保护的你的Windows设备

更新10 October 2021

微软Windows操作系统是世界上最知名的操作系统，但也是通常最容易受到恶意软件（Malware）攻击的操作系统。参考下面的清单来防护你的Windows设备。

视频教程

你可以按照这个视频教程来了解下面的清单。

使用设备上最新版本的操作系统（OS）

• 更新软件时，请选择安全可信赖的地点，如家中和办公室中，不要选择网卡或咖啡馆。
• 更新最新版本的操作系统也许会要求你下载软件，并多次重启电脑。为了防止打扰你的工作，你也许会需要专门找时间来做这件事。采取下列步骤来比较你设备的软件版本和最新版本，直到你的设备不再提示更新软件版本。
• 如果操作系统的最新版本不能在你的设备上运行，最好还是购买新设备。注意Windows 7从2020年1月起已经无法更新。如果你正在使用Windows 7，我们强烈建议你升级成更新的版本，或者换成其他的操作系统，比如Linux或Mac。
• 确保你下载更新后重启你的电脑，这样软件才能完成安装。
• 查看Windows系统可用的最新版本
• 对比你设备上安装的版本和最新的软件版本
• 更新你的操作系统
  • Windows的最新版本是Windows 11。查看你的电脑是否兼容或从菜单上选择【开始】>【系统设置】>【安全与系统更新】>【Windows更新】>检查是否有可供下载的更新。注意，根据你的网速和电脑运行的速度不同，下载和更新Windows 11所需要的时间可能会有很大变化。升级的过程中，你的电脑需要有足够的硬盘空间。
  • Windows 10和11应是自动进行软件更新的，但你也可以按照“如何手动更新我的个人主机（PC）”的说明来手动更新，确保你的更新过程不会终止
  • 讲Windows 8.1设置为自动更新。
• 注意：也许你需要很多软件更新，而且需要多次重启电脑以确保你的软件更新到最新版本。按照更新说明重复步骤，直到Windows系统显示你的软件已经是最新版本。

Disable voice controls

• 关闭Cortana 并删除搜索记录
• 从隐私面板管理Cortana在你的Windows账号中储存的数据
• 如果你认为极有必要使用Alexa或Siri等语音助手并愿意承担其带来的隐私风险，请参考这个说明来更提高使用语音助手的安全性。

关闭定位功能和清理历史记录

• 养成非必要时关闭定位功能的习惯，请注意关闭设备系统设置和每一个应用程序中的这项功能。
• 如果你开启了定位功能，定期检查清理你的定位历史记录。
• 阅读如何关闭定位功能

检查你的应用程序权限

逐一检查所有的权限，确保只有你使用的应用程序拥有你的授权。下面的一系列权限，在不使用应用程序时应该关闭，如果有陌生的应用程序开启了这些权限，那么你应该提高警惕：

• 定位
• 联系人
• 消息
• 麦克风
• 声音或语音识别
• （网络）摄像头
• 录屏
• 通话记录
• 电话
• 日历
• 电子邮件
• 相册
• 影音文件或影音文件库
• 指纹识别器
• 近距离无线通信（NFC）
• 蓝牙
• 任何“硬盘访问权限”、“文件”、“文件夹”，或“系统设置”
• 任何带有“安装”二字的设置
• 脸部识别
• 允许下载其他应用程序

按照这个教程来查找应用程序的设置，请确保只有你_使用_的应用程序才可以访问以下权限：

• 账号信息
• 运动轨迹
• 广播
• 任务线程

除了检查以上权限以外，下列权限请于看到时关闭：

• 允许提升权限
• 可修改的应用程序
• 安装应用
• 允许应用程序生成、修改，或删除程序安装文件夹中的文件
• 写入卸载时未清除的注册表项和文件

使用来源可信的程序或应用

• 在微软商店中查找你安装的应用程序，用以检测该应用程序是否来源正规
• Determine whether your Microsoft software is licensed
• 注意，判断你使用的软件是否可信时，微软对用户提供的保护不如其他公司完善。安装软件和程序时，请小心衡量其安全性。如果你不确定，安装前请咨询相关专家。

