Защита устройства Windows

Обновлено18 June 2024

Microsoft Windows — не только самая используемая в мире операционная система для десктопов и ноутбуков, но и наиболее частая мишень для вредоносных программ. В этом разделе мы расскажем, как защитить устройство Windows.

Используйте самую свежую версию операционной системы

• Обновлять программное обеспечение лучше из надежного места вроде дома или офиса, а не из интернет-кафе или кофейни.
• Для обновления версии операционной системы может понадобиться не только скачивание, но и неоднократная перезагрузка. Вам лучше выделить на это время, чтобы не мешать рабочим задачам.
• После обновления проверьте, не требуются ли еще обновления, пока не убедитесь, что обновлений больше нет.
• Проверьте, какая версия Windows установлена у вас на компьютере.
• Убедитесь, что ваша версия Windows все еще поддерживается производителем. Поищите на странице о жизненном цикле продуктов и служб Microsoft. Если ваша версия Windows не поддерживается, следует обновить компьютер до последней версии.

    - Alternatively, you can check whether your Windows version is still
      maintained on the [endoflife.date page for
      Windows](https://endoflife.date/windows).

• Здесь можно увидеть последние версии обновлений Windows.
  • Самая свежая версия — Windows 11. Узнайте, совместим ли с ней ваш компьютер. Можете также выбрать Пуск > Параметры > Обновление и безопасность > Центр обновления Windows. Время на скачивание и установку Windows 11 зависит от вашего интернет-соединения. Также понадобится место на диске.
  • Windows 10 или 11 лучше настроить на автоматическую установку обновлений. Но можно и вручную, если следовать этим советам.
• Обновите вашу операционную систему.
• If the latest version of Windows will not run on your device, it is best to consider buying a new device or, alternatively, replacing Windows with a version of Linux that supports your older hardware, for example Lubuntu.
• Как удостовериться, что обновление установлено? Всегда перезагружайте компьютер, когда система предлагает это сделать после обновления.

Регулярно обновляйте все установленные приложения

• Убедитесь, что Microsoft Store автоматически обновляет все установленные приложения.

Используйте программы и приложения из надежных источников

• Проверьте, какие приложения установлены на вашем компьютере.
• Найдите установленные на вашем компьютере приложения в Microsoft Store для уточнения легитимности.
• Определите, является ли ваше программное обеспечение Microsoft лицензионным.
• Важный вопрос — можно ли доверять программному обеспечению. Microsoft не предлагает пользователям такого количества средств защиты, как другие платформы. Подумайте как следует, насколько безопасно устанавливать ту или иную программу или приложение.
  • Можно ли доверять тем или иным программам? Узнайте, чем руководствуются при выборе программ и сервисов разработчики "Безопасности-в-коробке".
  • Если не уверены, перед установкой приложения посоветуйтесь со специалистом.

Удалите ненужные и неиспользуемые приложения

• Подробнее о том, как удалять приложения (программы).
• Если не удается удалить приложение (сервис), попробуйте его отключить.
  • См. как отключать приложения в Windows 11.
  • См. как отключать загружаемые при старте службы в Windows 10.

Используйте приложения, созданные с акцентом на приватность

• Для просмотра веб-сайтов можно использовать Firefox.
• Электронную почту можно читать с помощью Thunderbird.
• You can use free and open source software for almost everything you need to do on Windows. To decide whether you should use a certain app, see how Security in a Box chooses the tools and services we recommend.

Проверьте разрешения приложений

Проверьте все разрешения одно за другим. Убедитесь, что они включены только для тех приложений, которые вам нужны. Следующие разрешения лучше отключить для неиспользуемых приложений (и считайте их подозрительными, если не уверены, какую роль играет приложение):

• местонахождение (геолокация);
• контакты;
• сообщения;
• микрофон;
• распознавание голоса (речи);
• (веб-)камера;
• запись экрана (скриншоты);
• журнал (история) звонков;
• собственно звонки;
• календарь;
• email;
• галерея изображений;
• фильмы и видео (и их коллекции);
• сканер отпечатков пальцев;
• связь ближнего действия (Near field communications, NFC);
• Bluetooth;
• wifi;
• проводные подключения к интернету;
• любые разрешения со словами "доступ к диску", "файлы", "папки" или "система";
• любые разрешения со словом "установка";
• распознавание лиц;
• разрешение на скачивание других приложений.

О настройках приложений и разрешениях можно подробнее прочесть в руководстве Microsoft по разрешениям приложений.

• Убедитесь, что к следующим разрешениям имеют доступ только реально используемые вами приложения:

• cведения об учетной записи (Account Info);

• движения (Motion);

• радиомодули (Radios);

• задачи (Tasks).

