از کامپیوتر ویندوز خود محافظت کنید

به روز شده18 June 2024

ویندوزِ مایکروسافت، پراستفاده‌ترین سیستم‌عامل در جهان برای کامپیوترهای دستکتاپ و لپ‌تاپ‌ها است اما همچنین معمول‌ترین هدفِ نرم‌افزارهای مخرب (بدافزارها) است. از چک‌لیستی که در ادامه می‌آید پیروی کنید تا دستگاه ویندوز خود را ایمن بسازید.

از آخرین نسخه‌ی سیستم‌عامل دستگاه خود استفاده کنید

• وقتی که یک نرم‌افزار را به‌روزرسانی می‌کنید، از یک مکان و اتصال اینترنت مورد اعتماد، مانند خانه یا محل کارتان این کار را انجام دهید و نه در جایی مثل یک کافی‌نت یا کافی‌شاپ.
• به‌روزرسانی به آخرین نسخه‌ی سیستم‌عامل شما، ممکن است نیاز به دانلود نرم‌افزار و ریستارت شدنِ چندباره داشته باشد. شاید بخواهید زمانی را برای انجام آن کنار بگذارید که نیاز به کار کردن با دستگاهتان ندارید.
• پس از به‌روزرسانی، دوباره بررسی کنید که آیا نسخه‌های جدیدتر به‌روزرسانی موجود است یا نسخه‌ی جدیدتری مشاهده نمی‌کنید.
• بررسی کنید چه نسخه‌ای از ویندوز در کامپیوتر شما اجرا می‌شود.
• برای اطمینان از این‌که نسخه‌ی ویندوز شما هنوز پشتیبانی می‌شود، نام آن را در نوار جستجوی صفحه‌ی اطلاعات چرخه‌ی عمر محصولات و خدمات مایکروسافت بنویسید. اگر نسخه‌ی ویندوز شما پشتیبانی نمی‌شود، باید کامپیوتر خود را به جدیدترین نسخه ارتقا دهید.

    - به عنوان یک گزینه‌ی دیگر می‌توانید بررسی کنید که آیا نسخه‌ی ویندوز شما
      هنوز در [صفحه‌ی endoflife.date برای
      ویندوز](https://endoflife.date/windows) پشتیبانی می‌شود.

• آخرین نسخه‌های به‌روزرسانیِ در دسترس را ببینید.
  • ویندوز ۱۱ آخرین نسخه است. بررسی کنید که آیا کامپیوتر شما با آن همخوانی دارد یا از این طریق به‌روزرسانی‌ها را بررسی کنید: Start > Settings > Update & Security > Windows Update > Check for updates. توجه کنید که زمان دانلود و نصب ویندوز ۱۱ بستگی به سرعتِ کامپیوتر و اتصال اینترنتی دارد. پروسه‌ی ارتقاء نیازمند کافی بودن میزانِ فضای دیسکِ کامپیوتر شما است.
  • ویندوزهای ۱۰ یا ۱۱ باید برای نصبِ خودکار به‌روزرسانی‌ها تنظیم باشند، اما شما می‌توانید برای نحوه‌ی چک کردنِ به‌روزرسانی کامپیوتر به صورت دستی از فهرست سؤال‌های متداول ویندوز پیروی کنید.
• سیستم عامل خود را به‌روزرسانی کنید..
• اگر آخرین نسخه‌ی ویندوز بر روی دستگاه شما اجرا نمی‌شود، بهترین کار این است که خرید یک دستگاه جدید را در نظر بگیرید یا به عنوان جایگزین، ویندوز را با یک نسخه‌ی لینوکس که سخت‌افزارهای قدیمی‌تر را پشتیبانی می‌کند مانند لوبونتو جایگزین کنید.
• برای اطمینان از اینکه یک به‌روزرسانی به‌طور کامل نصب شده است، همیشه پس از اتمام فرآیند به‌روزرسانی، هنگامی که از شما خواسته شد، کامپیوتر خود را راه‌اندازی مجدد (ریستارت) کنید.

به طور منظم تمامی اپلیکیشن‌های نصب شده را به‌روزرسانی کنید

• اطمینان حاصل کنید که «مایکروسافت استور» همه‌ی برنامه‌های نصب‌شده را به‌طور خودکار به‌روزرسانی می‌کند.

