保护的你的Windows电脑

更新18 June 2024

微软Windows操作系统是世界上使用最多的台式电脑和笔记本电脑操作系统，但也是通常最容易受到恶意软件（Malware）攻击的操作系统。参考下面的清单来保护你的Windows设备。

使用设备上最新版本的操作系统

• 更新软件时，请选择可信赖的场所和网络，例如家中或办公室，不要选择网咖或咖啡厅等场所。
• 更新最新版本的操作系统也许会要求你下载软件，并多次重启电脑。如果你不希望在设备上的工作受到干扰，请考虑专门安排时间来进行系统更新。
• 更新完成后，也要检查是否有更近的版本，直到你看不到更新提示为止。
• 检查电脑上运行的Windows系统版本。
• 请在微软产品和服务生命周期信息页的搜索栏中搜索你的版本名称，以保证微软依然支持你的Windows系统版本。如果你的Windows系统版本已被淘汰，请务必将你的电脑升级为最近的版本。

    - Alternatively, you can check whether your Windows version is still
      maintained on the [endoflife.date page for
      Windows](https://endoflife.date/windows).

• 查看Windows系统可用的最新版本。
  • Windows的最新版本是Windows 11。查看你的电脑是否兼容或从菜单上选择【设置】>【系统设置】>【安全与系统更新】>【Windows更新】>检查是否有可供下载的更新。注意，根据你的网速和电脑运行的速度不同，下载和更新Windows 11所需要的时间可能会有很大变化。升级的过程中，你的电脑需要有足够的硬盘空间。
  • Windows 10或11应是自动进行软件更新的，但你也可以按照Windows更新常见问题解答页面上的说明来进行手动更新。
• 更新你的操作系统。
• If the latest version of Windows will not run on your device, it is best to consider buying a new device or, alternatively, replacing Windows with a version of Linux that supports your older hardware, for example Lubuntu.
• 为保证更新安装彻底，更新完成时，一旦出现重启系统提示，就要重新启动你的电脑。

定期更新系统里安装的所有应用程序

• 确保Microsoft Store自动更新所有已安装的应用程序。

使用来源可信的程序或应用

• 检查电脑上已安装的所有应用程序。
• 在Microsoft Store中查询你安装的应用程序是否来源正规。
• 判断你的微软软件是否有授权。
• 注意，判断你使用的软件是否可信时，微软对用户提供的保护不如其他平台完善。安装软件和程序时，请小心衡量其安全性。
  • 如果你想要了解如何抉择是否使用某个应用程序，请查阅盒中安全手册是如何选择推荐应用程序和工具的。
  • 如果你依然无法确定，安装应用程序前，请咨询专家。

移除你不再需要使用的应用程序

• 了解如何从Windows上卸载或移除应用程序和软件。
• 如果你无法卸载某应用程序或服务，可以尝试禁用它们。
  • 了解如何在Windows 11中禁用应用程序。
  • 了解如何在Windows 10中禁用开机运行服务。

使用隐私友好的应用程序

• 你可以使用Firefox浏览器浏览网页。
• 你可以使用Thunderbird来收发邮件。
• You can use free and open source software for almost everything you need to do on Windows. To decide whether you should use a certain app, see how Security in a Box chooses the tools and services we recommend.

检查你的应用程序权限

逐一检查所有权限，确保只有需要使用的应用程序拥有你的授权。下面的一系列权限，在不使用应用程序时应该关闭，如果有陌生的应用程序开启了这些权限，那么你应该提高警惕：

• 定位
• 联系人
• 消息
• 麦克风
• 声音或语音识别
• （网络）摄像头
• 录屏
• 通话记录
• 电话
• 日历
• 电子邮件
• 相册
• 影音文件或影音文件库
• 指纹识别器
• 近距离无线通信（NFC）
• 蓝牙
• Wi-Fi无线网络
• 有线网络
• 任何“硬盘访问权限”、“文件”、“文件夹”，或“系统设置”
• 任何带有“安装”二字的设置
• 脸部识别
• 允许下载其他应用程序

