[คำแนะนำ] วิธีรักษาความปลอดภัย Windows 10
หากคุณเพิ่งซื้อเครื่องWindows 10หรืออัพเกรดพีซีของคุณเป็นWindows 10คุณอาจสงสัยว่าระบบปฏิบัติการ(operating system) มีความปลอดภัย เพียงใด โชคดีที่โดยค่าเริ่มต้นWindows 10มีความปลอดภัยมากกว่า Windows 7 และWindows 8.1 (Windows 8.1)มีคุณลักษณะด้านความปลอดภัยใหม่มากมายที่ช่วยบล็อก(help block)ไวรัสและมัลแวร์ โดยเฉพาะอย่างยิ่งหากคุณใช้ฮาร์ดแวร์ที่ใหม่กว่า
แม้ว่าWindows 10จะมีความปลอดภัยมากกว่า แต่ก็ยังมีพื้นที่สำหรับการรักษาความปลอดภัยเพิ่มเติม ในโพสต์นี้ ฉันจะพูดถึงการตั้งค่าต่างๆ ในWindowsเท่านั้น ซึ่งคุณสามารถกำหนดค่าเพื่อทำให้Windowsมีความปลอดภัยมากขึ้น ฉันจะไม่พูดถึงโปรแกรมของบริษัทอื่น เช่น แอนตี้ไวรัส แอนตี้สปายแวร์ ฯลฯ สำหรับคำแนะนำด้านความปลอดภัยเพิ่มเติม คุณควรตรวจสอบโพสต์ของฉันเกี่ยวกับวิธีป้องกันตัวเองจากแฮกเกอร์และสปายแวร์
การตั้งค่าความเป็นส่วนตัวของ Windows 10
สิ่งแรกที่ฉันทำทุกครั้งที่ตั้งค่าเครื่องWindows 10 ใหม่ คือปิดคุณลักษณะการติดตามทั้งหมดที่Microsoftรวมอยู่ ใน Windows(Windows 10) 10 น่าเสียดาย นี่เป็นพื้นที่หนึ่งที่ไม่ได้ดีไปกว่าWindows เวอร์ชัน เก่า
Windows 10 มีคุณสมบัติหลายอย่างที่เชื่อมต่อกลับไปยังMicrosoftและแม้ว่าจะไม่ได้ทำให้คุณถูกแฮ็กหรือติดไวรัส แต่ก็ยังทำให้ไม่สงบอยู่เล็กน้อย ฉันต้องการให้Microsoft รู้ว่าฉันกำลังพิมพ์อะไรบนคอมพิวเตอร์ตลอดเวลา หรือฟังทุกอย่างในห้องตลอดเวลาเพราะCortana ไม่เชิง.
การทำเช่นนี้ทำได้ง่ายกว่ามากเมื่อคุณติดตั้งWindows เป็นครั้งแรก เนื่องจากคุณสามารถคลิกกำหนดเอง(Customize)และปิดใช้งานทุกอย่างพร้อมกันได้ แน่นอน หากคุณไม่สามารถรีเซ็ตหรือติดตั้ง Windows ใหม่(reset or reinstall Windows)ได้ คุณสามารถเปลี่ยนการตั้งค่าได้ด้วยตนเอง
โดยไปที่การตั้งค่า(Settings)แล้วคลิก ความ เป็นส่วนตัว (Privacy)คุณจะพบรายการมากมายทางด้านซ้ายพร้อมกับตัวเลือกเปิด/ ปิด(Off)ทางด้านขวา แท้จริงฉันมีทุกอย่างที่จะปิด(Off)และเปิดบางอย่างก็ต่อเมื่อฉันพบแอพที่ต้องได้รับอนุญาต
เปิดใช้งานการอัปเดตอัตโนมัติ
หากคุณใช้Windows 10คุณควรเปิดใช้งานการอัปเดตอัตโนมัติอย่างแน่นอน ควรเปิดใช้งานโดยค่าเริ่มต้น แต่ควรตรวจสอบต่อไป คลิก(Click)ที่Startพิมพ์Windows Updateจากนั้นคลิกที่Windows Update settings(Windows Update settings)
ซึ่งจะนำคุณไปยังกล่องโต้ตอบการตั้งค่า(Settings)ในWindows Update คลิก(Click)ที่Advanced Optionsและตรวจสอบให้แน่ใจว่ากล่องดรอปดาวน์ระบุว่าAutomatic (recommended )
นอกจาก นี้อย่าลืมตรวจสอบGive me updates for other Microsoft products when I update Windows นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณได้ ติดตั้ง Officeเนื่องจากจะติดตั้งการอัปเดตด้านความปลอดภัยและฟีเจอร์(security and feature updates)ที่เกี่ยวข้องกับOffice ทั้งหมด ด้วย
