Bảo vệ máy tính Windows của bạn

Cập nhật18 June 2024

Mục lục

...Đang tải mục lục...

    Microsoft Windows là hệ điều hành được sử dụng nhiều nhất trên thế giới dành cho máy tính để bàn và máy tính xách tay, nhưng cũng là mục tiêu tấn công phổ biến nhất của phần mềm độc hại (malware). Hãy thực biện các bước trong danh sách dưới đây để bảo mật máy tính Windows của bạn.

    Sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn

    • Khi cập nhật phần mềm, hãy thực hiện việc đó từ một địa điểm đáng tin cậy như nhà riêng hoặc văn phòng của bạn, không phải ở quán cà phê hay điểm truy cập Internet công cộng.
    • Khi cập nhật lên phiên bản mới nhất của hệ điều hành có thể bạn cần tải xuống phần mềm và khởi động lại thiết bị nhiều lần. Bạn nên thực hiện việc này khi bạn không cần phải làm việc trên thiết bị của mình.
    • Sau khi cập nhật, hãy kiểm tra lại xem có bản cập nhật nào khác không cho đến khi bạn không thấy bản cập nhật mới xuất hiện nữa.
    • Kiểm tra xem máy tính của bạn đang chạy phiên bản nào của Windows.
    • Đảm bảo phiên bản Windows của bạn vẫn được hỗ trợ bằng cách tìm tên phiên bản đó trong thanh tìm kiếm của Trang thông tin về vòng đời của sản phẩm và dịch vụ thuộc Microsoft. Nếu phiên bản Windows của bạn không được hỗ trợ, bạn nên nâng cấp máy tính lên phiên bản mới nhất.
        - Alternatively, you can check whether your Windows version is still
    maintained on the [endoflife.date page for
    Windows](https://endoflife.date/windows).
    • Xem phiên bản cập nhật mới nhất hiện có tại đây.
      • Windows 11 là phiên bản mới nhất hiện nay. Kiểm tra xem thiết bị của bạn có tương thích không tại đây hoặc chọn Khởi động > Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows

        Kiểm tra bản cập nhật. Lưu ý thời gian tải và cài đặt Windows 11 phụ thuộc vào đường truyền Internet và tốc độ máy tính của bạn. Quá trình nâng cấp yêu cầu máy tính của bạn phải có đủ dung lượng trong ổ đĩa.

      • Windows 10 hoặc 11 nên được thiết lập để tự động cài đặt các bản cập nhật, nhưng bạn có thể thực hiện theo hướng dẫn về cách kiểm tra bản cập nhật thủ công trong Câu hỏi thường gặp về bản cập nhật Windows.
    • Cập nhật hệ điều hành của bạn tại đây.
    • If the latest version of Windows will not run on your device, it is best to consider buying a new device or, alternatively, replacing Windows with a version of Linux that supports your older hardware, for example Lubuntu.
    • Để đảm bảo bản cập nhật được cài đặt đầy đủ, hãy luôn khởi động lại máy tính sau khi quá trình cập nhật hoàn tất.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các lỗ hổng mới trong các đoạn mã chạy trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì các mã này rất phức tạp. Những kẻ tấn công có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn.

    Các nhà phát triển phần mềm thường xuyên phát hành mã mới để vá các lỗ hổng. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho mỗi thiết bị của bạn là rất quan trọng. Chúng tôi khuyên bạn nên đặt thiết bị của mình ở chế độ tự động cập nhật để bạn không phải tự ghi nhớ.

    Cập nhật thường xuyên tất cả các ứng dụng đã cài đặt

    Sử dụng các chương trình và ứng dụng từ nguồn đáng tin cậy

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Chỉ cài đặt ứng dụng từ Cửa hàng Microsoft hoặc từ trang web của chính nhà phát triển. Các trang tải xuống "nhân bản" có thể không đáng tin cậy, trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó. Nếu bạn quyết định rằng lợi ích của một ứng dụng cụ thể lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ chính bạn, chẳng hạn như không lưu thông tin cá nhân nhạy cảm trên thiết bị đó.

    Xóa các ứng dụng bạn không cần và không sử dụng

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các lỗ hổng mới trong các đoạn mã chạy trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì các mã này rất phức tạp. Những kẻ tấn công có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn.

