som du kan konfigurera för att göra Windows mer säker. Jag kommer inte att nämna någon tredje-parts program som anti-virus, anti-spionprogram, etc. För extra säkerhet tips, ska du kolla in mitt inlägg om hur man kan skydda dig mot hackare och spionprogram.
Windows 10 Sekretessinställningar
Det första jag gör när jag installera en ny Windows-10 maskin är att stänga av alla funktioner som spårning Microsoft som ingår i Windows 10. Tyvärr är detta ett område som inte är bättre än äldre versioner av Windows.
Windows-10 har flera funktioner för att ansluta till Microsoft och även om de inte kommer att få dig att bli hackad eller att få ett virus, de är fortfarande lite oroande. Vill jag verkligen att Microsoft att veta vad jag skriver på min dator hela tiden eller lyssna på allt i rummet hela tiden på grund av Cortana? Inte riktigt.
Det är mycket lättare att göra när du först installera Windows eftersom du kan klicka på Anpassa och stänga av allt på en gång. Självklart, om du inte kan återställa eller installera om Windows, kan du manuellt ändra inställningarna.
För att göra detta, gå till Inställningar och klicka på personlig Integritet. Du hittar en hel massa av poster på vänster sida tillsammans med deras På – /Av alternativen till höger. Jag har bokstavligen allt för att stänga Av och bara starta någonting om jag kör in i en app som kräver en viss behörighet.
Aktivera Automatiska Uppdateringar
Om du kör Windows 10, bör du definitivt att aktivera automatiska uppdateringar. Det bör vara aktiverat som standard, men det är en bra idé att kolla ändå. Klicka på Start, skriv Windows Update och klicka sedan på inställningar för Windows Update.
Detta kommer att föra dig till Inställningar i dialogrutan Windows Update. Klicka på Avancerade Alternativ och se till att den nedrullningsbara rutan säger Automatisk (rekommenderas).
Se också till att kontrollera att Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows. Detta är särskilt viktigt om du har Office installerat så kommer det att installera alla Office-relaterad säkerhet och uppdateringar också.
Aktivera Windows Defender
Återigen, detta bör vara aktiverat, men att kontrollera, klicka på Start, sedan på Inställningar och Uppdatera & Säkerhet. Klicka på Windows Defender och se till att följande tre inställningar aktiveras: realtidsskydd, Moln-baserade skydd, och Automatisk prov inlämning.
Jag har använt endast Windows Defender på min Windows-10 maskin för många månader och har inte haft att installera någon tredje parts anti-virus och anti-malware program. Windows Defender gör ett bra jobb med att skydda din dator och den är inbyggd i Windows, vilket är bra.
Aktivera Windows-Brandväggen
Den inbyggda i Windows-brandväggen är en mycket kraftfull funktion, om du verkligen vill styra hur datorn kommunicerar med andra enheter på nätverket. Men default-inställningarna fungerar bra för de flesta. Som standard är alla utgående kommunikation är tillåtet att passera genom brandväggen.
Inkommande anslutningar kontrolleras av en lista där du kan markera eller avmarkera vilka program som är tillåtna genom brandväggen. Klicka först på Start, skriv i brandväggen och klicka sedan på Windows-Brandväggen.
Om din skärm visar gröna sköldar med markeringar, som innebär att brandväggen är På. Om inte, klicka på Aktivera Windows-Brandväggen på på eller av för att aktivera det. Nästa, ska du klicka på Tillåt att ett program eller en funktion i Windows-Brandväggen för att välja det program som ska ha fri åtkomst genom brandväggen.
Du kommer att märka att det finns två kolumner med markeringar: Privat och Offentligt. Kolla in mitt inlägg på Network and Sharing Center i Windows 10 att lära sig skillnaden mellan publika och privata nät. Ju fler poster du kan avmarkera från den Offentliga kolumn, desto bättre för din säkerhet. Objekt som Fil-och skrivardelning eller Tjänsten Netlogon aldrig borde ha en in i den Offentliga kolumn. Har du till Google för att få reda på vilka objekt som du kan avmarkera.
Det är också en bra idé att avmarkera allt som har “Remote” i namnet som fjärrhjälp, Remote Desktop, etc. Om du fjärransluta till din dator, kan du avmarkera både den Privata och Offentliga kolumner för alla dessa program/tjänster.
Avancerade Inställningar För Delning
Medan du är i Nätverks-och delningscenter, bör du även konfigurera Avancerade Inställningar för Delning. Bläddra ner till den Avancerade delningsinställningar delen av artikeln. För en snabb genomgång, här är vad du bör välja för inställningar för maximal säkerhet. Justera dem därför om du behöver.
Privat
- Stänga network discovery (Endast om du aldrig åtkomst till andra enheter i ditt nätverk med hjälp av denna DATOR)
- Inaktivera fil-och skrivardelning
- Låt Windows hantera Wifi-anslutningar
Gäst eller Allmänna
- Inaktivera nätverksidentifiering
- Inaktivera fil-och skrivardelning
Alla Nät
- Stänga av public folder sharing (mappen delat
- Stänga av media streaming (möjligt endast när du behöver för att strömma innehåll från DATORN till en enhet)
- Använder 128-bitars kryptering för fildelning anslutningar
- Aktivera lösenordsskyddad delning
Kontroll av användarkonto (UAC)
UAC har varit runt om i Windows under en lång tid nu. Du kommer alltid att läsa artiklar på Internet som förklarar hur du kan inaktivera UAC om du inte gillar de där irriterande frågar hela tiden. I min åsikt, jag behöver inte få dem ofta och det är inte värt att göra din dator mindre säker bara för en mindre bekvämlighet.