از برنامه‌ها و اپلیکیشن‌هایی که از منابع مورد اعتماد هستند، استفاده کنید

• بررسی کنید چه برنامه‌هایی در کامپیوتر شما نصب شده‌اند.
• برای بررسی اینکه آیا برنامه‌های نصب‌شده در کامپیوتر شما معتبر هستند یا خیر، می‌توانید آن‌ها را در «مایکروسافت استور» جستجو کنید.
• بسنجید که آیا نرم‌افزار مایکروسافت شما دارای مجوز است.
• توجه کنید که برای مطمئن شدن از این که آیا می‌توانید به یک نرم‌افزار اعتماد کنید، مایکروسافت به اندازه‌ی دیگر سرویس‌ها حفاظ‌های زیادی به کاربران ارائه نمی‌دهد. با دقت بسنجید که آیا نصب یک برنامه یا اپلیکیشن امن است.
  • برای دانستن چگونگی تصمیم‌گیری درباره‌ی استفاده از یک اپلیکیشن خاص، به «چگونه جعبه‌ی امنیت دیجیتال ابزار و سرویس‌ها را برای پیشنهاد انتخاب می‌کند» مراجعه کنید.
  • اگر مطمئن نیستید، قبل از نصب هر برنامه‌ای از یک متخصص سوال کنید.

اپلیکیشن‌هایی را که به آن نیاز ندارید و از آن استفاده نمی‌کنید پاک کنید

• نحوه‌ی حذف یا پاک‌کردنِ برنامه‌ها و اپلیکیشن‌ها را بیاموزید.
• اگر نمی‌توانید یک برنامه یا سرویس را حذف کنید، می‌توانید سعی کنید آن‌ها را غیرفعال کنید.
  • یاد بگیرید که چگونه اپلیکیشن‌ها را در ویندوز ۱۱ غیرفعال کنید.
  • یاد بگیرید که چگونه سرویس‌های «استارتاپ» را در ویندوز ۱۰ غیرفعال کنید.

از اپلیکیشن‌های سازگار با حفظ حریم شخصی استفاده کنید

• شما می‌توانید برای گردش در وب، از فایرفاکس استفاده کنید.
• می‌توانید ایمیل خود را با «تاندربرد» Thunderbird بخوانید.
• می‌توانید از نرم‌افزارهای آزاد و متن‌باز برای تقریباً هر کاری که در ویندوز نیاز دارید انجام دهید، استفاده کنید. برای تصمیم‌گیری درباره‌ی اینکه آیا باید از یک برنامه‌ی خاص استفاده کنید، می‌توانید به معیارهای «جعبه‌ی امنیت دیجیتال» برای انتخاب ابزارها و سرویس‌های پیشنهادی مراجعه کنید.

مجوزهای اپلیکیشن‌هایتان را بررسی کنید

تمامی مجوزها را یک به یک بازنگری کنید تا مطمئن شوید که مجوزها تنها برای اپلیکیشن‌هایی که از آن استفاده می‌کنید، فعال هستند. مجوزهای زیر برای اپلیکیشن‌هایی که از آن استفاده نمی‌کنید باید خاموش شوند و وقتی اپلیکیشنی که آن را نمی‌شناسید از آن‌ها استفاده می‌کند باید مشکوک در نظر گرفته شود:

• موقعیت مکانی
• دفترچه تلفن
• پیام‌رسانی
• میکروفون
• تشخیص صدا یا گفتار
• دوربین (وب‌کم)
• ضبط نمایش‌گر
• سابقه‌ی تماس یا ثبت‌های تماس
• تلفن
• تقویم
• ایمیل
• آرشیو عکس‌ها
• فیلم‌ها و ویدیوها و کتاب‌خانه‌هایشان
• اثرانگشت خوان
• ارتباطات میدان‌نزدیک (ان‌اف‌سی)
• بلوتوث
• وای‌فای
• اتصالات سیمی
• هر تنظیماتی با «دسترسی به دیسک»، «فایل‌ها»، «پوشه‌ها» یا «سیستم» در آن
• هر تنظیماتی با «نصب» در آن
• تشخیص چهره
• اجازه‌ی دانلود کردن دیگر اپلیکیشن‌ها

در راهنمای مایکروسافت درباره‌ی مجوزهای اپلیکیشن یاد بگیرید چگونه تنظیمات اپلیکیشن خود را پیدا کنید و بدانید هر مجوزی اجازه‌ی چه کاری را به یک اپلیکیشن می‌دهد که انجام دهد.