เปิดใช้งาน Windows Defender
ควรเปิดใช้งานอีกครั้ง แต่หากต้องการตรวจสอบ ให้คลิกที่Startจากนั้นคลิกSettingsและUpdate & Security คลิก(Click)ที่Windows Defenderและตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตั้งค่าสามรายการต่อไปนี้: การป้องกันแบบเรียลไทม์ การป้องกัน(Real-time protection)บนคลาวด์( Cloud-based protection)และการส่งตัวอย่างอัตโนมัติ ( Automatic sample submission. )
ฉันใช้เฉพาะWindows Defenderใน เครื่อง Windows 10 มาหลายเดือนแล้วและไม่ต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ของบริษัทอื่น Windows Defenderช่วยปกป้องคอมพิวเตอร์ของคุณได้ดีเยี่ยม และมีอยู่ในWindowsซึ่งเยี่ยมมาก
เปิดใช้งานไฟร์วอลล์ Windows
ไฟร์วอลล์ Windows(Windows firewall)ในตัวเป็นคุณสมบัติที่ทรงพลังมาก หากคุณต้องการควบคุมวิธีที่คอมพิวเตอร์ของคุณสื่อสารกับอุปกรณ์อื่นบนเครือข่าย อย่างไรก็ตาม การตั้งค่าเริ่มต้นจะทำงานได้ดีสำหรับคนส่วนใหญ่ โดยค่าเริ่มต้น การสื่อสารขาออกทั้งหมดจะได้รับอนุญาตให้ผ่านไฟร์วอลล์
การเชื่อมต่อขาเข้าจะถูกควบคุมโดยรายการที่คุณสามารถตรวจสอบหรือยกเลิกการเลือกโปรแกรมที่ได้รับอนุญาตผ่านไฟร์วอลล์ ขั้นแรก(First)ให้คลิกที่Startพิมพ์firewallจากนั้นคลิกที่Windows Firewall( Windows Firewall)
หากหน้าจอของคุณแสดงโล่สีเขียวพร้อมเครื่องหมายถูก แสดงว่าไฟร์วอลล์เปิดอยู่ หากไม่เป็นเช่นนั้น ให้คลิกที่Turn Windows Firewall on or off เพื่อเปิดใช้งาน ถัดไป คุณควรคลิกอนุญาตแอปหรือคุณสมบัติผ่าน Windows Firewall(Allow an app or feature through Windows Firewall)เพื่อเลือกโปรแกรมที่ควรมีการเข้าถึงฟรีผ่านไฟร์วอลล์
คุณจะสังเกตเห็นว่ามีสองคอลัมน์ที่มีเครื่องหมายถูกได้แก่ส่วนตัว(Private)และสาธารณะ (Public)ตรวจสอบโพสต์ของฉันในNetwork and Sharing CenterในWindows 10เพื่อเรียนรู้ความแตกต่างระหว่างเครือข่ายสาธารณะและเครือข่ายส่วนตัว ยิ่งคุณยกเลิกการเลือกจากคอลัมน์สาธารณะ ได้มากเท่าไร ความปลอดภัยของคุณก็จะยิ่งดีขึ้นเท่านั้น (Public)รายการเช่นFile and Printer SharingหรือNetlogon Serviceไม่ควรมีการตรวจสอบในคอลัมน์(Public column)สาธารณะ คุณจะต้องใช้ Google(Google)เพื่อค้นหาว่ารายการใดที่คุณสามารถยกเลิกการเลือกได้
เป็นความคิดที่ดีที่จะยกเลิกการเลือกทุกอย่างที่มีคำว่า " ระยะไกล(Remote) " เช่นRemote Assistance , Remote Desktopฯลฯ เว้นแต่คุณจะเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล คุณสามารถยกเลิกการเลือกทั้ง คอลัมน์ ส่วนตัว(Private)และสาธารณะ(Public)สำหรับโปรแกรม/บริการเหล่านี้ทั้งหมดได้
การตั้งค่าการแชร์ขั้นสูง