阅读微软的应用权限指南了解如何找到应用程序的设置以及每种权限可以允许应用程序做什么。

• 确保只有需要使用的应用程序可以获得以下权限：

• 账号信息

• 运动轨迹

• 广播

• 任务线程

除了检查以上权限以外，下列权限请于看到时关闭：

• 允许提升权限
• 可修改的应用程序
• 安装应用
• 允许应用程序生成、修改，或删除程序安装文件夹中的文件
• 写入卸载时未清除的注册表项和文件

关闭定位功能和清理历史记录

• 养成非必要时关闭定位功能的习惯，请注意关闭设备系统设置和每一个应用程序中的这项功能。
• 如果你开启了定位功能，定期检查清理你的定位历史记录。
• 了解位置服务如何工作以及怎样关闭位置服务.
• 如果你使用Google地图，请定期检查清理你的位置信息历史记录。你可以按照此教程删除定位的历史记录，并按照此教程禁止设备和Google地图保存你的位置活动。

在设备上分别建立独立的用户账号

• 我们推荐使用本地账号（这种账号只能在设备上使用），不要使用微软账号，这样你在使用Windows电脑时就可以减少与微软分享你的个人数据。注意，如果使用本地账号，你将无法跨设备共享账号里的数据。
  • 添加本地账号：选择【设置】>【账户】>【其他用户】。点击“添加账户”，然后点击“我没有此人的登录信息”。最后选择“添加没有Microsoft帐户的用户”。
• 在设备上建立多个账号，其中之一设置为“管理员”（admin），拥有系统管理员权限，其余的账号为普通用户（non-admin）。
  • 只有你可以用管理员的身份登录。
  • 普通用户账号不应被授权访问所有应用程序、文件，或系统设置。
• 请考虑为你的日常工作建立一个普通用户账号：
  • 仅当你需要更改设备的安全设置时才使用管理员账号登录，例如安装软件。
  • 日常中使用普通用户账号可以减少设备暴露在恶意软件攻击下的风险。
  • 当你出入境时，一个“旅行用”账号可以帮你隐藏更敏感的文件。请自行判断：边境检查的工作人员会否收缴你的设备进行排查，亦或是他们会打开你的设备快速浏览一遍？如果你认为他们不会特别仔细地排查你的设备，使用普通用户账号进行不那么敏感的工作会给你一些合理的掩护。
• 了解如何管理Windows用户账号。

解除不需要的设备关联账号

• 阅读在 Windows 中管理用户帐户中的“删除用户账户”部分了解如何移除用户。

保护设备关联的账号

• 了解如何保护与你设备相关联的微软账号。
• 检查账号的最近活动，确保账号没有可疑活动。
• 还可以参考本手册社交媒体账号中的相关部分来检查设备上关联的其他账号。
• 如果你发现账号上有可疑活动，例如已丢弃、不受你控制或无法识别的设备登录，请拍照或截图留证。

使用强密码保护你的用户账号和电脑

• 锁屏密码请使用长密码（不少于16个字符），不要用短密码或PIN码。
• To learn how to change your passphrase, see the Windows guide on sign-in options and account protection.
• 确认关闭“Windows Hello”等快速登录功能。
• 允许使用指纹、面部、眼部，或语音识别来解锁手机（例如Windows Hello）可能会对你不利，因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能，除非你的身体有障碍，无法打字。
  • 如果你已经在设备上录入了指纹、面部，或瞳孔信息，请将它们移除。阅读Windows 中的登录选项中的"Windows Hello"部分来了解如何禁用Windows Hello并移除你的生物识别信息。
• 在Windows 10中，开启“需要登录”并设置锁定时间。
• 在Windows 11中，“如果你一段时间未使用，Windows何时需要你重新登录？”这个问题下选择“当个人主机从休眠中启动时”。

将屏幕设置为休眠锁定

• 将电脑设置为闲置一段时间后自动锁屏（五分钟是个不错的选择）。
• 养成习惯，当你离开自己的设备时，使用Windows Logo键+L键来锁屏。

控制设备锁屏时可以看到的内容

• 关闭“锁屏时显示推送内容”的功能。

Make sure voice controls are not enabled

• Make sure Voice Access is not enabled.
• Disable Copilot.
• Learn more on speech, voice activation, inking, typing and privacy in Windows.