• مطمئن شوید تنها اپلیکیشن‌هایی که از آن‌ها استفاده می‌کنید دارای دسترسی به مجوزهایی هستند که در ادامه می‌آید:

• اطلاعات حساب

• موشن

• رادیوها

• مدیریت وظایف

علاوه بر مجوزهایی که در بالا اشاره شد، مجوزهایی را که در پایین می‌آید نیز خاموش کنید اگر آن‌ها را دیدید:

• اجازه‌ی elevation
• اپلیکیشن قابل تغییر
• بسته سرویس‌ها
• Package write redirect compatibility shim
• منابع غیرمجازی

موقعیت مکانی را خاموش کرده و پیشینه‌ی آن را پاک کنید

• عادت کنید یا سرویس‌های موقعیت مکانی را به صورت کلی خاموش کنید یا وقتی از آن‌ها استفاده نمی‌کنید. این کار را هم برای کل دستگاه‌تان و هم جداگانه برای هر اپلیکیشن‌ انجام دهید.
• به صورت مدام پیشینه‌ی موقعیت مکانی خود را بررسی کرده و آن را پاک کنید اگر روشن است.
• چگونگی کارکرد سرویس‌های موقعیت مکانی و نحوه‌ی خاموش کردن آن‌ها را بیاموزید.
• اگر از «گوگل مپ» استفاده می‌کنید، به‌طور منظم تاریخچه‌ی موقعیت مکانی خود را بررسی کرده و پاک کنید. برای حذف تاریخچه‌ی موقعیت مکانی گذشته و تنظیم آن به گونه‌ای که گوگل مپ فعالیت موقعیت مکانی شما را ذخیره نکند، از دستورالعمل‌ها برای تایملاین گوگل مپ و فعالیت‌های «مپ» خود پیروی کنید.

حساب‌های کاربری متفاوتی بر روی دستگاه‌هایتان ایجاد کنید

• به جای یک حساب مایکروسافت، ما استفاده از یک حساب بومی را پیشنهاد می‌کنیم (حسابی که فقط روی دستگاه شما است) تا میزان اطلاعاتی را که با مایکروسافت در هنگام استفاده از کامپیوتر ویندوز خود استفاده می‌کنید، کاهش دهید. آگاه باشید که اگر این کار را انجام دهید، قادر نخواهید بود داده‌ها را با دیگر دستگاه‌ها به اشتراک بگذارید.
  • در راهنمای مایکروسافت درباره‌ی مجوزهای اپلیکیشن‌ها یاد بگیرید چگونه تنظیمات اپلیکیشن خود را پیدا کنید و بدانید هر مجوز چه اجازه‌ای به اپلیکیشن شما می‌دهد که انجام دهد.
• بیشتر از یک حساب کاربری بر روی دستگاه خود ایجاد کنید، طوری که یکی از آن‌ها ویژگی‌های «ادمین» (مدیرسامانه) و سایرین ویژگی‌های «استاندارد» داشته باشند.
  • تنها شما باید به حساب ادمین دسترسی داشته باشید.
  • حساب‌های استاندارد نباید اجازه‌ی دسترسی به هر یک از اپلیکیشن‌ها، فایل‌ها یا تنظیمات دستگاه شما را داشته باشند.
• استفاده از یک حساب کاربری استاندارد را برای کارهای روزانه در نظر بگیرید:
  • از حساب ادمین تنها زمانی استفاده کنید که نیاز دارید تغییراتی به وجود بیاورید که بر امنیت دستگاه‌تان اثر می‌گذارد، مانند نصب نرم‌افزار.
  • استفاده از یک حساب استاندارد به صورت روزانه می‌تواند مقدار تهدیدهای امنیتی‌ از بدافزارها را برای دستگاه شما محدود کند.
  • وقتی که از مرز کشورها عبور می‌کنید، داشتن یک حسابِ «مسافرتی» باز می‌تواند کمک کند فایل‌های حساس‌تر شما پنهان شود. خودتان قضاوت کنید: آیا مقامات مرزی دستگاه شما را ضبط خواهند کرد و به طور کامل در آن جستجو می‌کنند، یا فقط شما را مجبور می‌کنند آن را باز کنید تا یک بررسی سریع انجام دهند؟ اگر انتظار دارید که خیلی عمیق داخل دستگاه شما را نگردند، وارد شدن به سیستم از طریق یک حساب استاندارد برای کاری که چندان حساس نیست، اجازه‌ی «اظهار بی‌اطلاعی کردن» به شما می‌دهد.
• یاد بگیرید که چگونه حساب‌های کاربری را در ویندوز مدیریت کنید.

