9 tính năng của Windows cần tắt để bảo mật tốt hơn

Tác giả Starlink, T.M.Một 16, 2024, 11:40:46 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 4 Khách đang xem chủ đề.

Cài đặt hữu ích nhưng nguy hiểm nên tiếp tục bật!

Mặc dù mỗi tính năng trong Windows được thiết kế để thuận tiện, một số tính năng có thể khiến PC của bạn dễ bị rủi ro bảo mật hơn nếu bật không cần thiết. Tắt các tính năng này sẽ giảm nguy cơ bị hack, vi phạm dữ liệu và các mối đe dọa mạng khác. Sau đây là các tính năng bạn nên luôn tắt.


1. Lịch sử Clipboard

Khi bạn sao chép văn bản hoặc hình ảnh, chúng được lưu trong Lịch sử bảng tạm, ngay cả sau khi dán hoặc sao chép một mục khác. Mặc dù điều này cho phép bạn dễ dàng truy cập dữ liệu đã sao chép trước đó, nhưng bạn nên xóa lịch sử khi sao chép thông tin nhạy cảm. Nếu bạn thường xuyên xử lý dữ liệu nhạy cảm, hãy cân nhắc tắt vĩnh viễn tính năng này.

Theo cách này, nếu ai đó có quyền truy cập vào thiết bị của bạn, họ không thể truy xuất dữ liệu được lưu trữ trong clipboard. Để tắt Lịch sử Clipboard, hãy nhấp chuột phải vào nút Bắt đầu và mở "Cài đặt". Điều hướng đến tab "Hệ thống", sau đó chọn "Clipboard". Tắt nút chuyển bên cạnh "Lịch sử Clipboard" và các mục đã sao chép của bạn sẽ không còn được lưu nữa.


2. Windows PowerShell và Command Prompt

Windows PowerShell và Command Prompt là những công cụ dòng lệnh mạnh mẽ cho các tác vụ quản trị, tự động hóa công việc lặp đi lặp lại và khắc phục sự cố. Tuy nhiên, bạn nên cân nhắc tắt chúng nếu không sử dụng thường xuyên vì chúng có thể bị tin tặc hoặc phần mềm độc hại khai thác để thực thi các tập lệnh độc hại, thực hiện các thay đổi trái phép hoặc đánh cắp dữ liệu nhạy cảm.

Để vô hiệu hóa Command Prompt, hãy mở Registry Editor và điều hướng đến HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > Windows > System. Trong ngăn bên phải, nhấp chuột phải, chọn New > DWORD (32-bit) Value, đặt tên là DisableCMD. Sau đó, nhấp đúp vào nó và đặt Value Data thành 1.


Để vô hiệu hóa PowerShell, hãy vào HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Policies > Explorer. Tạo một Giá trị DWORD (32-bit) mới, đặt tên là DisallowRun và đặt Dữ liệu giá trị của nó thành 1.


Tiếp theo, nhấp chuột phải vào "Explorer" trong ngăn bên trái, chọn New > Key và đặt tên là DisallowRun. Bên trong khóa mới này, tạo một String Value, đặt tên là 1, đặt Value Data thành powershell.exe và nhấp vào "OK".


3. Khám phá mạng

Tính năng khám phá mạng cho phép thiết bị của bạn phát hiện các thiết bị khác trên cùng một mạng và cho phép chúng nhìn thấy thiết bị của bạn, giúp bạn dễ dàng chia sẻ tệp và sử dụng thiết bị mạng. Tuy nhiên, việc bật tính năng này khi kết nối với mạng không đáng tin cậy có thể gây ra rủi ro bảo mật. Để ngăn chặn truy cập trái phép, bạn phải tắt tính năng này.

Để thực hiện, hãy nhấp chuột phải vào nút Bắt đầu và chọn "Cài đặt". Sau đó, điều hướng đến Mạng & Internet > Cài đặt mạng nâng cao > Cài đặt chia sẻ nâng cao. Trong cả phần Mạng công cộng và Mạng riêng, hãy tắt nút chuyển bên cạnh "Khám phá mạng". Thao tác này sẽ ngăn các thiết bị khác phát hiện và cố gắng kết nối với thiết bị của bạn.


4. Máy tính từ xa

Remote Desktop cho phép bạn truy cập PC Windows của mình từ một thiết bị khác, giúp bạn thuận tiện khi truy xuất tệp hoặc làm việc từ xa. Tuy nhiên, việc bật liên tục, đặc biệt là khi bạn không thể giám sát trực tiếp, có thể gây ra rủi ro bảo mật. Nếu thông tin đăng nhập của bạn bị xâm phạm, bất kỳ ai cũng có thể truy cập vào thiết bị và dữ liệu nhạy cảm của bạn.

Vì lý do này, nếu bạn không thường xuyên sử dụng tính năng này, tôi khuyên bạn nên tắt tính năng này. Để tắt Remote Desktop, hãy nhấp chuột phải vào nút Bắt đầu và chọn "Cài đặt". Vào "Hệ thống" ở bên trái, sau đó chọn "Remote Desktop". Tắt "Remote Desktop" và khi được nhắc, hãy nhấp vào "Xác nhận" để tắt.


5. Lưu trữ Windows Script

Windows Script Hosting (WSH) cho phép tự động hóa thông qua các tập lệnh. Mặc dù hữu ích cho một số tác vụ nhất định, nhưng nó có thể bị kẻ tấn công khai thác để chạy các tập lệnh có hại, có khả năng gây nguy hiểm cho dữ liệu và bảo mật hệ thống của bạn. Nếu bạn không sử dụng tự động hóa dựa trên tập lệnh, bạn nên tắt tính năng này.