    Xóa ứng dụng bạn không sử dụng giúp hạn chế số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi những thông tin bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí của mình. Nếu bạn không thể xóa ứng dụng, ít nhất bạn nên thử vô hiệu hoá chúng.

    Sử dụng các ứng dụng tôn trọng quyền riêng tư

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Máy tính Windows đi kèm với phần mềm tích hợp, chẳng hạn như Microsoft Edge hoặc Microsoft Office, có lịch sử không tốt về quyền riêng tưvấn đề bảo mật. Thay vào đó, bạn có thể sử dụng các ứng dụng thân thiện với quyền riêng tư hơn để duyệt web, kiểm tra email và nhiều việc khác.

    Sau khi đã cài đặt và thiết lập các ứng dụng thân tông trọng quyền riêng tư này, bạn cũng có thể gỡ cài đặt hoặc vô hiệu hóa các ứng dụng được cài đặt theo mặc định trên thiết bị của bạn mà bạn không có ý định sử dụng.

    Kiểm tra quyền truy cập của các ứng dụng

    Xem xét lần lượt tất cả các quyền truy cập để đảm bảo chỉ những ứng dụng bạn sử dụng mới có các quyền đó. Bạn nên tắt quyền truy cập trong các ứng dụng bạn không sử dụng và ứng dụng đáng ngờ mà bạn không nhận ra:

    • Vị trí
    • Danh bạ
    • Tin nhắn
    • Microphone
    • Nhận dạng giọng nói
    • (Web)Camera
    • Ghi lại màn hình (screen recording)
    • Nhật ký cuộc gọi hoặc lịch sử cuộc gọi
    • Điện thoại (phone)
    • Lịch
    • Thư điện tử
    • Thư viện hình ảnh
    • Phim hoặc video và thư viện hình ảnh
    • Đầu đọc vân tay
    • Kết nối NFC
    • Bluetooth
    • WiFi
    • Kết nối có dây
    • Bất kỳ cài đặt nào có "truy cập ổ đĩa", "tập tin", "thư mục" hoặc "hệ thống" trong đó
    • Bất kỳ cài đặt nào có "thiết lập" (install) trong đó
    • Nhận diện khuôn mặt
    • Cho phép tải các ứng dụng khác

    Tìm hiểu cách cài đặt ứng dụng và chức năng của từng quyền truy cập trong hướng dẫn của Microsoft về quyền truy cập của ứng dụng.

    • Đảm bảo rằng chỉ những ứng dụng bạn sử dụng mới có các quyền truy cập sau:

    • Thông tin tài khoản

    • Chuyển động

    • Radio

    • Các tác vụ

    Ngoài việc kiểm tra các quyền truy cập được đề cập ở trên, hãy tắt các quyền sau đây khi bạn nhìn thấy:

    • Cho phép nâng cấp
    • Ứng dụng có thể sửa đổi
    • Dịch vụ đóng gói
    • Shim tương thích điều hướng
    • Các tài nguyên không được phân loại
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các ứng dụng truy cập vào các dịch vụ hoặc chi tiết nhạy cảm - chẳng hạn như định vị, micro, máy ảnh hoặc cài đặt thiết bị - cũng có thể làm rò rỉ thông tin đó hoặc bị khai thác. Vì vậy, nếu bạn không cần sử dụng một ứng dụng nào đó, hãy tắt quyền truy cập của ứng dụng đó.

    Tắt định vị và xóa lịch sử hoạt động

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc có thể sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể đã ở đâu đó cùng thời điểm với bạn.

