[คำแนะนำ] วิธีรักษาความปลอดภัย Windows 10

หากคุณเพิ่งซื้อเครื่องWindows 10หรืออัพเกรดพีซีของคุณเป็นWindows 10คุณอาจสงสัยว่าระบบปฏิบัติการ(operating system) มีความปลอดภัย เพียงใด โชคดีที่โดยค่าเริ่มต้นWindows 10มีความปลอดภัยมากกว่า Windows 7 และWindows 8.1 (Windows 8.1)มีคุณลักษณะด้านความปลอดภัยใหม่มากมายที่ช่วยบล็อก(help block)ไวรัสและมัลแวร์ โดยเฉพาะอย่างยิ่งหากคุณใช้ฮาร์ดแวร์ที่ใหม่กว่า

แม้ว่าWindows 10จะมีความปลอดภัยมากกว่า แต่ก็ยังมีพื้นที่สำหรับการรักษาความปลอดภัยเพิ่มเติม ในโพสต์นี้ ฉันจะพูดถึงการตั้งค่าต่างๆ ใน​​Windowsเท่านั้น ซึ่งคุณสามารถกำหนดค่าเพื่อทำให้Windowsมีความปลอดภัยมากขึ้น ฉันจะไม่พูดถึงโปรแกรมของบริษัทอื่น เช่น แอนตี้ไวรัส แอนตี้สปายแวร์ ฯลฯ สำหรับคำแนะนำด้านความปลอดภัยเพิ่มเติม คุณควรตรวจสอบโพสต์ของฉันเกี่ยวกับวิธีป้องกันตัวเองจากแฮกเกอร์และสปายแวร์

ความปลอดภัยของคอมพิวเตอร์

การตั้งค่าความเป็นส่วนตัวของ Windows 10

สิ่งแรกที่ฉันทำทุกครั้งที่ตั้งค่าเครื่องWindows 10 ใหม่ คือปิดคุณลักษณะการติดตามทั้งหมดที่Microsoftรวมอยู่ ใน Windows(Windows 10) 10 น่าเสียดาย นี่เป็นพื้นที่หนึ่งที่ไม่ได้ดีไปกว่าWindows เวอร์ชัน เก่า

Windows 10 มีคุณสมบัติหลายอย่างที่เชื่อมต่อกลับไปยังMicrosoftและแม้ว่าจะไม่ได้ทำให้คุณถูกแฮ็กหรือติดไวรัส แต่ก็ยังทำให้ไม่สงบอยู่เล็กน้อย ฉันต้องการให้Microsoft รู้ว่าฉันกำลังพิมพ์อะไรบนคอมพิวเตอร์ตลอดเวลา หรือฟังทุกอย่างในห้องตลอดเวลาเพราะCortana ไม่เชิง.

การทำเช่นนี้ทำได้ง่ายกว่ามากเมื่อคุณติดตั้งWindows เป็นครั้งแรก เนื่องจากคุณสามารถคลิกกำหนดเอง(Customize)และปิดใช้งานทุกอย่างพร้อมกันได้ แน่นอน หากคุณไม่สามารถรีเซ็ตหรือติดตั้ง Windows ใหม่(reset or reinstall Windows)ได้ คุณสามารถเปลี่ยนการตั้งค่าได้ด้วยตนเอง

windows 10 ปรับแต่งการตั้งค่า

โดยไปที่การตั้งค่า(Settings)แล้วคลิก ความ เป็นส่วนตัว (Privacy)คุณจะพบรายการมากมายทางด้านซ้ายพร้อมกับตัวเลือกเปิด/ ปิด(Off)ทางด้านขวา แท้จริงฉันมีทุกอย่างที่จะปิด(Off)และเปิดบางอย่างก็ต่อเมื่อฉันพบแอพที่ต้องได้รับอนุญาต

การตั้งค่าความเป็นส่วนตัว windows 10

เปิดใช้งานการอัปเดตอัตโนมัติ

หากคุณใช้Windows 10คุณควรเปิดใช้งานการอัปเดตอัตโนมัติอย่างแน่นอน ควรเปิดใช้งานโดยค่าเริ่มต้น แต่ควรตรวจสอบต่อไป คลิก(Click)ที่Startพิมพ์Windows Updateจากนั้นคลิกที่Windows Update settings(Windows Update settings)

