[Guia] Como proteger o Windows 10

Se você comprou recentemente uma máquina com Windows 10 ou atualizou seu PC para o Windows 10, pode estar se perguntando o quão seguro é o sistema operacional. Felizmente, por padrão, o Windows 10 é mais seguro que o Windows 7 e o Windows 8.1. Possui muitos novos recursos de segurança que ajudam a bloquear infecções por vírus e malware. Isso é especialmente verdadeiro se você estiver usando um hardware mais recente.

Embora o Windows 10 seja mais seguro, ainda há mais espaço para segurança adicional. Nesta postagem, falarei apenas sobre várias configurações no Windows que você pode definir para tornar o Windows mais seguro. Não mencionarei nenhum programa de terceiros, como antivírus, anti-spyware, etc. Para obter dicas adicionais de segurança, verifique minha postagem sobre como se proteger de hackers e spyware .

Índice

• Configurações de privacidade do Windows 10
• Ativar atualizações automáticas
• Habilitar o Windows Defender
• Ativar o Firewall do Windows
• Configurações avançadas de compartilhamento
• Privado
• Convidado ou Público
• Todas as Redes
• Controle de Conta de Usuário (UAC)
• Use uma conta local
• Usar uma tela de bloqueio
• Inicialização segura e UEFI
• Desativar Flash e Java
• Criptografar o disco rígido

Configurações de privacidade do Windows 10

A primeira coisa que faço sempre que configuro uma nova máquina com Windows 10 é desativar todos os recursos de rastreamento que a Microsoft incluiu no Windows 10. Infelizmente, essa é uma área que não é melhor do que as versões anteriores do Windows.

O Windows 10 possui vários recursos que se conectam à Microsoft e, embora não causem hackers ou vírus, eles ainda são um pouco perturbadores. Eu realmente quero que a Microsoft saiba o que estou digitando no meu computador o tempo todo ou ouvindo tudo na sala o tempo todo por causa da Cortana? Na verdade, não.

Isso é muito mais fácil de fazer quando você instala o Windows pela primeira vez porque pode clicar em Personalizar e desativar tudo de uma vez. Obviamente, se você não conseguir redefinir ou reinstalar o Windows, poderá alterar manualmente as configurações.

Para fazer isso, vá para Configurações e clique em Privacidade . Você encontrará uma grande quantidade de itens no lado esquerdo junto com suas opções de ligar/desligar à direita. Eu literalmente tenho tudo para desligar e só ligo algo se eu encontrar um aplicativo que exija uma certa permissão.

Ativar atualizações automáticas

Se você estiver executando o Windows 10, definitivamente deve ativar as atualizações automáticas. Ele deve estar ativado por padrão, mas é uma boa ideia verificar de qualquer maneira. Clique em Iniciar , digite Windows Update e clique em Configurações do Windows Update .

Isso o levará à caixa de diálogo Configurações no Windows Update. Clique em Opções avançadas e verifique se a caixa suspensa diz Automático (recomendado) .

Além disso, certifique-se de verificar as atualizações de outros produtos da Microsoft quando eu atualizar o Windows . Isso é especialmente importante se você tiver o Office instalado, pois ele também instalará todas as atualizações de recursos e segurança relacionadas ao Office.

Habilitar o Windows Defender

Novamente, isso deve ser ativado, mas para verificar, clique em Iniciar , Configurações e Atualização e segurança . Clique em Windows Defender e verifique se as três configurações a seguir estão habilitadas: Proteção em tempo real , Proteção baseada em nuvem e Envio automático de amostras. 

Uso apenas o Windows Defender em minha máquina com Windows 10 há muitos meses e não precisei instalar nenhum software antivírus ou antimalware de terceiros . O Windows Defender faz um ótimo trabalho protegendo seu computador e está embutido no Windows, o que é ótimo.

Ativar o Firewall do Windows

O firewall interno do Windows é um recurso muito poderoso, se você realmente deseja controlar como seu computador se comunica com outro dispositivo na rede. No entanto, as configurações padrão funcionarão bem para a maioria das pessoas. Por padrão, toda comunicação de saída pode passar pelo firewall.

As conexões de entrada são controladas por uma lista onde você pode marcar ou desmarcar quais programas são permitidos pelo firewall. Primeiro, clique em Iniciar, digite firewall e clique em Windows Firewall .

Se sua tela mostrar escudos verdes com marcas de seleção, isso significa que o firewall está ativado. Caso contrário, clique em Ativar ou desativar o Firewall do Windows  para ativá-lo. Em seguida, você deve clicar em Permitir um aplicativo ou recurso pelo Firewall do Windows para escolher os programas que devem ter acesso gratuito pelo firewall.

Você notará que há duas colunas com marcas de seleção: Private e Public . Confira minha postagem no Centro de Rede e Compartilhamento no Windows 10 para saber a diferença entre redes públicas e privadas. Quanto mais itens você puder desmarcar na coluna Público , melhor será sua segurança. Itens como Compartilhamento de Arquivos e Impressoras ou Serviço de Logon de Rede nunca devem ser marcados na coluna Público. Você terá que pesquisar no Google quais itens você pode desmarcar.

Também é uma boa ideia desmarcar qualquer coisa que tenha “ Remoto ” no nome, como Assistência Remota, Área de Trabalho Remota, etc. A menos que você se conecte ao seu computador remotamente, você pode desmarcar as colunas Privado e Público para todos esses programas/serviços.

Configurações avançadas de compartilhamento

Enquanto estiver no Centro de Rede e Compartilhamento, você também deve configurar as Configurações de Compartilhamento Avançado . Role para baixo até a seção Configurações avançadas de compartilhamento do artigo. Para uma revisão rápida, aqui está o que você deve escolher para as configurações de segurança máxima. Ajuste-os de acordo, se necessário.

