必知!十个 Windows 11 保障电脑安全的设置
Windows 操作系统因其允许您运行来自第三方来源的应用程序(这些应用程序甚至可能对系统级设置进行修改)的灵活性而广受欢迎。然而,这也使其容易受到安全和隐私威胁。幸运的是,Windows 具有一些内置的安全设置和功能,启用后可以保护您的 PC 免受恶意活动的侵害。这些设置中的大多数默认情况下是启用的;但是,某些用户可能由于某些原因在 PC 上禁用它们,这可能会削弱安全性。
以下是您为确保计算机安全需要启用的十个最重要的 Windows 11 设置。
Microsoft Defender 是 Windows 10 和 11 操作系统中包含的安全程序。它具有一些强大的安全功能,可以保护您的系统免受恶意威胁。启用时,其实时保护功能会在后台积极扫描您的系统,并立即隔离任何可疑的应用程序或文件。
近年来,Defender 一直被诸如 AV-Test 等反病毒测试机构列为 Windows 顶级反病毒程序之一。由于它与 Windows 深度集成,因此不存在兼容性和使用问题。它还会通过 Windows 安全更新频繁进行更新。
要启用 Microsoft Defender 的实时扫描,请搜索Windows 安全并打开病毒和威胁防护选项。您还可以选择通过以下扫描选项之一扫描整个系统:快速扫描、全面扫描、自定义扫描和脱机扫描。
Windows 配备有防火墙和网络保护功能,能够守护您的电脑,防止在线威胁的入侵。它能够监控传入和传出的流量,并阻止任何未经授权或者可疑的访问。您还能够为特定的应用程序设置入站和出站规则,以此保护您的数据免受黑客和恶意软件程序的侵害。
在 Windows 11 中,防火墙默认启用,您可以允许应用程序通过。若要检查它在您的 Windows PC 上是否处于活动状态,请搜索并打开Windows 安全,接着切换至左侧的防火墙和网络保护部分。确保防火墙对于公共、专用和域网络处于开启状态。
应用程序和浏览器控制是 Windows 的一项重要功能,能够保护您的系统免受潜在有害的应用程序、文件以及网站的侵害。它利用 SmartScreen 功能(基于声誉的保护),依据定期更新的已知威胁数据库来检查 URL 和下载。每当您从未知来源或发布者处下载文件或安装程序时,它都会阻止安装。它还可以防止您的计算机意外或隐藏安装有害应用程序。
基于声誉的保护为您提供了启用Microsoft 的 SmartScreen以阻止恶意网站和下载、网络钓鱼保护以保护您的密码免受恶意网站和应用程序的侵害、Microsoft Store 应用程序的 SmartScreen和可能不需要的应用程序阻止的选项。所有这些都可以通过导航到Windows安全 > 应用程序和浏览器控制设置来启用。
核心隔离属于 Windows 设备安全设置的一部分。它包括某些功能,例如内存完整性、内存访问保护等,为您的电脑添加了额外的安全层。它使用基于虚拟化的安全性来保护敏感进程。
内存完整性选项可防止网络攻击者将恶意代码渗透到高安全性进程中。内存访问保护可保护您设备的 RAM 免受恶意外部设备的侵害。此外,还有微软易受攻击驱动程序的阻止列表功能,可阻止易受攻击的驱动程序在您的 PC 上运行。
这些功能可以在 Windows 安全的设备安全部分中通过点击核心隔离详细信息选项来启用。
勒索软件攻击是最严重的网络攻击之一,为了应对这种情况,Windows 11 具有勒索软件保护功能。它旨在保护您的文件和文件夹不被恶意程序加密。此功能允许您保护重要文件夹免受未经授权的访问,并在发生攻击时提供恢复选项。它与 OneDrive 一起工作,以确保即使勒索软件接管,您的文件也可以恢复。
可以在Windows 安全设置的勒索软件保护部分中启用勒索软件保护。打开受控文件夹访问,所有诸如文档、图片、音乐等重要的配置文件文件夹将自动被包含在勒索软件保护之中。此外,点击受保护的文件夹选项,然后点击+ 添加受保护的文件夹,您可以插入一个或多个您希望包含在勒索软件保护中的文件夹。
Windows BitLocker 是一个强大的工具,它使用强大的加密来锁定您的所有硬盘数据。因此,即使您的设备被盗,如果没有解密密钥,也很难访问加密数据。但是,它正式仅在 Windows 11 的 Pro 版、企业版和教育版可用,不在家庭版中。
如果您的系统上有敏感数据,BitLocker 非常有用。它还能够对外部硬盘进行加密。要为特定驱动器启用 BitLocker,右键单击该驱动器,然后选择打开 BitLocker。或者只需在搜索框中搜索“BitLocker”,然后点击管理 BitLocker选项来访问其设置。
安全启动是 BIOS 级别的设置,可确保 Windows 仅使用制造商的受信任软件启动。它能阻止恶意行为者劫持启动进程,并防止其注入诸如 rootkit 之类的复杂恶意软件。安全启动是在设备上安装 Windows 11的强制要求之一。它还与 BitLocker 加密集成以保护驱动器数据。
要启用它,您需要在启动 Windows 之前访问BIOS 设置并搜索安全启动选项。
如果您在办公室或公共场所工作,将笔记本电脑无人看管总是有风险的。在这种情况下,Windows 动态锁可以帮助您保护设备。它通过蓝牙将设备(例如手机或智能手表)与笔记本电脑配对。当配对设备超出计算机的范围时,Windows 会自动将其锁定,以防止未经授权的访问。因此,如果您未锁定笔记本电脑并随身携带配对设备,笔记本电脑将在 30 秒内锁定。
动态锁可以从 Windows 的设置中的登录选项轻松启用。要启用动态锁,您得通过蓝牙把笔记本电脑和智能手机配对。
Windows 11 有个叫 Windows Hello 的高级生物识别安全功能,能让您通过面部识别、指纹或者 PIN 来登录设备。这不仅加快了登录过程,还为 Windows 操作系统增加了强大的安全层。密码或 PIN 可能会被盗取或猜测,但绕过生物识别极其困难。
您可以通过导航至‘帐户>登录选项’或者简单搜索来启用 Windows Hello 登录选项。当然,您的设备必须具有所需的硬件(面部识别摄像头或指纹扫描仪)才能启用相应的选项。
用户帐户控制 (UAC) 是 Windows 的一项安全功能,可防止对您的系统进行未经授权的更改。每当您的系统即将执行需要管理员级别权限的操作时,UAC 都会弹出一个提示,您需要确认。这可以防止意外安装可疑的应用程序。
Windows 给您提供了能从 UAC 设置您想要的提示级别这一选项。从从不通知到始终通知,您可以根据您的要求设置四个通知级别。但是,为了获得最大安全性,建议将其设置为始终通知。
随着网络威胁的日益增多,利用 Windows 11 操作系统的内置安全设置来保障您的电脑安全且运行流畅,这一点至关重要。启用这些设置来掌控您系统的安全状况,并定期使用最新的安全补丁更新您的设备。另外,如果您由于某些原因暂时禁用了这些设置中的任何一个,别忘了把它们重新打开。