Изменить уровень безопасности windows

Как открыть «Безопасность Windows»

В приложении «Безопасность Windows» доступны тонкие настройки и управление соответствующими средствами операционной системы. Здесь есть параметры «Защитника Windows», который обеспечивает защиту компьютера в реальном времени от различного вредоносного программного обеспечения. Чтобы открыть службу, можно воспользоваться поисковой строкой меню «Пуск», введя запрос «Безопасность Windows».

Картинка с сайта: lumpics.ru

Также существует еще один способ перейти к настройкам встроенной защиты:

1. Кликните по иконке «Пуск», затем нажмите на пункт «Параметры».
2. В появившемся окне перейдите в раздел «Обновление и безопасность».


Картинка с сайта: lumpics.ru

3. Щелкните по вкладке «Безопасность Windows», затем по строке «Открыть службу «Безопасность Windows»».


Картинка с сайта: lumpics.ru

Отобразится простой и интуитивно понятный интерфейс, функции которого размещены в отдельных разделах, что обеспечивает удобство при навигации.

Важные сведения о безопасности ОС

Чтобы понимать, какие настройки можно производить, а также для чего нужно то или иное средство, следует ознакомиться с несколькими важными нюансами.

По умолчанию операционная система использует встроенную антивирусную программу «Защитник Windows 10», или «Microsoft Defender».

Читайте также: Как отключить / включить Защитник Windows 10

Если на ПК устанавливается другая антивирусная программа, то «Защитник» автоматически отключается, а после удаления такого софта – самостоятельно включается снова.

В более ранних операционных системах приложение называлось «Центр безопасности Windows».

Обзор возможностей и их настройка

Все настройки безопасности ОС находятся в интерфейсе службы, откуда пользователь может управлять ими, отключать или включать различные средства.

На домашней странице располагается состояние функций безопасности, которые доступны в Windows 10. Отсюда можно узнать о действиях, которые вам рекомендуется предпринять для обеспечения защиты компьютера.

Картинка с сайта: lumpics.ru

Зеленая галочка рядом со средством говорит о том, что никаких действий не требуется. Желтый восклицательный предупреждает о том, что есть рекомендации по безопасности, а красный крестик означает, что необходимо срочно принять меры.

Разберем разделы с настройками функций безопасности, а также их возможности и настройки.

Защита от вирусов и угроз

В разделе «Защита от вирусов и угроз» располагаются настойки встроенной антивирусной программы. Если установлен сторонний софт, то отобразятся его параметры, а также кнопка для его запуска. Через область возможно сканирование компьютера на наличие потенциально опасных угроз и подозрительных утилит, а также настройка автономной проверки и расширенной функции защиты от утилит-шантажистов.

Текущие угрозы

В блоке «Текущие угрозы» настраивается сканирование системы на вирусы. При нажатии на кнопку «Быстрая проверка» запустится процедура, которая поможет выявить подозрительные файлы и утилиты, но при этом не произведет глубокого анализа, соответственно, проверка не займет много времени. Также имеются и другие типы сканирования:

1. Кликните по строке «Параметры сканирования».


Картинка с сайта: lumpics.ru

2. На новой странице есть несколько вариантов, включая быструю проверку. При нажатии на кнопку «Полное сканирование» антивирусная программа произведет глубокий анализ, что займет достаточно времени, но при этом будут проверены все файлы, приложения и другие данные на всех накопителях. Продолжительность зависит от количества информации на компьютере.


Картинка с сайта: lumpics.ru

3. Функция «Настраиваемое сканирование» позволяет пользователю самостоятельно выбрать папки, которые нужно проверить. Отметьте пункт, затем нажмите на кнопку «Выполнить сканирование сейчас».


Картинка с сайта: lumpics.ru

4. После этого запустится встроенный «Проводник», через ветки которого можно отыскать подозрительный каталог. Выделите нужное, затем кликните по кнопке «Выбор папки». Встроенная защита проверит только выбранный элемент.


Картинка с сайта: lumpics.ru

Отдельного внимания заслуживает функция «Проверка Автономным модулем Microsoft Defender». С помощью нее выполняется глубокий анализ системы, позволяющий найти и обезвредить вирусы, которые очень сложно отыскать обычными методами. Принцип работы функции заключается в том, что произойдет автоматический перезапуск Windows, и во время загрузки системы средство выполнит тщательный поиск затаившихся вредоносных утилит.

Картинка с сайта: lumpics.ru

Параметры защиты от вирусов и других угроз

Одна из важнейших составляющих программного обеспечения – это функция параметров, обеспечивающих защиту в реальном времени, облачную защиту, блокировку несанкционированного доступа к ПК и пользовательским данным, контроль получения доступа к каталогам, списки исключения и другие возможности.

Нажмите на строку «Управление настройками», чтобы перейти на страницу с расширенными возможностями.

Картинка с сайта: lumpics.ru

В этом окне можно включать или отключать различные средства защиты, которые были перечислены выше. Активируйте или деактивируйте опции «Защита в режиме реального времени», «Облачная защита», «Автоматическая отправка образцов» и «Защита от подделки» по своему усмотрению.

Картинка с сайта: lumpics.ru

В блоке «Контролируемый доступ к папкам» подразумевается настройка защиты от программ-вымогателей и другого вредоносного софта:

1. Кликните по строке «Управление контролируемым доступом к файлам».


Картинка с сайта: lumpics.ru

2. Произойдет переход в раздел «Защита от программ-шантажистов», в который также можно попасть через главную страницу «Защита от вирусов и угроз». По умолчанию настройка отключена — активируйте ее, чтобы открылись дополнительные возможности.


Картинка с сайта: lumpics.ru

3. На странице «Журнала блокировки» отображаются сведения о недавно заблокированном подозрительном ПО и действиях в системе.


Картинка с сайта: lumpics.ru

4. Чтобы поставить защиту на определенные папки, нажмите на строку «Защищенные папки».


Картинка с сайта: lumpics.ru

5. По умолчанию пользовательские папки на локальном системном диске уже защищены, но вы можете добавить и другие каталоги. Для этого нажмите на соответствующую кнопку.