ขณะที่คุณอยู่ในศูนย์เครือข่ายและการใช้ร่วมกัน(Network and Sharing Center)คุณควรกำหนดการตั้งค่าการแบ่งปันขั้นสูง(Advanced Sharing Settings)ด้วย เลื่อนลงไปที่ ส่วน การตั้งค่าการแชร์ขั้นสูง(Advanced Sharing Settings)ของบทความ สำหรับการตรวจสอบอย่างรวดเร็ว นี่คือสิ่งที่คุณควรเลือกสำหรับการตั้งค่าเพื่อความปลอดภัยสูงสุด ปรับ(Adjust)ให้เหมาะสมหากต้องการ
ส่วนตัว
- ปิด(Turn)การค้นหาเครือข่าย(network discovery) (เฉพาะเมื่อคุณไม่เคยเข้าถึงอุปกรณ์อื่นบนเครือข่ายของคุณโดยใช้พีซีเครื่องนี้)
- ปิดการแชร์ไฟล์และเครื่องพิมพ์
- อนุญาตให้ Windows(Allow Windows)จัดการการเชื่อมต่อโฮมกรุ๊ป(HomeGroup)
แขกหรือสาธารณะ
- ปิดการค้นพบเครือข่าย
- ปิดการแชร์ไฟล์และเครื่องพิมพ์
ทุกเครือข่าย
- ปิดการแชร์โฟลเดอร์สาธารณะ
- ปิด(Turn)การสตรีมสื่อ (เปิดใช้งานเฉพาะเมื่อคุณต้องการสตรีมเนื้อหาจากพีซีไปยังอุปกรณ์)
- ใช้(Use)การเข้ารหัส 128 บิตสำหรับ การ เชื่อมต่อการแชร์ไฟล์(file sharing)
- เปิดการแชร์ที่ป้องกันด้วยรหัสผ่าน
การควบคุมบัญชีผู้ใช้ (UAC)
UACมีอยู่ในWindowsมาเป็นเวลานานแล้ว คุณจะอ่านบทความบนอินเทอร์เน็ต(Internet) เสมอ เพื่ออธิบายวิธีปิดใช้งานUACหากคุณไม่ชอบข้อความแจ้งที่น่ารำคาญเหล่านั้นตลอดเวลา ในความคิดของฉัน ฉันไม่ได้ใช้งานบ่อยขนาดนั้น และมันไม่คุ้มที่จะทำให้คอมพิวเตอร์ของคุณปลอดภัยน้อยลงเพียงเพื่อความสะดวกเพียงเล็กน้อยเท่านั้น
คลิกที่ Start พิมพ์UACจากนั้นคลิกที่Change User Account Control Settings ( Change User Account Control Settings)ตามค่าเริ่มต้น แถบเลื่อนควรอยู่ที่แจ้งเตือนฉัน เฉพาะเมื่อแอปพยายามเปลี่ยนแปลงคอมพิวเตอร์ของฉัน(Notify me only when apps try to make changes to my computer)แต่คุณควรลองแจ้งเสมอ(Always notify)หากคุณทนได้
นี่เป็นตัวเลือกที่ดีอย่างแน่นอนหากคุณเยี่ยมชมเว็บไซต์ที่มีลักษณะคร่าวๆ การ รักษาUACไว้ที่การตั้งค่าสูงสุดจะป้องกันการเปลี่ยนแปลงบางอย่างในคอมพิวเตอร์ของคุณโดยไม่ได้รับความยินยอมจากคุณ
ใช้บัญชีท้องถิ่น
ตั้งแต่Windows 8 Microsoftได้ผลักดันให้ผู้ใช้เข้าสู่ระบบโดยใช้บัญชี Microsoft ของ(Microsoft account)ตน สิ่งนี้มีประโยชน์บางอย่าง เช่น สองปัจจัยและสามารถซิงค์เดสก์ท็อปของคุณกับคอมพิวเตอร์เครื่องใดก็ได้ แต่ก็มีข้อเสียเช่นกัน ประการแรก อีกครั้ง ฉันไม่ต้องการให้Microsoftรู้ว่าฉันกำลังเข้าสู่ระบบคอมพิวเตอร์หรือสิ่ง(computer or anything)อื่นใดเกี่ยวกับคอมพิวเตอร์ของฉัน
ประการที่สอง จะเกิดอะไรขึ้นหากบัญชี Microsoft(Microsoft account) ของฉัน ถูกแฮ็กหรืออย่างอื่น ฉันต้องกังวลเกี่ยวกับใครบางคนที่สามารถเข้าสู่ระบบคอมพิวเตอร์ของฉันจากระยะไกลได้หรือไม่? แทนที่จะต้องกังวลกับเรื่องทั้งหมดนั้น เพียงแค่ใช้บัญชีในเครื่องเหมือนกับที่คุณใช้กับWindows 7และรุ่นก่อนหน้า ในการทำเช่นนั้น ให้คลิกที่เริ่ม(Start)พิมพ์บัญชี(account)จากนั้นคลิกที่จัดการบัญชีของ( Manage your account)คุณ
