[Przewodnik] Jak zabezpieczyć system Windows 10

Jeśli niedawno kupiłeś komputer z systemem Windows 10 lub uaktualniłeś swój komputer do systemu Windows 10, być może zastanawiasz się, jak bezpieczny jest system operacyjny. Na szczęście domyślnie Windows 10 jest bezpieczniejszy niż Windows 7 i Windows 8.1. Ma wiele nowych funkcji bezpieczeństwa, które pomagają blokować wirusy i infekcje złośliwym oprogramowaniem. Jest to szczególnie prawdziwe, jeśli używasz nowszego sprzętu.

Chociaż system Windows 10 jest bezpieczniejszy, wciąż jest więcej miejsca na dodatkowe zabezpieczenia. W tym poście omówię tylko różne ustawienia w systemie Windows, które można skonfigurować, aby zwiększyć bezpieczeństwo systemu Windows. Nie będę wspominać o programach innych firm, takich jak oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie itp. Aby uzyskać dodatkowe wskazówki dotyczące bezpieczeństwa, zapoznaj się z moim postem dotyczącym ochrony przed hakerami i oprogramowaniem szpiegującym .

Spis treści

• Ustawienia prywatności systemu Windows 10
• Włącz automatyczne aktualizacje
• Włącz Windows Defendera
• Włącz Zaporę systemu Windows
• Zaawansowane ustawienia udostępniania
• Prywatny
• Gość lub Publiczny
• Wszystkie sieci
• Kontrola konta użytkownika (UAC)
• Użyj konta lokalnego
• Użyj ekranu blokady
• Bezpieczny rozruch i UEFI
• Wyłącz Flasha i Javę
• Zaszyfruj dysk twardy

Ustawienia prywatności systemu Windows 10

Pierwszą rzeczą, którą robię za każdym razem, gdy konfiguruję nowy komputer z systemem Windows 10, jest wyłączenie wszystkich funkcji śledzenia, które Microsoft zawarł w systemie Windows 10. Niestety jest to jeden obszar, który nie jest lepszy niż starsze wersje systemu Windows.

Windows 10 ma kilka funkcji, które łączą się z Microsoftem i chociaż nie spowodują one włamania się lub zarażenia wirusem, nadal są trochę niepokojące. Czy naprawdę chcę, aby Microsoft wiedział, co cały czas piszę na moim komputerze lub cały czas słucham wszystkiego w pokoju z powodu Cortany? Nie całkiem.

Jest to o wiele łatwiejsze do zrobienia podczas pierwszej instalacji systemu Windows, ponieważ możesz kliknąć przycisk Dostosuj i wyłączyć wszystko naraz. Oczywiście, jeśli nie możesz zresetować lub ponownie zainstalować systemu Windows, możesz ręcznie zmienić ustawienia.

Aby to zrobić, przejdź do Ustawień , a następnie kliknij Prywatność . Po lewej stronie znajdziesz całą masę przedmiotów wraz z opcjami włączania / wyłączania po prawej stronie. Dosłownie mam wszystko wyłączone i włączam coś tylko wtedy, gdy natknę się na aplikację, która wymaga określonego pozwolenia.

Włącz automatyczne aktualizacje

Jeśli korzystasz z systemu Windows 10, zdecydowanie powinieneś włączyć automatyczne aktualizacje. Powinna być domyślnie włączona, ale i tak warto to sprawdzić. Kliknij Start , wpisz Windows Update , a następnie kliknij Ustawienia Windows Update .

Spowoduje to przejście do okna dialogowego Ustawienia w usłudze Windows Update. Kliknij Opcje zaawansowane i upewnij się, że w rozwijanym polu jest napisane Automatyczne (zalecane) .

Pamiętaj też o zaznaczeniu opcji Przekaż mi aktualizacje innych produktów firmy Microsoft podczas aktualizacji systemu Windows . Jest to szczególnie ważne, jeśli masz zainstalowany pakiet Office, ponieważ spowoduje to również zainstalowanie wszystkich aktualizacji zabezpieczeń i funkcji związanych z pakietem Office.

Włącz Windows Defendera

Ponownie, powinno to być włączone, ale aby to sprawdzić, kliknij Start , następnie Ustawienia i Aktualizacja i zabezpieczenia . Kliknij Windows Defender i upewnij się, że włączone są następujące trzy ustawienia: Ochrona w czasie rzeczywistym , Ochrona oparta na chmurze i Automatyczne przesyłanie próbek. 

Od wielu miesięcy używam tylko programu Windows Defender na moim komputerze z systemem Windows 10 i nie musiałem instalować żadnego oprogramowania antywirusowego lub chroniącego przed złośliwym oprogramowaniem innej firmy . Windows Defender doskonale chroni Twój komputer i jest wbudowany bezpośrednio w system Windows, co jest świetne.