Кроме того, отключите разрешения на следующие действия, если они есть:

• повышение прав (Allow elevation);
• приложение Modifiable (Modifiable app);
• упакованные службы (Packaged services);
• пакет записи перенаправления shim (Package write redirect compatibility shim);
• невиртуализированные ресурсы (Unvirtualized resources).

Отключите местонахождение и удалите историю

• Возьмите за правило везде отключать геолокацию — постоянно или когда вы не используете ее, для всего устройства и для отдельных приложений.
• Регулярно проверяйте и очищайте историю местоположения, если она у вас включена.
• Как работают службы геолокации и как их отключить.
• Регулярно проверяйте и очищайте историю геолокации в Google Maps (если используете эту функцию). Можно не только очистить историю, но и настроить Google Maps, чтобы данные геолокации больше не сохранялись. О том, как это сделать, написано здесь и здесь.

Создайте на своих устройствах разные учетные записи

• Вместо учетной записи Microsoft мы советуем работать с локальной учетной записью (на вашем устройстве). Это позволит уменьшить объем данных, которые вы предоставляете Microsoft при работе на Windows-компьютере. Имейте в виду, что выбор локальной учетной записи вместо онлайновой не позволит расшаривать данные между вашими устройствами.
  • Для создания нового аккаунта выберите Параметры > Учетные записи > Другие пользователи. Нажмите ссылку Добавить пользователя для этого компьютера. Затем нажмите "У меня нет данных для входа этого человека", а в следующем окне "Добавить пользователя без учетной записи Microsoft".
• Создайте на своем устройстве две и больше учетных записей: одну с правами администратора, другие обычные (без прав администратора).
  • К учетной записи с правами администратора должны иметь доступ только вы.
  • У обычных пользователей не должно быть прав доступа ко всем приложениям, файлам или настройкам на устройстве.
• Подумайте о том, чтобы в каждодневной работе использовать учетную запись с обычными правами.
  • Используйте доступ с правами администратора, только чтобы вносить изменения ради безопасности ваших устройств, например, для установки программ.
  • Если каждый день работать с правами обычного пользователя, можно снизить риск заражения вредоносным кодом.
  • Когда вы пересекаете границы, работа с правами обычного пользователя поможет скрыть особо важные файлы. Судите сами: что предпочтут проверяющие службы на границе? Изъять ваше устройство для дальнейшей подробной проверки или просто открыть его и выполнить беглый осмотр? Если вы считаете, что первый сценарий вам вряд ли грозит, то работа с правами обычного пользователя и не-сенситивные файлы при проверке обеспечат вам что-то вроде "легального отказа".
• Узнайте о том, как управлять учетными записями Windows.

Удалите ненужные аккаунты, связанные с устройством

• Об удалении аккаунтов можно узнать из руководства по управлению учетными записями пользователей Windows.

Защитите аккаунты, связанные с вашим устройством

• См. как защитить учетные записи Microsoft, связанные с вашим устройством.
• Чтобы исключить всякие подозрения, проверьте недавние действия с вашей учетной записью.
• Чтобы проверить другие учетные записи, связанные с вашим устройством, читайте также наше руководство по аккаунтам в соцсетях.
• Если вы заметите что-то подозрительное (например, устройство, от которого вы раньше избавились, которое уже не контролируете или вообще не можете опознать), сделайте фото или скриншот происходящего с учетной записью.

Защитите учетную запись и компьютер надежным паролем

• Используйте длинный пароль (минимум 16 знаков), а не короткий пароль или PIN-код.
• To learn how to change your passphrase, see the Windows guide on sign-in options and account protection.
• Убедитесь, что опция Windows Hello отключена.
• Используете для разблокирования компьютера сканер отпечатка пальца, распознавание лица или голоса? (Например, с помощью Windows Hello) Это может стать проблемой, если против вас применят силу. Используйте биометрию, только если это нужно по состоянию здоровья и по-другому никак нельзя.
  • Если вы ранее сохранили на устройстве информацию о ваших отпечатках пальцев, лице или радужной оболочке глаза, удалите ее. О том, как это сделать на примере отключения Windows Hello, рассказывается в соответствующем разделе руководства по входу в Windows.
• В Windows 10 включите функцию "Требуется вход" и установите время блокировки.
• В Windows 11 найдите опцию "В случае вашего отсутствия через какое время Windows должна потребовать выполнить повторный вход?" и выберите "Время выхода компьютера из спящего режима".

Настройте режим сна и блокировки экрана

• Настройте экран так, чтобы он блокировался через некоторое время после прекращения использования (5 минут будет хорошо).
• Привыкните нажимать клавиши Windows + L для блокировки экрана, когда отходите от компьютера.

Настройте вывод информации на заблокированном экране

• Здесь инструкции по тому, как убрать любые уведомления с экрана блокировки.

Make sure voice controls are not enabled

• Make sure Voice Access is not enabled.
• Disable Copilot.
• Learn more on speech, voice activation, inking, typing and privacy in Windows.