حساب‌های کاربری‌ای که دیگر به آن‌ها نیاز نیست، از روی دستگاه خود حذف کنید

• چگونگی حذف حساب‌های کاربری را در بخش «حذف یک حساب کاربری» از راهنمای مدیریت حساب‌های کاربری در ویندوز یاد بگیرید.

ایمنی حساب‌هایی که به دستگاه شما متصل هستند

• چگونگی ایمن‌سازی حساب‌های مایکروسافت متصل به دستگاه خود را بیاموزید.
• فعالیت‌های اخیر حساب خود را بررسی کنید تا مطمئن شوید هیچ فعالیت مشکوکی وجود نداشته است.
• همچنین راهنمای ما درباره‌ی حساب‌های شبکه‌های اجتماعی را برای بررسی حساب‌های دیگری که به دستگاه شما متصل هستند، مشاهده کنید.
• اگر چیز مشکوکی مشاهده کردید، مانند دستگاه‌هایی که از آن‌ها استفاده نمی‌کنید، کنترل آن‌ها را ندارید یا نمی‌شناسید، از فعالیت حساب خود عکس یا اسکرین‌شات بگیرید.

از حساب کاربری و کامپیوتر خود با یک عبارت عبور قوی محافظت کنید

• از یک عبارتِ ورودِ بلند (بیشتر از ۱۶ کاراکتر) استفاده کنید، نه یک رمز عبور کوتاه یا «پین».
• برای یادگیری نحوه‌ی تغییر عبارت عبور خود، به راهنمای ویندوز درباره‌ی گزینه‌های ورود به حساب و محافظت‌ها از حساب مراجعه کنید.
• مطمئن شوید Windows Hello خاموش است.
• امکان استفاده از اثر انگشت، صورت، چشمان یا صدا برای باز کردن کامپیوترتان (مثلاً با استفاده از Windows Hello) می‌تواند علیه شما به زور استفاده شود؛ از این گزینه‌ها استفاده نکنید مگر آن که ناتوانی‌ای دارید که برایتان تایپ کردن غیر ممکن است.
  • اگر قبلاً اثر انگشت، چهره یا چشم خود را وارد کرده‌اید، آن‌ها را از دستگاه خود حذف کنید. برای یادگیری نحوه‌ی حذف داده‌های بیومتریک خود با غیرفعال کردن Windows Hello، به بخش «Windows Hello» در راهنمای گزینه‌های ورود به ویندوز مراجعه کنید.
• در ویندوز ۱۰، «نیاز به ثبت ورود» (Require sign-in) را روشن کنید و مدت زمانی را برای قفل شدن خودکار تنظیم کنید.
• در ویندوز ۱۱، در کنار گزینه‌ی «اگر شما دور از دستگاه بوده‌اید، چه زمانی ویندوز باید از شما بخواهد دوباره وارد شوید؟»، گزینه‌ی «وقتی کامپیوتر از حالت خواب بیدار می‌شود» را انتخاب کنید.

نمایشگر خود را تنظیم کنید تا به حالت معلق رفته و قفل شود

• نمایشگر خود را تنظیم کنید در زمان کوتاهی پس از استفاده قفل شود (۵ دقیقه خوب است).
• عادت کنید با فشار همزمان بر دکمه‌‌ای که لوگوی ویندوز بر روی آن است و دکمه‌ی حرف L، صفحه‌ی نمایش خود را قفل کنید وقتی از دستگاه خود فاصله می‌گیرید.

کنترل کنید چه چیزی می‌تواند دیده شود وقتی دستگاه شما قفل است

• از نمایشِ اعلان‌ها زمانی که دستگاه‌تان قفل است جلوگیری کنید.