    Tạo tài khoản người dùng riêng biệt trên thiết bị của bạn

    • Chúng tôi khuyến khích sử dụng tài khoản cục bộ (tài khoản chỉ có trên thiết bị của bạn) thay vì tài khoản Microsoft để giảm lượng dữ liệu bạn chia sẻ với Microsoft khi sử dụng máy tính Windows. Xin lưu ý rằng bạn sẽ không thể chia sẻ dữ liệu giữa các thiết bị nếu sử dụng tài khoản cục bộ.
      • Để tạo tài khoản cục bộ, hãy vào Cài đặt > Tài khoản > Người dùng khác. Chọn Thêm tài khoản, sau đó nhấp vào "Tôi không có thông tin đăng nhập của người này". Cuối cùng chọn "Thêm người dùng không có tài khoản Microsoft".
    • Tạo nhiều tài khoản trên thiết bị của bạn, với một tài khoản có đặc quyền "quản trị viên" và những tài khoản "tiêu chuẩn" (không có đặc quyền quản trị viên).
      • Chỉ bạn mới có quyền truy cập vào tài khoản quản trị viên.
      • Tài khoản tiêu chuẩn không được phép truy cập mọi ứng dụng, tập tin hoặc cài đặt trên thiết bị của bạn.
    • Cân nhắc sử dụng tài khoản tiêu chuẩn cho công việc hàng ngày của bạn:
      • Chỉ sử dụng tài khoản quản trị viên khi bạn cần thực hiện các thay đổi liên quan đến bảo mật thiết bị, chẳng hạn như cài đặt phần mềm.
      • Việc sử dụng tài khoản tiêu chuẩn hàng ngày có thể giúp hạn chế thiết bị của bạn tiếp xúc với các mối đe dọa từ phần mềm độc hại.
      • Khi bạn cần di chuyển qua các nước, việc sử dụng tài khoản "di chuyển" có thể giúp ẩn các tập tin nhạy cảm. Hãy cùng phân tích: nhân viên hải quan sẽ tịch thu thiết bị của bạn để khám xét kỹ lưỡng hay họ sẽ chỉ mở thiết bị và xem qua? Nếu bạn cho rằng họ sẽ không xem xét thiết bị quá kỹ, thì việc sử dụng tài khoản tiêu chuẩn cho công việc không nhạy cảm sẽ giúp bạn che giấu thông tin một cách hợp lý.
    • Tìm hiểu cách quản lý tài khoản người dùng trong Windows.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Chúng tôi thực sự khuyên bạn không nên chia sẻ thiết bị bạn sử dụng cho công việc nhạy cảm với bất kỳ ai khác. Tuy nhiên, nếu bạn phải chia sẻ thiết bị của mình với đồng nghiệp hoặc gia đình, bạn có thể bảo vệ thiết bị và thông tin nhạy cảm tốt hơn bằng cách thiết lập các tài khoản riêng trên thiết bị của mình để tách biệt quyền quản trị thiết bị và tập tin nhạy cảm với người khác.

    Xóa các tài khoản không cần thiết được liên kết với thiết bị của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không để "cánh cửa" bổ sung đó mở trên thiết bị của bạn (điều này được gọi là "giảm bề mặt tấn công"). Ngoài ra, kiểm tra tài khoản nào được liên kết với thiết bị của bạn có thể tiết lộ các tài khoản đã được đưa vào thiết bị của bạn mà bạn không biết.

    Bảo mật các tài khoản được kết nối với thiết bị của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như tài khoản Microsoft cho máy tính Windows của bạn. Có thể có nhiều hơn một thiết bị được đăng nhập vào tài khoản hoặc dịch vụ Microsoft của bạn (như máy tính Windows, máy chơi game Xbox hoặc các sản phẩm Microsoft như Skype). Nếu người khác có quyền truy cập vào tài khoản của bạn mà không được bạn cho phép, các mục kiểm tra trong phần này sẽ giúp bạn phát hiện và ngăn chặn điều này.

    Bảo vệ tài khoản người dùng và máy tính của bạn bằng mật khẩu mạnh

    • Sử dụng cụm mật khẩu dài (hơn 16 ký tự), không sử dụng mật khẩu hoặc mã PIN ngắn.
    • To learn how to change your passphrase, see the Windows guide on sign-in options and account protection.
    • Đảm bảo rằng tính năng Windows Hello đã được tắt.
    • Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của bạn để mở khóa máy tính của bạn (ví dụ với Windows Hello) có thể bị lợi dụng khi bạn bị đe doạ bằng vũ lực; vì vậy, không sử dụng các tùy chọn này trừ khi bạn có khiếm khuyết khiến bản thân không thể nhập mật khẩu từ bàn phím.
    • Trên Windows 10, bật "Yêu cầu đăng nhập" và đặt thời gian khóa.
    • Trên Windows 11, bên cạnh mục "Nếu bạn vắng mặt, khi nào Windows sẽ yêu cầu bạn đăng nhập lại?" hãy chọn "Khi máy tính khởi động lại sau khi ngủ".
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Trong khi các cuộc tấn công kỹ thuật có thể đặc biệt đáng lo ngại, thiết bị của bạn cũng có thể bị tịch thu hoặc đánh cắp, điều này có thể cho phép ai đó đột nhập vào thiết bị. Vì lý do này, bạn nên thiết lập một mật khẩu mạnh để bảo vệ tài khoản người dùng của mình, để không ai có thể truy cập thiết bị của bạn chỉ bằng cách bật thiết bị và đoán một mật khẩu ngắn.

    Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay nếu bạn bị bắt, giam giữ hoặc khám xét. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay và phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.

    Vì vậy, mật khẩu dài là cách an toàn nhất để bảo vệ tài khoản người dùng và máy tính của bạn.

    Cài đặt màn hình của bạn ở chế độ ngủ và khóa

    Kiểm soát những gì hiển thị khi thiết bị đang được khoá

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu - nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.

    Make sure voice controls are not enabled

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    If you set up a device so you can speak to it to control it, for example through Voice Access or Copilot, the system is constantly listening while this feature is on. It also becomes possible for someone else to install code on your device that could capture what your device is listening to.

    Điều quan trọng nữa là phải cân nhắc đến rủi ro của việc mạo danh giọng nói: ai đó có thể ghi âm giọng nói của bạn và sử dụng nó để điều khiển máy tính của bạn mà không có sự cho phép của bạn.

    Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn sử dụng bàn phím và các điều khiển thủ công khác, bạn có thể thấy điều khiển bằng giọng nói là cần thiết. Phần này sẽ có hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.

    Sử dụng tấm lọc để người khác không nhìn thấy màn hình của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc khiến cho loại tấn công này, thường được gọi là nhìn lén qua vai (shoulder surfing), ít có khả năng thành công hơn. Bạn sẽ có thể tìm thấy tấm lọc này trong các cửa hàng bán phụ kiện khác cho thiết bị của mình

    Sử dụng tấm che camera

    • Trước hết, hãy tìm hiểu xem thiết bị của bạn có camera hay không và ở đâu. Máy tính của bạn có thể có nhiều hơn một camera nếu bạn sử dụng camera plug-in cũng như camera tích hợp trong thiết bị của mình.
    • Bạn có thể tạo một miếng che camera đơn giản bằng cách: sử dụng băng dính để che camera của bạn và gỡ nó ra khi bạn cần sử dụng. Băng dán hoạt động tốt hơn nhãn dán vì phần giữa không có chất kết dính, vì vậy sẽ không có gì dính vào ống kính camera của bạn.
    • Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
    • Nếu bạn có quyền quản trị viên, bạn có thể cân nhắc tắt hoàn toàn camera của mình.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Phần mềm độc hại có thể sẽ bật camera trên thiết bị của bạn để theo dõi bạn và những người xung quanh bạn hoặc tìm ra vị trí của bạn mà bạn không hề hay biết.

    Tắt các kết nối bạn không sử dụng

    • Hãy tắt hoàn toàn thiết bị vào buổi đêm.
    • Tập thói quen tắt wifi, Bluetooth và/hoặc tắt tính năng chia sẻ mạng và chỉ bật chúng lên khi bạn cần sử dụng.
    • Chế độ máy bay có thể là cách nhanh chóng để ngắt kết nối trên máy tính của bạn. Tìm hiểu cách bật Chế độ máy bay để tắt tất cả các kết nối không dây, bao gồm wifi, mạng di động, Bluetooth và Giao tiếp trường gần (NFC), trong hướng dẫn của Microsoft về cách bật hoặc tắt chế độ máy bay.
    • Khi bạn kết nối với mạng ở địa điểm bạn tin tưởng (như nhà riêng hoặc văn phòng của bạn) [hãy đặt kết nối mạng thành "riêng tư" và đặt mạng công cộng (ở quán cà phê, không gian làm việc chung, v.v.) thành "public". Tìm hiểu thêm về các cài đặt này trong hướng dẫn về mạng wifi công cộng và riêng tư trong Windows.
    • Xem hướng dẫn tắt Bluetooth tại đây.
    • Đảm bảo thiết bị của bạn không cung cấp kết nối Internet cho người khác. Tìm hiểu cách tắt cài đặt này trong hướng dẫn sử dụng PC Windows làm điểm phát sóng di động.
    • Cách tắt wifi:
      • Trong Windows 11, hãy vào Cài đặt > Mạng & Internet và tắt công tắc wifi.
      • Trong Windows 10, hãy vào Cài đặt > Mạng & Internet > WiFi và tắt công tắc wifi.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mọi phương thức kết nối không dây (như wifi, NFC hoặc Bluetooth) đều có thể bị kẻ tấn công lợi dụng và cố gắng xâm nhập vào thiết bị và thông tin nhạy cảm của chúng ta bằng cách khai thác điểm yếu trên các mạng này.

