windows之家1.win10 安全警告 您的安全设置不允许将此应用程序安装到您的计算机上
关闭Windows Defender防病毒功能。步骤如下:
1、快捷键(WIN+R)调出运行工具 ,输入命令(gpedit.msc),点击确定。
2、进入本地组策略编辑器界面,点击计算机配置,点击管理模板,点击Windows组件。
3、然后就可以看到Windows Defender防病毒程序,点击进入编辑。
4、然后进入关闭Windows Defender防病毒程序,点击选项卡。
5、点击已启用即可完成操作。
2.Windows系统本身的安全设置如何呢?
一、系统与磁盘格式选择 1、不要使用Ghost版的Windows XP系统 在选用操作系统时,最好不要选择Ghost版的Windows XP系统,因为使用此系统版本的用户,默认情况下会自动开启远程终端服务,并且还会存在一个弱口令形式的new账号,两者很容易被黑客利用,从而导致最后计算机被别有用心的人入侵。
当然如果只有Ghost版的Windows XP系统安装盘也没关系,不过要注意的是请在系统安装完成后,依次单击“开始” →“运行”选项,在打开的“运行”对话框内,输入services。msc命令回车,此时就会启动“服务”列表对话框。
从中找到terminal services服务项后,将其属性更改为“已禁用”选项确定即可。 2、磁盘选用NTFS格式 NTFS分区格式是随着Windows NT操作系统而产生的,并随着Windows NT4跨入主力分区格式的行列,它的优点是安全性和稳定性极其出色,在使用中不易产生产生文件碎片,NTFS分区对用户权限作出了非常严格的限制,每个用户都只能按着系统赋予的权限进行操作,任何试图越权的操作都将被系统禁止,同时它还提供了容错结构日志,可以将用户的操作全部记录下来,从而保护了系统的安全。
NTFS文件系统还具有其他的优点,如:对于超过4GB以上的硬盘,使用NTFS分区,可以减少磁盘碎片的数量,大大提高硬盘的利用率。NTFS可以支持的文件大小可以达到64GB,远远大于FAT32下的4GB,支持长文件名等等。
3、收集罪证缉拿黑客 众所周知,审核登录是本地策略里的一个安全功能,所以要想利用审核登录制止黑客的非法入侵。 这里首先应当启动本地安全策略,具体操作如下:依次单击“开始”→“运行”选项,在打开的“运行”对话框内,输入“control admintools”命令回车,在所显示的“管理工具”页面内,双击“本地策略”标签项,此时就会弹出“本地安全设置”对话框。
在其左侧展开“本地策略 ”选项,单击“审核策略”标签,而后在双击右侧“审核登录事件”选项,将“审核这些操作中”的“成功”、“失败”都选上后,在以相同的方法把“审核账号管理”、“审核账号登录事件”,以及“审核目录服务访问”都设置好后,系统会把远程入侵者的信息记录到日志,以便于我们能够“顺藤摸瓜”的抓住黑客。 至于如何查找记录非法入侵者信息,我们可以通过在“运行”对话框内,输入eventvwr。
msc命令将“事件查看器”打开,即可进行查看。 二、系统权限设置 1、对磁盘进行权限设置 要想对磁盘进行权限设置,前提条件你的系统必须是Win2k以上的操作系统,但是Windows XP家庭版用户除外,并且其磁盘驱动器都均为NTFS文件形式,以上两者缺一不可。
然后才可以右击你想要设置的盘符驱动器,选择“属性”选项,添加 adminitrator和system确定后,再选择everyone用户将其删除,单击“高级”勾选上里面“重置所有子对象的权限并允许传播可继承权限”即可。 2、某些文件的权限设置 如果你要想对某些单个文件权限进行设置,我们可以通过在命令行下的cacls命令,对其文件进行权限设置。
这里不排除很多人都对cacls命令的使用比较陌生,可以在CMD命令行下,输入cacls /?命令,就可在其CMD命令行下的区域显示出该命令的详细用法。这里以这里就拿123。
txt文件为例,在命令行下输入cacls 123。txt /e /g administrator:f命令回车后,就可对其文件进行处理。
等到光标另起一行后,输入type 23。txt试探一下情况,此时就会出现拒绝访问的提示信息。
另外把该文件移动到系统盘的根目录下,在一定程度上也可以防止木马对其的加载。 3、注册表启动项的权限设置 为了防止恶意程序在注册表的启动项内,修改一些重要的设置,我们可以给其启动项,做一下相关的权限设置,就可避免此类恶意情况出现。
这里打开“ 运行”对话框,输入regedt32命令回车后,在弹出的“注册表”对话框内,依次展开左侧主件到 HKEY_LOCAL_下,右击该键值选择“权限” 选项。 然后单击“高级”,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”前的勾去掉,然后单击“确定”按钮,将 administrator和system账号以外的用户删除。