Картинка с сайта: lumpics.ru

6. Если контролируемый каталог заблокировал какое-либо приложение, которому вы доверяете, можете добавить его в список исключений. Для этого щелкните по ссылке «Разрешить работу приложения через контролируемый доступ к папкам».


Картинка с сайта: lumpics.ru

7. На новой странице находится выбор приложений. Нажмите на кнопку добавления для отображения всплывающего меню, где и выберите нужный пункт. Добавление происходит путем указания пути к исполняемому файлу или ярлыку через «Проводник».


Картинка с сайта: lumpics.ru

Также в разделе «Защита от вирусов и угроз» можно проверить обновление средства. Здесь указаны дата и время последней проверки, и если актуальная версия для функции есть, то она автоматически загрузится и установится.

Картинка с сайта: lumpics.ru

Защита учетных записей

В блоке с настройкой защиты учетных записей доступны параметры аккаунта Microsoft. Чтобы через него можно посмотреть его данные, нажмите по соответствующей строке.

Картинка с сайта: lumpics.ru

Осуществится переход в раздел «Учетные записи» приложения «Параметры». На вкладке «Ваши данные» отображается ник, аватар, привязанная электронная почта. При необходимости можно перейти на страницу управления аккаунтом.

Картинка с сайта: lumpics.ru

Вернемся в интерфейс «Безопасность Windows» и разберем, что такое «Динамическая блокировка» — еще один пункт на странице с учетными данными. Она настраивается пользователем самостоятельно и предназначена для автоматической блокировки компьютера, что особенно актуально в общественных местах или на работе. Причем компьютер самостоятельно определяет, что пользователя нет рядом.

Личные данные не всегда в безопасности даже дома, поэтому «Динамическая блокировка» позволяет защитить конфиденциальные данные на то время, пока вы отошли от компьютера.

1. Нажмите на кнопку «Параметры динамической блокировки», чтобы открыть «Параметры» с настройкой функции.


Картинка с сайта: lumpics.ru

2. На вкладке «Варианты входа» можно выбрать способ разблокировки системы. Еще здесь есть блок «Динамическая блокировка» с возможностью активации. Отметьте пункт «Разрешить Windows автоматически блокировать устройство в ваше отсутствие».


Картинка с сайта: lumpics.ru

Чтобы функция полноценно работала, потребуется активировать модуль Bluetooth и синхронизировать через него компьютер и мобильное устройство. После соединения устройства по Bluetooth всякий раз, когда вы уходите и покидаете радиус действия беспроводной связи, система автоматически блокируется.

Функция не сработает, если подключенный смартфон останется рядом с ПК или ноутбуком.

Брандмауэр и безопасность сети

В разделе «Брандмауэр и безопасность сети» есть параметры встроенного брандмауэра, а также через него можно отслеживать события, которые происходят с сетями и подключениями к интернету.

На странице отображается доменная, частная и общедоступная сети. Чтобы настроить один из этих параметров, щелкните по нему левой кнопкой мыши. Причем для каждого из подключений можно активировать или выключить встроенный брандмауэр Microsoft Defender и запретить входящие соединения, что особенно актуально для подключений в общественных местах.

Картинка с сайта: lumpics.ru

Также имеются дополнительные настройки брандмауэра:

• добавление приложений и портов в список исключений, файлы и данные которых не будут проверяться встроенной защитой;
• запуск встроенного средства устранение неполадок подключения к сети;
• настройка отображения уведомлений от Microsoft Defender;
• кнопка «Дополнительные параметры», перенаправляющая в интерфейс утилиты «Монитор брандмауэра в режиме повышенной безопасности» для более тонких настроек «Защитника»;
• сброс настроек брандмауэра.

Читайте также:
Руководство по настройке брандмауэра в Windows 10
Добавление исключений в Защитнике Windows 10
Открываем порты в брандмауэре Windows 10

Управление приложениями/браузером

Через этот раздел осуществляется управление защитой программ и сетевых подключений. Здесь доступно обновление параметров фильтра SmartScreen, а также тонкие настройки для защиты устройство от потенциально опасных приложений, загрузок, файлов.

Защита на основе репутации

Параметр предназначен для блокировки нежелательных приложений, поскольку устройство может оказаться уязвимым к различному опасному программному обеспечению. После его включения кликните по строке параметров, чтобы открыть более тонкие настройки.

Картинка с сайта: lumpics.ru

В новом окне предусмотрены инструменты для проверки неопознанных приложений в интернете. Если вы используете фирменный браузер Microsoft Edge, лучше для него включить фильтр SmartScreen, что обеспечит защиту от подозрительных загрузок из интернета или открытия потенциально опасных веб-ресурсов.

Картинка с сайта: lumpics.ru

Еще есть фильтр SmartScreen для приложений, скачиваемый через официальный магазин Microsoft Store.

Защита от эксплойтов

Как известно, эксплойты – это программы, части кода или скрипты, которые получают выгоду при обнаружении уязвимости в системе. В их составе есть исполняемый код или даже данные, способные уничтожить или повредить информацию на локальном или удаленном компьютере.

При переходе на страницу с параметрами защиты от эксплойтов отобразится список функций с описанием, для которых в большинстве случаев доступно несколько действий: использование по умолчанию, выключено и включено. Каждый пункт дополнительно настраивается вручную.

Картинка с сайта: lumpics.ru

Возможно управление не только системными параметрами, но и параметрами программ. Переключение между разделами происходит через вкладки вверху.

Безопасность устройства

В окне с информацией безопасности устройства есть сведения о состоянии нескольких возможностей аппаратной защиты компьютера, если таковая предусматривается компонентами ПК. Внизу должно быть уведомление, соответствует ли компьютер требованиям для аппаратной защиты.

Картинка с сайта: lumpics.ru

В разделе есть еще несколько важных параметров:

В зависимости от возможностей ПК пункты могут различаться. О каждом параметре можно узнать более подробную информацию, если кликнуть по строке со сведениями.