ซึ่งจะนำคุณไปยังกล่องโต้ตอบการตั้งค่า(Settings)ในWindows Update คลิก(Click)ที่Advanced Optionsและตรวจสอบให้แน่ใจว่ากล่องดรอปดาวน์ระบุว่าAutomatic (recommended )

เปิดใช้งานการอัปเดตอัตโนมัติ

นอกจาก นี้อย่าลืมตรวจสอบGive me updates for other Microsoft products when I update Windows นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณได้ ติดตั้ง Officeเนื่องจากจะติดตั้งการอัปเดตด้านความปลอดภัยและฟีเจอร์(security and feature updates)ที่เกี่ยวข้องกับOffice ทั้งหมด ด้วย

เปิดใช้งาน Windows Defender

ควรเปิดใช้งานอีกครั้ง แต่หากต้องการตรวจสอบ ให้คลิกที่Startจากนั้นคลิกSettingsและUpdate & Security คลิก(Click)ที่Windows Defenderและตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตั้งค่าสามรายการต่อไปนี้: การป้องกันแบบเรียลไทม์ การป้องกัน(Real-time protection)บนคลาวด์( Cloud-based protection)และการส่งตัวอย่างอัตโนมัติ ( Automatic sample submission. )

ตัวป้องกันหน้าต่าง

ฉันใช้เฉพาะWindows Defenderใน เครื่อง Windows 10 มาหลายเดือนแล้วและไม่ต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ของบริษัทอื่น Windows Defenderช่วยปกป้องคอมพิวเตอร์ของคุณได้ดีเยี่ยม และมีอยู่ในWindowsซึ่งเยี่ยมมาก

เปิดใช้งานไฟร์วอลล์ Windows

ไฟร์วอลล์ Windows(Windows firewall)ในตัวเป็นคุณสมบัติที่ทรงพลังมาก หากคุณต้องการควบคุมวิธีที่คอมพิวเตอร์ของคุณสื่อสารกับอุปกรณ์อื่นบนเครือข่าย อย่างไรก็ตาม การตั้งค่าเริ่มต้นจะทำงานได้ดีสำหรับคนส่วนใหญ่ โดยค่าเริ่มต้น การสื่อสารขาออกทั้งหมดจะได้รับอนุญาตให้ผ่านไฟร์วอลล์

การเชื่อมต่อขาเข้าจะถูกควบคุมโดยรายการที่คุณสามารถตรวจสอบหรือยกเลิกการเลือกโปรแกรมที่ได้รับอนุญาตผ่านไฟร์วอลล์ ขั้นแรก(First)ให้คลิกที่Startพิมพ์firewallจากนั้นคลิกที่Windows Firewall( Windows Firewall)

ไฟร์วอลล์หน้าต่าง

หากหน้าจอของคุณแสดงโล่สีเขียวพร้อมเครื่องหมายถูก แสดงว่าไฟร์วอลล์เปิดอยู่ หากไม่เป็นเช่นนั้น ให้คลิกที่Turn Windows Firewall on or off  เพื่อเปิดใช้งาน ถัดไป คุณควรคลิกอนุญาตแอปหรือคุณสมบัติผ่าน Windows Firewall(Allow an app or feature through Windows Firewall)เพื่อเลือกโปรแกรมที่ควรมีการเข้าถึงฟรีผ่านไฟร์วอลล์

อนุญาตไฟร์วอลล์แอป

คุณจะสังเกตเห็นว่ามีสองคอลัมน์ที่มีเครื่องหมายถูกได้แก่ส่วนตัว(Private)และสาธารณะ (Public)ตรวจสอบโพสต์ของฉันในNetwork and Sharing CenterในWindows 10เพื่อเรียนรู้ความแตกต่างระหว่างเครือข่ายสาธารณะและเครือข่ายส่วนตัว ยิ่งคุณยกเลิกการเลือกจากคอลัมน์สาธารณะ ได้มากเท่าไร ความปลอดภัยของคุณก็จะยิ่งดีขึ้นเท่านั้น (Public)รายการเช่นFile and Printer SharingหรือNetlogon Serviceไม่ควรมีการตรวจสอบในคอลัมน์(Public column)สาธารณะ คุณจะต้องใช้ Google(Google)เพื่อค้นหาว่ารายการใดที่คุณสามารถยกเลิกการเลือกได้