Włącz Zaporę systemu Windows

Wbudowana zapora systemu Windows jest bardzo potężną funkcją, jeśli naprawdę chcesz kontrolować sposób komunikacji komputera z innymi urządzeniami w sieci. Jednak domyślne ustawienia będą działać dobrze dla większości ludzi. Domyślnie cała komunikacja wychodząca może przechodzić przez zaporę.

Połączenia przychodzące są kontrolowane przez listę, na której można zaznaczyć lub usunąć zaznaczenie, które programy są dozwolone przez zaporę. Najpierw kliknij Start, wpisz zaporę , a następnie kliknij Zapora systemu Windows .

Jeśli na ekranie są widoczne zielone tarcze ze znacznikami wyboru, oznacza to, że zapora sieciowa jest włączona. Jeśli nie, kliknij opcję Włącz lub wyłącz Zaporę systemu Windows  , aby ją włączyć. Następnie powinieneś kliknąć Zezwalaj aplikacji lub funkcji przez Zaporę systemu Windows , aby wybrać programy, które powinny mieć bezpłatny dostęp przez zaporę.

Zauważysz, że są dwie kolumny ze znacznikami wyboru: Private i Public . Sprawdź mój post w Centrum sieci i udostępniania w systemie Windows 10, aby poznać różnicę między sieciami publicznymi i prywatnymi. Im więcej elementów możesz odznaczyć w kolumnie Publiczne , tym większe jest Twoje bezpieczeństwo. Pozycje takie jak Udostępnianie plików i drukarek lub Usługa Netlogon nigdy nie powinny mieć zaznaczenia w kolumnie Publiczne. Musisz wyszukać w Google, które elementy możesz odznaczyć.

Dobrym pomysłem jest również odznaczenie wszystkiego, co ma w nazwie słowo „ Zdalny ”, na przykład Pomoc zdalna, Pulpit zdalny itp. Jeśli nie łączysz się zdalnie z komputerem, możesz odznaczyć kolumny Prywatne i Publiczne dla wszystkich tych programów/usług.

Zaawansowane ustawienia udostępniania

Będąc w Centrum sieci i udostępniania, powinieneś także skonfigurować Zaawansowane ustawienia udostępniania . Przewiń w dół do sekcji Zaawansowane ustawienia udostępniania w artykule. Aby uzyskać szybki przegląd, oto, co powinieneś wybrać dla ustawień zapewniających maksymalne bezpieczeństwo. W razie potrzeby dostosuj je odpowiednio.

Prywatny

• Wyłącz wykrywanie sieci (tylko jeśli nigdy nie uzyskujesz dostępu do innych urządzeń w sieci za pomocą tego komputera)
• Wyłącz udostępnianie plików i drukarek
• Zezwól systemowi Windows na zarządzanie połączeniami grupy domowej

Gość lub Publiczny

• Wyłącz wykrywanie sieci
• Wyłącz udostępnianie plików i drukarek

Wszystkie sieci

• Wyłącz udostępnianie folderów publicznych
• Wyłącz strumieniowe przesyłanie multimediów (włączaj tylko wtedy, gdy musisz przesyłać strumieniowo zawartość z komputera na urządzenie)
• Użyj 128-bitowego szyfrowania dla połączeń udostępniania plików
• Włącz udostępnianie chronione hasłem

Kontrola konta użytkownika (UAC)

UAC istnieje w systemie Windows od dłuższego czasu. Zawsze będziesz czytać artykuły w Internecie wyjaśniające, jak możesz wyłączyć UAC, jeśli nie lubisz tych nieznośnych monitów przez cały czas. Moim zdaniem nie dostaję ich tak często i nie warto zmniejszać bezpieczeństwa komputera dla drobnej wygody.

Kliknij Start, wpisz UAC , a następnie kliknij Zmień ustawienia kontroli konta użytkownika . Domyślnie suwak powinien znajdować się w pozycji Powiadamiaj mnie tylko wtedy, gdy aplikacje próbują wprowadzić zmiany na moim komputerze , ale powinieneś spróbować Zawsze powiadamiaj , jeśli możesz to znieść.

Jest to zdecydowanie dobra opcja, jeśli odwiedzasz strony internetowe, które mają charakter szkicowy. Utrzymywanie najwyższego ustawienia UAC zapobiegnie wprowadzaniu pewnych zmian na komputerze bez Twojej zgody.

Użyj konta lokalnego

Od czasu Windows 8 Microsoft naciska na użytkowników, aby logowali się przy użyciu konta Microsoft. Ma to pewne zalety, takie jak dwuczynnikowość i możliwość synchronizacji pulpitu z dowolnym komputerem, ale ma też wady. Po pierwsze, ponownie, nie chcę, aby firma Microsoft wiedziała, kiedy loguję się na swoim komputerze lub cokolwiek innego na moim komputerze.