Производительность и работоспособность устройств

На странице с информацией о производительности и работоспособности устройства даются общие сведения о работе вашего компьютера в виде отчета с указанием последнего сканирования.

Картинка с сайта: lumpics.ru

Если на устройстве есть проблемы с хранилищем, аккумулятором, приложениями или программным обеспечением, то средство оповестит об этом, чтобы пользователь мог оперативно исправить появившуюся неполадку.

Параметры для семьи

Следующий раздел предназначен, скорее, для информирования о возможностях родительского контроля. Он пригодится, когда компьютером пользуются и дети. У вас есть возможность выбрать сайты, которые может посещать ребенок, а также определять время, в течение которого ему разрешено проводить время перед ПК, а также контролировать действия детей в интернете с помощью еженедельных отчетов.

Картинка с сайта: lumpics.ru

Переходите по ссылке ниже, чтобы узнать, как включить и настроить функцию в Windows 10.

Подробнее: Особенности «Родительского контроля» в Windows 10

Как задать расписание проверок на вирусы

Выше мы рассматривали способы проверки компьютера с помощью встроенной защиты Windows 10. Несмотря на то, что все методы активируются вручную, в ОС есть возможность задать расписание сканирования, которое позволит сэкономить время, при этом поддерживая безопасность устройства:

1. Через системный поиск «Пуска» найдите приложение «Планировщик заданий».


Картинка с сайта: lumpics.ru

2. Разверните ветку библиотеки на левой панели, затем поочередно папки «Microsoft» и «Windows».


Картинка с сайта: lumpics.ru

3. В раскрывшемся списке отыщите параметр «Windows Defender». На панели в центре кликните по пункту «Windows Defender Scheduled Scan». Справа нажмите на пункт «Свойства» в разделе «Действия».


Картинка с сайта: lumpics.ru

4. Откроется новое окно, где нужно перейти на вкладку «Триггеры». Щелкните по кнопке «Создать».


Картинка с сайта: lumpics.ru

5. Останется задать время проверки и периодичность. Подтвердите действие.


Картинка с сайта: lumpics.ru

После этого система будет автоматически запускать сканирование устройства на наличие вирусов в заданное время и с указанной периодичностью.

Наша группа в TelegramПолезные советы и помощь

Операционные системы Windows поставляются со встроенным ПО для защиты от вирусов, шифровальщиков и эксплойтов. Также оно выполняет функции брандмауэра и родительского контроля. Технически все выполнено в виде всего одной утилиты под названием «Центр безопасности Защитника Windows».

Назначение Защитника Windows

Приложение обновляется по схеме, схожей с антивирусными программами, и не требует установки в систему, как это часто бывает с продуктами сторонних разработчиков. Большую часть времени его интерфейс скрыт от пользователя – нет всем надоевших значков в трее, защита работает прозрачно и автоматически блокирует потенциальные угрозы.

Картинка с сайта: timeweb.com

Особенности Защитника:

1. Обновление программы происходит через «Центр обновления Windows».
2. Эвристический анализ осуществляется с подключением к облачному серверу Microsoft.
3. Возможен ручной запуск проверки накопителей или отдельных файлов.

Чтобы открыть программу, достаточно в поиске Windows (комбинация клавиш <Win+S>) ввести фразу «защитник». И уже в процессе ввода система покажет ярлык нужного приложения, которое запускается для ручного управления настройками. Брандмауэр и антивирус «по умолчанию» имеют отдельные интерфейсы, хотя возможен быстрый переход между ними через левое меню.

Настройка компонента «Защита от вирусов и угроз»

При инсталляции операционной системы Windows все типы защиты подключаются автоматически, и в большинстве случаев настройки остаются в значении «по умолчанию» на весь период службы ПК. При необходимости есть возможность временно отключить антивирусный модуль или изменить параметры проверки файлов, а также подключить контролируемый доступ к папкам.

Картинка с сайта: timeweb.com

Последовательность действий:

1. Открыть окно «Защита от вирусов и угроз» через поиск Windows.
2. Выбрать пункт «Управление настройками» в разделе «Параметры защиты от вирусов и других угроз».
3. Отключить нужные функции или перейти в окно для настройки соответствующих функций вроде параметров уведомлений или добавления исключений.

Изменения принимаются автоматически и не требуют перезагрузки компьютера. Важно понимать, что при заражении компьютерным вирусом в период, когда антивирус неактивен, он останется на компьютере до тех пор, пока повторно включенный модуль не «наткнется» на него, например, при запуске инфицированной программы.

Небольшие пояснения по основным настройкам:

1. Защита в режиме реального времени. Сканирование всех типов файлов, открываемых при использовании компьютера.
2. Облачная защита. Система подключается к удаленному серверу для снижения нагрузки на локальное «железо».
3. Автоматическая отправка образцов. Передает подозрительные файлы службе поддержки Microsoft для изучения и выработки наилучшей защиты от новых угроз.

Встроенный антивирус неплохо «соседствует» с продуктами сторонних разработчиков. Иногда стороннее ПО при инсталляции автоматически отключает интегрированные функции, если их параллельная работа будет нестабильной. В большинстве случаев от пользователя не требуется ничего изменять вручную, инсталляторы сторонних антивирусов все выполняют самостоятельно.

История сканирования и угрозы, перенесенные в карантин

При обнаружении (хотя бы потенциально) опасного файла операционная система перемещает его в отдельный каталог (карантин). Там он огражден от случайного запуска, поэтому компьютер не заразится, даже если в код действительно проник вирус. Хранится такой архив в течение трех месяцев, после чего удаляется, минуя корзину.

Картинка с сайта: timeweb.com

Последовательность действий при открытии журнала:

1. Запустить модуль «Защита от вирусов и угроз».
2. Выбрать пункт «Журнал защиты» и кликнуть по нему.
3. Просмотреть список угроз и указать действие для каждой.

Возможно ручное удаление, перенос в «карантин», если этого еще не было сделано, и отключение контроля конкретного файла. Последнее часто необходимо, если запускается программа, взятая из сети, например, игра с торрента. Предлагаемые действия обычно выбираются сразу, при обнаружении угрозы.