Используйте специальное приспособление — фильтр для защиты приватности

• См. более подробную информацию по этой теме в руководстве Security Planner.

Используйте шторку для камеры

• Сначала узнайте, есть ли у вашего устройства камеры, и если есть — где они расположены. У компьютера может быть и не одна камера (например, встроенная и подключенная дополнительно).
• Простейший способ прикрыть камеру: наклейте на объектив кусочек лейкопластыря и снимайте его, когда нужно воспользоваться камерой. Лейкопластырь лучше изоленты, так как в средней части нет клея, линза не пострадает.
• Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
• Если у вас есть права администратора, возможно, следует вообще отключить все камеры.
  • См. как отключить камеру в Windows 11.
  • Об отключении камеры в Windows 10 рассказано в руководстве по использованию приложения "Камера", пункт "Отключение камеры".

Отключайте неиспользуемые модули связи

• Полностью выключайте устройства на ночь.
• Возьмите за привычку отключать wifi, Bluetooth и/или общий доступ к сети. Включайте эти интерфейсы, только когда в них есть нужда.
• Быстрый способ отключить интерфейсы связи на вашем компьютере, включая wifi, сотовую связь, Bluetooth и связь ближнего действия NFC — использовать "авиарежим". О том, как это сделать, говорится в соответствующем руководстве Microsoft.
• Если вы подключаетесь к сети в месте, которому доверяете (дома или в офисе), выберите для этой сети параметр "Частная", а для сетей общего пользования (кафе, коворкинг и т.п.) — "Общедоступная". Эти настройки описаны в руководстве по частным и общедоступным сетям wifi в Windows.
• Убедитесь, что Bluetooth отключен.
• Убедитесь, что ваше устройство не предоставляет подключение к интернету кому-то другому. Отключение этой опции описано в руководстве по использованию компьютера в качестве мобильной точки доступа.
• Чтобы отключить wifi:
  • в Windows 11 зайдите в Параметры > Сеть и Интернет, сдвиньте влево рычажок wifi;
  • в Windows 10 зайдите в Параметры > Сеть и Интернет > Wi-Fi, сдвиньте влево рычажок wifi.

Удалите сохраненные сети wifi

• Сохраняйте названия сетей и пароли в менеджере паролей, а не в списке сетей на устройстве.
• Если вы храните названия сетей и пароли в списке на устройстве, убедитесь в том, что выполнены условия ниже.
  • Не подключайтесь к сохраненными сетям автоматически. Для этого щелкните по значку беспроводных подключений в панели задач, щелкните по нужной сети wifi правой кнопкой мыши, выберите "Свойства", отключите опцию "Подключаться автоматически в радиусе действия".
  • Заведите себе привычку регулярно удалять записи о тех wifi-сетях, которые больше не используете. См. как удалять сохраненные сети wifi.

Если подключенные устройства не используются, отключите их

• Не расшаривайте файлы на OneDrive.
• Не расшаривайте файлы в локальных сетях.
• Не расшаривайте файлы с устройствами поблизости.

Отключите автозапуск

• Найдите настройки автозапуска в Windows 10 и отключите его.
• В Windows откройте Параметры > Bluetooth и устройства > Автозапуск, отключите функцию автозапуска.

Отключите рекламу и "опции конфиденциальности"

• Зайдите в Параметры > Конфиденциальность (Windows 10) или Параметры > Конфиденциальность и защита > Общие (Windows 11) и отключите хотя бы первые три опции.

Защитите устройство с помощью функции "Безопасность Windows"

• "Безопасность Windows" встроена в Windows и включает антивирусную программу Microsoft Defender (Защитник). Используйте этот антивирус, а не какой-либо сторонний продукт.
• Чтобы познакомиться со всеми функциями, которые предлагает "Безопасность Windows", см. документацию.
• Одна из опций, которая может вас заинтересовать, называется SmartScreen. Она предотвращает загрузку вредоносного кода на вашем устройстве.
  • Убедитесь, что SmartScreen включен. Для этого откройте Безопасность Windows, выберите пункт Управление приложениями и браузером > Защита на основе репутации, включите в параметрах SmartScreen для Microsoft Edge.

Используйте брандмауэр

• Включите брандмауэр Microsoft Defender.

Дополнительно: не позволяйте работать вредоносному коду

• Для противодействия вредоносному коду установите и запустите пакет Hardentools.

Дополнительно: выясните, получал ли кто-нибудь доступ к вашему устройству (азы расследования)

• Проверьте программы, которые запускаются при старте компьютера, сетевые подключения, запущенные процессы.
• Если вы подозреваете что-то неладное со своим устройством, обратитесь к пошаговой инструкции Digital First Aid Kit Мое устройство странно себя ведет.