Ang Windows 11 ay napakahusay na armado sa mga tuntunin ng seguridad, ngunit sa ilang mga pag-aayos at gawi maaari mo itong dalhin sa susunod na antas at protektahan ang iyong PC nang walang anumang mga komplikasyon. Sa gabay na ito, pinagsama-sama namin Mga trick, native na feature, at matalinong desisyon na gumagawa ng pagkakaiba laban sa malware, phishing, mga panghihimasok at mga pagtagas ng data.
Makikita mo ang lahat mula sa mga pangunahing kaalaman na hindi kailanman nabigo (mga update, antivirus at mahusay na na-configure na mga account) hanggang mga advanced na hakbang gaya ng SmartScreen, mga panuntunan sa pagbabawas sa ibabaw ng pag-atake, kontroladong pag-access sa folder at pinong mga kontrol sa privacy at pahintulotNagdagdag din kami ng mga rekomendasyon para sa iyong network, browser, at maging kung aling mga feature ang dapat mong i-disable kapag hindi ginagamit.
Panatilihing napapanahon ang Windows 11 at ang iyong mga app
Ang unang linya ng depensa ay halata, ngunit mahalaga: i-update ang system at softwarePumunta sa Mga Setting > Windows Update at i-tap ang "Tingnan para sa mga update" upang mag-install ng mga patch at mag-restart kapag na-prompt; ulitin ang prosesong ito para sa iyong browser, messaging app, video call, at anumang iba pang sensitibong program na ginagamit mo araw-araw.
Bilang karagdagan sa mga bagong feature, ang bawat patch ay nagsasara ng mga butas na sinasamantala ng mga umaatake. Panatilihing napapanahon ang lahat. lubhang binabawasan ang exposure windows at pinapabuti ang pangkalahatang pagganap ng koponan.
I-scan ang mga banta gamit ang Windows Security
Kung pinaghihinalaan mo ang kakaibang aktibidad, huwag mag dalawang isip: buksan ang Windows Security app, pumunta sa "Proteksyon ng virus at pagbabanta" at magpatakbo ng Mabilis na pagsubokKung hindi ka pa rin mapalagay, magpatakbo ng mas malalim na pag-scan upang masuri ang iyong device.
Suriin ang real-time na proteksyon, proteksyon sa ulap, at pag-block potensyal na hindi gustong mga aplikasyon (PUA) ay aktibo. Ang Microsoft Defender Antivirus ay patuloy na sinusubaybayan, ina-update ang sarili nito, at pinagsasama-sama ang heuristics, pagsusuri sa pag-uugali, at ang ulap upang ihinto ang mga umuusbong na banta sa ilang segundo.
Huwag kalimutang paganahin ang Proteksyon laban sa pakikialam (tamper protection) upang pigilan ang malware na subukang i-disable ang antivirus, pagsubaybay sa pag-uugali, o tanggalin ang mga lagda. Pinipigilan ng simpleng switch na ito ang isang pag-atake mula sa epektibong pagsasara ng iyong mga panlaban nang hindi mo namamalayan.
SmartScreen at Network Protection: Dobleng firewall laban sa pagdaraya
I-activate ang Microsoft Defender SmartScreen para alertuhan ka kung kailan mapanganib na mga site at pag-downloadSinusuri ng system na ito ang mga website laban sa mga listahan ng dynamic na phishing at malware, sinusuri ang kahina-hinalang gawi, at inaalerto ka pa kung maglalagay ka ng mga kredensyal ng Microsoft sa mga mapanganib na lokasyon.
Upang masakop din ang mga browser at proseso ng third-party, isinasama ang Windows 11 Proteksyon sa network: Hinaharang ang mga scam at malisyosong pag-download sa labas ng Edge. Sa mga kapaligiran ng enterprise, isinasama ito sa Microsoft Defender para sa Endpoint, na nagbibigay-daan sa iyong i-flag ang mga IP address o URL bilang mga tagapagpahiwatig ng kompromiso.
