Windows 7 est connu comme la plate-forme la plus sécurisée de l’histoire du système d’exploitation Windows, et c’est effectivement vrai. L'auteur est en contact étroit avec le système Windows 7 depuis près d'un an et n'a rencontré aucun problème de sécurité sérieux. Lors de l'utilisation, j'ai constaté que les fonctions associées aux paramètres de sécurité de Windows 7 ont été grandement améliorées par rapport aux systèmes XP et Vista, et que les différents paramètres sont également plus riches. Ci-dessous, je vais vous apprendre à configurer certains paramètres de sécurité pour le système et à définir une ligne de défense de sécurité complète pour le système afin de rendre votre Windows 7 plus sécurisé !
1. Renforcez le contrôle des comptes et créez le premier niveau de sécurité
Le principal facteur de sécurité de ce système est le compte et le mot de passe que nous utilisons pour nous connecter au système et l'autorité de contrôle dont nous disposons sur l'ordinateur. Le paramétrage du mot de passe utilisateur dans Windows 7 est plus simple et la fonction « contrôle parental » ajoute une variété de nouvelles fonctions, plus riches que le système précédent.
Entrez dans le système avec un "pass"
Même si l'ajout d'un mot de passe de connexion au système ne constitue pas un obstacle pour les experts, il est indéniable qu'il peut néanmoins protéger la plupart des gens. Autrement, n'importe qui peut utiliser l'ordinateur à tout moment. Nous pouvons également ajouter des utilisateurs à faible privilège dans Windows 7 selon les besoins pour que d'autres puissent les utiliser, ajoutant ainsi la première ligne de sécurité au système.
Étape 1 : Cliquez sur « Démarrer → Panneau de configuration », puis cliquez sur « Ajouter ou supprimer des comptes d'utilisateurs » sous « Comptes d'utilisateurs et sécurité familiale ». Une boîte de dialogue apparaîtra, puis cliquez sur « Créer un nouveau compte » et entrez le nom du compte. "Utilisateur standard" et enfin cliquez sur le bouton "Créer un compte" pour créer un nouveau compte.
Étape 2 : Cliquez sur « Utilisateur général » pour accéder à l'interface de configuration du compte, cliquez sur le bouton « Créer un mot de passe » pour saisir le mot de passe, puis cliquez sur le bouton « Créer un mot de passe ». Utilisez cette méthode pour ajouter des mots de passe à tous les comptes du système, en particulier aux comptes de niveau administrateur. Après avoir allumé l'ordinateur, sélectionnez le compte et entrez le mot de passe pour vous connecter au système.
Bien utiliser le « Contrôle Parental »
« Contrôle parental » signifie littéralement qu'il est mis à la disposition des parents, afin que ceux-ci puissent surveiller de manière globale l'utilisation des ordinateurs par leurs enfants et prévenir l'impact négatif des réseaux informatiques sur leurs enfants. L'auteur estime que le « contrôle parental » n'est qu'un nom donné par Microsoft pour refléter la fonction de surveillance. Il reflète essentiellement la relation entre la gestion et la personne gérée, et constitue une sorte de contrôle des autorisations. Faire bon usage du « Contrôle parental » peut permettre une gestion et une surveillance puissantes des comptes. Ici, nous mettons en place un contrôle parental pour les « utilisateurs ordinaires ».
Étape 1 : Ouvrez le Panneau de configuration, cliquez sur l'option « Comptes d'utilisateurs et sécurité familiale », puis cliquez sur l'interface de commutation « Contrôle parental », cliquez sur « Utilisateur normal », et vous serez invité à indiquer tous les comptes de niveau administrateur du système. Définissez un mot de passe, entrez dans l'interface de contrôle parental après le réglage et sélectionnez l'option « Activer, appliquer les paramètres actuels ».
Étape 2 : Cliquez sur le bouton "Délai" pour changer d'interface. Ici, la période de temps est divisée par semaine et par heure, indiquant une certaine heure du jour de la semaine. bleu, l'heure actuelle. Ensuite, il ne peut pas être allumé. Lorsque le carré est blanc, c'est l'heure de démarrage. Enfin, cliquez sur le bouton "OK" pour terminer le réglage. Grâce aux limites de temps, nous pouvons facilement contrôler le temps d’ordinateur des utilisateurs ordinaires.
