[Panduan] Cara Melindungi Windows 10

Jika anda baru-baru ini membeli mesin Windows 10 atau menaik taraf PC anda kepada Windows 10, anda mungkin tertanya-tanya sejauh mana keselamatan sistem pengendalian itu. Nasib baik, secara lalai, Windows 10 lebih selamat daripada Windows 7 dan Windows 8.1. Ia mempunyai banyak ciri keselamatan baharu yang membantu menyekat virus dan jangkitan perisian hasad. Ini benar terutamanya jika anda menggunakan perkakasan yang lebih baharu.

Walaupun Windows 10 lebih selamat, masih terdapat lebih banyak ruang untuk keselamatan tambahan. Dalam siaran ini, saya hanya akan bercakap tentang pelbagai tetapan dalam Windows yang boleh anda konfigurasikan untuk menjadikan Windows lebih selamat. Saya tidak akan menyebut sebarang program pihak ketiga seperti anti-virus, anti-perisian intip, dsb. Untuk petua keselamatan tambahan, anda harus menyemak siaran saya tentang cara melindungi diri anda daripada penggodam dan perisian intip .

Isi kandungan

• Tetapan Privasi Windows 10
• Dayakan Kemas Kini Automatik
• Dayakan Windows Defender
• Dayakan Windows Firewall
• Tetapan Perkongsian Lanjutan
• Persendirian
• Tetamu atau Orang Ramai
• Semua Rangkaian
• Kawalan Akaun Pengguna (UAC)
• Gunakan Akaun Tempatan
• Gunakan Skrin Kunci
• But Selamat & UEFI
• Lumpuhkan Flash dan Java
• Sulitkan Pemacu Keras

Tetapan Privasi Windows 10

Perkara pertama yang saya lakukan apabila saya menyediakan mesin Windows 10 baharu ialah mematikan semua ciri penjejakan yang disertakan Microsoft dengan Windows 10. Malangnya, ini adalah satu kawasan yang tidak lebih baik daripada versi Windows yang lebih lama.

Windows 10 mempunyai beberapa ciri yang menyambung kembali ke Microsoft dan, walaupun ia tidak akan menyebabkan anda digodam atau mendapat virus, ia masih agak mengganggu. Adakah saya benar-benar mahu Microsoft mengetahui perkara yang saya taip pada komputer saya sepanjang masa atau mendengar segala-galanya di dalam bilik sepanjang masa kerana Cortana? Tidak juga.

Ini lebih mudah dilakukan apabila anda mula-mula memasang Windows kerana anda boleh mengklik Sesuaikan dan melumpuhkan semuanya sekaligus. Jelas sekali, jika anda tidak boleh menetapkan semula atau memasang semula Windows, anda boleh menukar tetapan secara manual.

Untuk melakukan ini, pergi ke Tetapan dan kemudian klik pada Privasi . Anda akan menemui banyak item di sebelah kiri bersama-sama dengan pilihan Hidup/Mati di sebelah kanan. Saya benar-benar mempunyai segala-galanya untuk Matikan dan hanya menghidupkan sesuatu jika saya menemui apl yang memerlukan kebenaran tertentu.

Dayakan Kemas Kini Automatik

Jika anda menjalankan Windows 10, anda pasti perlu mendayakan kemas kini automatik. Ia harus didayakan secara lalai, tetapi adalah idea yang baik untuk menyemak juga. Klik pada Mula , taipkan Windows Update dan kemudian klik pada tetapan Windows Update .

Ini akan membawa anda ke dialog Tetapan pada Kemas Kini Windows. Klik pada Pilihan Lanjutan dan pastikan kotak lungsur tertera Automatik (disyorkan) .

Juga, pastikan anda menyemak Beri saya kemas kini untuk produk Microsoft lain apabila saya mengemas kini Windows . Ini amat penting jika anda telah memasang Office kerana ia akan memasang semua kemas kini keselamatan dan ciri berkaitan Office juga.

Dayakan Windows Defender

Sekali lagi, ini harus didayakan, tetapi untuk menyemak, klik pada Mula , kemudian Tetapan dan Kemas Kini & Keselamatan . Klik pada Windows Defender dan pastikan tiga tetapan berikut didayakan: Perlindungan masa nyata , Perlindungan berasaskan awan dan penyerahan sampel automatik. 

Saya hanya menggunakan Windows Defender pada mesin Windows 10 saya selama beberapa bulan dan tidak perlu memasang sebarang perisian anti-virus atau anti-malware pihak ketiga . Windows Defender melakukan tugas yang hebat untuk melindungi komputer anda dan ia dibina terus ke dalam Windows, yang sangat bagus.