Binabawasan ang ibabaw ng pag-atake at pinapagaan ang mga kahinaan
ang mga panuntunan ng attack surface reduction (ASR). Pinipigilan nila ang mga pagkilos na kadalasang ginagamit ng mga umaatake: mga na-obfuscate na script, mga macro na tumatawag sa mga sensitibong API, o mga executable na nagda-download ng iba pang mga file. Ang pagpapagana sa kanila ay naglilimita sa hindi pangkaraniwang pag-uugali nang hindi nakakaabala sa iyong normal na daloy ng trabaho.
Kompletuhin ang nasa itaas ng Proteksyon laban sa mga kahinaan (Pagsasamantala sa Proteksyon). Ilapat ang mga modernong pagpapagaan sa mga proseso at app, at kung namamahala ka ng maraming device, subukan ang audit mode upang makita ang epekto bago ipatupad ang mga patakaran. Isa itong karagdagang layer laban sa mga pagsasamantala na nagta-target ng mga partikular na bahid.
Microsoft Defender Antivirus: Proteksyon sa susunod na henerasyon
Ang Defender ay may built-in at maliban kung nag-install ka ng isa pang antivirus, ang bahala sa lahat- Real-time na proteksyon, pagsusuri ng asal, machine learning, cloud signatures, at PUA detection. Kung nag-install ka ng third-party na suite, awtomatikong hindi pinagana ang Defender; kung i-uninstall mo ito, ito ay muling isasaaktibo nang walang interbensyon.
Ang mga update nito ay dumarating araw-araw, na kasama ng proteksyon sa ulap ay nagbibigay-daan harangan ang mga bagong banta halos kaagadPara sa karamihan ng mga user, ito ay isang matatag na pundasyon na hindi kumonsumo ng labis na mapagkukunan at nagsasama tulad ng isang guwantes sa system.
Pagpapatotoo at mga account: mas maraming hadlang, mas kaunting takot
Pumunta sa Mga Setting > Mga Account > Mga opsyon sa pag-sign in at i-configure Windows Hello (PIN, fingerprint, o mukha) Kung pinapayagan ito ng iyong hardware. Ang pamamaraang ito ay mas mabilis at mas lumalaban sa mga pag-atake kaysa sa isang tradisyonal, muling ginamit na password.
Para sa mga bisita o pamilya, gumawa karaniwang mga account mula sa Accounts > Other Users. Sa ganitong paraan, ipo-prompt ka ng anumang sensitibong pagbabago para sa mga kredensyal ng administrator. Panatilihing naka-enable ang User Account Control (UAC) upang ma-intercept ang mga hindi awtorisadong pagbabago sa system.
Kung may posibilidad kang lumayo habang nasa iyo ang iyong telepono, paganahin ang Dinamikong lock Sa Mga Opsyon sa Pag-sign-in: Kapag nawala ang koneksyon sa Bluetooth, awtomatikong ila-lock out ka ng Windows, na pinipigilan ang sinuman na manggulo sa iyong desktop sa likod mo.
Detalyadong privacy: kung anong data ang ipapadala mo at kung ano ang hindi mo
Sa Mga Setting > Privacy at Security control telemetry: limitahan ang opsyonal na diagnostic data, i-off ang mga personalized na karanasan, at pana-panahong tanggalin ang data na mayroon ang Microsoft sa iyong device.
Sa Windows Permissions > General, maaari mong i-off ang identifier ng advertising, pigilan ang Windows sa pagsubaybay sa mga paglulunsad ng app, at pigilan ang mga website na i-access ang iyong listahan ng wika upang i-personalize ang nilalaman nang hindi humihingi ng pahintulot.
Patayin ang online na pagkilala sa pagsasalita Kung hindi mo ito kailangan, suriin ang pag-customize ng pagsulat at sulat-kamay, at pag-isipang i-off ang History ng Aktibidad kung hindi ka gumagamit ng cross-device na pag-sync. Ang lahat ng ito ay nagdaragdag sa pagbawas ng iyong bakas ng paa.