Étape 3 : Cliquez sur « Autoriser et bloquer des programmes spécifiques », puis sélectionnez « Les utilisateurs ordinaires ne peuvent utiliser que les programmes que j'autorise ». À ce stade, les logiciels disponibles dans le système seront détectés et les logiciels vérifiés pourront être utilisés, tels que : Quotidiennement Si Office est utilisé pour le traitement de texte, vérifiez les programmes sous Office. Pour certains programmes qui n'ont pas été récupérés, cliquez sur le bouton « Parcourir » pour les ajouter manuellement, puis cliquez sur le bouton « OK ». De cette façon, lorsque l'utilisateur utilise un programme qui n'est pas autorisé, le système demandera « Le contrôle parental a bloqué ce programme ». Si vous souhaitez obtenir l'autorisation d'utiliser le programme, cliquez simplement sur « Veuillez demander l'autorisation à l'administrateur ». " au-dessus de la boîte de dialogue et entrez dans la gestion. Le mot de passe administrateur fourni par l'administrateur peut être utilisé.
2. Quatre paramètres de sécurité importants doivent être configurés
Correctifs, définition des niveaux de sécurité, ces fonctions sont disponibles sous XP et VISTA, et Windows 7 dispose d'une série de fonctions plus riches. La sélection de correctifs est plus diversifiée et les paramètres de niveau de sécurité sont également divisés en quatre niveaux (VISTA ne peut être activé et désactivé qu'en mode activé et désactivé). Il fournit également un contrôle automatique de la lecture et des outils anti-spyware améliorés pour rendre le système lui-même plus sécurisé.
"Coudre et réparer" pour assurer la sécurité
Tout logiciel comporte inévitablement des failles, et Windows ne fait pas exception. Afin de combler les failles, Microsoft a réalisé ce genre de patchwork. Bien que la sécurité de Windows 7 ait été considérablement améliorée, la correction des vulnérabilités à tout moment ne peut être ignorée.
Astuce : utilisez des outils tiers pour mettre à jour votre système
En plus d'utiliser la propre fonction de mise à jour du système pour corriger le système, nous pouvons également utiliser certains outils tiers (tels que 360 Security Guard, Kaka Internet Security Assistant, etc.) pour corriger les vulnérabilités du système. Pour Windows 7 obtenu via des canaux anormaux, il est préférable de ne pas installer toutes les mises à jour de Windows 7, sinon le système pourrait être reconnu comme piraté et nécessiterait une activation avant utilisation. À l’heure actuelle, des outils tiers peuvent être utilisés pour télécharger et installer de manière sélective les mises à jour.
Étape 1 : Accédez au Panneau de configuration, cliquez sur le bouton « Système et sécurité », puis cliquez sur le bouton Windows Update pour accéder aux mises à jour automatiques. En cliquant sur le bouton « Rechercher les mises à jour », vous vous connecterez automatiquement au site Web officiel de Microsoft pour détecter tout le système. les mises à jour de l'ordinateur seront répertoriées. Cliquez sur le bouton « Installer les mises à jour » pour télécharger et installer automatiquement les mises à jour du système.
Étape 2 : Cliquez sur le bouton "Modifier les paramètres", sélectionnez "Rechercher les mises à jour, mais laissez-moi choisir si je dois télécharger et installer les mises à jour" sous "Mises à jour importantes". Ci-dessous, vous pouvez également définir l'heure d'installation des nouvelles mises à jour, et enfin cliquer sur " "OK". De cette façon, lorsqu'il y aura une mise à jour dans le futur, le système nous demandera de la télécharger et de l'installer.
Améliorer le niveau de sécurité du système
À partir de Windows Vista, Microsoft a introduit le contrôle de compte d'utilisateur (UAC). Nous pouvons définir le niveau de sécurité de l'UAC selon les besoins pour améliorer le niveau de sécurité du système en conséquence.
Conseils : Les niveaux de sécurité UAC, de haut en bas, sont les suivants : Toujours avertir, Me prévenir uniquement lorsqu'un programme tente d'apporter des modifications à mon ordinateur, Me prévenir uniquement lorsqu'un programme tente d'apporter des modifications à mon ordinateur (sans réduire la luminosité du bureau), Ne jamais notifier . Plus le niveau de sécurité est élevé, plus les boîtes de dialogue de la fonction UAC apparaîtront fréquemment, ce qui peut causer de nombreux désagréments. Entre sécurité et commodité, chacun peut choisir en fonction de ses besoins.