Privado

• Desligue a descoberta de rede (Somente se você nunca acessar outros dispositivos em sua rede usando este PC)
• Desative o compartilhamento de arquivos e impressoras
• Permitir que o Windows gerencie as conexões do HomeGroup

Convidado ou Público

• Desative a descoberta de rede
• Desative o compartilhamento de arquivos e impressoras

Todas as Redes

• Desative o compartilhamento de pastas públicas
• Desligue o streaming de mídia (ative apenas quando precisar transmitir conteúdo do PC para um dispositivo)
• Use criptografia de 128 bits para conexões de compartilhamento de arquivos
• Ative o compartilhamento protegido por senha

Controle de Conta de Usuário (UAC)

O UAC já existe no Windows há muito tempo. Você sempre lerá artigos na Internet explicando como desativar o UAC se não gostar desses prompts irritantes o tempo todo. Na minha opinião, não os recebo com tanta frequência e não vale a pena tornar seu computador menos seguro apenas por uma pequena conveniência.

Clique em Iniciar, digite UAC e clique em Alterar configurações de controle de conta de usuário . Por padrão, o controle deslizante deve estar em Notifique-me apenas quando os aplicativos tentarem fazer alterações em meu computador , mas você deve tentar Notificar sempre se puder.

Esta é definitivamente uma boa opção se você visitar sites que são incompletos por natureza. Manter o UAC na configuração mais alta impedirá que certas alterações sejam feitas em seu computador sem o seu consentimento.

Use uma conta local

Desde o Windows 8, a Microsoft pressiona os usuários a fazer login usando sua conta da Microsoft. Isso tem alguns benefícios, como dois fatores e a capacidade de sincronizar sua área de trabalho com qualquer computador, mas também tem desvantagens. Em primeiro lugar, novamente, não quero que a Microsoft saiba quando estou fazendo login no meu computador ou qualquer outra coisa sobre o meu computador.

Em segundo lugar, e se minha conta da Microsoft for invadida ou outra coisa? Devo me preocupar com a possibilidade de alguém acessar remotamente meu computador, etc.? Em vez de se preocupar com tudo isso, basta usar uma conta local como se estivesse no Windows 7 e versões anteriores. Para fazer isso, clique em Iniciar, digite conta e clique em Gerenciar sua conta .

Clique no link Entrar com uma conta local e siga as etapas. Você receberá alguns avisos da Microsoft sobre o motivo pelo qual não deve fazer isso, mas apenas ignore-os. Nada de ruim acontecerá ao seu computador.

Usar uma tela de bloqueio

Se você deseja manter seu computador seguro, certifique-se de que a tela seja bloqueada automaticamente quando você não estiver por perto. Para fazer isso, clique em Iniciar, digite tela de bloqueio e selecione Configurações da tela de bloqueio .

Clique em Configurações de tempo limite da tela e selecione um valor apropriado que funcione para você. Além disso, tenha cuidado com os aplicativos que você permite na tela de bloqueio, pois outras pessoas poderão acessar essas informações sem inserir uma senha.

Inicialização segura e UEFI

Se você tiver um computador mais novo, certifique-se de ativar a inicialização segura e o UEFI em vez do BIOS herdado. Essas opções são alteradas no BIOS, então você terá que pesquisar no Google para entrar no BIOS primeiro e depois habilitar essas configurações.

Vale a pena notar que você pode ou não ter a opção de inicialização segura em seu computador. Além disso, se você mudar de LEGACY+UEFI para apenas UEFI e seu computador não inicializar, basta voltar ao BIOS e alterá-lo novamente.

Desativar Flash e Java

Duas das maiores ameaças a todos os computadores são Flash e Java. Literalmente, toda semana há uma nova vulnerabilidade de segurança encontrada em uma dessas plataformas. A maioria dos sites foi além do Flash porque o HTML 5 agora é compatível com todos os principais navegadores.

Minha sugestão seria desabilitar o Flash e o Java e apenas usar o computador normalmente. Como eu, você pode descobrir que nunca precisou realmente instalar nenhum deles em primeiro lugar.

Confira meu post anterior sobre como desabilitar o Flash no Microsoft Edge . Se você ainda estiver usando o Internet Explorer, basta clicar no ícone de roda dentada, em Opções da Internet , em Programas e em Gerenciar Complementos .

Em Mostrar , selecione Todos os complementos e clique com o botão direito do mouse em Shockwave Flash Object e selecione Desativar . Se você estiver usando o Google Chrome, digite chrome://plugins na barra de endereços e clique em Desativar em Adobe Flash Player .

Para Java, basta ir ao Painel de Controle, Programas e Recursos e desinstalar qualquer versão do Java atualmente instalada em seu computador. Você também pode ler meu post sobre como desinstalar ou desabilitar o Java no Windows e no Mac .

Criptografar o disco rígido

Finalmente, você deve criptografar todo o seu disco rígido se quiser a segurança máxima para o seu PC. A criptografia é mais proteção contra alguém que roube seu computador ou obtenha acesso à sua máquina fisicamente, em vez de ameaças online, mas ainda é importante.

Escrevi um artigo detalhado sobre como criptografar um disco rígido usando o BitLocker no Windows . Se você tiver um computador com uma CPU rápida, a criptografia não fará uma diferença perceptível na velocidade. Se você tiver um computador mais antigo, provavelmente evitaria o uso de criptografia, a menos que você atualize o hardware.

No geral, você deve estar em boa forma se seguir todas as etapas acima. Lembre-se, porém, que visitar os sites errados irá prejudicá-lo, independentemente da segurança que você tenha em seu computador. Uma boa opção é usar o Chrome, pois ele tenta avisá-lo antes que você visite um site malicioso ou baixe algo nocivo. Apreciar!