手机和电脑 › 保护的你的Windows电脑

保护的你的Windows电脑

Reviewed 30 September 2024

微软Windows操作系统是世界上使用最多的台式电脑和笔记本电脑操作系统,但也是通常最容易受到恶意软件(Malware)攻击的操作系统。参考下面的清单来保护你的Windows设备。

使用设备上最新版本的操作系统

  • 更新软件时,请选择可信赖的场所和网络,例如家中或办公室,不要选择网咖或咖啡厅等场所。
  • 更新最新版本的操作系统也许会要求你下载软件,并多次重启电脑。如果你不希望在设备上的工作受到干扰,请考虑专门安排时间来进行系统更新。
  • 更新完成后,也要检查是否有更近的版本,直到你看不到更新提示为止。
  • 检查电脑上运行的Windows系统版本
  • 请在微软产品和服务生命周期信息页的搜索栏中搜索你的版本名称,以保证微软依然支持你的Windows系统版本。如果你的Windows系统版本已被淘汰,请务必将你的电脑升级为最近的版本。
  • 查看Windows系统可用的最新版本
    • Windows的最新版本是Windows 11。查看你的电脑是否兼容或从菜单上选择【设置】>【系统设置】>【安全与系统更新】>【Windows更新】>检查是否有可供下载的更新。注意,根据你的网速和电脑运行的速度不同,下载和更新Windows 11所需要的时间可能会有很大变化。升级的过程中,你的电脑需要有足够的硬盘空间。
    • Windows 11 应是自动进行软件更新的,但你也可以按照Windows更新常见问题解答页面上的说明来进行手动更新。
  • 更新你的操作系统
  • 为保证更新安装彻底,更新完成时,一旦出现重启系统提示,就要重新启动你的电脑。
了解我们推荐这样做的理由

你设备上和应用程序里运行的代码每天都会发现新漏洞。由于程序代码十分复杂,哪怕是开发人员自己也无法预测哪里会发现新漏洞。意图不轨的攻击者也许会利用这些漏洞来入侵你的设备。

但是软件开发者会定期发布代码来修复这些漏洞。因此,将每一台设备的操作系统都保持在最新更新状态极为重要。我们建议你将设备设置为自动更新操作系统,这样你就少了一个后顾之忧。

定期更新系统里安装的所有应用程序

使用来源可信的程序或应用

了解我们推荐这样做的理由

请不要从Microsoft Store或开发者的官方网站以外的来源安装应用程序。“镜像”下载网站可能不太可靠,除非你了解镜像网站服务的提供者且信任他们。如果你认为有必要使用某一应用程序,并愿意为之承担风险,也请采取额外措施来保护你自己,例如说,避免将敏感信息或个人信息输入储存于安装了该应用的设备上。

移除你不再需要使用的应用程序

了解我们推荐这样做的理由

你设备上和应用程序里运行的代码每天都会发现新漏洞。由于程序代码十分复杂,哪怕是开发人员自己也无法预测哪里会发现新漏洞。意图不轨的攻击者也许会利用这些漏洞来入侵你的设备。

移除你不需要的应用程序可以限制能带来风险的程序数量。另外,很多应用程序,即使你不再使用,它们也还是会将你的有关信息或不想暴露的个人隐私传送给开发者,比如你的定位。如果你无法移除应用程序,你至少可以禁用它们。

使用隐私友好的应用程序

了解我们推荐这样做的理由

Windows电脑的系统自带软件,如Edge浏览器和Office工具套件,过去曾有隐私问题安全问题。作为替代,你可以用更加隐私友好的应用程序浏览网站、收发邮件,或进行其他工作。

一旦你安装了设定好这些隐私友好的应用程序,你还可以卸载或禁用你不想使用的设备默认安装的应用程序。

检查你的应用程序权限

逐一检查所有权限,确保只有需要使用的应用程序拥有你的授权。下面的一系列权限,在不使用应用程序时应该关闭,如果有陌生的应用程序开启了这些权限,那么你应该提高警惕:

  • 定位
  • 联系人
  • 消息
  • 麦克风
  • 声音或语音识别
  • (网络)摄像头
  • 录屏
  • 通话记录
  • 电话
  • 日历
  • 电子邮件
  • 相册
  • 影音文件或影音文件库
  • 指纹识别器
  • 近距离无线通信(NFC)
  • 蓝牙
  • Wi-Fi无线网络
  • 有线网络
  • 任何“硬盘访问权限”、“文件”、“文件夹”,或“系统设置”
  • 任何带有“安装”二字的设置
  • 脸部识别
  • 允许下载其他应用程序