Cliquez sur le bouton « Démarrer », entrez UAC dans la « Zone de recherche » et appuyez sur Entrée pour ouvrir la fenêtre « Paramètres de contrôle de compte d'utilisateur » Quatre niveaux de protection de sécurité sont fournis ici. Faites glisser le curseur vers le haut. paramètre, une notification est émise et le bureau est grisé avant que le programme ne modifie les paramètres de votre ordinateur ou de Windows (nécessite des droits d'administrateur). Vous ne pouvez pas effectuer d'autres opérations sur l'ordinateur tant que vous n'avez pas accepté ou refusé la demande dans la boîte de dialogue UAC. Un bureau grisé est appelé bureau sécurisé et les autres programmes ne peuvent pas s'exécuter lorsque le bureau est grisé.
Configurer la fonction de lecture automatique si nécessaire
La fonction de lecture automatique du système fournie avec Windows peut effectuer automatiquement certaines opérations (telles que la lecture automatique de disques, de vidéos, etc.). Bien que cela soit plus pratique, cela comporte également des risques de sécurité. Nous pouvons le configurer de manière ciblée et utiliser la fonction de lecture automatique selon nos besoins.
Accédez au Panneau de configuration, cliquez sur l'option "Matériel et audio", puis cliquez sur le bouton "Lecture automatique" pour ouvrir la boîte de dialogue, désélectionnez l'option "Utiliser la lecture automatique pour tous les médias et appareils", tous les médias sont répertoriés ci-dessous, cliquez sur ce qui suit Le menu déroulant permet de sélectionner l'opération à effectuer, comme par exemple : ne pas effectuer l'opération, demander à chaque fois, etc., et enfin de cliquer sur le bouton « Enregistrer ».
Ne laissez aucun endroit où se cacher les logiciels malveillants
Afin d'empêcher les utilisateurs d'être lésés par des logiciels espions et des outils malveillants, Windows 7 intègre un outil anti-spyware gratuit : Windows Defender. Windows Defender propose deux méthodes pour protéger votre ordinateur : l'analyse et la protection en temps réel. Ensuite, nous utiliserons Windows Defender pour détecter le système afin que les logiciels malveillants n'aient nulle part où se cacher.
Étape 1 : Cliquez sur le menu « Démarrer », entrez Windows Defender dans la « Zone de recherche » et appuyez sur Entrée pour ouvrir l'outil. Cliquez sur le bouton « Rechercher les mises à jour maintenant » pour mettre à niveau la base de données virale de Windows Defender. Pratique pour détecter et supprimer les dernières. malware.
Étape 2 : Cliquez sur le bouton « Analyser » et sélectionnez « Analyse rapide » pour vérifier rapidement le système. La sélection de « Analyse complète » effectuera une détection complète du système et le temps utilisé augmentera également considérablement. Une fois l'analyse terminée, s'il existe un logiciel malveillant, une boîte d'avertissement apparaîtra. Après l'avoir sélectionné, cliquez sur le bouton "Supprimer tout".
Étape 3 : Cliquez sur "Outils" pour passer à l'option "Outils et paramètres". Cliquez sur "Options" pour afficher une boîte de dialogue. Dans "Analyse automatique", vous pouvez définir la fréquence, l'heure et le type d'analyse automatique de l'ordinateur. Action" Différents niveaux d'alarme peuvent être traités automatiquement (supprimés ou mis en quarantaine). Ci-dessous, vous pouvez également sélectionner des objets pour une protection en temps réel. Dans « Protection en temps réel », vous pouvez configurer l'analyse automatique des fichiers téléchargés et des pièces jointes, ainsi que l'analyse des programmes exécutés sur votre ordinateur.
3. Renforcez les paramètres de sécurité du réseau et IE8 met à niveau de nouvelles fonctions de protection
De nos jours, Internet est le moyen le plus courant de propagation de divers virus. Ces dernières années, des méthodes telles que le phishing et les logiciels malveillants de pages Web ont émergé sans cesse, ce qui rend difficile la résistance des utilisateurs. Les paramètres de sécurité réseau de Windows 7 sont également très riches. L'IE8 intégré offre une variété de fonctions de protection de sécurité et le pare-feu du système a également été mis à niveau pour le rendre plus facile à utiliser.
Activez la protection de sécurité IE8
Les navigateurs sont le principal moyen pour nous de surfer sur Internet. La plupart des virus proviennent des navigateurs. Le navigateur Internet Explorer 8.0 (IE 8 en abrégé) est intégré par défaut à Windows 7. La sécurité a été considérablement améliorée, mais si vous souhaitez vous protéger. Pour la sécurité du navigateur IE8.0, les paramètres couramment utilisés restent indispensables.
