windows之家1.windows 10安全设置怎么用
Win10怎么打开本地安全策略
1,开始菜单上,点击鼠标右键,界面中这里选择打开电脑的控制面板。
2,控制面板中在大图标查看方式下,找到这里的管理工具打开进入。
3,这样在管理工具中可以方便的打开本地安全策略,如图所示操作。在本地安全策略窗口中,找到有关选项打开,可以进行自己的有关设置和操作。
4,当然也可以用更快的方法打开,按下键盘的WIN+R打开电脑运行窗口。
5,运行里面,直接输入命令secpol.msc,点击确定即可,如图所示
6,输入命令以后这样可以更快的打开电脑的本地安全策略窗口。
2.win10防火墙怎么设置安全级别
win10防火墙设置安全级别的方法:控制面板-系统和安全-Windows防火墙-防火墙配置-通信配置-保存即可。
具体步骤:
一、打开控制面板,点击系统与安全,选择windows防火墙进入配置。
二、选择允许应用通过防火墙进行通信进行配置。进入后列出了所有的应用,在这里选择应用是否能通过专网或公网向往通讯。
三、设置后保存即可。
3.win10 windows安全性
win10系统关闭windows安全中心服务提醒操作如下:1、首先进入win10桌面,右键点击此电脑--管理--服务和应用--服务--找到 Security Center此项;
2、然后右击ecurity Center属性 先点击-启动-后启动类型选-自动(延迟启动) 然后应用确定;
3、然后在控制面版-系统安全-安全性与维护-更改安全性与维护设置-把安全消息上面的钩去掉,然后点击确定按钮保存退出即可。
以上就是Win10系统关闭Windows安全中心服务消息提醒弹窗的方法了
4.win10安全模式怎么进入设置
进入WIN10以后点击开始菜单然后再点击【电脑设置】
注:如果在这里没有看到这一项设置的话建议看一下【win10开始菜单程序怎么自定义】这一篇经验。百度一下就可以看得到。
更新和恢复
更新和恢复界面下点击【恢复】,然后在高级启动下面点击【立即重启】
选择一个选项,选择【疑难解答】
疑难解答中点【高级选项】。
在高级选项中点击【启动设置】
点击【重启】按钮。
电脑此时会重启电脑,重启后会看到如下图所示的这个界面。按一下【F4】或数字【4】就选择的是安全模式。其它的模式也是使用这个方法选择,选择以后会直接进去。
如下图所示就是WIN10的安全模式。你可以在这里进行杀毒、排错。
望采纳哟。
5.win10edge安全设置在哪
1、windows键+S在输入框内输入控制面板
2、双击打开
3选择网络和internet点击打开
4、依次点击
5、点击安全
即可修改edge浏览器安全设置操作,希望对你有用。
6.如何最大程度发挥Windows 10中的企业级安全功能
Windows Defender能够提供基本的保护能力,但大家仍然需要下载其它第三方反恶意软件包——无论免费还是付费方案——作为替代。
虽然开始菜单的回归以及重新将注意力集中于桌面环境之上的设计思路都令Windows 10在企业客户当中获得赞誉,但安全水平的改进才是吸引他们实施升级的战略性理由。不过需要强调的是,某些关键性功能可能要到今年秋季才会正式发布。
Windows 10企业版在其消费版本发布的一天之后即快速面世,其中自然也为企业客户这一主要受众提供了立等可取的多种实用性改进。不过在Windows 10企业版当中,各类极为重要的安全功能要么被包含在了未来的主要更新当中(大家可以将其理解为服务包,即我们所熟知的SP)——可能会在今年秋季正式发布,要么将依托于企业及在线站点与服务实现一系列实质性安全转变——例如淘汰已然过时的密码机制。
换句话来说,随着这些重要升级的推出,我们需要制定对应计划才能最大程度发挥Windows 10的安全提升优势。不过就目前来讲,IT管理人员还是可以享受到大量立即起效的安全改进效果,特别是在所管辖的用户将Windows 10设备纳入日常工作的情况之下。