阅读微软的应用权限指南了解如何找到应用程序的设置以及每种权限可以允许应用程序做什么。

  • 确保只有需要使用的应用程序可以获得以下权限:

  • 账号信息

  • 运动轨迹

  • 广播

  • 任务线程

除了检查以上权限以外,下列权限请于看到时关闭:

  • 允许提升权限
  • 可修改的应用程序
  • 安装应用
  • 允许应用程序生成、修改,或删除程序安装文件夹中的文件
  • 写入卸载时未清除的注册表项和文件
了解我们推荐这样做的理由

如果一个应用程序可以访问你设备上的敏感信息或服务——如定位、麦克风、摄像头,或设备系统设置,那么这个应用程序就有可能被攻击者利用或将这些数据泄露给攻击者。因此,当你不需要使用某一应用程序或功能时,关闭其权限。

关闭定位功能和清理历史记录

  • 养成非必要时关闭定位功能的习惯,请注意关闭设备系统设置和每一个应用程序中的这项功能。
  • 如果你开启了定位功能,定期检查清理你的定位历史记录。
  • 了解位置服务如何工作以及怎样关闭位置服务.
  • 如果你使用Google地图,请定期检查清理你的位置信息历史记录。你可以按照此教程删除定位的历史记录,并按照此教程禁止设备和Google地图保存你的位置活动。
了解我们推荐这样做的理由

许多设备都会利用GPS、手机信号塔,和我们链接上的Wi-Fi来追踪我们的地理位置。如果你的设备上保留了你的物理定位,就有可能有人通过这些历史记录来找到你,或者用这些记录来证明你去过某地、与某人产生过关联。

在设备上分别建立独立的用户账号

  • 我们推荐使用本地账号(这种账号只能在设备上使用),不要使用微软账号,这样你在使用Windows电脑时就可以减少与微软分享你的个人数据。注意,如果使用本地账号,你将无法跨设备共享账号里的数据。
  • 在设备上建立多个账号,其中之一设置为“管理员”(admin),拥有系统管理员权限,其余的账号为普通用户(non-admin)。
    • 只有你可以用管理员的身份登录。
    • 普通用户账号不应被授权访问所有应用程序、文件,或系统设置。
  • 请考虑为你的日常工作建立一个普通用户账号:
    • 仅当你需要更改设备的安全设置时才使用管理员账号登录,例如安装软件。
    • 日常中使用普通用户账号可以减少设备暴露在恶意软件攻击下的风险。
    • 当你出入境时,一个“旅行专用”账号可以帮你隐藏更敏感的文件。请自行判断:边境检查的工作人员会否收缴你的设备进行排查,亦或他们会强迫你登录账户,以便快速查看?如果你认为他们不会特别仔细地排查你的设备,使用普通用户账号进行不那么敏感的工作会给你一些合理的掩护。
  • 了解如何管理Windows用户账号
了解我们推荐这样做的理由

我们强烈建议你不要将用于敏感工作的设备与他人共享。然而,如果你不得不与家人或同事共享设备,你可以为每个人单独设立账号,这样你就可以保护你的设备和敏感信息,其他用户也无法获得管理员权限或访问敏感文件。

解除不需要的设备关联账号

了解我们推荐这样做的理由

当你不想让别人登录你的设备,最好不要在机器上留下额外的“入口”(这叫做“减小攻击面”)。此外,检查哪些用户登陆了你的设备可以帮你确认是否有人未经允许设备上建立了新的账号。

保护设备关联的账号

了解我们推荐这样做的理由

大多数设备都会有关联账号,比如你的Windows电脑会有微软账号。同一账号可以同时使用多个设备登陆(例如你的Windows电脑、Xbox主机)。如果有人未经允许登陆了你的账号,你可以在账号安保界面取消他们的权限。

使用强密码保护你的用户账号和电脑

  • 锁屏密码请使用长密码(不少于16个字符),不要用短密码或PIN码。
  • 阅读Windows 中的登录选项和账号安保来了解如何更改密码。
  • 确保Windows Hello已关闭。
  • 允许使用指纹、面部、眼部,或语音识别来解锁手机(例如Windows Hello)可能会对你不利,因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能,除非你的身体有障碍,无法打字。
    • 如果你已在设备上输入了指纹、面部或虹膜信息,请将其移除:打开设置 > 账户 > 登录选项。选择你想要移除的Windows Hello方法(如指纹识别或面部识别),然后点击“移除”按钮。
  • 前往设置 > 账户 > 登录选项 > 其他设置,在“如果您离开,Windows应该在何时要求您重新登录?”下,选择“当电脑从睡眠状态唤醒时”。
了解我们推荐这样做的理由