Брандмауэр и безопасности сети

Брандмауэр представляет собой отдельный модуль, предназначенный для защиты от хакерских атак вроде несанкционированного удаленного подключения к компьютеру. Модуль раздельно работает по каждому соединению – проводному и Wi-Fi. В интерфейсе так же, как и в антивирусном блоке, есть возможность временного отключения функций.

Картинка с сайта: timeweb.com

Последовательность управления:

1. Открыть окно «Брандмауэр Защитника Windows» через поиск.
2. Перейти в раздел «Включение и отключение брандмауэра Защитника Windows».
3. Выбрать желаемый режим работы защитного приложения по каждой сети отдельно.

Именно в этом окне настраивается перечень программ, которым разрешено выходить в интернет. Выполняется изменение параметров в пункте меню «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows». Владельцу компьютера рекомендуется периодически просматривать список и удалять незнакомые пункты.

Картинка с сайта: timeweb.com

По умолчанию в сеть выпускаются все службы Windows и модули устанавливаемых программ, если в них при установке не был обнаружен вредоносный код. Игры обычно при первом запуске выдают запрос на разрешение доступа. Предоставлять его или нет, зависит от пользователя. Если никаких действий он не осуществляет, считается, что выходить в сеть разрешено.

Картинка с сайта: timeweb.com

Параметры для семьи

Модуль «Параметры для семьи» доступен, как и предыдущие, через поиск Windows. Это наиболее простой запуск настройки ограничений доступа в сеть для детей. Здесь же имеется доступ к истории посещений, счетчик времени, проведенного в интернете, перечень скачанных приложений, видео и другого мультимедийного контента.

Картинка с сайта: timeweb.com

Чтобы защита начала работать, нужно создать отдельный аккаунт для ребенка:

1. Открыть приложение «Параметры» через поиск Windows (комбинацией клавиш <Win+S>).
2. Выбрать пункт «Учетные записи», в котором нужно перейти в раздел «Семья и другие пользователи».
3. Нажать «Добавить члена семьи» и при запросе указать пункт «Создать для ребенка».

В идеале необходимо добавить аккаунт каждого, кто будет работать на компьютере. И в дальнейшем следить, чтобы все заходили в операционную систему под своей учетной записью. Система отчасти сложная, поэтому ее применяют редко – очень уж она похожа на систему безопасности в офисах. Домашние же ПК в основном приобретают для развлечений, а кому хочется что-то усложнять?

Картинка с сайта: timeweb.com

Принудительное сканирование

Если компьютер некоторое время работал с отключенной защитой, и у него появились симптомы заражения компьютерным вирусом, рекомендуется провести «ручную» проверку ПК. Процесс запускается в окне «Защита от вирусов и угроз». Для этого в главном окне выбирается пункт «Параметры сканирования».

Картинка с сайта: timeweb.com

Затем нужно выбрать режим (быструю или полную проверку) и нажать на кнопку «Выполнить сканирование сейчас». В отдельных случаях рекомендуется использовать автономный модуль Microsoft Defender или ручной выбор папок для антивирусной проверки. Последнее востребовано для только что скачанных файлов и при подключении внешних носителей.

Полное сканирование обычно продолжается несколько часов – все зависит от количества файлов на компьютере. Поэтому большинство пользователей ограничиваются защитой в режиме реального времени, ведь она выявляет те же угрозы, что и принудительная проверка. К тому же многие привыкли ко встроенному Защитнику и всегда оставляют его включенным.

Полностью отключать Защитник, не имея платного антивируса на руках, ни в коем случае не рекомендуется. 

Whether you have purchased a new Windows computer, installed a fresh operating system, or simply want to increase the security of your Windows device; there are certain Windows settings that you should change and configure right now to make it more secure and enhance your privacy.

Microsoft introduced Windows 11 with hardened requirements, including TPM 2.0 and Secure Boot, making the system more secure. Even so, there are certain configurations that you should make to make your system even more secure from outside threats and protect your privacy.

In this guide, you will learn what settings you should change on a Windows 11 computer to make sure that there are reduced chances of your device getting hacked, or your privacy being violated. The best security practices include keeping the system updated for the latest vulnerability patches, enabling encryption, biometric authentication, and much more.

Additionally, you will also learn how to perform each of those configurations and where to find those settings, so that you have a seamless experience of making your device more secure as soon as you get your hands on it.

Windows 11 settings to change for best security protection

The following are the best security-enhancing configurations you get natively on Windows 11. Note that while some need to be configured, the others are configured by default. I have still added them to the list in case you have obtained an old Windows device and the settings have been tampered with by the previous owner.

Install latest Windows updates

The first thing you ought to do is install the latest Windows updates that are available, but not installed on your computer.

Since Windows updates include Common Vulnerabilities and Exposures (CVE) patches, Windows Security (formerly Microsoft Defender) must keep its definitions updated for maximum protection.

1. Press the Windows Key + i to open the Settings app.

2. Click “Windows Update” on the left.

3. Then click “Check for updates.”

   

   Картинка с сайта: www.itechtics.com

4. When the scan completes, the pending updates should begin downloading and installing automatically. When completed, restart the computer.

Enable BitLocker encryption

BitLocker is a native encryption feature of Windows that keeps your device secure offline. It is available on almost all Windows editions except for Home. BitLocker encrypts the data in individual drives, including the boot drive, and you can unlock them as needed with the correct encryption key.

Here are the steps to enable BitLocker on Windows 11:

Learn how to manage BitLocker from the command line.

1. Press the Windows Key + E to launch File Explorer.

2. Right-click on the partition to encrypt and click “Turn on BitLocker.”

   

   Картинка с сайта: www.itechtics.com

3. Select “Use a password to unlock the drive,” enter and confirm a password (this password will be used to decrypt the partition when required), and click Next.

   

   Картинка с сайта: www.itechtics.com

4. Select “Save to a file.”

   Alternatively, you can select another option depending on where you want to store the BitLocker Recovery Key.