Dayakan Windows Firewall

Firewall Windows terbina dalam ialah ciri yang sangat berkuasa, jika anda benar-benar mahu mengawal cara komputer anda berkomunikasi dengan peranti lain pada rangkaian. Walau bagaimanapun, tetapan lalai akan berfungsi dengan baik untuk kebanyakan orang. Secara lalai, semua komunikasi keluar dibenarkan melalui tembok api.

Sambungan masuk dikawal oleh senarai di mana anda boleh menyemak atau menyahtanda program mana yang dibenarkan melalui tembok api. Pertama, klik pada Mula, taip firewall dan kemudian klik pada Windows Firewall .

Jika skrin anda menunjukkan perisai hijau dengan tanda semak, itu bermakna tembok api dihidupkan. Jika tidak, klik pada Hidupkan atau matikan Windows Firewall  untuk mendayakannya. Seterusnya, anda harus mengklik pada Benarkan aplikasi atau ciri melalui Windows Firewall untuk memilih program yang sepatutnya mempunyai akses percuma melalui firewall.

Anda akan dapati terdapat dua lajur dengan tanda semak: Peribadi dan Awam . Lihat siaran saya di Pusat Rangkaian dan Perkongsian dalam Windows 10 untuk mengetahui perbezaan antara rangkaian awam dan peribadi. Lebih banyak item yang anda boleh nyahtandai daripada lajur Awam , lebih baik keselamatan anda. Item seperti Perkongsian Fail dan Pencetak atau Perkhidmatan Netlogon tidak sepatutnya mempunyai semakan dalam lajur Awam. Anda perlu ke Google untuk mengetahui item yang anda boleh nyahtanda.

Ia juga merupakan idea yang baik untuk menyahtanda apa-apa yang mempunyai " Jauh " dalam nama seperti Bantuan Jauh, Desktop Jauh, dll. Melainkan anda menyambung ke komputer anda dari jauh, anda boleh menyahtanda kedua-dua lajur Persendirian dan Awam untuk semua program/perkhidmatan ini.

Tetapan Perkongsian Lanjutan

Semasa anda berada di Pusat Rangkaian dan Perkongsian, anda juga harus mengkonfigurasi Tetapan Perkongsian Lanjutan . Tatal ke bawah ke bahagian Tetapan Perkongsian Lanjutan artikel. Untuk semakan pantas, berikut ialah perkara yang perlu anda pilih untuk tetapan untuk keselamatan maksimum. Laraskan mereka dengan sewajarnya jika anda perlu.

Persendirian

• Matikan penemuan rangkaian (Hanya jika anda tidak pernah mengakses peranti lain pada rangkaian anda menggunakan PC ini)
• Matikan perkongsian fail dan pencetak
• Benarkan Windows mengurus sambungan HomeGroup

Tetamu atau Orang Ramai

• Matikan penemuan rangkaian
• Matikan perkongsian fail dan pencetak

Semua Rangkaian

• Matikan perkongsian folder awam
• Matikan penstriman media (dayakan hanya apabila anda perlu menstrim kandungan dari PC ke peranti)
• Gunakan penyulitan 128-bit untuk sambungan perkongsian fail
• Hidupkan perkongsian yang dilindungi kata laluan

Kawalan Akaun Pengguna (UAC)

UAC telah wujud dalam Windows untuk masa yang lama sekarang. Anda akan sentiasa membaca artikel di Internet yang menerangkan cara anda boleh melumpuhkan UAC jika anda tidak menyukai gesaan menjengkelkan itu sepanjang masa. Pada pendapat saya, saya tidak begitu kerap menerimanya dan tidak berbaloi untuk menjadikan komputer anda kurang selamat hanya untuk kemudahan kecil.

Klik pada Mula, taipkan UAC dan kemudian klik pada Tukar Tetapan Kawalan Akaun Pengguna . Secara lalai, peluncur hendaklah berada di Beritahu saya hanya apabila apl cuba membuat perubahan pada komputer saya , tetapi anda harus cuba Sentiasa maklumkan jika anda boleh menanggungnya.

Ini sememangnya pilihan yang baik jika anda melawati tapak web yang bersifat samar. Mengekalkan UAC pada tetapan tertinggi akan menghalang perubahan tertentu daripada dibuat pada komputer anda tanpa kebenaran anda.

Gunakan Akaun Tempatan

Sejak Windows 8, Microsoft telah mendorong pengguna untuk log masuk menggunakan akaun Microsoft mereka. Ini mempunyai beberapa faedah seperti dua faktor dan dapat menyegerakkan desktop anda ke mana-mana komputer, tetapi ia juga mempunyai kelemahan. Pertama sekali, sekali lagi, saya tidak mahu Microsoft mengetahui apabila saya log masuk ke komputer saya atau perkara lain tentang komputer saya.