مطمئن شوید که کنترل از طریق صدا فعال نیست

• مطمئن شوید Voice Access فعال نیست.
• Copilot را غیرفعال کنید.
• درباره‌ی صحبت کردن، فعال‌سازی صوتی، نوشتن، تایپ کردن و حریم خصوصی در ویندوز بیشتر بیاموزید.

از فیلترِ فیزیکیِ حریمِ خصوصی که از دیدن صفحه‌ی نمایش شما توسط دیگران جلوگیری می‌کند، استفاده کنید

• برای اطلاعات بیشتر درباره‌ی این موضوع، راهنمای «سکیوریتی پلنر» درباره‌ی فیلترهای حریم خصوصی را مشاهده کنید.

از یک کاور دوربین استفاده کنید

• اول از همه، پیدا کنید که آیا دستگاه شما دوربین‌هایی دارد و آن‌ها کجا هستند. کامپیوتر شما ممکن است بیش از یک دوربین داشته باشند اگر از دوربین‌هایی که وصل می‌شوند در کنار دوربینی که در دستگاه شما تعبیه شده،‌ استفاده می‌کنید.
• کاورهایی با یک فناوری ابتدایی درست کنید: یک نوارِ چسبنده‌ی کوچک بر روی دوربین‌تان استفاده قرار دهید و آن را زمانی بکنید که نیاز به استفاده از دوربین دارید. یک نوار از یک برچسب بهتر کار می‌کند چرا که در بخش میانی چسبندگی ندارد و باعث چسبناک شدن لنز شما نمی‌شود.
• در عوض، در فروشگاه موردنظر خود به دنبال مدل کامپیوتر خود و «روکش محافظ کشویی وبکم» بگردید تا بهترین محافظ کشویی برای دستگاه خود را بیابید.
• اگر دسترسی مدیریت سامانه را دارید، می‌توانید غیرفعال کردن کلی دوربین‌های خود را در نظر بگیرید.
  • چگونگی غیرفعال کردن دوربین خود در ویندوز ۱۱ را یاد بگیرید.
  • در بخش «Turn off the camera» در راهنمای نحوه‌ی استفاده از اپلیکیشن Camera، چگونگی غیرفعال کردن دوربین خود را در ویندوز ۱۰ یاد بگیرید.

اتصالاتی را که از آن استفاده نمی‌کنید، خاموش کنید

• دستگاه‌های خود را به طور کامل شب‌ها خاموش کنید.
• عادت کنید که وای‌فای، بلوتوث و یا شبکه‌ی اشتراک خود را خاموش نگه دارید و تنها زمانی آن را فعال کنید که نیاز دارید از آن‌ها استفاده نمی‌کنید.
• قرار دادن کامپیوتر در «حالت پرواز» می‌تواند یک راه سریع برای خاموش کردن اتصالات در کامپیوتر شما باشد. در راهنمای مایکروسافت درباره‌ی نحوه‌ی روشن یا خاموش کردن حالت پرواز یاد بگیرید که چگونه حالت پرواز را فعال کنید تا تمام اتصالات بی‌سیم، از جمله وای‌فای، مخابراتی، بلوتوث و ارتباطات میدان نزدیک (NFC) را خاموش کنید.
• وقتی به یک شبکه‌ای وصل می‌شوید که به آن اعتماد دارید (خانه یا محل کارتان) آن را به عنوان «خصوصی» و شبکه‌های عمومی (کافه‌ها، فضاهای کار مشترک و غیره) را به عنوان «عمومی» تنظیم کنید. درباره‌ی این تنظیمات در راهنمای شبکه‌های عمومی و خصوصی در ویندوز بیشتر بیاموزید.
• مطمئن شوید بلوتوث خاموش است.
• مطمئن شوید که دستگاه شما به شخص دیگری اتصال اینترنتی ارائه نمی‌دهد. نحوه‌ی خاموش کردن این تنظیمات را در راهنمای استفاده از کامپیوتر ویندوز به عنوان یک هات‌اسپات موبایل یاد بگیرید.
• برای خاموش کردن وای‌فای:
  • در ویندوز ۱۱ ابتدا به تنظیمات رفته و سپس در بخش Network & internet گزینه‌ی وای‌فای را خاموش کنید.
  • در ویندوز ۱۰ به تنظیمات، سپس Network & internet و در ادامه در بخش WiFi، وای‌فای را خاموش کنید.