Klicka på Start, skriver du UAC och klickar sedan på Ändra Inställningar för Kontroll av användarkonto. Som standard reglaget bör vara Meddela mig bara när program försöker göra ändringar på min dator, men du bör försöka att Alltid meddela om du kan bära den.
Detta är definitivt ett bra alternativ om du besöker webbplatser som är oklara i naturen. Att hålla UAC till den högsta inställningen kommer att förhindra att vissa ändringar görs på datorn utan ditt medgivande.
Använder ett Lokalt Konto
Eftersom Windows 8, Microsoft har drivit användare att logga in med sina Microsoft-konto. Detta har vissa fördelar som två-faktor och att kunna synkronisera din stationära till någon dator, men det har också nackdelar. För det första, igen, jag vill inte Microsoft veta när jag logga in på min dator eller något annat om min dator.
För det andra, vad händer om mitt Microsoft-konto blir hackat eller något annat? Behöver jag oroa mig för att någon skall kunna distans logga in på min dator, etc.? Istället för att oroa dig för alla att bara använda ett lokalt konto som du var med i Windows 7 och äldre. För att göra det, klicka på Start, skriv – konto och klicka sedan på Hantera ditt konto.
Klicka på Logga in med ett lokalt konto istället länk och följa instruktionerna. Du kommer att få några varningar från Microsoft till varför du bör inte göra detta, men att bara ignorera dem. Inget ont kommer att hända med din dator.
Använd ett Lås Skärm
Om du vill hålla din dator säker, bör du se till att skärmen ska låsas automatiskt när du inte är i närheten. För att göra detta, klicka på Start, skriv lås skärmen och välj Lås skärmen inställningar.
Klicka på Skärmen för timeout-inställningar och välj ett lämpligt värde som fungerar för dig. Också vara noga med vilka appar du gör på låset skärmen så kommer andra att kunna komma åt informationen utan att ange ett lösenord.
Secure Boot & UEFI
Om du har en nyare dator, bör du se till att du aktiverar och UEFI secure boot i stället för äldre BIOS. Dessa alternativ kan ändras i BIOS, så har du till Google runt för att komma in i BIOS först och sedan aktivera dessa inställningar.
Det är värt att notera att du kanske eller kanske inte har möjlighet för secure boot på din dator. Dessutom, om du byter från LEGACY+UEFI för att bara UEFI och din dator inte starta, bara att gå tillbaka in i BIOS och ändra tillbaka det.
Inaktivera Flash och Java
Två av de största hoten mot alla datorer är Flash och Java. Bokstavligen, varje vecka är det nya säkerhetsproblem som finns i en av dessa plattformar. De flesta webbplatser har gått bortom Flash för att HTML 5 är nu stöds i alla stora webbläsare.
Mitt förslag skulle vara att inaktivera Flash och Java och bara använda datorn normalt. Som jag, kan du finna att du aldrig riktigt behövde antingen installeras i första hand.
Kolla in mitt tidigare inlägg om hur du inaktiverar Flash i Microsoft Kanten. Om du använder Internet Explorer fortfarande, bara att klicka på kugghjulsikonen och sedan på Internet-Alternativ, då Program, sedan på Hantera Add-ons.
Under Visa, välja Alla tillägg och sedan på höger-klicka på Shockwave Flash-Objektet och välj Inaktivera. Om du använder Google Chrome, skriv chrome://plugins i adressfältet och klicka på Inaktivera under Adobe Flash Player.
För Java, bara att gå till Kontrollpanelen, Program och Funktioner och avinstallera ett Java-version som är installerad på din dator. Du kan även läsa mitt inlägg om hur att avinstallera eller inaktivera Java i Windows och Mac.
Kryptera Hårddisken
Slutligen, du bör kryptera hela din hårddisk om du vill ha maximal säkerhet för din DATOR. Kryptering är mer skydd mot att någon stjäl din dator eller få tillgång till din maskin fysiskt snarare än hot på nätet, men det är fortfarande viktigt.
Jag har skrivit en utförlig artikel om hur man krypterar en hårddisk med hjälp av BitLocker i Windows. Om du har en dator med en snabb PROCESSOR, och kryptering inte kommer att göra en märkbar skillnad i hastighet. Om du har en äldre dator, jag skulle nog undvika att använda kryptering om du uppgradera maskinvaran.
Generellt, du bör vara i ganska god form om du följer alla de steg ovan. Kom dock ihåg att besöka falska hemsidor som kommer att skada dig oavsett vad du har på din dator. Ett bra alternativ är att använda Chrome eftersom den försöker att varna dig innan du besöker en skadlig webbplats eller ladda ner något skadligt. Njut!