   

   Картинка с сайта: www.itechtics.com

5. Now save the file to your desired location.

   Note: The BitLocker Recovery Key cannot be saved to the same partition that is being encrypted.

6. Back on the BitLocker wizard, click Next.

7. On the next screen, select “Encrypt used disk space only” and click Next.

   

   Картинка с сайта: www.itechtics.com

8. Select “New encryption mode” and click Next.

   

   Картинка с сайта: www.itechtics.com

9. Now click “Start encrypting.”

   The encryption process will now begin. This step may take some time depending upon the amount of data present in the drive.

10. Once the encryption process is complete, close the dialog box.

After performing the steps above, BitLocker encryption will be enabled on the selected drive. However, it is recommended that you enable BitLocker on all drives, including the Boot drive. Once encryption is enabled on the Boot drive, you can even configure a pre-boot PIN for BitLocker for easy access.

Enable Windows Firewall

Windows Firewall is a piece of software that monitors and filters all data and packets coming in and going out from your computer through the network. Disabling it would mean that all sorts of packets can come and go without being detected.

Although this is enabled by default, you must ensure that it is not disabled. Here are the steps to enable Windows Firewall:

1. Press the Windows key + R to launch the Run Command box.

2. Type in “firewall.cpl” and press Enter to launch the firewall applet.

3. Click “Turn Windows Defender Firewall on or off” on the left.

   

   Картинка с сайта: www.itechtics.com

4. Here, select “Turn on Windows Defender Firewall” for all network profiles and then click OK.

   

   Картинка с сайта: www.itechtics.com

Scan for malware

If you just got a new device that was previously in use, you should scan it for malware before you start importing your personal data. You can perform deep scans on your PC for malware using the native Windows Security, which automatically quarantines malicious files and items.

Here are the steps to perform a full, detailed scan of your PC:

1. Open the “Windows Security” app by searching for it in the Start menu.

2. Click “Virus & threat protection” on the left.

3. Click “Scan options.”

   

   Картинка с сайта: www.itechtics.com

4. Select “Full scan” and then click “Scan now.”

   

   Картинка с сайта: www.itechtics.com

   Windows Security will now scan your PC for malware and quarantine any apps or files that are deemed malicious. Note that this scan can take some time and is resource-intensive. Therefore, your PC may lag during this time.

5. Once the scan is complete, go through any quarantined files and remove them from your PC permanently.

Enable Smart App Control

Smart App Control (SAC) is a Windows Security feature that prevents untrusted and dangerous applications from running on your Windows 11 computer. This feature is only enabled on fresh installations of Windows because Microsoft wants to make sure that there aren’t already untrusted apps running on the device when Smart App Control is enabled.

Once the feature is disabled, you must perform a clean Windows 11 installation to enable it again. Otherwise, you will notice that the options are grayed out.

Картинка с сайта: www.itechtics.com

Here are the steps to enable it:

1. Open the “Windows Security” app by searching for it in the Start menu.

2. Click “App and browser control.”

3. Click “Smart App Control settings.”

   

   Картинка с сайта: www.itechtics.com

4. Select “Evaluation.”

   

   Картинка с сайта: www.itechtics.com

   Alternatively, you may also select “On,” but the chances of the tool blocking even legitimate apps significantly increase, and then Smart App Control becomes a hindrance in your daily work.

Enable Core Isolation (Memory Integrity)

Core Isolation is another Windows Security component that keeps your device secure by preventing malicious code from being run on your PC. This also includes unsigned drivers. Here is how to enable the feature:

1. Open the Windows Security app.

2. Go to “Device Security.”

3. Click “Core isolation details.”

   

   Картинка с сайта: www.itechtics.com

4. Toggle the sliders under “Memory Integrity” and “Microsoft Vulnerable Driver Blocklist” into the On position.

   

   Картинка с сайта: www.itechtics.com

5. Now restart the computer for the changes to take effect.

Enable Reputation-based protection

Reputation-based protection refers to the database of notorious and malicious content that has already infected the internet. Microsoft uses this list to update Windows Security definitions so such malware is automatically blocked before it even enters your device.

Windows Security offers the following reputation-based protection:

• Apps and files: Blocks unrecognized apps and files downloaded from the internet.
• SmartScreen for Microsoft Edge: Block access to malicious sites and downloads.
• Phishing protection: Protects against different types of phishing attacks.
• Unwanted app blocking: Low-reputation apps and apps that are automatically installed with other programs are blocked.
• SmartScreen for Microsoft Store: Checks and blocks unwanted content downloaded from Microsoft Store.

All of these protection settings can be enabled from a single page inside Windows Security, and here is how:

1. Open the Windows Security app.

2. Go to “App & browser control.”

3. click “Reputation-based protection settings.”

   

   Картинка с сайта: www.itechtics.com

4. Now toggle the slider under all of the following options into the On position:

   • Check apps and files
   • SmartScreen for Microsoft Edge
   • Phishing protection
   • Potentially unwanted app blocking
   • SmartScreen for Microsoft Store apps
   

   Картинка с сайта: www.itechtics.com

Install Microsoft Defender Application Guard

Microsoft Defender Application Guard is a security feature that helps prevent old and new cyberattacks. This utility works with Microsoft Office, Internet Explorer (deprecated), and Microsoft Edge.

In the case of Microsoft Edge, Application Guard isolates all websites running that are not mentioned in the whitelist created by the IT administrator by running them in a virtualized bubble using a Hyper-V container. Any URL not mentioned in the whitelist will automatically run in an isolated environment.

This way, if an attacker attempts to penetrate your session, and then tries to gain access to your computer or network, they would not be able to. This is because the online session would be in standalone mode.

Similarly, in the case of Microsoft Office, if an employee opens a malicious file in Word or Excel (or any other Office application), it would be isolated from the rest of the network, hence securing it from threats.