Sa Mga Pahintulot sa Paghahanap, limitahan ang mga paghahanap sa web mula sa Start menu at ayusin ang pagsasala; sa "Paghahanap sa Windows," ibukod ang mga sensitibong folder mula sa pag-index upang hindi lumitaw ang mga nilalaman nito kapag na-type mo ang mga ito sa lokal na search engine.
Ang opsyon na "Hanapin ang Aking Device" ay may katuturan sa mga laptop kung sakaling mawala o magnakaw, ngunit sa isang desktop PC maaari mong huwag paganahin ito upang makakuha ng privacy kung wala kang nakikitang gamit para dito.
Mga Pahintulot sa App: Magpasya kung ano ang nakikita ng bawat app
Sa ilalim ng Privacy & Security > App Permissions control access to lokasyon, camera, mikropono, mga contact, kalendaryo, mga file At higit pa. Maaari mong hindi paganahin ang pandaigdigang pag-access sa Windows sa isang uri ng data o hayaan itong naka-enable at magpasya sa batayan ng app-by-app kung alin ang makaka-access dito at alin ang hindi.
Suriing mabuti ang listahan at alisin ang anumang hindi kinakailangang mga pahintulot. Isang text editor, halimbawa, walang kinakailangang mikropono o lokasyonHindi dapat basahin ng music player ang iyong mga text message. Mas kakaunti ang nakikita nila, mas mababa ang exposure nila.
Mag-download lamang mula sa mga pinagkakatiwalaang mapagkukunan
Upang mag-install ng software, unahin ang Microsoft Store o ang opisyal na website Mula sa developer. Iwasan ang mga kahina-hinalang repository, at kung nakatanggap ka ng mga email attachment (PDF, Word, executables), maging kahina-hinala bilang default kapag wala kang inaasahan mula sa taong iyon o domain.
Ang mga attacker ay nag-package ng malware sa tila mga lehitimong installer. Isang signature checker, kritikal na paghuhusga, at SmartScreen Iniligtas ka nila mula sa mga impeksyon na dulot ng isang pabigla-bigla na pag-click.
Mga karagdagang tool sa kaligtasan (may ulo)
Kung gusto mo ng pangalawang opinyon, may mga third-party na antivirus tulad ng Avast o Bitdefender na may magagandang review. Pagsamahin ang mga ito sa isang mahusay na na-configure na firewall at mga extension ng browser na humaharang sa pagsubaybay at mga kahina-hinalang script.
I-install lamang kung ano ang mahalaga at mula sa mga opisyal na mapagkukunan. Kahit na ang isang kapaki-pakinabang na add-on ay maaaring maging isang data trap kung ida-download mo ito mula sa maling tindahan o kung magpapalit ng kamay ang developer nang walang abiso.
Pana-panahong pagsusuri: maliliit na kilos, malaking epekto
Magtakda ng buwanang gawain: tingnan kung ang Windows Update ay hindi nag-iipon ng mga nakabinbing update, tingnan kung ang iyong antivirus ay napapanahon at gumagana, i-uninstall ang mga app na hindi mo na ginagamit at tingnan kung nananatili ang mga pahintulot habang iniwan mo ang mga ito.
Binabawasan ng pagsusuring ito ang oras na maaaring manatiling tahimik ang isang banta. Detect ng maaga isang rogue program o isang na-uninstall na kritikal na patch makakapagligtas sa iyo mula sa isang seryosong takot.
RAT at phishing: ang backdoor na hindi mo nakikita
Ang isang RAT (Remote Access Trojan) ay nagpapahintulot sa isang umaatake kontrolin ang iyong kagamitan nang malayuan at maniktik sa data, camera, o mikropono nang hindi nag-iiwan ng bakas. Madalas silang dumating na nakabalatkayo bilang mga installer, attachment, o bitak.