也许使用技术手段的攻击看似特别令人担忧,但其实你的设备更有可能会因被收缴或盗窃而遭到入侵。因此,设定强密码口令保护你的用户账号不失为一个明智之选,这样一来,别人就无法仅靠开机来能登录你的设备。

我们不推荐除密码解锁以外的屏幕解锁方式。如果你遭遇了逮捕、拘留或搜查,你的面部、眼球,或指纹信息很容易被人获得解锁电脑。如果你使用的是短密码或PIN码,一旦有人得到了你的设备,他们就可以使用软件轻易破解。如果你设置了指纹解锁,从电脑上取得你的指纹就能复制指纹信息来解锁设备。类似的伎俩也已被证实曾用来进行脸部识别解锁。

因此,保护你的用户账号及电脑最安全的方式就是长密码。

将屏幕设置为休眠锁定

控制设备锁屏时可以看到的内容

了解我们推荐这样做的理由

如果你的设备被盗或被没收,强密码锁屏或多或少会给你提供一些保护。但如果你不关闭锁屏时显示推送内容的功能,持有你设备的人就能看到这些推送信息(如接收到的短信和邮件),从而获得你联系人的信息和消息内容。

确保语音控制功能没有启用

了解我们推荐这样做的理由

如果你在设备上设置了语音控制,例如语音访问或者 Copilot,只要该功能启用,系统就会不间断地监听。这就便于他人在你的设备上加载代码,获取监听记录。

另外一个重要的考量是声音伪装的风险:他人可以通过录制你的声音绕过授权来控制你的电脑。

如果你的身体有障碍,难以打字或使用其他控制方式,使用语音控制也许是必要的。这部分的说明介绍了如何能够更安全地使用语音控制。但是,如果你不是因为身体原因使用语音控制,还是关闭这项功能更安全一些。

使用防窥膜来防止别人窥视你的屏幕

了解我们推荐这样做的理由

在人们的想象里,针对数字安全的攻击都是高度技术化的,但是,也许你想象不到,有些人权工作者恰恰就是因为被旁人或摄像头偷看了屏幕导致个人信息被盗或账号泄露。防窥膜降低了这种伎俩——通常被称为从身后偷窥——成功的可能性。你可以在销售电子设备配件的商店找到防窥膜。

使用镜头盖遮挡镜摄像头

  • 首先,找出你的设备是否有摄像头,如果有,在哪里。如果你的电脑使用了外置摄像头,那么加上电脑内置的,就会有多个摄像头。
  • 你可以制作一个简易镜头盖:用小创可贴贴住镜头,需要使用相机时可将其撕下。创可贴的效果比贴纸好,因为创可贴的中间部分没有粘合剂,不会让镜头粘上脏东西。
  • 或者,在你属意的商店里搜索适用于你电脑型号的“超薄网络摄像头隐私遮挡滑盖”,找一找最适合的镜头盖。
  • 如果你有管理员权限,可以考虑禁用照相功能。
了解我们推荐这样做的理由

恶意软件会偷偷开启设备上的摄像头来监视你和你周围的人,或者定位你的所在。

不使用网络连接时,请将其关闭

  • 夜间请关机。
  • 养成习惯,在不使用Wi-Fi、蓝牙,或网络共享的时候将其关闭。
  • 飞行模式可以快速关闭你电脑的各种链接。阅读微软的打开或关闭飞行模式说明了解如何通过启用飞行模式来关闭无线传输,包括Wi-Fi、移动蜂窝数据、蓝牙,以及近场通信(NFC)。
  • 当你连接到一个可信的网络时(如家用或办公室网络),将其设置为“私密网络”,然后将咖啡馆、共享工作空间等公共场所的网络设置为“公共网络”。阅读在 Windows 中将 Wi-Fi 网络设置为公共或专用网络了解更多设置。
  • 确保你的蓝牙关闭
  • 确认你的设备没有开启热点与他人共享网络,阅读使用 Windows 电脑移动热点的说明了解如何关闭热点。
  • 要关闭Wi-Fi,请前往设置 > 网络与互联网,关闭Wi-Fi开关。
了解我们推荐这样做的理由