Here are the steps to install Microsoft Defender Application Guard:

1. Press the Windows Key + R to open the Run Command box.

2. Type in “optionalfeatures” and press Enter to launch the Optional Features window.

3. Select “Microsoft Defender Application Guard” and click OK.

   

   Картинка с сайта: www.itechtics.com

4. Click “Restart now” to finalize the installation.

   

   Картинка с сайта: www.itechtics.com

Additionally, you can also perform the following steps if you want to allow copy, paste, saving, printing, camera, and microphone access in Application Guard. Note that these are additional steps and in no way affect the security of your computer.

1. Open Windows Security.

2. Click “App & browser control.”

3. Click “Change Application Guard settings“.

   

   Картинка с сайта: www.itechtics.com

4. Toggle the slider into the On position under the setting that you want to allow.

   

   Картинка с сайта: www.itechtics.com

5. When done, restart the computer for the changes to take effect.

Enable Controlled Folder Access

Controlled Folder Access is another Windows Security feature that primarily protects your PC against ransomware and other threats. It restricts the modification of critical system folders from external apps and programs that are not trusted.

Here are the steps to enable Controlled Folder Access on your Windows 11 device:

1. Open the Windows Security app.

2. Open the “Virus & threat protection” tab.

3. Scroll down and click “Manage ransomware protection.”

   

   Картинка с сайта: www.itechtics.com

4. Enable Controlled Folder Access by toggling the slider into the On position.

   

   Картинка с сайта: www.itechtics.com

Set up Windows Hello (Facial/Biometric recognition)

Windows Hello is a more intuitive method to securely access your Windows computer account by configuring a password, PIN, or any other biometric verification method like facial recognition or fingerprint.

A password prevents your account from physically unauthorized access when you are away from your PC, keeping the data secure. The default Windows settings also lock out the ability to enter more passwords if a certain number of incorrect passwords have been entered, blocking Brute Force attacks.

Learn about Windows’ password complexity requirements.

You can set up Windows Hello from Settings > Accounts > Sign-in Options.

Картинка с сайта: www.itechtics.com

On this page in Windows 11, you can configure the following access security options:

• Password
• PIN
• Fingerprint recognition
• Facial recognition
• Picture password
• Security key

Enable Dynamic Lock

Dynamic Lock is another Windows security feature that automatically locks your account as soon as you are away from the computer. It is based on Bluetooth, and as soon as a paired device’s signals fall below a certain threshold, Windows automatically locks the account.

Dynamic Lock provides an additional layer of security in case a user forgets to lock the account. However, if a perpetrator gains access to the computer before the Bluetooth device is far away and the PC is not idle, the account will not lock.

To enable dynamic lock, you must have a phone paired with your PC. Even after pairing it, the phone must be connected to it via Bluetooth for Dynamic Lock to work.

Here are the steps to enable Dynamic Lock on Windows 11:

1. Open the Settings app.

2. Go to “Accounts” and then “Sign-in options.”

3. Click “Dynamic Lock” to expand it.

4. Select “Allow Windows to automatically lock your device when you’re away.”

   

   Картинка с сайта: www.itechtics.com

The steps above will enable Dynamic Lock. However, it is useless unless you have a phone paired via Bluetooth, and connected, If not, you will see the following message, as in the image above:

Dynamic Lock is not working because Bluetooth is off on your PC. Go to Bluetooth & other devices to turn Bluetooth on.

If so, pair and connect your phone via Bluetooth, and always keep them connected when you are on your PC, so it knows when the device is far away (with you) and Windows will then lock your account automatically.

When a device i connected, it will be shown in the “Dynamic Lock” section.

Картинка с сайта: www.itechtics.com

Manage privacy settings (Windows and app permissions)

Different components within Windows track different activities that we humans perform. While some are allowed to track our typing, others are allowed to collect other data and send it back to Microsoft. By default, these privacy settings allow these components to track, collect, and communicate data, unless you change them from the Out Of Box Experience (OOBE) screens while installing the OS.

In Windows, there are a plethora of different privacy settings that I recommend you look at, and perhaps disable, to protect your privacy, both online and offline.

Here is what I recommend you do:

1. Open the Settings app.

2. Click “Privacy & security.”

3. Click “General” under the Windows permissions section.

   

   Картинка с сайта: www.itechtics.com

4. Here, disable the following 4 options:

   • Let apps show me personalized ads by using my advertising ID
   • Let websites show me locally relevant content by accessing my language list
   • Let Windows improve Start and search results by tracking app launches
   • Show me suggested content in the Settings app
   

   Картинка с сайта: www.itechtics.com

5. Now go back to “Privacy & security” and click “Inking & typing personalization.”

6. Disable the option “Custom inking and typing dictionary.”

   

   Картинка с сайта: www.itechtics.com

7. Return to the “Privacy & security” page and then go to “Diagnostics & feedback.”

8. Here, expand and disable the following options:

   • Diagnostic data > Send optional diagnostic data
   • Tailored experiences > Let Microsoft use your diagnostic data…
   

   Картинка с сайта: www.itechtics.com

9. Now expand “Delete diagnostic data” and click Delete.

   

   Картинка с сайта: www.itechtics.com

10. Return to the “Privacy & security” page and open “Activity History.”

11. Expand “Activity History” and disable the option “Store my activity history on this device.”

12. Click “Clear history.”

    

    Картинка с сайта: www.itechtics.com

13. When asked for confirmation, click Clear.

14. Go back to the “Privacy & security” page and open “Search permissions.”

15. Here, disable the following options:

    • Cloud content search > Microsoft account
    • Cloud content search > Work or School account
    • History > Search history on this device
    

    Картинка с сайта: www.itechtics.com

16. Now back on the “Privacy & security” Settings page, visit the sections under the “App permissions” and disable access to the ones that you do not use. These include the following (but are not limited to):

    • Location
    • Camera
    • Microphone
    • Contacts
    • Phone calls
    • Call history
    • Emails
    • Messaging
    • Documents
    • Pictures
    • Videos
    

    Картинка с сайта: www.itechtics.com

Once you are done with the steps above, you will have successfully disabled and gone through all the privacy settings in Windows that store your data, share it, or use it to show you personalized content.

