在生命周期结束后确保 Windows 10 安全的 7 件事
7分钟读
发表于
分享此文章
改进本指南
经过 11 年的服务和支持,Microsoft 拉插头 Windows 7 标志着一个时代的结束。 尽管 Windows 7 已达到生命周期的终点,但仍有大约 400 亿企业和个人使用 Windows 7 作为日常驱动程序。
如果计划在生命周期结束后使用 Windows 7,我们列出了您可以采取的一系列措施,以确保您的笔记本电脑安全,即使您没有从 Microsoft 获得更新。 采取这些预防措施应该可以帮助您延长旧笔记本电脑或 PC 的使用寿命,但不应将它们视为长期解决方案,因为 Windows 7 已达到其使用寿命。
获得高级防病毒软件
在保护旧操作系统时,这是必须的。 没有免费的午餐和 最近的 Avast 启示 就是一个证明。 好消息是,没有任何杀毒公司宣布终止对 Windows 7 的支持,因此您有多种软件可供选择。 我们建议使用 Bitdefender、Kaspersky、Quickheal、Microsoft (Security Essentials) 和 ESET。 虽然在正常情况下,我们会推荐 AVG 和 Avast,但在最近的事态发展之后我们不能这样做。 因此,我们强烈建议用户远离免费的防病毒程序并寻找付费的。
确保您的防火墙已打开并使用其白名单功能
在“开始”>“控制面板”>“系统安全”>“Windows 防火墙”中检查防火墙的状态,并确保其处于活动状态。 然后使用白名单。 白名单允许用户告诉操作系统运行哪些程序以及阻止哪些程序。 这应该允许您确保没有软件在未经您明确许可的情况下运行。 要确保该功能,请前往开始>控制面板>系统安全>Windows防火墙>允许程序通过Windows防火墙。 现在您将获得已安装程序的列表,您可以选择要在不同网络(公共、私人或两者)上允许的程序。 完成后,单击“确定”以保存设置。
删除不必要/未知的软件
这是每个人都应该做的一件事,但是如果您使用的是过时的操作系统,那么您将需要格外小心。 这包括删除您不需要的软件或来自未知来源的软件。 为此,请前往开始>控制面板>程序>卸载程序,然后选择您不需要或无法信任的程序。 完成后,重新启动计算机以确保正确卸载程序。 这将确保您的计算机上没有潜在的易受攻击的程序或软件。 示例包括 Java、Flash 和旧版本的 Adobe PDF 阅读器。
使用密码管理器并激活 2 因素身份验证
密码管理器自推出以来已经走过了漫长的道路,它们确实有助于跟踪所有密码。 虽然最好的密码管理器是您的大脑,但对于 Windows 7,它可能无法解决问题。 由于操作系统更容易受到攻击,我们不建议回收密码。 因此,您能做的最好的事情就是获得一个密码管理器并创建独特的强密码。 我们推荐 LastPass 和 1Password。 您还可以使用 Chromium-Edge 或 Chrome 或任何浏览器的密码管理器,但它们不支持 2FA,这会使您容易受到攻击。 此外,鉴于您的 PC 被黑客入侵的风险增加,您应该在尽可能多的设备和服务上激活 2-Factor Authentication,尤其是社交媒体和银行账户。
使用支持的浏览器
Windows 10 不再支持 Internet Explorer,旧版 Edge 也是如此,但新版 Edge 和 Google Chrome 将再受支持 18 个月,并且漏洞可能会迅速修复。 如果您还没有切换,现在是通过切换到现代浏览器来减少攻击面的好时机。 不用说,对于更易受攻击的机器,您应该避免访问不可靠的网站,例如文件共享网站和非法视频流媒体网站。
将您的 PC 更新到最新的 Windows 7 服务包
虽然不会有更多新补丁,但确保您的 PC 已更新到适用于 Windows 7 的最新补丁级别非常重要。这一点尤其重要,因为许多用户已关闭自动更新,这意味着他们的 PC 可能更容易受到攻击超出他们的预期。
微软过去曾发布过针对过时操作系统的补丁,WannaCry 攻击就是一个很好的例子。 即使您不会获得常规补丁,您也应该保持更新并确保您运行的是适用于 Windows 7 的最新 Service Pack。
阅读有关恶意软件和勒索软件以及如何识别它们的信息
对漏洞、诈骗、欺诈、恶意软件、勒索软件等进行自我教育。虽然这对每个人来说都是重要的一点,但如果您计划使用 Windows 7,这是必须的。跟踪不同的漏洞、恶意软件等将使您能够确保您的设备安全和数据安全。
将您的机器与互联网隔离
这是您应该做的另一件事,以确保您的安全。 如上所述,在过时的操作系统上使用互联网会使您容易受到攻击。 如果您只将 PC 用于 Word 或奇怪的游戏,则解决方案非常简单。 切断对互联网的访问,以确保您不会受到安全漏洞和攻击。 但是,如果您还没有准备好采取这一极端步骤,那么您必须获得一个好的 VPN 以确保您的流量被加密。 我们推荐 ExpressVPN、NordVPN、Private Internet Access 和 Hotspot Shield,但您可以根据需要选择其他。
为日常使用创建一个有限帐户
这是一个不常用的保护层,但它有助于阻止许多恶意软件进入其轨道。 在控制面板>帐户下创建一个受限帐户,为该帐户设置您的日常应用程序,并将您的管理员帐户留作维护和其他特殊用途。
这将很有帮助,因为您的受限帐户无法访问关键系统文件,因此它不会允许恶意软件完全使您的计算机无用。 受限帐户还允许您删除帐户并重新开始,以防出现问题或受到恶意软件的攻击。
您可以从您的管理员帐户创建一个新的受限用户帐户,但请确保您没有授予该帐户管理员权限。
升级到Windows 10
最后但是同样重要的, 升级到Windows 10. 我们不能把它延伸到足够的程度。 这是保护计算机免受漏洞攻击的最佳方法。 如果您不想为 Windows 10 付费,有 还是有办法的 如果您有一台现有的 Windows 7 机器,可以免费获得它。
微软做到了 建议 用户购买新设备以充分利用 Windows 10。虽然购买新设备可能很昂贵,但它肯定是值得的,归根结底,这一切都归结为您是否愿意尽一切努力保持旧机器正常运行。 我们强烈建议升级到 Windows 10,即使它在您的旧设备上也是如此。 即使在生命周期结束后,Windows 7 仍可以正常运行,但 Microsoft 不会针对未来可能将您和您的数据暴露给攻击者的漏洞发布安全更新或补丁。