คลิกลิงก์ลงชื่อเข้าใช้ด้วยบัญชีท้องถิ่นแทน(Sign in with a local account instead link)แล้วทำตามขั้นตอน คุณจะได้รับคำเตือนจากMicrosoftว่าทำไมคุณไม่ควรทำเช่นนี้ แต่อย่าสนใจเลย จะไม่มีอะไรเลวร้ายเกิดขึ้นกับคอมพิวเตอร์ของคุณ
ใช้หน้าจอล็อก
หากคุณต้องการรักษาคอมพิวเตอร์ของคุณให้ปลอดภัย(computer secure)คุณควรตรวจสอบให้แน่ใจว่าหน้าจอล็อคโดยอัตโนมัติเมื่อคุณไม่อยู่ใกล้ๆ ในการดำเนินการนี้ ให้คลิกที่Start พิมพ์(Start) lock screen( lock screen)และเลือกLock screen settings
คลิกการตั้งค่าการหมดเวลาหน้าจอ(Screen timeout settings)และเลือกค่าที่เหมาะสมกับคุณ ระวังด้วยว่าแอพใดที่คุณอนุญาตบนหน้าจอล็อค(lock screen)เพราะคนอื่นจะสามารถเข้าถึงข้อมูลนั้นได้โดยไม่ต้องป้อนรหัสผ่าน
Secure Boot & UEFI
หากคุณมีคอมพิวเตอร์เครื่องใหม่ คุณควรตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการบู๊ตแบบปลอดภัยและ UEFI(boot and UEFI)แทนBIOS รุ่น เก่า ตัวเลือกเหล่านี้มีการเปลี่ยนแปลงในBIOSดังนั้น คุณจะต้องใช้ Google เพื่อเข้าสู่BIOSก่อน จากนั้นจึงเปิดใช้งานการตั้งค่าเหล่านี้
เป็นที่น่าสังเกตว่าคุณอาจหรืออาจไม่มีตัวเลือกสำหรับการบูตแบบปลอดภัย(secure boot)บนคอมพิวเตอร์ของคุณ นอกจากนี้ หากคุณเปลี่ยนจากLEGACY+UEFIเป็นUEFIและคอมพิวเตอร์(computer doesn) ของคุณไม่ บู๊ต ให้กลับเข้าสู่BIOSและเปลี่ยนกลับเป็นเหมือนเดิม
ปิดการใช้งาน Flash และ Java
ภัยคุกคามที่ใหญ่ที่สุดสองประการสำหรับคอมพิวเตอร์ทุกเครื่องคือFlash และ Java (Flash and Java)ตามตัวอักษร ทุกสัปดาห์จะมีช่องโหว่ด้านความปลอดภัย(security vulnerability) ใหม่ที่ พบในหนึ่งในแพลตฟอร์มเหล่านี้ เว็บไซต์ส่วนใหญ่ก้าวไปไกลกว่าFlashเนื่องจาก ขณะนี้รองรับ HTML 5ในเบราว์เซอร์หลักทั้งหมด
คำแนะนำของฉันคือปิดการใช้งานFlash และ Java(Flash and Java)และใช้คอมพิวเตอร์ของคุณตามปกติ เช่นเดียวกับฉัน คุณอาจพบว่าคุณไม่จำเป็นต้องติดตั้งเลยตั้งแต่แรก
ตรวจสอบโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีปิดการใช้งานFlash ใน(Flash) Microsoft Edge (Microsoft Edge)หากคุณยังคงใช้Internet Explorerอยู่ เพียงคลิกที่ไอคอนรูปเฟือง จากนั้นเลือก Internet Options(Internet Options)จากนั้นคลิกProgramsจากนั้นManage Add-on(Manage Add-ons)
ภายใต้ShowเลือกAdd-on ทั้งหมด(All add-ons)จากนั้นคลิกขวาที่Shockwave Flash Objectแล้วเลือกDisable หากคุณใช้Google Chromeให้พิมพ์chrome://pluginsในแถบที่อยู่(address bar) จาก นั้นคลิกDisableใต้Adobe Flash Player