    Khi bạn bật kết nối Bluetooth hoặc wifi, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng Bluetooth hoặc wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi thiết bị hoặc mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách thiết bị hoặc mạng của bạn thường là duy nhất. Đặc điểm này giúp ai đó rình mò gần bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

    Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình.

    Xóa các mạng wifi cũ lưu trên thiết bị của bạn

    • Hãy lưu tên mạng và mật khẩu trong trình quản lý mật khẩu của bạn thay vì trong danh sách mạng trên thiết bị của bạn.
    • Nếu bạn lưu tên mạng và mật khẩu trong danh sách mạng wifi đã lưu, hãy đảm bảo:
      • không tự động kết nối với các mạng bạn đã lưu: trong danh sách các mạng bạn thấy khi nhấp vào biểu tượng wifi trên thanh tác vụ, hãy nhấp chuột phải vào mạng bạn đã lưu để bỏ chọn tùy chọn "Kết nối tự động".
      • tạo thói quen thường xuyên xoá các mạng wifi đã lưu khi bạn không sử dụng chúng nữa. Tìm hiểu cách xóa các mạng wifi đã lưu.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

    Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không tìm kiếm mạng mọi lúc. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.

    Tắt tính năng chia sẻ khi bạn không sử dụng

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị cung cấp cho chúng ta tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh - và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để lấy các tập tin trên thiết bị của bạn.

    Tắt tính năng Tự động phát

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Tính năng Tự động phát trong Windows có thể tự động chạy mã độc từ ổ cứng bạn đưa vào thiết bị của mình. Tắt tính năng này đi sẽ giúp bảo vệ bạn khỏi nguy cơ đó.

    Tắt quảng cáo và các "tùy chọn bảo mật" khác

    • Xem lại các tùy chọn trong Cài đặt > Quyền riêng tư (Windows 10) hoặc Cài đặt > Quyền riêng tư & bảo mật > Chung (Windows 11) và tắt ít nhất 3 tùy chọn đầu tiên.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Chia sẻ dữ liệu bổ sung về thiết bị của bạn có nghĩa là sẽ có nhiều thông tin về bạn sẽ xuất hiện ở nơi công cộng. Hạn chế chia sẻ thông tin này là cách để bảo vệ chính bạn.

    Bảo vệ máy tính Windows của bạn với Windows Security

    • Windows Security được tích hợp sẵn trong Windows và bao gồm chương trình diệt virus có tên là Microsoft Defender Antivirus. Hãy kích hoạt Microsoft Defender thay vì sử dụng chương trình diệt virus của bên thứ ba.
    • Hãy đọc bài Luôn an toàn với Windows Security để làm quen với tất cả các tính năng bảo mật mà Windows Security cung cấp.
    • Một tùy chọn mà bạn có thể muốn bật là SmartScreen, tùy chọn này có thể ngăn chặn phần mềm độc hại tải xuống thiết bị của bạn.
      • Để đảm bảo SmartScreen được bật, hãy mở Windows Security, vào App & browser control > Reputation-based protection và bật công tắc SmartScreen cho Microsoft Edge.

    Sử dụng tường lửa

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Tường lửa là một tùy chọn bảo mật ngăn chặn các kết nối không mong muốn đến thiết bị của bạn. Giống như một nhân viên bảo vệ đứng trước cửa một tòa nhà để quyết định ai có thể vào và ai có thể rời đi, tường lửa sẽ nhận, kiểm tra và đưa ra quyết định về các thông tin vào và ra khỏi thiết bị của bạn. Chúng tôi khuyên bạn nên bật tường lửa để ngăn mã độc truy cập vào thiết bị của bạn. Cấu hình tường lửa mặc định thường đủ an toàn để bảo vệ cho hầu hết mọi người.

    Mục nâng cao: Ngăn mã độc chạy trên thiết bị

    Mục nâng cao: tìm hiểu xem ai đó đã truy cập thiết bị của bạn mà không được bạn cho phép (basic forensics)

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.