3-2 Windows 安全设置
目录
📌 讲座内容一览
1️⃣ 分区及安全补丁安装
💾 合理分区方案
🔧 安装最新安全补丁
2️⃣ 确保账号口令安全
🔑 设置强密码原则
🖥️ 额外验证层
3️⃣ 安全中心设置
✅ 必启功能
🔧 高级设置(可选)
4️⃣ 关闭高风险功能
🔒 1. 关闭系统管理共享
🔒 2. 关闭自动播放
5️⃣ 数据加密
✅ Windows 系统安全小结(速查表)
📌 讲座内容一览
-
分区及安全补丁安装
-
账号与登录口令安全
-
安全中心设置
-
关闭高风险功能
-
数据加密
1️⃣ 分区及安全补丁安装
💾 合理分区方案
新电脑通常已预分三区,请保持该结构,勿将整个硬盘合并为 C 盘,介于分区数据的安全性,如需要分区请找IT部门人员协助分区。
| 盘符 | 用途 | 建议大小 |
|---|---|---|
| C: | 系统分区(仅安装 Windows 与应用程序) | ≥ 256 GB SSD |
| D: | 数据分区(文档、项目、代码) | 按需分配 |
| E: | 备份分区(系统映像、重要文件副本) | ≥ 系统已用空间 |
🔧 安装最新安全补丁
路径: 设置 → Windows 更新 → 检查更新
-
推荐:“自动下载并安装”
-
可选:“活跃时段”设为工作时间外,避免重启打断任务
2️⃣ 确保账号口令安全
🔑 设置强密码原则
-
自己易记: 使用个人独有规律(诗句+数字+符号)
-
他人难猜: 规律不公开、不与个人信息相关
🖥️ 额外验证层
-
唤醒密码: 系统从睡眠恢复时必须输入密码
-
屏幕保护恢复密码: 屏保结束后自动锁定
3️⃣ 安全中心设置
✅ 必启功能
| 功能 | 作用 |
|---|---|
| Windows 防火墙 | 拦截非法入/出站流量 |
| Microsoft Defender 防病毒 | 提供实时基础防护 |
🔧 高级设置(可选)
-
自定义防火墙出入站规则
-
启用「勒索软件防护」→ 控制文件夹访问权限
4️⃣ 关闭高风险功能
🔒 1. 关闭系统管理共享
路径: regedit → HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters → 新建 DWORD(32 位)值 AutoShareWks = 0
🔒 2. 关闭自动播放
路径: gpedit.msc → 计算机配置 → 管理模板 → Windows 组件 → 自动播放策略 → 禁用自动播放
5️⃣ 数据加密
| 技术 | 范围 | 特点 |
|---|---|---|
| EFS (Encrypting File System) | 单个文件/文件夹 | 与 NTFS 集成,对用户透明;对称+非对称混合加密 |
| BitLocker | 整个系统卷或数据卷 | 防止物理丢失后数据被直接读取;需 TPM 或 U 盘启动密钥 |
建议:笔记本强制启用 BitLocker;台式机重要文件夹右键属性 → 高级 → 加密内容以便保护数据(EFS)
✅ Windows 系统安全小结(速查表)
-
分区清晰: 系统、数据、备份三盘独立
-
补丁及时: 自动更新+活跃时段外重启
-
密码强+锁屏快: 离开电脑 Win+L
-
功能最小化: 关闭管理共享、禁用自动播放
-
数据加密: 敏感文件开 EFS,系统卷开 BitLocker