所有无线通信频道(如Wi-Fi、NFC和蓝牙)都有可能被我们周围的攻击者滥用,通过攻击这些网络中的弱点来入侵我们的设备,获取敏感信息。

当你开启蓝牙或Wi-Fi连接,你的设备会试图搜索之前保存过的蓝牙或Wi-Fi。基本上,设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存列表里的设备和网络通常都是很有辨识度的。这些如同指纹一般识别度极高的信息恰恰方便了附近窥探的人找出你的设备。

因此,不使用时关掉这些连接功能不失为一个良策,特别是Wi-Fi和蓝牙。这就能减少攻击者在你毫无知觉的情况下劫持你设备和信息的机会。

清理你保存过的Wi-Fi网络

  • 将网络名称和密码保存在密码管理器中,不要保存在设备上的网络列表里。
  • 如果你将连接过的Wi-Fi名称和密码保存在了网络列表里,请保证:
    • 不要把保存的网络设为自动连接:从网路列表里,点击任务栏的Wi-Fi标识,右键点击已保存的网络,取消“自动连接”的选项。
    • 养成习惯,定期清空已保存但不再使用的Wi-Fi网络。了解如何删除你已保存的Wi-Fi网络
了解我们推荐这样做的理由

当你开启了Wi-Fi连接,你的设备会试图搜索之前保存过的Wi-Fi网络。基本上,你的设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存过的列表通常都具有辨识度:在这个列表里至少有你的家用网络和办公室网络,更不用说也许可能还会有你朋友家中的网络、你常去的咖啡馆等等。这些如同指纹一般识别度极高的信息恰恰方便了窥探的人找出你的设备,或者找出你的活动地点。

为了防止这些信息被掌握,你需要清除已保存的网络列表,并且让你的设备不要一直寻找网络连接。虽然这不利于你快速连接到网络,但你可以将网络名称和密码保存在密码管理器中以备不时之需。

不使用共享功能时将其关闭

了解我们推荐这样做的理由

许多设备都有选项可以方便我们与周围的人共享文件或服务,这项功能通途广泛。然而,如果在不使用该功能时也保持开启,不法之徒也许会利用这个功能窃取你设备上的文件。

关闭自动播放

  • 前往设置 > 蓝牙与设备 > 自动播放,关闭自动播放开关。
了解我们推荐这样做的理由

如果不小心在设备上插入了含有恶意代码的硬盘,Windows的自动播放功能有可能会自动运行这些代码。关闭该功能可以使你规避这类风险。

关闭广告和其他“隐私设置”

  • 在设置 > 隐私与安全 > 一般中,查看选项并至少关闭前三个选项。
了解我们推荐这样做的理由

共享你设备的其他相关数据意味着更多你的相关信息会流失到公共空间。限制这种共享是可以给自己增加多一重保护。

使用Windows安全中心保证设备安全

  • Windows安全中心是Windows自带服务,包括Microsoft Defender防病毒软件。启用Microsoft Defender防病毒,不要使用第三方杀毒软件。
  • 阅读使用 Windows 安全中心应用保持保护,了解Windows安全中心的所有安保功能。
  • 你可能希望启用的一个选项是SmartScreen,它可以防止钓鱼或恶意软件网站和应用程序,以及下载潜在的恶意文件。
    • 如何确定SmartScreen启用:打开Windows安全中心,选择【应用和浏览控制】>【以信誉为基础的保护】,打开微软Edge浏览器的SmartScreen开关。

使用防火墙

了解我们推荐这样做的理由

防火墙是一项安保措施,可以保护我们的设备不被连接到不需要的终端。就像建筑物门口的安保人员会判定谁可以进入、谁可以离开,防火墙会接收、检查设备上进出的所有通信,并判定哪些通信可以进入或离开,哪些不可以。我们建议你打开防火墙,以防止恶意代码试图访问你的设备。默认的防火墙配置对于大多数人来说足以提供保护。

进阶教程:终止恶意代码的运行

进阶教程:识别是否有人未经你允许访问了你的设备(基础信息安全鉴识)

了解我们推荐这样做的理由

他人入侵你的设备、文件或通信的迹象有时不容易被找到。这些额外的清单也许会让你掌握更多相关知识,鉴别你的设备是否遭到篡改。