Disable Remote Desktop

Remote Desktop is a Windows feature that allows other computers on your network, or even outside the network, to access your PC (or vice versa) remotely. This also opens network ports on your computer, making it vulnerable to attacks. Therefore, I strongly suggest that you disable it if you do not use the service. Here is how:

1. Open the Settings app, click System, and then open the Remote Desktop settings.

2. Toggle the slider in front of “Remote Desktop” into the Off position.

   

   Картинка с сайта: www.itechtics.com

3. When asked for a confirmation, click Confirm.

   

   Картинка с сайта: www.itechtics.com

Use standard user accounts

There are two types of user accounts on a computer:

• Standard: A standard user account has limited privileges to perform tasks. For example, they cannot change the properties of other user accounts, install computer-wide software, etc. When you create a new user account in Windows, it is a standard account by default, which needs to be manually changed to an administrator account if required.
• Administrator: Administrative accounts have complete control over the computer and the other user accounts on it. The first account created while installing Windows is an administrative account by default and is a member of the Administrators group. However, there is another “Administrator” user account on the computer that is disabled by default and needs to be enabled if needed.

It is recommended that you always use a standard user account for normal day-to-day tasks. This ensures that even if your account is compromised, the attacker will not have sufficient privileges to perform system-specific tasks, like executing malicious scripts that affects all users or system settings.

Using an administrative account is only recommended when you absolutely need it, like when performing legitimate tasks that require those kinds of rights and privileges.

That said, if you are using and administrative account, use the following steps to convert it into a regular standard account:

Note: You need at least one administrator account on your computer at a time that is not disabled. Otherwise, the option to convert an account into a standard account will be disabled and grayed out.

1. Press the Windows key + R to open the Run Command box.

2. Type in “Control” and press Enter to launch the Control Panel.

3. Go to “User accounts“, and then click “User accounts” again.

4. Click “Change your account type“.

   

   Картинка с сайта: www.itechtics.com

5. Select “Standard” and click “Change Account Type“.

   

   Картинка с сайта: www.itechtics.com

As mentioned earlier, if you cannot change the account type to Standard bcause it is grayed out, it is likely that you are using the only administrator account available on your PC. In this case, it is recommended that you stop using this account and create a new standard account, nd make that one your default user account.

Only use this administrative account when dire.

Configure Find My Device

“Find My Device” is a Windows feature that lets you track and lock your computer even if you are away. It can be used to see where your friends and family are located or track the device in case it is stolen, or even lock your device in case of theft, or track it.

Find My Device uses your device’s integrated Global Positioning System (GPS) and transmits the coordinates where it is authorized and requested, using the internet. The coordinates are then displayed on a map to the user who requested the location of the device. Of course, only authorized people can access that kind of information, which includes you; the owner.

To use Find My Device on your Windows PC, you must first ensure that the following requirements are met:

• You should be logged in from an administrative account.
• You should be logged in with a Microsoft account.
• The location services must be enabled.
• The device must have an active internet connection.

Here are the steps to enable Find My Device on Windows 11:

1. Press the Windows Key + i to open the Settings app.

2. Click “Privacy & security” on the left, and then click “Find my device” on the right side.

   

   Картинка с сайта: www.itechtics.com

3. Toggle the slider in front of “Find my device” into the On position.

   

   Картинка с сайта: www.itechtics.com

Once it is enabled, you can track and lock the device remotely in case of theft or loss. Additionally, to make sure that the prerequisites are met, you can follow the complete guide to set up “Find My Device” here.

Configure backups and system restore points

Windows offers several native backup solutions, some of which are automated and regularly back up your data both on the device and off-premise (if configured). Often overlooked, backups can save you a lot of time, data, and a headache when it comes to saving information in case of a disaster.

A bad omen for your data cannot be predicted. May it be a cyber attack, a natural disaster, or a simple hard drive failure, keeping your data backed up can help you preserve it forever.

On Windows 11, you can configure the automatic creation of restore points – these points (in time) let you revert your settings to a previous state when needed.

Here are the steps to create restore points:

Learn how to check if system restore is already enabled.

1. Press the Windows key + R to open the Run Command box.

2. Type in “sysdm.cpl” and press Enter to launch the System Properties applet.

3. Switch to the “System Protection” tab.

4. Select the boot (c) drive and click Configure.

   

   Картинка с сайта: www.itechtics.com

5. Select “Turn on system protection” and then adjust the slider to allow the maximum space the backups can take.

6. When done, click Apply and OK.

   

   Картинка с сайта: www.itechtics.com

7. Back on the System Properties applet, click Create to create a restore point right now as well.

   

   Картинка с сайта: www.itechtics.com

8. Enter a name for the restore point an click Create.

   

   Картинка с сайта: www.itechtics.com

Once created, you can revert to a restore point later in case of data corruption or any issues faced with Windows.

Additionally, you can also use third-party disk imaging and backup software to create complete backups of your system when needed and keep them off-site. Or, you can create a system image using the Windows-native tool.

Moreover, you can use the following detailed guides to back up different kinds of data from your Windows PC:

• Backup and restore application settings
• Backup device drivers
• Backup printer drivers, queues, and ports
• Backup file versions with file history

Enable Windows Sandbox

Windows Sandbox is a virtualized and isolated desktop environment that allows you to test applications and scripts that are unsafe to run on the actual PC. Whatever happens inside a Sandbox stays within, without affecting the rest of the computer. Moreover, the environment inside the Sandbox is the same as the actual Windows PC.

Windows Sandbox is disabled by default. You have to enable it via the optional features and then run it, like an app, to be able to use it.

Here are the steps to enable Windows Sandbox:

1. Press the Windows key + R to open the Run Command box.

2. Type in “optionalfeatures” and press Enter.

3. Select “Windows Sandbox” and press OK.

   

   Картинка с сайта: www.itechtics.com

   Windows Sandbox will now be installed.

4. Launch Sandbox by searching for it in the Start menu.

Windows Sandbox will provide you with a secure environment to access emails that seem suspicious or run apps and programs that you do not trust.