Po drugie, co się stanie, jeśli moje konto Microsoft zostanie zhakowane lub coś innego? Czy muszę się martwić, że ktoś będzie mógł zdalnie zalogować się do mojego komputera itp.? Zamiast martwić się o to wszystko, po prostu użyj konta lokalnego, tak jak w systemie Windows 7 i wcześniejszych. Aby to zrobić, kliknij Start, wpisz konto , a następnie kliknij Zarządzaj swoim kontem .

Kliknij link Zamiast tego zaloguj się przy użyciu konta lokalnego i postępuj zgodnie z instrukcjami. Otrzymasz kilka ostrzeżeń od firmy Microsoft, dlaczego nie powinieneś tego robić, ale po prostu je zignoruj. Nic złego nie stanie się z twoim komputerem.

Użyj ekranu blokady

Jeśli chcesz chronić swój komputer, upewnij się, że ekran jest automatycznie blokowany, gdy nie ma Cię w pobliżu. Aby to zrobić, kliknij Start, wpisz ekran blokady i wybierz Ustawienia ekranu blokady .

Kliknij Ustawienia limitu czasu ekranu i wybierz odpowiednią wartość, która Ci odpowiada. Uważaj też, którym aplikacjom zezwalasz na ekranie blokady, ponieważ inni będą mogli uzyskać dostęp do tych informacji bez podawania hasła.

Bezpieczny rozruch i UEFI

Jeśli masz nowszy komputer, upewnij się, że włączyłeś bezpieczny rozruch i UEFI zamiast starszego BIOS-u. Te opcje są zmieniane w systemie BIOS, więc musisz najpierw przeszukać Google, aby dostać się do systemu BIOS, a następnie włączyć te ustawienia.

Warto zauważyć, że możesz lub nie mieć opcji bezpiecznego rozruchu na swoim komputerze. Ponadto, jeśli przełączysz się z LEGACY + UEFI na tylko UEFI, a komputer nie uruchamia się, po prostu wróć do BIOS-u i zmień go z powrotem.

Wyłącz Flasha i Javę

Dwa największe zagrożenia dla wszystkich komputerów to Flash i Java. Dosłownie co tydzień na jednej z tych platform wykrywana jest nowa luka w zabezpieczeniach. Większość stron internetowych wyszła poza Flash, ponieważ HTML 5 jest teraz obsługiwany we wszystkich głównych przeglądarkach.

Moją sugestią byłoby wyłączenie Flasha i Javy i normalne korzystanie z komputera. Podobnie jak ja, może się okazać, że tak naprawdę nigdy nie potrzebowałeś żadnej instalacji.

Sprawdź mój poprzedni post na temat wyłączania Flasha w Microsoft Edge . Jeśli nadal korzystasz z Internet Explorera, po prostu kliknij ikonę koła zębatego, następnie Opcje internetowe , następnie Programy , a następnie Zarządzaj dodatkami .

W obszarze Pokaż wybierz Wszystkie dodatki , a następnie kliknij prawym przyciskiem myszy Shockwave Flash Object i wybierz Wyłącz . Jeśli używasz przeglądarki Google Chrome, wpisz chrome://plugins w pasku adresu, a następnie kliknij opcję Wyłącz w sekcji Adobe Flash Player .

W przypadku języka Java przejdź do Panelu sterowania, Programy i funkcje i odinstaluj dowolną wersję oprogramowania Java aktualnie zainstalowaną na komputerze. Możesz także przeczytać mój post o tym, jak odinstalować lub wyłączyć Javę w Windows i Mac .

Zaszyfruj dysk twardy

Na koniec powinieneś zaszyfrować cały dysk twardy, jeśli chcesz zapewnić maksymalne bezpieczeństwo swojego komputera. Szyfrowanie zapewnia lepszą ochronę przed kradzieżą komputera lub uzyskaniem fizycznego dostępu do komputera niż zagrożeniami internetowymi, ale nadal jest ważne.

Napisałem szczegółowy artykuł na temat szyfrowania dysku twardego za pomocą funkcji BitLocker w systemie Windows . Jeśli masz komputer z szybkim procesorem, szyfrowanie nie spowoduje zauważalnej różnicy w szybkości. Jeśli masz starszy komputer, prawdopodobnie unikałbym używania szyfrowania, chyba że zaktualizujesz sprzęt.

Ogólnie rzecz biorąc, powinieneś być w całkiem dobrej formie, jeśli wykonasz wszystkie powyższe kroki. Pamiętaj jednak, że odwiedzanie niewłaściwych stron internetowych wyrządzi ci szkodę bez względu na to, jakie zabezpieczenia masz na komputerze. Dobrym rozwiązaniem jest użycie Chrome, ponieważ próbuje cię ostrzec przed odwiedzeniem złośliwej witryny lub pobraniem czegoś szkodliwego. Cieszyć się!