شبکه‌های وای‌فایِ ذخیره شده را حذف کنید

• نام‌های شبکه‌ها و رمزهای عبور آن‌ها را به جای لیست شبکه‌های دستگاه‌تان در مدیر رمزهای عبور خود ذخیره کنید.
• اگر نام‌های شبکه‌ها و رمزهای عبور آن‌ها را در لیست شبکه‌های ذخیره شده، ذخیره می‌کنید، مطمئن شوید که:
  • به شبکه‌هایی که ذخیره کرده‌اید به طور خودکار متصل نشوید: در لیست شبکه‌هایی که با کلیک بر روی آیکون وای‌فای در «تسک‌بار» مشاهده می‌کنید، بر روی شبکه‌ای که ذخیره کرده‌اید کلیک راست کرده و گزینه‌ی «اتصال خودکار» را از حالت انتخاب خارج کنید.
  • عادت کنید که به صورت مداوم از گزینه‌ی «فراموش کن» برای شبکه‌های وای‌فای ذخیره شده‌‌ای استفاده کنید که دیگر از آن‌ها استفاده نمی‌کنید. چگونگی حذف شبکه‌های وای‌فای ذخیره شده را بیاموزید.

اشتراک‌گذاری‌هایی را که استفاده نمی‌کنید خاموش کنید

• انتشار فایل‌ها بر روی وان‌درایو را متوقف کنید.
• انتشار فایل‌ها بر روی شبکه‌‌های بومی را متوقف کنید.
• انتشار فایل‌ها به دستگاه‌های اطراف را متوقف کنید.

اتوپلی (Autoplay) را خاموش کنید

• تنظیمات «اتوپلی» را در ویندوز ۱۰ بیابید و آن را خاموش کنید.
• در ویندوز ۱۱ به تنظیمات رفته و در بخش Bluetooth & Devices، «اتوپلی» (Autoplay) را بیابید و خاموش کنید.

خاموش کردنِ تبلیغات و سایر «گزینه‌های حریم خصوصی»

• در ویندوز ۱۰ به بخش تنظیمات و سپس Privacy رفته یا در ویندوز ۱۱ به بخش Privacy & security در تنظیمات و سپس General رفته و گزینه‌ها را بررسی کرده و حداقل سه گزینه‌ی اول را خاموش کنید.

از دستگاه خود با Windows Security محافظت کنید

• Windows Security در ویندوز تعبیه شده است و شامل یک برنامه‌ی آنتی‌ویروس به نام «مایکروسافت دیفندر» می‌شود. مایکروسافت دیفندر را به جای استفاده از یک آنتی ویروس شخص ثالث، فعال کنید.
• مقاله‌ی ایمن ماندن با Windows Security را بخوانید تا با تمام ویژگی‌های امنیتی ارائه‌شده توسط Windows Security آشنا شوید.
• یکی از گزینه‌هایی که ممکن است بخواهید فعال کنید، SmartScreen است که در برابر وب‌سایت‌ها و برنامه‌های فیشینگ یا بدافزار و دانلود فایل‌های بالقوه مخرب محافظت می‌کند.
  • برای اطمینان از فعال بودن «اسمارت‌اسکرین»، «ویندوز سکیوریتی» را باز کرده و به App & browser control و سپس Reputation-based protection رفته و سپس گزینه‌ی «اسمارت اسکرین» را برای «مایکروسافت اج» فعال کنید.

از دیوارآتش استفاده کنید

• دیوارآتش «مایکروسافت دیفندر» را روشن کنید.

پیشرفته: از اجرای کدهای مخرب جلوگیری کنید

• Hardentools را نصب و اجرا کنید تا از اجرای کدهای مخرب جلوگیری کند.

پیشرفته: تشخیص دهید که آیا کسی به دستگاه شما، بدون اجازه‌ی شما دسترسی دارد (آزمایش ابتدایی)

• مرور کنید برنامه‌هایی را که در استارتاپ باز می‌شوند، اتصالات شبکه و اجرای پروسه‌ها.
• اگر مشکوک هستید که ممکن است به دستگاه شما نفوذ پیدا شده باشد، از گام‌های عیب‌یابِ تهیه شده توسطِ «بسته کمک‌های اولیه دیجیتال»، دستگاه من مشکوک عمل می‌کند پیروی کنید.