Ang pinakamahusay na depensa ay pang-iwas: gumamit ng a karampatang antivirusI-on ang SmartScreen at ASR, ilapat ang mga update, gumawa ng malalakas na password, at i-enable ang two-step na pag-verify kung saan available. Sa email at pagmemensahe, mag-ingat sa mga nakakaalarmang link, reward, o babala na nagtutulak sa iyong kumilos nang padalus-dalos.
May mga lehitimong tool sa pagbawi ng password na idinisenyo para sa mga administrator at may-ari na nawalan ng access, ngunit hindi angkop na idetalye ang kanilang paggamit dahil Maaari din nilang mapadali ang hindi awtorisadong pag-accessAng mahalaga ay protektahan ang iyong mga account upang hindi mo na kailanganin ang mga ito at laging mapanatili ang kontrol.
Patigasin ang Windows sa pamamagitan ng hindi pagpapagana ng mga feature na hindi mo ginagamit
Ang mas kaunting mga bukas na pinto, mas kaunting pagkakataon ng mga break-in. Kung hindi mo regular na kailangan ang mga ito, huwag paganahin ang mga feature na ito at Isaaktibo lamang ang mga ito kapag talagang gagamitin mo ang mga ito:
Remote desktop
Kung hindi ka kumokonekta sa iyong PC mula sa labas, pumunta sa Mga Setting > System > Remote Desktop at i-off ito. Sa mga ninakaw na kredensyal, magagawa ng isang umaatake i-access ang iyong data nang malayuan nang hindi mo namamalayan.
Pagbabahagi ng file at printer
Sa mga pampublikong network, hindi mo gustong ilantad ang mga mapagkukunan. Pumunta sa Network at Internet > Mga advanced na setting ng network > Advanced na pagbabahagi at i-off ang pagbabahagi. kapwa sa pampubliko at pribadong network kung hindi mo ito gagamitin.
Kasaysayan ng clipboard
Iniimbak ng kasaysayan ang iyong kinopya. Kung pinangangasiwaan mo ang sensitibong impormasyon, pumunta sa System > Clipboard at huwag paganahin ito o tanggalin ito nang madalas para walang makakabawi ng data kung hinawakan nila ang iyong session.
Kasaysayan ng aktibidad
Ginagamit ito para ipagpatuloy ang mga gawain sa mga team, ngunit nag-iipon din ito ng metadata tungkol sa kung ano ang ginagawa mo. Sa Privacy at Seguridad, huwag paganahin ang storage at tanggalin ang kasaysayan kung hindi mo ito sasamantalahin.
Host ng Windows Script
Kung hindi ka gumagamit ng mga advanced na automation, maaari mong i-disable ang Windows Script Host para sa isara ang isang karaniwang landas para sa malisyosong pagpapatupad ng script. Ito ay nababaligtad kapag kailangan mo ito.
Pagtuklas sa network
Pigilan ang ibang device na makita ka kapag kumonekta ka sa mga hindi pinagkakatiwalaang network. Sa ilalim ng Advanced na pagbabahagi, i-off ang pagtuklas ng network sa publiko (at pribado kung wala kang ibabahagi).
Remote Assistance
Gamitin lang ito sa mga taong pinagkakatiwalaan mo at i-off ito sa natitirang oras mula sa System Properties > Remote. Bawasan mo ang posibilidad ng hindi awtorisadong kontrol sa pamamagitan ng social engineering.
Mga awtomatikong koneksyon sa Wi-Fi
Huwag mag-isip na muling kumonekta sa mga lumang Wi-Fi network. Sa ilalim ng Wi-Fi > Pamahalaan ang mga kilalang network, alisan ng check ang "Awtomatikong kumonekta" para sa anumang mga network na hindi mo na pinagkakatiwalaan. iwasan ang pag-atake ng honeynet.