而且其中一部分只需要简单的策略调整即可发挥作用。举例来讲,大部分消费级PC设备需要利用订购反恶意软件来保障安全;而当订购到期时——如果用户没有及时进行续费(微软方面表示,约有10%的消费级PC设备会出现这种状况),那么Windows Defender会在预设时间之后自动开启。
目前的预设时间为三天,因为杀毒软件供应商不希望Windows Defender在产品过期后立即启用,但这种机制的存在确实能够在员工通过监管之外的家用系统接入业务环境时、帮助企业更好地实现安全保障。同样需要指出的是,Windows Defender现在还在Windows恢复环境中内置了一套离线版本,其作用是在我们对系统进行修复时继续保护自身免受恶意软件侵扰。
微软公司的全新Edge浏览器从多个方面对安全性作出了改进,从在应用容器沙箱内运行到移除ActiveX控件、VCScript、工具栏以及Browser Helper Object等等。这虽然能够让浏览操作整体上变得更加安全,但同时也要求大家对业务应用作出一定调整(或者在多数情况下,对员工PC设备进行配置以继续利用IE访问对应站点)。
而且尽管引入了大量现代Web标准并提升了浏览速度,Edge目前明显仍处于发展阶段,并预计将在今年晚些时候迎来一轮主要功能更新。如果大家是从Windows 7或者其它早期版本直接升级至Windows 10,那么其中一些继承自Windows 8的安全功能对您来说可能同样是初次体验。
举例来说,受信启动恶意软件保护会在启动时首先加载杀毒软件、而后再陆续载入其它软件,允许我们选择运行那些经数字化标为非恶意代码的操作系统组件,同时能够将经过验证的系统安全启动流程保存在受信平台模块(简称TPM)当中——这样大家就能够在允许设备接入关键性系统之前加以检查,特别是在利用TPM作为虚拟智能卡的情况之下。BitLocker全盘加密仍然只适用于Windows专业版与企业版,不过最为基础的Windows 10家庭版系统也已经具备了Windows 8.1发布时所提供的设备加密选项(只要配备有合适的硬件)。
Windows 10当中的其它安全功能则更为基础,但它们仍然要求各位用户变更处理身份信息、验证与访问的方式,从而最大程度发挥其预设功能。超越传统密码生物识别技术对于PC设备而言早已算不上什么新生事物,但新型PC上的硬件使这项功能速度更快也更加灵活,而新的Windows Hello登录功能也非常易于使用。
新的指纹扫描器采用电容技术,与iPhone触控屏幕一样,因此用户能够直接将手指放上——而不必再像过去那样在窄小的传感器上反复滑动——即可让系统同时完成指纹3D结构验证与手指“活性”检查。现在,英特尔公司已经在自家推出的主板产品当中引入了附加生物识别传感器,相信未来它们将在更多设备之上为安全保障贡献自己的一份力量。
Windows 10同时能够与手掌静脉打印、虹膜识别与3D人脸识别等技术方案顺畅协作,利用目前众多笔记本电脑上配备的英特尔RealSense摄像头实现相关功能。这项功能同时能够利用红外线传感装置检测用户体温,因此不会被照片或者面具等小伎俩所愚弄。
随着生物识别技术对标准Windows用户密码的逐步取代,现在我们能够更为有效地防止员工受到网络钓鱼活动的愚弄,同时避免了员工在云服务当中重复使用工作密码所引发的用户名及密码内容泄露风险。但它并不足以应对日益增多的常见攻击活动,因为目前攻击者们已经能够对单一PC设备上的恶意软件进行控制,从而在用户登录Windows时收集其访问令牌以及Kerberos证书。
有了这些信息,攻击者将得以访问企业内部的电子邮件、共享文件、SharePoint站点、业务应用、企业数据库以及其它数据存储内容。这些攻击活动往往被称为“hash回避”与“ticket回避”攻击,具体取决于攻击者所指向的证书类别,微软公司的Chris Hallum解释称。
“一旦攻击者获取到该令牌,也就相当于在企业环境内拥有了自己的身份;其实际效果跟获取到员工的用户名及密码。
7.如何让电脑设置成非常安全的级别状态