เป็นความคิดที่ดีที่จะยกเลิกการเลือกทุกอย่างที่มีคำว่า " ระยะไกล(Remote) " เช่นRemote Assistance , Remote Desktopฯลฯ เว้นแต่คุณจะเชื่อมต่อกับคอมพิวเตอร์จากระยะไกล คุณสามารถยกเลิกการเลือกทั้ง คอลัมน์ ส่วนตัว(Private)และสาธารณะ(Public)สำหรับโปรแกรม/บริการเหล่านี้ทั้งหมดได้

บล็อกโปรแกรมไฟร์วอลล์

การตั้งค่าการแชร์ขั้นสูง

ขณะที่คุณอยู่ในศูนย์เครือข่ายและการใช้ร่วมกัน(Network and Sharing Center)คุณควรกำหนดการตั้งค่าการแบ่งปันขั้นสูง(Advanced Sharing Settings)ด้วย เลื่อนลงไปที่ ส่วน การตั้งค่าการแชร์ขั้นสูง(Advanced Sharing Settings)ของบทความ สำหรับการตรวจสอบอย่างรวดเร็ว นี่คือสิ่งที่คุณควรเลือกสำหรับการตั้งค่าเพื่อความปลอดภัยสูงสุด ปรับ(Adjust)ให้เหมาะสมหากต้องการ

การแชร์ไฟล์ขั้นสูง

ส่วนตัว

  • ปิด(Turn)การค้นหาเครือข่าย(network discovery) (เฉพาะเมื่อคุณไม่เคยเข้าถึงอุปกรณ์อื่นบนเครือข่ายของคุณโดยใช้พีซีเครื่องนี้)
  • ปิดการแชร์ไฟล์และเครื่องพิมพ์
  • อนุญาตให้ Windows(Allow Windows)จัดการการเชื่อมต่อโฮมกรุ๊ป(HomeGroup)

แขกหรือสาธารณะ

  • ปิดการค้นพบเครือข่าย
  • ปิดการแชร์ไฟล์และเครื่องพิมพ์

ทุกเครือข่าย

  • ปิดการแชร์โฟลเดอร์สาธารณะ
  • ปิด(Turn)การสตรีมสื่อ (เปิดใช้งานเฉพาะเมื่อคุณต้องการสตรีมเนื้อหาจากพีซีไปยังอุปกรณ์)
  • ใช้(Use)การเข้ารหัส 128 บิตสำหรับ การ เชื่อมต่อการแชร์ไฟล์(file sharing)
  • เปิดการแชร์ที่ป้องกันด้วยรหัสผ่าน

การควบคุมบัญชีผู้ใช้ (UAC)

UACมีอยู่ในWindowsมาเป็นเวลานานแล้ว คุณจะอ่านบทความบนอินเทอร์เน็ต(Internet) เสมอ เพื่ออธิบายวิธีปิดใช้งานUACหากคุณไม่ชอบข้อความแจ้งที่น่ารำคาญเหล่านั้นตลอดเวลา ในความคิดของฉัน ฉันไม่ได้ใช้งานบ่อยขนาดนั้น และมันไม่คุ้มที่จะทำให้คอมพิวเตอร์ของคุณปลอดภัยน้อยลงเพียงเพื่อความสะดวกเพียงเล็กน้อยเท่านั้น

คลิกที่ Start พิมพ์UACจากนั้นคลิกที่Change User Account Control Settings ( Change User Account Control Settings)ตามค่าเริ่มต้น แถบเลื่อนควรอยู่ที่แจ้งเตือนฉัน เฉพาะเมื่อแอปพยายามเปลี่ยนแปลงคอมพิวเตอร์ของฉัน(Notify me only when apps try to make changes to my computer)แต่คุณควรลองแจ้งเสมอ(Always notify)หากคุณทนได้

การควบคุมบัญชีผู้ใช้

นี่เป็นตัวเลือกที่ดีอย่างแน่นอนหากคุณเยี่ยมชมเว็บไซต์ที่มีลักษณะคร่าวๆ การ รักษาUACไว้ที่การตั้งค่าสูงสุดจะป้องกันการเปลี่ยนแปลงบางอย่างในคอมพิวเตอร์ของคุณโดยไม่ได้รับความยินยอมจากคุณ