操作完毕后,勾选上“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”即可。 三、系统服务的安全操作 要想查看服务列表,请在桌面内依次单击“开始→“运行”选项,在打开的对话框里,输入services。
msc命令回车后,就可打开“系统服务列表”对话框窗口。 其服务列表右侧所罗列出来的是当前系统所有安装的程序服务,如果你对这里某个服务不太了解,可以通过双击该服务栏,在弹出的“属性”对话框内,就可观看到其服务的描述情况。
当然有些时候,你可能会碰到描述情况为空,或者其描述与名称“驴头不对马嘴”,那么它们就很有可能就是木马所加载到系统的服务,笔者建议你最好是将这样的可疑服务马上关闭,以避免不必要的麻烦。 1、禁用Alter/messeng信使服务 基于Alter/messeng信使服务,虽然可以使管理员向网络中的其他用户发送。
3.不让坏习惯威胁Windows系统安全的合理设置有哪些?不让坏习惯 爱
例如从Internet网络中下载获得REG文件后,多数人眼睛一闭就是直接双击,将其导入到系统注册表中,殊不知这样的操作严重时能导致系统崩溃;再比如说,在系统管理员权限状态下,随意打开IE浏览器上网冲浪,可能会导致系统遭遇木马或其他恶意代码的破坏或袭击。
由于操作习惯不是一朝一夕就能改变的,为了不让坏习惯威胁Windows系统安全,我们可以通过合理设置,降低不良操作习惯的安全威胁程度。 1、降低双击REG文件的威胁 有时,为了实现某种功能目的,我们从网上下载得到相关的REG文件,再通过双击鼠标的方法将其导入到系统注册表,就可以达到目的了。
但是,现在Internet网络中存在许多恶意的REG文件,要是贸然地对它们执行双击操作的话,Windows系统可能就会遭遇到非法攻击。为了降低这种操作习惯的安全威胁,我们可以通过手工设置,更改REG文件的打开方式,让Windows系统在收到双击操作命令之后,先调用写字板等文本编辑程序打开REG文件,这样一来我们就能识别出REG文件中是否存在危害系统安全的恶意代码了,下面就是该方法的具体实施步骤: 首先依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统屏幕切换到MS-DOS工作窗口; 其次在该窗口的命令行提示符下,输入字符串命令“ftype regfile=write。
exe %1”,单击回车键后,Windows系统就会成功改变REG文件的导入方式,日后我们再次用鼠标双击该文件时,Windows系统将会使用写字板程序来打开REG文件中的内容,在该文本编辑窗口中我们会一目了然地看到其中是否存在危害系统的恶意代码了。 要是发现其中没有恶意代码存在,我们只要再用鼠标右键单击目标REG文件,从弹出的快捷菜单中执行“合并”命令,就能将该文件中的内容导入到本地系统注册表中了。
当然,要是从Internet网络中下载得到的是BAT文件,我们也可以采用同样的方法更改它的打开方式,以便确保Windows系统的运行安全性。 我们可以在MS-DOS工作窗口的命令行提示符下,执行字符串命令“ftype batfile=write。
exe %1”,这样一来日后用鼠标双击BAT文件时,首先打开的是文本编辑窗口。如果发现目标BAT文件符合运行要求,我们只要在MS-DOS工作窗口的命令行提示符下,输入该BAT文件的路径,单击回车键就可以了。
2、降低双击IE图标的威胁 为了获取最大的操作权限,很多上网用户往往喜欢用系统管理员账号登录Windows系统,然后在系统管理员权限状态下,随意打开IE浏览器上网冲浪,其实这也是很危险的操作习惯,这是因为IE浏览器自身存在很多安全漏洞,一些黑客程序常常会通过这些漏洞对计算机系统进行非法攻击,或者通过这些漏洞想方设法地窃取本地计算机的系统管理员权限。 为了降低双击IE图标的威胁,我们可以想办法让Windows系统强行要求IE浏览器必须以标准用户账号运行,同时需要输入密码才能打开IE浏览器进行上网访问;要做到这一点,我们可以按照下面的操作来进行: 首先用鼠标右键单击本地计算机系统桌面中的“计算机”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,在该窗口的左侧显示区域,依次点选“系统工具”/“本地用户和组”/“用户”分支选项; 其次用鼠标右键单击“用户”分支选项,并执行右键菜单中的“新用户”命令,在其后出现的新用户创建对话框中,创建一个新的标准账号名称,同时设置好合适的访问密码,假设在这里我们新创建了一个“aaa”标准账号,同时将该账号的密码设置为了“111”; 下面为IE浏览器创建一个快捷方式,并将该快捷方式直接拖放到系统桌面中,同时用鼠标右键单击IE快捷方式,从弹出的快捷菜单中执行“属性”命令,打开目标快捷方式的属性设置窗口,在该窗口的“目标”文本框中,直接输入字符串内容“C:\Windows\System32\runas。