สำหรับJavaให้ไปที่แผงควบคุม(Control Panel)โปรแกรมและคุณลักษณะ(Programs and Features)และถอนการติดตั้งJava เวอร์ชัน(Java version) ใดก็ตามที่ ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ คุณยังสามารถอ่านโพสต์ของฉันเกี่ยวกับวิธีถอนการติดตั้งหรือปิดใช้งานJavaใน Windows และMac(Windows and Mac)
เข้ารหัสฮาร์ดไดรฟ์
สุดท้าย คุณควรเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณ หากคุณต้องการความปลอดภัยสูงสุดสำหรับพีซีของคุณ การเข้ารหัสเป็นการป้องกันผู้ที่ขโมยคอมพิวเตอร์ของคุณหรือเข้าถึงเครื่องของคุณทางกายภาพมากกว่าภัยคุกคามออนไลน์ แต่ก็ยังมีความสำคัญ
ฉันได้เขียนบทความโดยละเอียดเกี่ยวกับวิธีเข้ารหัสฮาร์ดไดรฟ์โดยใช้BitLockerในWindows หากคุณมีคอมพิวเตอร์ที่มีCPU เร็ว การเข้ารหัสจะไม่ทำให้ความเร็วแตกต่างกันอย่างเห็นได้ชัด หากคุณมีคอมพิวเตอร์รุ่นเก่า ฉันจะหลีกเลี่ยงการใช้การเข้ารหัสเว้นแต่คุณจะอัพเกรดฮาร์ดแวร์
โดยรวมแล้ว คุณควรมีรูปร่างที่ดีหากคุณทำตามขั้นตอนทั้งหมดข้างต้น โปรดจำไว้(Remember)ว่า การเยี่ยมชมเว็บไซต์ที่ไม่ถูกต้องจะเป็นอันตรายต่อคุณ ไม่ว่าคุณจะมีความปลอดภัยในคอมพิวเตอร์ของคุณในระดับใดก็ตาม ตัวเลือกที่ดีคือใช้Chromeเนื่องจากจะพยายามเตือนคุณก่อนเข้าชมเว็บไซต์ที่เป็นอันตรายหรือดาวน์โหลดสิ่ง(website or download something)ที่เป็นอันตราย สนุก!
Related posts
Download Quick Start Guide ถึง Windows 10 จาก Microsoft
วิธีใช้ Windows 10 PC - บทช่วยสอนและเคล็ดลับสำหรับผู้เริ่มต้น Basic
Download Windows Ink Guide สำหรับ Windows 10 จาก Microsoft
การทำความรู้จักกับ Windows 10 Guide สำหรับ Employees จาก Microsoft
Group Policy Settings Reference Guide สำหรับ Windows 10
Ashampoo WinOptimizer เป็นซอฟต์แวร์ฟรีที่จะเพิ่มประสิทธิภาพ Windows 10
วิธีปรับแต่ง Windows 10: คู่มือฉบับสมบูรณ์
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10
คู่มือการแก้ไขปัญหาขั้นสูงสำหรับ Windows 10 ไม่เข้าสู่โหมดสลีป
คู่มือ OTT สำหรับการสำรองข้อมูล อิมเมจระบบ และการกู้คืนใน Windows 10
อย่างรวดเร็ว Clear All Cache ใน Windows 10 [คู่มือที่ดีที่สุด]
คำแนะนำเกี่ยวกับตัวจัดการงานของ Windows 10 – ส่วนที่ III
Picsart เสนอ Custom Stickers & Exclusive 3D Editing บน Windows 10
คู่มือการแก้ไขปัญหาจอฟ้ามรณะสำหรับ Windows 10
วิธีตรวจหารูทคิทใน Windows 10 (คู่มือเชิงลึก)
[แก้ไข] เชื่อมต่ออินเตอร์เน็ตไร้สาย แต่ไม่มีอินเทอร์เน็ตบน Windows 10
Hide Toolbars option ใน Taskbar Context Menu ใน Windows 10
วิธีการ Delete Win Setup Files ใน Windows 10 [GUIDE]
เพิ่ม Printer ใน Windows 10 [guide]
[แก้ไขแล้ว] ข้อยกเว้นร้านค้าที่ไม่คาดคิด BSOD ใน Windows 10