ใช้บัญชีท้องถิ่น

ตั้งแต่Windows 8 Microsoftได้ผลักดันให้ผู้ใช้เข้าสู่ระบบโดยใช้บัญชี Microsoft ของ(Microsoft account)ตน สิ่งนี้มีประโยชน์บางอย่าง เช่น สองปัจจัยและสามารถซิงค์เดสก์ท็อปของคุณกับคอมพิวเตอร์เครื่องใดก็ได้ แต่ก็มีข้อเสียเช่นกัน ประการแรก อีกครั้ง ฉันไม่ต้องการให้Microsoftรู้ว่าฉันกำลังเข้าสู่ระบบคอมพิวเตอร์หรือสิ่ง(computer or anything)อื่นใดเกี่ยวกับคอมพิวเตอร์ของฉัน

ประการที่สอง จะเกิดอะไรขึ้นหากบัญชี Microsoft(Microsoft account) ของฉัน ถูกแฮ็กหรืออย่างอื่น ฉันต้องกังวลเกี่ยวกับใครบางคนที่สามารถเข้าสู่ระบบคอมพิวเตอร์ของฉันจากระยะไกลได้หรือไม่? แทนที่จะต้องกังวลกับเรื่องทั้งหมดนั้น เพียงแค่ใช้บัญชีในเครื่องเหมือนกับที่คุณใช้กับWindows 7และรุ่นก่อนหน้า ในการทำเช่นนั้น ให้คลิกที่เริ่ม(Start)พิมพ์บัญชี(account)จากนั้นคลิกที่จัดการบัญชีของ( Manage your account)คุณ

ลงชื่อเข้าใช้บัญชีท้องถิ่น

คลิกลิงก์ลงชื่อเข้าใช้ด้วยบัญชีท้องถิ่นแทน(Sign in with a local account instead link)แล้วทำตามขั้นตอน คุณจะได้รับคำเตือนจากMicrosoftว่าทำไมคุณไม่ควรทำเช่นนี้ แต่อย่าสนใจเลย จะไม่มีอะไรเลวร้ายเกิดขึ้นกับคอมพิวเตอร์ของคุณ

ใช้หน้าจอล็อก

หากคุณต้องการรักษาคอมพิวเตอร์ของคุณให้ปลอดภัย(computer secure)คุณควรตรวจสอบให้แน่ใจว่าหน้าจอล็อคโดยอัตโนมัติเมื่อคุณไม่อยู่ใกล้ๆ ในการดำเนินการนี้ ให้คลิกที่Start พิมพ์(Start) lock screen( lock screen)และเลือกLock screen settings

ล็อคหน้าจอหน้าต่าง

คลิกการตั้งค่าการหมดเวลาหน้าจอ(Screen timeout settings)และเลือกค่าที่เหมาะสมกับคุณ ระวังด้วยว่าแอพใดที่คุณอนุญาตบนหน้าจอล็อค(lock screen)เพราะคนอื่นจะสามารถเข้าถึงข้อมูลนั้นได้โดยไม่ต้องป้อนรหัสผ่าน

Secure Boot & UEFI

หากคุณมีคอมพิวเตอร์เครื่องใหม่ คุณควรตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการบู๊ตแบบปลอดภัยและ UEFI(boot and UEFI)แทนBIOS รุ่น เก่า ตัวเลือกเหล่านี้มีการเปลี่ยนแปลงในBIOSดังนั้น คุณจะต้องใช้ Google เพื่อเข้าสู่BIOSก่อน จากนั้นจึงเปิดใช้งานการตั้งค่าเหล่านี้

การตั้งค่าไบออส

เป็นที่น่าสังเกตว่าคุณอาจหรืออาจไม่มีตัวเลือกสำหรับการบูตแบบปลอดภัย(secure boot)บนคอมพิวเตอร์ของคุณ นอกจากนี้ หากคุณเปลี่ยนจากLEGACY+UEFIเป็นUEFIและคอมพิวเตอร์(computer doesn) ของคุณไม่ บู๊ต ให้กลับเข้าสู่BIOSและเปลี่ยนกลับเป็นเหมือนเดิม