Kedua, bagaimana jika akaun Microsoft saya digodam atau sesuatu yang lain? Adakah saya perlu bimbang tentang seseorang yang boleh log masuk ke komputer saya dari jauh, dsb.? Daripada bimbang tentang semua itu, hanya gunakan akaun tempatan seperti anda menggunakan Windows 7 dan lebih awal. Untuk berbuat demikian, klik pada Mula, taip akaun dan kemudian klik pada Urus akaun anda .

Klik pada pautan Log masuk dengan akaun setempat dan ikuti langkah-langkahnya. Anda akan mendapat beberapa amaran daripada Microsoft tentang sebab anda tidak sepatutnya melakukan ini, tetapi abaikan sahaja. Tiada perkara buruk akan berlaku pada komputer anda.

Gunakan Skrin Kunci

Jika anda ingin memastikan komputer anda selamat, anda harus memastikan skrin dikunci secara automatik apabila anda tiada. Untuk melakukan ini, klik pada Mula, taip skrin kunci dan pilih Tetapan skrin kunci .

Klik pada tetapan tamat masa Skrin dan pilih nilai yang sesuai yang sesuai untuk anda. Juga, berhati-hati apl yang anda benarkan pada skrin kunci kerana orang lain akan dapat mengakses maklumat tersebut tanpa memasukkan kata laluan.

But Selamat & UEFI

Jika anda mempunyai komputer yang lebih baharu, anda harus memastikan bahawa anda mendayakan but selamat dan UEFI dan bukannya BIOS lama. Pilihan ini ditukar dalam BIOS, jadi anda perlu pergi ke Google untuk masuk ke BIOS terlebih dahulu dan kemudian membolehkan tetapan ini.

Perlu diingat bahawa anda mungkin mempunyai pilihan untuk but selamat pada komputer anda atau tidak. Selain itu, jika anda bertukar daripada LEGACY+UEFI kepada hanya UEFI dan komputer anda tidak but, hanya kembali ke BIOS dan tukar semula.

Lumpuhkan Flash dan Java

Dua daripada ancaman terbesar kepada semua komputer ialah Flash dan Java. Secara harfiah, setiap minggu terdapat kelemahan keselamatan baharu yang ditemui dalam salah satu platform ini. Kebanyakan tapak web telah melangkaui Flash kerana HTML 5 kini disokong dalam semua pelayar utama.

Cadangan saya adalah untuk melumpuhkan Flash dan Java dan hanya menggunakan komputer anda seperti biasa. Seperti saya, anda mungkin mendapati bahawa anda tidak pernah benar-benar memerlukan sama ada dipasang di tempat pertama.

Lihat siaran saya sebelum ini tentang cara untuk melumpuhkan Flash dalam Microsoft Edge . Jika anda masih menggunakan Internet Explorer, cuma klik pada ikon gear, kemudian Internet Options , kemudian Programs , kemudian Manage Add-ons .

Di bawah Tunjukkan , pilih Semua alat tambah dan kemudian klik kanan pada Objek Kilat Gelombang Kejutan dan pilih Lumpuhkan . Jika anda menggunakan Google Chrome, taip chrome://plugins dalam bar alamat dan kemudian klik pada Lumpuhkan di bawah Adobe Flash Player .

Untuk Java, hanya pergi ke Panel Kawalan, Program dan Ciri dan nyahpasang mana-mana versi Java yang dipasang pada komputer anda. Anda juga boleh membaca siaran saya tentang cara menyahpasang atau melumpuhkan Java dalam Windows dan Mac .

Sulitkan Pemacu Keras

Akhir sekali, anda harus menyulitkan keseluruhan cakera keras anda jika anda mahukan keselamatan maksimum untuk PC anda. Penyulitan adalah lebih perlindungan daripada seseorang yang mencuri komputer anda atau mendapat akses kepada mesin anda secara fizikal dan bukannya ancaman dalam talian, tetapi ia masih penting.

Saya telah menulis artikel terperinci tentang cara menyulitkan cakera keras menggunakan BitLocker dalam Windows . Jika anda mempunyai komputer dengan CPU yang pantas, penyulitan tidak akan membuat perbezaan ketara dalam kelajuan. Jika anda mempunyai komputer lama, saya mungkin akan mengelak daripada menggunakan penyulitan melainkan anda menaik taraf perkakasan.

Secara keseluruhan, anda sepatutnya berada dalam keadaan yang cukup baik jika anda mengikuti semua langkah di atas. Walau bagaimanapun, ingat, melawati tapak web yang salah akan membahayakan anda tidak kira apa keselamatan yang anda ada pada komputer anda. Pilihan yang baik ialah menggunakan Chrome kerana ia cuba memberi amaran kepada anda sebelum anda melawati tapak web berniat jahat atau memuat turun sesuatu yang berbahaya. Nikmati!