Nettoyer complètement la vie privée
Pendant le processus de navigation sur le Web, l'URL sera laissée dans la barre d'adresse, l'adresse du site Web sera dans l'historique et certains noms d'utilisateur et mots de passe seront conservés dans les cookies. Ceux-ci divulgueront votre vie privée, ils doivent donc être nettoyés. en haut.
Après avoir ouvert IE 8, sélectionnez le menu « Outils → Options Internet », passez à « Général », cliquez sur le bouton « Supprimer » sous « Historique de navigation » pour afficher une boîte de dialogue, puis sélectionnez les éléments à supprimer (tels que : Fichiers Internet temporaires, Cookies, données de formulaires, etc.), puis cliquez sur le bouton « Supprimer » pour le supprimer. Si vous avez du mal à le supprimer manuellement à chaque fois, vous pouvez sélectionner « Supprimer l'historique de navigation à la sortie » sous « Historique de navigation », de sorte que lorsque vous fermez IE après avoir surfé sur Internet, l'historique de navigation soit automatiquement effacé.
Surfez sur le web sans laisser de traces
En plus de supprimer l'historique de navigation, IE 8.0 offre également un autre moyen de surfer sur Internet sans laisser de traces : la navigation privée. En utilisant ce mode, le navigateur Internet ne stockera aucun historique de navigation et, bien sûr, il n'y aura pas de problème. la suppression a disparu, ne laissant aucune trace sur Internet, évitant ainsi les problèmes avant qu'ils ne surviennent et nous offrant une plus grande tranquillité d'esprit.
Sélectionnez le menu "Outils → Navigation InPrivate" pour activer le mode InPrivate. À ce stade, la navigation sur Internet ne laissera aucune trace.
Éloignez-vous du « phishing »
Avez-vous déjà entendu parler du « phishing » ? L'exemple le plus simple : certains criminels imitent le site Web d'une banque réelle et le font exactement de la même manière, puis utilisent des e-mails ou d'autres méthodes pour vous inciter à vous connecter et à saisir votre numéro de compte bancaire et votre mot de passe. résultat... - ceci Il s'agit du "site Web de phishing" le plus typique, également appelé site Web contrefait. Bien sûr, ce n'est pas la seule solution. Il y a d'autres crises que vous ne pouvez même pas imaginer ou qui se rapprochent lentement... N'ayez pas peur maintenant, IE8 peut nous aider de diverses manières à éviter de tomber en danger et à rester ! en toute sécurité, étape par étape.
Étape 1 : Les URL de certains sites Web ne semblent poser aucun problème, mais en raison du développement de la technologie réseau, personne ne peut garantir que ce qu'ils voient est réel. Une méthode courante est l'attaque intersites, qui peut être évitée en l'activant. la fonction de filtre XSS. Sélectionnez le menu "Outils → Options Internet", passez à l'option "Sécurité", cliquez sur le bouton "Niveau personnalisé" et sélectionnez "Activer" pour "Activer le filtre XSS" sous "Scripts", qui est activé par défaut.
Étape 2 : Afin d'éviter autant que possible les attaques de sites Web malveillants, le filtre SmartScreen fourni avec IE 8.0 peut comparer l'URL actuelle avec les URL de la base de données Microsoft. Une fois qu'un site Web est trouvé, un avertissement apparaîtra. Cliquez sur "Sécurité → Filtre SmartScreen → Activer le filtre SmartScreen..." dans la barre d'outils. Cette fonctionnalité est également activée par défaut. Si vous trouvez un site Web malveillant en surfant sur Internet, vous pouvez sélectionner « Signaler un site Web dangereux » pour signaler le site Web malveillant à la base de données Microsoft afin d'éviter que d'autres personnes ne soient trompées.
Gestion complète des plug-ins
Il est indéniable que de nombreux plug-ins peuvent améliorer les fonctions d'IE, mais il existe toujours des plug-ins qui entraîneront des risques de sécurité pour IE, pouvant affecter l'ensemble de notre système. Il est donc très important de renforcer la gestion des plug-ins.
Conseils : Dans des circonstances normales, lorsque nous ouvrons un site Web, nous examinons généralement la première partie de l'URL pour déterminer si elle est sûre. Cependant, la première partie de certaines URL est sûre, mais la véritable connexion peut être l'URL ultérieure. Si vous rencontrez une telle URL, IE 8.0 identifiera automatiquement la véritable URL du lien et l'affichera en noir, tandis que les autres parties de l'URL seront grises.
