为了获得最佳安全性,我对Windows安全性进行了以下5项更改

驾驭信息纵横科技 2024-10-17 11:14:35

Windows 11内置的Windows安全功能消除了对第三方安全应用程序的需求。虽然默认的Windows安全设置足以满足大多数情况,但我对Windows安全设置进行了以下五项更改,以获得最佳安全性。

内核隔离

自Windows 10以来,核心隔离一直是Windows生态系统的一部分,并使用基于虚拟化的安全性(VBS)来保护你的计算机免受恶意行为者的攻击。VBS和核心隔离确保计算机上的所有重要进程都在虚拟化环境中运行,与系统上的其他进程隔离。这可以防止恶意行为者干扰这些过程,使你的计算机不稳定,即使它被病毒或恶意软件感染。

在核心隔离下,有一个重要的特性称为内存完整性,也称为管理程序保护的代码完整性(HVCI)。此功能通过将威胁与恶意行为者隔离开来,防止威胁干扰对Windows内核具有低级访问权限的进程。

内存完整性功能通常在大多数计算机上启用,但在某些计算机上,它可能会被禁用,并且在安装Windows更新后也可以关闭。你应该启用它,以确保计算机上的重要进程免受威胁。

要启用它,请打开Windows安全中心应用程序,从左侧边栏中选择“设备安全性”,单击“内核隔离详细信息”,然后切换到“内存完整性”。当用户帐户控制(UAC)提示时,单击“是”。

之后,重新启动计算机,内存完整性将开始保护计算机上的重要进程。

智能应用控制

智能应用程序控制是Windows 11中最近推出的安全功能之一。它会阻止可能影响设备性能、显示意外广告、安装未要求的额外软件或执行该应用程序不期望的其他操作的应用程序。

该功能与其他安全功能的不同之处在于,它根据每天收集的43万亿个信号来评估应用程序是否可以在你的计算机上运行。它使用人工智能来保持其安全模型的最新状态,确保它阻止通常与恶意软件相关的未知应用程序。

此功能最好的部分是它能够智能地决定何时阻止应用程序或何时避开。如果它检测到你的使用涉及安装许多未知或实验性的应用程序,它就不会干扰。它通过在你首次开始使用该功能时在评估模式下运行一段时间来实现这一点。在此期间,它会监控你使用的应用程序,以确定该功能是否对你来说是必要的,或者它是否会通过阻止你经常使用的应用来扰乱你的工作流程。

如果它得出结论,你每天安装许多未知的应用程序,该功能将被关闭。但是,如果它发现它可以在不太打扰的情况下提供帮助,它将保持启用状态。

当Windows 11首次安装在你的计算机上时,此功能将在评估模式下自动启动。虽然它最终会决定你是否需要该功能,但你可以随时手动启用或禁用它。为此,打开Windows安全中心应用程序,导航到应用和浏览器控制>智能应用程序控制设置,然后选择启用或禁用该功能。

如果你发现智能应用程序已设置为关闭,这意味着在评估你的使用情况后,该功能已决定不需要你使用。

但是,如果你更改了使用计算机的方式(例如安装更少的应用程序),则可以将其重新打开。在这种情况下,你需要执行Windows 11的全新安装,之后此功能将再次以评估模式启动,评估你的使用情况,并决定是启用还是禁用该功能。

受控文件夹访问

受控文件夹访问是Windows的一项勒索软件保护功能,可确保你的文件不会被恶意软件锁定和勒索。此功能可保护计算机上的重要文件夹(如文档、图片、音乐和视频)免受恶意行为者的攻击,使他们难以篡改内容。只有受信任的应用程序才允许修改这些受保护文件夹中的文件。

启用受控文件夹访问后,如果阻止程序尝试访问受保护的文件夹,你将收到通知。如果你玩PC游戏,你可能会经常看到此通知,因为许多游戏将文件保存在受此功能保护的“文档”文件夹中。

好消息是,你可以使用受控文件夹访问手动添加要保护的文件夹。此外,如果程序被阻止,但你认为它是安全的,你可以通过此功能手动允许它。

要启用受控文件夹访问,请打开Windows安全中心应用程序,然后导航到病毒和威胁防护>管理勒索软件防护。然后,打开“受控文件夹访问”。

动态锁

离开电脑几秒钟,然后出现一项紧急任务,导致你在不关闭电脑的情况下离开家,这是很常见的。在这种情况下,你的计算机仍处于打开状态,容易受到未经授权的访问。要解决此问题,你可以使用Windows 11中的动态锁定功能。

当来自配对蓝牙设备(如智能手机)的信号降至最大接收信号强度指示(RSSI)值以下时,动态锁定功能会自动锁定你的Windows计算机。信号阈值因蓝牙版本而异。例如,蓝牙版本5的范围可达800英尺。然而,墙壁、家具和其他物理障碍物会干扰信号并减小其范围。

要使用动态锁,请先通过蓝牙将智能手机或任何支持蓝牙的设备连接到计算机。然后,打开“设置”应用程序,单击“帐户”,选择“登录选项”,然后选择“动态锁”,并选中“允许Windows在你不在时自动锁定你的设备”的选项

连接后,你将看到与计算机配对的蓝牙设备的名称。当你将蓝牙设备移出范围时,你的计算机将自动锁定。

但是,值得注意的是,此功能仅在蓝牙信号下降且计算机处于空闲状态时有效。如果有人在蓝牙信号减弱之前访问了你的电脑,设备将无法锁定。因此,如果你忘记锁定计算机,动态锁功能可以降低未经授权访问的可能性,但它并不能完全取代在无人看管设备时锁定计算机的需要。

基于声誉的保护

基于信誉的保护是Windows安全应用程序中的另一个重要设置,有助于防止安装可能不需要的应用程序(PUA)。在安装第三方应用程序时,你可能会注意到,你尝试安装的应用程序试图包含其他软件,如浏览器扩展程序或其他程序,这些软件可能是恶意软件或加密矿工。

为了避免这种情况,在安装过程中必须谨慎使用复选框。但是,启用了基于信誉的保护后,你可以安装应用程序而不必担心此类风险。此功能将检测尝试安装的PUA并向你发送警报,允许你选择是允许还是阻止该应用程序。

要启用基于信誉的保护,请打开Windows安全应用程序,从左侧边栏中选择“应用和浏览器控制”,然后单击基于信誉保护下的“打开”选项。

总结

以上是你必须配置的一些重要的Windows安全应用程序设置,以保护你的计算机安全。但是,即使启用了这些设置,恶意行为者仍可能找到攻击你计算机的新方法。这就是为什么在与互联网上不受信任的链接交互时要保持谨慎,并且在设备上从各种来源接收文件时要非常小心。

0 阅读:0

驾驭信息纵横科技

简介:Learn to live, and then live to learn.