Remove apps that you do not need and do not use

• 从Windows 10上卸载或移除应用程序和软件

Make separate user accounts on your devices

• 请考虑使用本地账号（这个账号只能在一个设备上使用），不要使用微软账号。注意，如果使用本地账号，你将无法跨设备共享账号里的数据。
• 在设备上建立多个账号，其中之一设置为“管理员”（admin），拥有系统管理员权限，其余的账号为普通用户（non-admin）。
  • 只有你可以用管理员的身份登录。
  • 普通用户账号不应被授权访问所有应用程序、文件，或系统设置。
• 请考虑为你的日常工作建立一个普通用户账号：
  • 仅当你需要更改设备的安全设置时才使用管理员账号登录，例如安装软件。
  • 日常中使用普通用户账号可以减少设备暴露在恶意软件攻击下的风险。
  • 当你出入境时，一个“旅行用”账号可以帮你隐藏更敏感的文件。请自行判断：边境检查的工作人员是会收缴你的设备进行排查，还是他们会打开你的设备快速浏览一遍？如果你认为他们不会特别仔细地排查你的设备，使用普通用户账号进行不那么敏感的工作会给你一些合理的掩护。
• 添加一个用户

移除设备上不需要的账号

• 移除用户

保护设备关联的账号

• 如果你发现账号上有可疑活动，例如已丢弃、无法控制或无法识别的设备登录，你可能需要对账号活动历史记录的页面拍照或截图。
• 另请参考社交媒体账号的部分。
• 请参考如何保护与你设备相关联的账号

Set your screen to sleep and lock

• 将设备设定为短时间内不使用即休眠锁屏（五分钟是个不错的选择）
• 开机密码请使用长密码（至少多于16个字符），不要用短密码或PIN码
• 允许使用指纹识别、面部识别、眼部识别，或语音识别来解锁手机可能会对你不利，因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能，除非你的身体有障碍，无法打字
  • 如果你已经设置了指纹和面部识别，请从设备上移除它们。
• 参考这个说明来设置密码保护你的账号
• 开启“需要登录”并设置锁定时间
• 确认关闭“Windows Hello”或“Hello Face”等快速登录功能
• 养成习惯，当你离开自己的设备时，使用Windows Logo键+L键来锁屏

控制设备锁屏时可以看到的内容

• 关闭“锁屏时显示推送内容”的功能

使用防窥膜来防止别人窥视你的屏幕

• 了解更多有关防窥膜的内容

Use a camera cover

• 首先，找出你的设备是否有摄像头，如果有，在哪里。如果你的电脑使用了外置摄像头，那么加上电脑内置的，就会有多个摄像头。
• 简易镜头盖：用小创可贴贴住镜头，需要使用相机时将其撕下。创可贴的效果比贴纸好，因为创可贴的中间部分没有粘合剂，不会让镜头粘上脏东西。
• 或者在你中意的商店里搜索“超薄网络摄像头隐私盖”。“超薄”很重要，因为有些镜头盖太厚，会妨碍你合上笔记本电脑。

不使用网络连接时，请将其关闭

• 夜间请关机。
• 养成习惯，不使用Wi-Fi、蓝牙，或网络共享的时候将其关闭。
• Turn airplane mode on in order to turn wifi off
• 当你连接到一个可信的网络时（如家用或办公室网络），将其设置为“私密网络”，然后将咖啡馆、网咖等公共场所的网络设置为“公共网络”
• 确保你的蓝牙关闭
• 确认你的设备没有开启热点与他人共享网络，参考这个说明关闭该功能

不使用共享功能时将其关闭

• 终止OneDrive的文件共享
• Stop sharing files over local networks
• 终止与附近的设备共享文件

关闭自动播放

• 如何找到自动播放功能设置 and turn it off

关闭广告和其他“隐私设置”

• 通过【系统设置】>【隐私】来查看你的你的隐私设置，关闭这个清单中没有提到的授权设置
• 你还是要开启一个功能，就是SmartScreen筛选器，这个筛选器可以终止在设备上加载的恶意程序

使用防火墙

• 了解如何开启防火墙

进阶教程：终止恶意代码的运行

• 安装运行Hardentools来阻止恶意代码的运行

Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

• 检查系统启动时运行的软件、网络连接，以及运行的进程。