Để vô hiệu hóa Windows Script Hosting (WSH), hãy mở Registry Editor và đi đến HKEY_LOCAL_MACHINE > Software > Microsoft > Windows Script Host > Settings. Nhấp chuột phải và tạo một Giá trị DWORD (32-bit) mới và đặt tên là Enabled (chỉ khi giá trị này chưa tồn tại). Đặt Dữ liệu giá trị của nó thành 0 để vô hiệu hóa WSH. Sau đó, hãy khởi động lại thiết bị của bạn.


6. Hỗ trợ từ xa

Remote Assistance là một tính năng hữu ích cho phép bạn nhận hoặc cung cấp hỗ trợ từ xa, nhưng nó cũng có thể gây ra rủi ro bảo mật nếu không được quản lý cẩn thận. Tin tặc và kẻ lừa đảo hỗ trợ kỹ thuật có thể khai thác tính năng này để truy cập trái phép vào dữ liệu của bạn. Để giảm thiểu rủi ro xâm nhập từ xa, bạn hãy tắt tính năng này khi không sử dụng.

Để vô hiệu hóa Remote Assistance, hãy nhấp chuột phải vào nút Start và mở ứng dụng "Settings". Điều hướng đến System > About và nhấp vào "Advanced System Settings". Trong cửa sổ System Properties, chọn tab "Remote" và bỏ chọn "Allow Remote Assistance Connections to This Computer". Nhấp vào "Apply", sau đó là "OK". Bạn có thể chọn lại hộp để bật lại nếu cần.


7. Chia sẻ tập tin và máy in

Chia sẻ tệp và máy in cho phép những người dùng khác trên mạng của bạn truy cập vào các tệp và máy in được chia sẻ trên thiết bị của bạn. Giống như Network Discovery, tính năng này phù hợp nhất với mạng gia đình hoặc văn phòng an toàn. Việc bật tính năng này trên các mạng công cộng hoặc không đáng tin cậy có thể làm lộ các tài nguyên được chia sẻ của bạn và gây ra rủi ro về quyền riêng tư.

Nếu bạn thường xuyên kết nối với mạng công cộng và muốn giữ dữ liệu của mình an toàn, bạn nên tắt tính năng này. Để thực hiện, hãy mở Cài đặt, điều hướng đến Mạng & Internet > Cài đặt mạng nâng cao > Cài đặt chia sẻ nâng cao và tắt nút chuyển đổi cho "Chia sẻ tệp và máy in" trong cả Mạng công cộng và Mạng riêng.


8. Lịch sử hoạt động

Windows Activity History cho phép bạn theo dõi và lưu các hành động của mình trên thiết bị, như các ứng dụng bạn sử dụng, các tệp bạn mở và các trang web bạn truy cập. Mặc dù đây là một tính năng tiện dụng để xem lại hoạt động trước đây, nhưng nó cũng lưu trữ thông tin nhạy cảm về các hoạt động của bạn, có thể gây ra rủi ro về quyền riêng tư nếu bị người dùng trái phép hoặc phần mềm độc hại truy cập.

Để giảm thiểu rủi ro này, tôi khuyên bạn nên tắt tính năng này, đặc biệt là nếu bạn hiếm khi sử dụng. Để tắt, hãy vào Cài đặt, chọn "Quyền riêng tư & bảo mật", nhấp vào "Lịch sử hoạt động" và tắt nút chuyển "Lưu lịch sử hoạt động của tôi trên thiết bị này". Bạn cũng có thể nhấp vào "Xóa lịch sử" để xóa bất kỳ dữ liệu hoạt động nào đã lưu trước đó.


9. Tự động kết nối với mạng

Khi bạn kết nối với mạng công cộng, Windows sẽ lưu mạng đó vào hồ sơ của mình và nếu được thiết lập để tự động kết nối, Windows sẽ thực hiện bất cứ khi nào bạn ở trong phạm vi. Mặc dù tính năng này rất tiện lợi, nhưng nó có thể gây ra rủi ro bảo mật nếu mạng công cộng đáng tin cậy trước đó không còn an toàn nữa. Do đó, bạn nên dừng Windows tự động kết nối lại với các mạng cũ.

Mở ứng dụng Cài đặt và điều hướng đến "Mạng và Internet" ở thanh bên trái. Sau đó, vào Wi-Fi > Quản lý mạng đã biết, tại đó bạn sẽ thấy danh sách các mạng mà thiết bị của bạn đã kết nối trước đó. Chọn bất kỳ kết nối đáng ngờ nào mà bạn không muốn máy tính tự động kết nối và bỏ chọn tùy chọn "Kết nối tự động khi trong phạm vi".


Tôi khuyên bạn nên tắt các tính năng này trên bất kỳ máy tính Windows nào để sử dụng an toàn hơn. Nếu bạn hiếm khi sử dụng bất kỳ tính năng nào trong số này, bạn nên kiểm tra xem chúng có được bật không. Nếu có, hãy làm theo các bước trên để tắt hoàn toàn chúng. Nếu bạn làm việc trong môi trường văn phòng đáng tin cậy, bạn có thể sử dụng các tính năng này, nhưng bạn nên lưu ý đến các rủi ro liên quan.