exe /user:aaa "C:\Program Files\Internet Explorer\IEXPLORE。EXE"”,单击“确定”按钮完成上述更改操作; 为了保证系统的绝对安全,我们现在再打开本地计算机的“开始”菜单,从中删除IE浏览器的相关项目,以及其他位置处的相关快捷方式,只保留系统桌面上的那个IE快捷方式。
经过这样的设置,我们日后在系统特权状态下,用鼠标双击系统桌面中的IE快捷方式时,系统会先要求我们输入“aaa”账号的密码,等到密码输入正确后,IE浏览器就会以“aaa”账号权限启动运行,在该权限状态下,黑客或非法攻击者即使利用了漏洞来攻击本地计算机,但无奈它们的攻击权限有限,而不会威胁本地计算机系统的安全运行。 3、降低运行注册表威胁 稍微懂得一点电脑知识的用户,常常会在本地计算机系统中随意运行注册表编辑程序,来自由更改系统相关注册表键值,殊不知如果某个键值更改不当的话,轻则导致某个系统功能不能正常使用,严重的话会导致计算机系统发生瘫痪现象。
其实,通过下面的设置操作,我们可以让Windows系统在用户执行 “regedit。 exe”程序时,自动弹出警告提示,告诉用户高危程序不要随意运行: 首先打开写字板程序,并在程序编。
4.windows 10安全设置怎么用
Win10怎么打开本地安全策略1,开始菜单上,点击鼠标右键,界面中这里选择打开电脑的控制面板。
2,控制面板中在大图标查看方式下,找到这里的管理工具打开进入。3,这样在管理工具中可以方便的打开本地安全策略,如图所示操作。
在本地安全策略窗口中,找到有关选项打开,可以进行自己的有关设置和操作。4,当然也可以用更快的方法打开,按下键盘的WIN+R打开电脑运行窗口。
5,运行里面,直接输入命令secpol.msc,点击确定即可,如图所示6,输入命令以后这样可以更快的打开电脑的本地安全策略窗口。
5.win10怎样取消“你要允许此应用对电脑进行更改吗”的弹窗
1、在用户帐户控制设置窗口中,关闭你要允许此应用对你的设备进行更改吗的弹窗,打开电脑进入到控制面板页面中,找到用户帐户选项,点击进入用户帐户选项;
2、之后会进入到一个新的页面,在用户帐户窗口中,找到更改用户帐户控制设置选项,点击更改用户帐户控制设置选项;
3、在用户帐户控制设置窗口中,可以看到【滑块】停留在第三档(从下到上):仅当应用尝试更改我的计算机时通知我(默认),当我对Windows 设置进行更改时不要通知我,将【滑块】移动到第一档,再点击确定选项,此时再安装软件就不会再弹出弹窗了。
6.win10蹦出来的安全警告怎么关闭
步骤
1、关闭Win10系统的防火墙
1、右键点击开始菜单按钮,选择控制面板;
2、在控制面板中依次打开 【系统和安全】——》【Windows防火墙】——》【启用或关闭Windows防火墙】;
3、分别设置专用网络和公用网络的防火墙为关闭,然后确定保存。
2、关闭安全中心服务
如果你不想关闭防火墙,只想关闭一些阻止警告等提示的话,我们可以关闭安全中心服务:Security Center,Security Center服务服务监视并报告计算机上的安全健康设置。
1、在w10系统下载中按WIN+R 打开运行,然后输入 services.msc 确定;
2、在本地服务列表中找到 Security Center 服务;
3、双击打开Security Center属性,停止该服务并设置启动类型为 “禁用”;
7.win10进入安全模式怎么修复系统
windows10要修复系统跟windows7的安全模式不太一样,需要进入winRE进行修复
进入winRE有几个办法
第一,如果你的电脑安装的只有Windows10一个系统,那么在开机时不停地按F8键即可进入WinRE。
第二,如果在win10系统当中,可点击左下角windows徽标-设置-更新和安全-恢复-高级启动-立即重启,即可进入WinRE
进入WinRE后点击“疑难解答”即可显示“恢复电脑”、“初始化电脑”等Windows恢复选项。
8.如何解决Win10总是弹出安全窗口要求输入账户密码
先用鼠标光标选中白条处,显示为输入状态。
在这个状态下,在键盘上同时按下Ctrl+Alt+Delete组合键,注意,这套组合键,要重复按下3遍。,这套组合键其实就是windows系统中,打开任务管理器的组合快捷键,在xp系统中这样可以绕过密码直接进入系统在删除密码即可。
或者你也可以用F8进入命令提示符安全模式netuserabc123456/add,再用/add,就相当于新建了abc这个密码为123456账户且给了它最高权限,进去删密码即可。
转载请注明出处windows之家 » win10您的安全设置