Pinapalakas ang network at mga nakakonektang device
Ang PC ay hindi nakatira sa paghihiwalay: ito rin ay shields ang router na may malakas na password at WPA2/WPA3 encryption, i-update ang firmware nito, at huwag paganahin ang WPS. I-scan ang mga USB drive at external drive gamit ang iyong antivirus bago buksan ang mga ito.
Ang isang mahinang mobile phone o laptop sa parehong network ay maaaring ang ruta ng pagpasok sa iyong koponanPanatilihin ang lahat ng iyong device sa parehong antas ng digital hygiene.
VPN, proxy, at DNS: higit pang privacy sa Internet
Mag-set up ng pinagkakatiwalaang VPN mula sa Mga Setting > Network at Internet > VPN para sa itago ang tunay mong IP at i-encrypt ang trapiko. Mag-ingat sa mga libreng VPN na kumikita ng iyong data.
Sa seksyong Proxy maaari kang mag-iwan ng awtomatikong pag-detect o tumukoy ng manu-manong proxy kung kailangan ito ng iyong provider. Bilang karagdagan, ang pagbabago ng DNS ng mga kagalang-galang na tao (hal., privacy o seguridad-oriented) ay maaaring mapabuti ang proteksyon at bilis.
Upang gawin ito, buksan ang mga katangian ng network adapter, pumunta sa Internet Protocol (IPv4), at tukuyin ang mga DNS server na iyong pinili. Ito ay isang simpleng setting na iyon gumagawa ng pagkakaiba sa nabigasyon at pag-filter.
Mga trick ng Windows 11 na nakakatulong din
Ang tinatawag na "God Mode" ay lumilikha ng isang folder na may access sa daan-daang mga pagpipilian sa system, perpekto para sa pagsentralisa ng mga setting nang hindi pumupunta sa menu ayon sa menu. Gamitin ito nang matalino: ang kapangyarihan ay hindi katulad ng pangangailangan.
Kung naghahanap ka ng higit pang spark, ang plano ng Mataas na pagganap Pinapabuti ang pagtugon ng system (sa halaga ng kuryente), inaayos ng mga virtual na desktop ang iyong trabaho, ang history ng clipboard ay nakakatipid sa iyo ng oras, at ang Focus Assist ay binabawasan ang mga distractions habang nagsasagawa ng mga sensitibong gawain.
Pinapabilis ng Quick Start ang boot-up at makakatulong ang kontrol ng boses sa pagiging naa-access, ngunit tandaan na balansehin ginhawa at privacy sa bawat setting na iyong ina-activate.
Browser at search engine: mas kaunting pagsubaybay, parehong pagiging kapaki-pakinabang
Pumili ng browser na nagbibigay-daan sa iyo harangan ang mga tracker at third-party na cookies, suriin ang iyong mga setting ng privacy at magdagdag ng mga pinagkakatiwalaang extension upang palakasin ang pag-filter.
Isaalang-alang ang paggamit ng mga search engine na nagbabawas sa pag-profile at ayusin ang mga opsyon upang iyon ang minimum na kinakailangang impormasyon ay ipinadalaAng mga pagpapasya sa labas ng Windows ay binibilang nang kasing dami ng iyong na-configure sa loob.
Sa pamamagitan ng mga hakbang na ito, magkakaroon ka ng mga saradong halatang butas, paganahin ang mga advanced na layer na iilan lamang ang nakikinabang, at pino-pino ang privacy nang hindi sinasakripisyo ang kaginhawahan. Ang kumbinasyon ng mga patuloy na pag-update, isang mahusay na na-configure na Defender, SmartScreen, mga panuntunan ng ASR, kinokontrol na mga pahintulot, at ilang mga tampok na hindi pinagana kapag hindi kinakailangan ang kailangan mo lang gawin ang Windows 11 maging isang maaasahan at maingat na sistema na handa para sa pang-araw-araw na paggamit.