Sélectionnez le menu "Outils → Gérer les modules complémentaires" et une boîte de dialogue apparaîtra. Cliquez sur l'option "Barres d'outils et extensions". Ici, vous pouvez voir différents plug-ins dans IE. Après avoir sélectionné les plug-ins inutiles, cliquez sur "Désactiver". ci-dessous. Cliquez simplement sur le bouton.
Conseils : Si vous sentez que Windows 7 démarre lentement, vous pouvez cliquer sur le bouton "Démarrer", saisir msconfig dans la "zone de recherche" pour ouvrir l'interface "Configuration système", passer à l'option "Démarrage" et désélectionner certains éléments inutiles ou S'il y a des éléments douteux, cliquez sur le bouton "OK" et redémarrez l'ordinateur selon les invites. Certains outils malveillants entrent souvent dans le processus de démarrage. N'oubliez pas de vérifier fréquemment les éléments de démarrage.
Faites bon usage du pare-feu intégré au système
Le pare-feu est intégré depuis Windows XP, mais il a été ignoré par tout le monde. Dans Windows 7, le pare-feu a été renforcé et les utilisateurs ordinaires peuvent l'utiliser pour résister aux attaques externes. Lorsqu'un logiciel dans le système tente de se connecter au réseau, le pare-feu affiche la fenêtre « Alerte de sécurité Windows », ajoutant l'information. premier "réseau de protection" au système".
Étape 1 : Entrez dans le panneau de configuration, cliquez sur le bouton « Système et sécurité » pour changer de fenêtre, puis cliquez sur « Pare-feu Windows » pour accéder à l'interface de configuration du pare-feu. Cliquez sur "Autoriser un programme ou une fonctionnalité via le pare-feu Windows" sur la gauche pour afficher une boîte de dialogue dans laquelle vous pouvez voir quels programmes ou fonctionnalités de votre ordinateur se connecteront au réseau. La désélection d'un programme l'empêchera de se connecter au réseau. Si le programme connecté au réseau requis n'apparaît pas dans la liste, cliquez sur "Autoriser l'exécution d'un autre programme..." puis sélectionnez le fichier de démarrage du programme correspondant.
Conseils : S'il existe plusieurs environnements réseau, vous pouvez également le sélectionner ultérieurement dans le programme afin qu'il puisse se connecter au réseau dans un environnement spécifique. Pour certains programmes dangereux, cliquez sur le bouton « Supprimer » pour les supprimer de la liste des programmes.
Étape 2 : Cliquez sur le bouton « Modifier les paramètres de notification », où vous pouvez configurer pour empêcher tous les programmes de se connecter au réseau. Cliquez sur le bouton « Activer ou désactiver le pare-feu Windows » pour choisir de désactiver ou d'activer le pare-feu Windows. Si un pare-feu tiers est utilisé, le pare-feu Windows peut être désactivé. Cliquez sur le bouton "Restaurer les paramètres par défaut" pour restaurer le pare-feu Windows à son état d'origine.
Les ressources partagées refusent d'être « divulguées »
Les ordinateurs d'un réseau local établissent souvent le partage pour faciliter l'utilisation des ressources. Après avoir activé la découverte du réseau dans Windows 7, cela facilite non seulement la découverte d'autres ressources partagées sur le réseau, mais s'expose également au réseau partagé. Par conséquent, lorsque le partage des ressources n'est pas nécessaire pendant une longue période, il est préférable de le faire temporairement. désactivez la fonction de découverte du réseau.
Entrez dans le Panneau de configuration, cliquez sur le bouton « Réseau et Internet » pour changer de fenêtre, puis cliquez sur le bouton « Centre Réseau et partage » pour accéder au Centre de paramètres, cliquez sur « Modifier les paramètres de partage avancés » et une boîte de dialogue apparaîtra, sélectionnez « Fermer ». " sous "Découverte du réseau" Découverte du réseau" et enfin cliquez sur le bouton "Enregistrer les modifications".
Astuce : Exécutez l'invite de commande en tant qu'administrateur et entrez la commande suivante :
Serveur Net Config/caché : Oui. Après 30 minutes, les utilisateurs d'ordinateurs Windows 2000/XP ne pourront plus voir notre ordinateur dans « Favoris réseau ».
Écrivez à la fin pour protéger la sécurité du système. En plus des paramètres d'armement mentionnés ci-dessus, les habitudes d'utilisation de l'ordinateur personnel sont également très importantes : par exemple : ne parcourez pas ou ne recherchez pas d'informations malsaines, n'installez pas de logiciels provenant de sources inconnues. ... En faisant cela, les risques que votre ordinateur soit infecté par des virus seront considérablement réduits et Windows 7 sera plus sûr.