在具体地谈电脑安全前,针对人们一些重大误解,我必须先申明一些观念: -只有使用者自己的知识和意识才是唯一可保证电脑安全的因素,别的什么都不行 -安全防护软件只能对付陈旧而常见的病毒、木马和很菜的黑客 -傻瓜化地使用防火墙,实际效果还不如干脆不用 -绝大多数所谓的“漏洞”其实就是所谓的“系统默认”配置本身 -实时监控软件是最容易造成冲突的软件之一 -实时监控软件大幅度占用CPU时间,对专业人员损害远大于不良软件 -防护软件必须有,但选择哪个其实关系并不大 -除了电脑维护人员和防护软件开发者,没人该了解具体病毒 -多于一人登录过的电脑,理论上根本没有安全性可言 -只有逐步学习可以获得安全,依赖防护软件只能获得有限心理安慰 以上能理解多少算多少,不再详细述。
下面进入正题,谈谈怎样设置你的Windows系统。当然,为方便起见,假定你面对的是一台已经或可能被侵染的机器,或者是刚安装系统的机器,你要做的是尽量用省事省时的办法让它变得安全或干净。
大致的步骤是(请严格按顺序执行,上一步必须完全成功才继续下一步): 1、设置硬件或CMOS; 2、拔掉所有网线,“干净”引导机器; 3、清理“进程”; 4、清理“服务”; 5、关闭Windows的“自动播放”功能; 6、彻底删除不良程序; 7、清理自动运行项; 8、修改电脑的本地设置; 9、修改Internet选项; 10、手工配置防火墙; 11、管理Windows登录账号; 12、重新启动,若正常则插上网线上网; 13、更改网上账号的密码,或者使用密码保护。 以上是针对Windows XP的,对Win98有很大不同,对Win2000也有些区别,请自己研究,这里不讨论。
上面步骤详细说明如下: 1、设置硬件或CMOS 为防护主板的ROM BIOS遭侵染,有跳线的平时要把跳线设为禁止擦写,没跳线的(当然厂商弱智)在CMOS里设置禁写BIOS。 最好在CMOS中设置让硬盘成为你的唯一引导盘——防止启动时偶然受害。
2、拔掉网线,“干净”引导机器 除非自己有绝对的把握电脑上的数据不怕来自网络的侵害(当然自己的能力也要足够),否则不推荐带病毒(或木马)上网清理。比如,黑客可能正在破坏的有重要数据的电脑绝对不能上网清理。
从物理上断开一切网络的必要性是,一些不良程序的确通过局域网自动传播,Internet、局域内都有存在黑客的可能,被外部控制的机器不能保证本地操作最终有效。 如果是新装而非受侵染的系统,或者如果能直接跳到第3步能一直走完第6步而把不良程序成功清除的话,你可以直接去重启动机器去这样做;否则本步骤还没完——一些不良程序是通过侵染系统关键模块来自动加载,这样的程序不能在系统处于活动状态时被动被清理出内存。
如果这样,你必须用其他干净操作系统处理你的硬盘。 “用其他干净系统”说起来简单,但非专业人员往往很难做到,经常是简单几下操作下来,系统立即就“不干净”了。
其实关键是不要导致运行染毒盘上的任何程序——你要注意的操作,也要预先设置该“其他干净系统”,使它不要自动去加载程序,比如,“自动播放”功能必须禁止——最好在该系统下能访问你的受侵染硬盘前设置(两系统在同一硬盘则只能碰运气了)。 所谓的“干净系统”,可以是另外一台没被侵染的机器,也可以是本硬盘其他系统(但必须保证硬盘没有被跨系统侵染——这仅仅取决于病毒自己想怎么做)。
还应该保证,这“干净的系统”必须能访问你染毒硬盘的所有需要处理的部分。假如“干净的系统”是Win98,而染毒硬盘含有NTFS格式的逻辑盘或存在超大分区就不行,你另外的机器主板不支持染毒硬盘新的硬件接口或超大容量也不行,甚至你有第二台机器但不会拆装硬盘也是问题……。
对需要其他“干净系统”引导才能处理的硬盘,是无法清理被侵染系统的进程和服务的(即3、4步,那些不良程序未在新系统下运行,旧系统配置数据也很难在新系统下直接访问),似乎第3、4步可以不做了。但事实并非如此。
其实可以先启动受侵染系统,在第3、4步里不清理进程,但搜集和记录足够多的不良程序位置信息,再引导到“干净系统”下,依次做第5步,第6步,再用原系统引导,重新从第3步做起(已经在另外系统下做过,重做是为排除没清理干净的可能)。 即使是不需要其他“干净系统”,对受侵染系统的处理,一般也以用安全模式启动为好——系统自动加载的东西越少越容易清理。
转载请注明出处windows之家 » win10安全程度设置