Closing words

This article discusses how you can secure your Windows computer immediately after getting your hands on it. This includes the instances when you buy a new Windows 11 PC or perform a fresh, clean installation.

To make sure that you are protected from day one, implement the configurations and settings discussed in this post that will ensure that all the necessary precautions are taken from your end. These will kee your device secure from online and offline threats, as well as protect your privacy.

С окончанием поддержки Windows 10 со стороны Microsoft, которое запланировано на 14 октября 2025 года, пользователи столкнутся с рядом проблем в плане безопасности. Без обновлений и исправлений система становится уязвимой для новых угроз. Однако, несмотря на завершение официальной поддержки, есть несколько способов продолжить использование Windows 10, минимизировав риски и обеспечив безопасность системы. Конечно, можно обновиться до Windows 11, но не забывайте, что во многих организациях с десяткой работают старые компьютеры, обновление которых официально невозможно и потребует определённых усилий со стороны сисадминов. К тому же существует софт, который не работает с этой операционной системой, например, программа КриптоПро и некоторые другие. Кстати, согласно недавнему опросу, далеко не всем пользователям нравится Windows 11, и многие предпочли бы остаться на десятке. Если это ваш случай, то давайте поразмышляем над тем, как защитить вашу операционную систему после окончания поддержки.

Картинка с сайта: remontcompa.ru

Хотя Microsoft больше не будет выпускать обновления для Windows 10, это не значит, что остальные программы и драйверы перестанут получать обновления. Оставлять операционную систему без актуальных версий сторонних программ — большой риск.

Убедитесь, что все используемые вами программы и драйверы (особенно антивирусы и брандмауэры) регулярно обновляются. Это поможет избежать уязвимостей, через которые могут проникнуть вирусы и другие вредоносные программы. Программы, поддерживающие автоматические обновления, значительно упрощают этот процесс.

Windows 10 поставляется со встроенным антивирусом Windows Defender, но после окончания поддержки он перестанет обновлять свои антивирусные базы и стоит рассмотреть возможность установки стороннего решения. Многие антивирусы, такие как Kaspersky, предлагают дополнительные функции защиты от уязвимостей, которые могут возникнуть в системе. Эти программы будут регулярно обновляться и отслеживать новые угрозы, даже если сама Windows 10 не будет получать обновления.

Защитник Windows также включает в себя брандмауэр, который защищает систему от несанкционированного доступа через Интернет. Если вы хотите повысить уровень безопасности, можно рассмотреть возможность использования сторонних брандмауэров, которые предлагают более гибкие и расширенные настройки защиты.

Также стоит настроить доступ к важным системным ресурсам. Например, отключите общий доступ к файлам и папкам через сеть, если он вам не нужен, а также ограничьте подключение внешних устройств, таких как флешки и диски.

Один из важнейших аспектов безопасности — регулярное создание резервных копий ваших данных. Даже если вы используете антивирус и брандмауэр, всегда есть вероятность подвергнуться атаке, например, в случае заражения системы вирусами, шифрующими данные (программы-вымогатели).

Настройте регулярное создание резервных копий на внешнем диске или в облачном хранилище, чтобы в случае непредвиденной ситуации вы могли восстановить свои данные. Windows 10 уже включает инструмент для создания резервных копий, и его стоит использовать.

Если на вашем компьютере несколько пользователей, убедитесь, что у них ограниченные права. В большинстве случаев для обычной работы достаточно прав пользователя без прав администратора. Права администратора следует предоставлять только тем, кто действительно нуждается в них для выполнения административных задач. Это поможет снизить риски, связанные с вирусами и вредоносными программами, которые могут получить права администратора, если пользователь случайно откроет заражённый файл.

Если вы не хотите оставаться на Windows 10 после окончания поддержки и беспокоитесь о безопасности, рассмотрите возможность перехода на альтернативные операционные системы. Например, Linux — это бесплатная и безопасная альтернатива, которая регулярно обновляется и поддерживает большинство современных программ и драйверов.

Кроме того, многие дистрибутивы Linux не требуют мощных аппаратных ресурсов, что позволяет использовать старые ПК.

Отключение ненужных сервисов и функций Windows 10 также может уменьшить поверхность атаки. Некоторые из них, такие как SMBv1, Telnet, FTP или Windows Script Host, являются потенциальными уязвимостями.

Проверьте список активных сервисов и отключите те, которые не используются в повседневной работе. Также можно отключить автоматический запуск ненужных программ и сервисов, чтобы снизить риски.

Хотя Windows 10 обеспечивает базовую защиту от вирусов и вредоносных программ, для защиты от программ-вымогателей (ransomware) рекомендуется использовать дополнительные средства защиты. Существуют бесплатные и платные решения, такие как Malwarebytes Anti-Ransomware или Sophos Home, которые могут предложить дополнительные уровни защиты от новых угроз.

Чтобы вовремя заметить любые подозрительные действия в системе, стоит регулярно проверять журнал событий Windows. В журнале событий можно найти записи о попытках доступа к важным файлам, изменения в реестре и другие действия, которые могут указывать на вредоносное ПО.

Также можно использовать сторонние программы для мониторинга активности системы, например Sysinternals Suite, которая предоставляет мощные инструменты для анализа работы ОС.

Если вы хотите продолжать пользоваться операционной системой Microsoft и быть уверенным в том, что ваша система будет регулярно получать обновления безопасности, возможно, стоит рассмотреть переход на Windows 11. Она обладает улучшенной безопасностью, функциями защиты данных и поддерживает новейшие технологии. Однако перед этим важно убедиться, что ваш компьютер соответствует системным требованиям Windows 11, особенно в части TPM 2.

После прекращения поддержки Windows 10 безопасность вашей системы зависит от множества факторов. Регулярное обновление сторонних программ, использование антивирусных решений, настройка брандмауэра и создание резервных копий — это лишь некоторые из шагов, которые помогут вам продолжать безопасно использовать вашу операционную систему. Несмотря на прекращение официальной поддержки, существует множество способов сохранить вашу систему защищённой и функциональной.