使用防窥膜来防止别人窥视你的屏幕

• 阅读Security Planner的指南了解更多有关防窥膜的内容。

使用镜头盖遮挡镜摄像头

• 首先，找出你的设备是否有摄像头，如果有，在哪里。如果你的电脑使用了外置摄像头，那么加上电脑内置的，就会有多个摄像头。
• 你可以制作一个简易镜头盖：用小创可贴贴住镜头，需要使用相机时可将其撕下。创可贴的效果比贴纸好，因为创可贴的中间部分没有粘合剂，不会让镜头粘上脏东西。
• Alternatively, search your preferred store for the model of your computer and "webcam privacy cover thin slide" to find the most suitable sliding cover for your device.
• 如果你有管理员权限，可以考虑禁用照相功能。
  • 了解如何在Windows 11关闭相机功能。
  • 阅读如何使用“相机”应用中的“关闭相机”部分了解如何在Windows 10中关闭相机功能。

不使用网络连接时，请将其关闭

• 夜间请关机。
• 养成习惯，在不使用Wi-Fi、蓝牙，或网络共享的时候将其关闭。
• 飞行模式可以快速关闭你电脑的各种链接。阅读微软的打开或关闭飞行模式说明了解如何通过启用飞行模式来关闭无线传输，包括Wi-Fi、移动蜂窝数据、蓝牙，以及近场通信（NFC）。
• 当你连接到一个可信的网络时（如家用或办公室网络），将其设置为“私密网络”，然后将咖啡馆、共享工作空间等公共场所的网络设置为“公共网络”。阅读在 Windows 中将 Wi-Fi 网络设置为公共或专用网络了解更多设置。
• 确保你的蓝牙关闭。
• 确认你的设备没有开启热点与他人共享网络，阅读使用 Windows 电脑移动热点的说明了解如何关闭热点。
• 关闭Wi-Fi：
  • 在Windows 11中，选择【设置】>【网络和Internet】关闭Wi-Fi开关。
  • 在Windows 10中，选择【设置】>【网络和Internet】>【Wi-Fi】关闭Wi-Fi开关。

清理你保存过的Wi-Fi网络

• 将网络名称和密码保存在密码管理器中，不要保存在设备上的网络列表里。
• 如果你将连接过的Wi-Fi名称和密码保存在了网络列表里，请保证：
  • 不要把保存的网络设为自动连接：从网路列表里，点击任务栏的Wi-Fi标识，右键点击已保存的网络，取消“自动连接”的选项。
  • 养成习惯，定期清空已保存但不再使用的Wi-Fi网络。了解如何删除你已保存的Wi-Fi网络。

不使用共享功能时将其关闭

• 停止共享 OneDrive 文件。
• 终止在本地网络共享文件。
• 终止与附近的设备共享文件。

关闭自动播放

• 如何在Windows 10中找到自动播放功能设置并将其关闭。
• 在Windows 11中，选择【设置】>【蓝牙和设备】>【自动播放】，关闭自动播放的开关。

关闭广告和其他“隐私设置”

• 检查路径：【设置】>【隐私（Windows 10）】或【设置】>【隐私和安全】>【通用】（Windows 11），至少关闭前三个选项。

使用Windows安全中心保证设备安全

• Windows安全中心是Windows自带服务，包括Microsoft Defender防病毒软件。启用Microsoft Defender防病毒，不要使用第三方杀毒软件。
• 阅读借助Windows安全中心始终获得保护，了解Windows安全中心的所有安保功能。
• 你也可以通过开启SmartScreen来阻止恶意软件在你的设备上运行。
  • 如何确定SmartScreen启用：打开Windows安全中心，选择【应用和浏览控制】>【以信誉为基础的保护】，打开微软Edge浏览器的SmartScreen开关。

使用防火墙

• 打开Microsoft Defender防火墙。

进阶教程：终止恶意代码的运行

• 安装运行Hardentools来阻止恶意代码的运行。

进阶教程：识别是否有人未经你允许访问了你的设备（基础信息安全鉴识）

• 检查系统启动时运行的软件、网络连接，以及运行的进程。
• 如果你怀疑你的设备已被入侵，请参考数字急救包（Digital First Aid Kit）中的我的设备表现可疑一章。