ปิดการใช้งาน Flash และ Java

ภัยคุกคามที่ใหญ่ที่สุดสองประการสำหรับคอมพิวเตอร์ทุกเครื่องคือFlash และ Java (Flash and Java)ตามตัวอักษร ทุกสัปดาห์จะมีช่องโหว่ด้านความปลอดภัย(security vulnerability) ใหม่ที่ พบในหนึ่งในแพลตฟอร์มเหล่านี้ เว็บไซต์ส่วนใหญ่ก้าวไปไกลกว่าFlashเนื่องจาก ขณะนี้รองรับ HTML 5ในเบราว์เซอร์หลักทั้งหมด

คำแนะนำของฉันคือปิดการใช้งานFlash และ Java(Flash and Java)และใช้คอมพิวเตอร์ของคุณตามปกติ เช่นเดียวกับฉัน คุณอาจพบว่าคุณไม่จำเป็นต้องติดตั้งเลยตั้งแต่แรก

ขอบปิดการใช้งานแฟลชเพลเยอร์

ตรวจสอบโพสต์ก่อนหน้าของฉันเกี่ยวกับวิธีปิดการใช้งานFlash ใน(Flash) Microsoft Edge (Microsoft Edge)หากคุณยังคงใช้Internet Explorerอยู่ เพียงคลิกที่ไอคอนรูปเฟือง จากนั้นเลือก Internet Options(Internet Options)จากนั้นคลิกProgramsจากนั้นManage Add-on(Manage Add-ons)

คือปิดการใช้งานแฟลช

ภายใต้ShowเลือกAdd-on ทั้งหมด(All add-ons)จากนั้นคลิกขวาที่Shockwave Flash Objectแล้วเลือกDisable หากคุณใช้Google Chromeให้พิมพ์chrome://pluginsในแถบที่อยู่(address bar) จาก นั้นคลิกDisableใต้Adobe Flash Player

chrome ปิดการใช้งานแฟลช

สำหรับJavaให้ไปที่แผงควบคุม(Control Panel)โปรแกรมและคุณลักษณะ(Programs and Features)และถอนการติดตั้งJava เวอร์ชัน(Java version) ใดก็ตามที่ ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ คุณยังสามารถอ่านโพสต์ของฉันเกี่ยวกับวิธีถอนการติดตั้งหรือปิดใช้งานJavaใน Windows และMac(Windows and Mac)

เข้ารหัสฮาร์ดไดรฟ์

สุดท้าย คุณควรเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณ หากคุณต้องการความปลอดภัยสูงสุดสำหรับพีซีของคุณ การเข้ารหัสเป็นการป้องกันผู้ที่ขโมยคอมพิวเตอร์ของคุณหรือเข้าถึงเครื่องของคุณทางกายภาพมากกว่าภัยคุกคามออนไลน์ แต่ก็ยังมีความสำคัญ

ฉันได้เขียนบทความโดยละเอียดเกี่ยวกับวิธีเข้ารหัสฮาร์ดไดรฟ์โดยใช้BitLockerในWindows หากคุณมีคอมพิวเตอร์ที่มีCPU เร็ว การเข้ารหัสจะไม่ทำให้ความเร็วแตกต่างกันอย่างเห็นได้ชัด หากคุณมีคอมพิวเตอร์รุ่นเก่า ฉันจะหลีกเลี่ยงการใช้การเข้ารหัสเว้นแต่คุณจะอัพเกรดฮาร์ดแวร์

โดยรวมแล้ว คุณควรมีรูปร่างที่ดีหากคุณทำตามขั้นตอนทั้งหมดข้างต้น โปรดจำไว้(Remember)ว่า การเยี่ยมชมเว็บไซต์ที่ไม่ถูกต้องจะเป็นอันตรายต่อคุณ ไม่ว่าคุณจะมีความปลอดภัยในคอมพิวเตอร์ของคุณในระดับใดก็ตาม ตัวเลือกที่ดีคือใช้Chromeเนื่องจากจะพยายามเตือนคุณก่อนเข้าชมเว็บไซต์ที่เป็นอันตรายหรือดาวน์โหลดสิ่ง(website or download something)ที่เป็นอันตราย สนุก!



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts