[Guide] Hur man säkrar Windows 10

Om du nyligen har köpt en Windows 10 -maskin eller uppgraderat din dator till Windows 10 kanske du undrar hur säkert operativsystemet är. Lyckligtvis är Windows 10(Windows 10) som standard säkrare än Windows 7 och Windows 8.1 . Den har många nya säkerhetsfunktioner som hjälper till att blockera virus och skadlig programvara. Detta gäller särskilt om du använder nyare hårdvara.

Även om Windows 10 är säkrare, finns det fortfarande mer utrymme för ytterligare säkerhet. I det här inlägget ska jag bara prata om olika inställningar i Windows som du kan konfigurera för att göra Windows säkrare. Jag kommer inte att nämna några tredjepartsprogram som antivirus, antispionprogram etc. För ytterligare säkerhetstips bör du kolla in mitt inlägg om hur du skyddar dig mot hackare och spionprogram(how to protect yourself from hackers and spyware) .

datorsäkerhet

Sekretessinställningar för Windows 10

Det första jag gör när jag ställer in en ny Windows 10 -maskin är att stänga av alla spårningsfunktioner som Microsoft inkluderade i Windows 10 . Tyvärr är detta ett område som inte är bättre än äldre versioner av Windows .

Windows 10 har flera funktioner som ansluter tillbaka till Microsoft och även om de inte kommer att få dig att bli hackad eller få ett virus, är de fortfarande lite oroande. Vill jag verkligen att Microsoft ska veta vad jag skriver på min dator hela tiden eller lyssna på allt i rummet hela tiden på grund av Cortana ? Inte riktigt.

Detta är mycket lättare att göra när du först installerar Windows eftersom du kan klicka på Anpassa(Customize) och inaktivera allt på en gång. Självklart, om du inte kan återställa eller installera om Windows, kan du ändra inställningarna manuellt.

Windows 10 anpassa inställningar

För att göra detta, gå till Inställningar(Settings) och klicka sedan på Sekretess(Privacy) . Du hittar en hel rad med föremål på vänster sida tillsammans med deras På/ Av(Off) -alternativ till höger. Jag har bokstavligen allt att stänga av(Off) och slår bara på något om jag stöter på en app som kräver en viss behörighet.

sekretessinställningar windows 10

Aktivera automatiska uppdateringar

Om du kör Windows 10 bör du definitivt aktivera automatiska uppdateringar. Det bör vara aktiverat som standard, men det är en bra idé att kontrollera ändå. Klicka(Click)Start , skriv in Windows Update och klicka sedan på Windows Update-inställningar(Windows Update settings) .

Detta tar dig till dialogrutan Inställningar på (Settings)Windows Update . Klicka(Click)Avancerade alternativ(Advanced Options) och se till att rullgardinsmenyn säger Automatisk (rekommenderas)(Automatic (recommended)) .

aktivera automatiska uppdateringar

Se också till att kontrollera Ge mig uppdateringar för andra Microsoft-produkter när jag uppdaterar Windows(Give me updates for other Microsoft products when I update Windows) . Detta är särskilt viktigt om du har Office installerat eftersom det kommer att installera alla Office -relaterade säkerhets- och funktionsuppdateringar också.

Aktivera Windows Defender

Återigen bör detta vara aktiverat, men för att kontrollera, klicka på Start , sedan Inställningar(Settings) och Uppdatera och säkerhet(Update & Security) . Klicka(Click)Windows Defender och se till att följande tre inställningar är aktiverade: Realtidsskydd(Real-time protection) , Molnbaserat skydd( Cloud-based protection) och Automatisk provinlämning. ( Automatic sample submission. )

windows försvarare

Jag har bara använt Windows Defender på min Windows 10-maskin i många månader och har inte behövt installera något antivirus- eller anti-malwareprogram från tredje part(third-party anti-virus or anti-malware software) . Windows Defender gör ett bra jobb med att skydda din dator och den är inbyggd direkt i Windows , vilket är bra.

Aktivera Windows-brandväggen

Den inbyggda Windows - brandväggen är en mycket kraftfull funktion, om du verkligen vill kontrollera hur din dator kommunicerar med andra enheter i nätverket. Men standardinställningarna fungerar bra för de flesta. Som standard tillåts all utgående kommunikation passera genom brandväggen.

Inkommande anslutningar styrs av en lista där du kan markera eller avmarkera vilka program som tillåts genom brandväggen. Klicka först(First)Start , skriv in brandväggen(firewall) och klicka sedan på Windows-brandväggen( Windows Firewall) .

Windows brandvägg

Om din skärm visar gröna sköldar med bockar betyder det att brandväggen är på. Om inte, klicka på Slå på eller av Windows-brandväggen för(Turn Windows Firewall on or off)  att aktivera den. Därefter bör du klicka på Tillåt en app eller funktion via Windows-brandväggen(Allow an app or feature through Windows Firewall) för att välja de program som ska ha fri åtkomst via brandväggen.

tillåt appbrandvägg

Du kommer att märka att det finns två kolumner med bockmarkeringar: Privat(Private) och Offentlig(Public) . Kolla in mitt inlägg på Nätverks- och delningscenter i Windows 10(Network and Sharing Center in Windows 10) för att lära dig skillnaden mellan offentliga och privata nätverk. Ju fler objekt du kan avmarkera från kolumnen Offentlig(Public) , desto bättre är säkerheten. Objekt som fil- och(File and Printer Sharing) skrivardelning eller Netlogon-tjänst(Netlogon Service) bör aldrig ha en bock i kolumnen Offentlig . (Public)Du måste gå till Google för att ta reda på vilka objekt du kan avmarkera.

Det är också en bra idé att avmarkera allt som har " Fjärr(Remote) " i namnet som Fjärrhjälp(Remote Assistance) , Fjärrskrivbord(Remote Desktop) , etc. Om du inte ansluter till din dator på distans kan du avmarkera både Privat(Private) och Offentlig(Public) kolumn för alla dessa program/tjänster.

blockera programmets brandvägg

Avancerade delningsinställningar

Medan du är i nätverks-(Network) och delningscentret(Sharing Center) bör du också konfigurera de avancerade delningsinställningarna(Advanced Sharing Settings)(Advanced Sharing Settings) . Rulla ned till avsnittet Avancerade delningsinställningar(Advanced Sharing Settings) i artikeln. För en snabb genomgång, här är vad du bör välja för inställningarna för maximal säkerhet. Justera(Adjust) dem därefter om du behöver.

avancerad fildelning

Privat

  • Stäng(Turn) av nätverksupptäckt (endast om du aldrig kommer åt andra enheter i nätverket med den här datorn)
  • Stäng av fil- och skrivardelning
  • Tillåt Windows(Allow Windows) att hantera HomeGroup- anslutningar

Gäst eller offentlig

  • Stäng av nätverksupptäckt
  • Stäng av fil- och skrivardelning

Alla nätverk

  • Stäng av delning av offentlig mapp
  • Stäng(Turn) av mediastreaming (aktivera endast när du behöver strömma innehåll från datorn till en enhet)
  • Använd(Use) 128-bitars kryptering för fildelningsanslutningar
  • Aktivera lösenordsskyddad delning

Användarkontokontroll (UAC)

UAC har funnits i Windows länge nu. Du kommer alltid att läsa artiklar på Internet som förklarar hur du kan inaktivera UAC om du inte gillar de där irriterande uppmaningarna hela tiden. Enligt min åsikt får jag dem inte så ofta och det är inte värt att göra din dator mindre säker bara för en mindre bekvämlighet.

Klicka på Start, skriv in UAC och klicka sedan på Ändra inställningar för kontroll( Change User Account Control Settings) av användarkonto . Som standard ska skjutreglaget endast vara på Meddela mig när appar försöker göra ändringar på min dator(Notify me only when apps try to make changes to my computer) , men du bör försöka Meddela alltid(Always notify) om du orkar.

användarkontokontroll

Detta är definitivt ett bra alternativ om du besöker webbplatser som är skissartade till sin natur. Om du håller UAC på den högsta inställningen förhindrar du att vissa ändringar görs på din dator utan ditt medgivande.

Använd ett lokalt konto

Sedan Windows 8 har Microsoft pressat användare att logga in med sitt Microsoft -konto. Detta har några fördelar som tvåfaktor och att kunna synkronisera ditt skrivbord med vilken dator som helst, men det har också nackdelar. För det första, återigen, jag vill inte att Microsoft ska veta när jag loggar in på min dator eller något annat om min dator.

För det andra, vad händer om mitt Microsoft -konto blir hackat eller något annat? Måste jag oroa mig för att någon ska kunna fjärrlogga in på min dator etc.? Istället för att oroa dig för allt detta, använd bara ett lokalt konto som du var med Windows 7 och tidigare. För att göra det, klicka på Start , skriv konto(account) och klicka sedan på Hantera ditt konto( Manage your account) .

logga in på lokalt konto

Klicka på länken Logga in med ett lokalt konto istället(Sign in with a local account instead link) och följ stegen. Du kommer att få några varningar från Microsoft om varför du inte bör göra detta, utan bara ignorera dem. Inget dåligt kommer att hända med din dator.

Använd en låsskärm

Om du vill hålla din dator säker bör du se till att skärmen låses automatiskt när du inte är i närheten. För att göra detta, klicka på Start , skriv låsskärm( lock screen) och välj Låsskärminställningar(Lock screen settings) .

windows låsskärm

Klicka på Skärmtidsgränsinställningar(Screen timeout settings) och välj ett lämpligt värde som fungerar för dig. Var också försiktig med vilka appar du tillåter på låsskärmen eftersom andra kommer att kunna komma åt den informationen utan att ange ett lösenord.

Säker start och UEFI

Om du har en nyare dator bör du se till att du aktiverar säker start och UEFI istället för äldre BIOS . Dessa alternativ ändras i BIOS , så du måste googla runt för att komma in i BIOS först och sedan aktivera dessa inställningar.

bios inställningar

Det är värt att notera att du kanske eller kanske inte har alternativet för säker uppstart på din dator. Dessutom, om du byter från LEGACY+UEFI till bara UEFI och din dator inte startar, går du bara tillbaka till BIOS och ändrar tillbaka det.

Inaktivera Flash och Java

Två av de största hoten mot alla datorer är Flash och Java . Bokstavligen, varje vecka finns det en ny säkerhetssårbarhet i en av dessa plattformar. De flesta webbplatser har gått bortom Flash eftersom HTML 5 nu stöds i alla större webbläsare.

Mitt förslag skulle vara att inaktivera Flash och Java och bara använda din dator normalt. Som jag kanske du upptäcker att du aldrig egentligen behövde någon av dem installerad i första hand.

edge inaktivera flash-spelare

Kolla in mitt tidigare inlägg om hur du inaktiverar Flash i Microsoft Edge(disable Flash in Microsoft Edge) . Om du fortfarande använder Internet Explorer klickar du bara på kugghjulsikonen, sedan Internetalternativ(Internet Options) , sedan Program(Programs) och sedan Hantera tillägg(Manage Add-ons) .

dvs inaktivera blixten

Under Visa(Show) väljer du Alla tillägg(All add-ons) och högerklickar sedan på Shockwave Flash Object och väljer Inaktivera(Disable) . Om du använder Google Chrome , skriv in chrome://plugins i adressfältet och klicka sedan på Inaktivera(Disable) under Adobe Flash Player .

krom inaktivera blixt

För Java , gå bara till Kontrollpanelen(Control Panel) , Program och funktioner(Programs and Features) och avinstallera alla Java -versioner som för närvarande är installerade på din dator. Du kan också läsa mitt inlägg om hur du avinstallerar eller inaktiverar Java i Windows och Mac(how to uninstall or disable Java in Windows and Mac) .

Kryptera hårddisken

Slutligen bör du kryptera hela din hårddisk om du vill ha maximal säkerhet för din PC. Kryptering är mer skydd mot att någon stjäl din dator eller får tillgång till din maskin fysiskt snarare än onlinehot, men det är fortfarande viktigt.

Jag har skrivit en detaljerad artikel om hur man krypterar en hårddisk med BitLocker i Windows(encrypt a hard drive using BitLocker in Windows) . Om du har en dator med en snabb CPU kommer krypteringen inte att göra någon märkbar skillnad i hastighet. Om du har en äldre dator skulle jag nog undvika att använda kryptering om du inte uppgraderar hårdvaran.

Sammantaget bör du vara i ganska bra form om du följer alla stegen ovan. Kom(Remember) dock ihåg att ett besök på fel webbplatser kommer att skada dig oavsett vilken säkerhet du har på din dator. Ett bra alternativ är att använda Chrome eftersom det försöker varna dig innan du besöker en skadlig webbplats eller laddar ner något skadligt. Njut av!



Carina Viklund

About the author

Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.


Related posts