您必须启用的8个内置Windows10安全功能

由于硬件制造商众多，因此没有Windows10的单一版本。每次Microsoft发布新的Windows10变体时，他们都必须根据不同的制造商对其进行调整以匹配其兼容性。与macOS不同，这使Windows操作系统更容易受到网络威胁的攻击。必须采取保护措施以保护Windows10设备免受外部威胁，因为它们可能会对您的系统造成破坏。

许多Windows10用户在第三方安全解决方案上花费了大量资金来保护其设备。但是，Microsoft已经提供了许多内置的Windows10安全功能，足以提供整体安全和隐私保护。问题是默认情况下禁用了许多这些功能。

如果您担心Windows10设备的安全性和隐私性，并且不想投资大量的第三方应用程序，则下面是必须启用的十大内置Windows10安全功能列表。 

基于信誉的保护

Windows10的基于信誉的保护功能可帮助用户保护其设备免受有害的，可能有害的应用程序（PUA）的侵害。从技术上讲，PUA并不是恶意软件，但仍然可能很危险，并成为恶意软件程序的网关。另外，由于不需要PUA，因此不必要地占用了宝贵的硬盘空间。

要启用基于信誉的保护，请按照下列步骤操作：

要启用基于信誉的保护，请按照下列步骤操作：

1. 打开Windows设置
   

2. 选择 更新和安全 设置。
   

3. 在左窗格中，选择 Windows安全性。
   

4. 导航到“ 应用程序和浏览器控件”。
   

5. 单击基于 信誉的保护设置。
   

6. 向下滚动，找到“ 潜在的有害应用阻止” 选项，然后将其打开。另外，启用“ 阻止应用程序” 和“ 阻止下载” 选项。

在此设置页面上，您还可以启用 

• 用于Microsft Edge的SmartScreen
• 适用于Microsoft Store应用程序的SmartScreen。

通过受控文件夹访问进行勒索软件保护

勒索软件是最致命的恶意软件程序之一。勒索软件保护是Microsoft Windows10中包含的另一个出色功能。勒索软件保护下的“受控文件夹访问”设置使您可以防止对基本文件夹的未经授权的访问。这意味着没有应用程序或代码可以访问这些文件夹中存储的文件。基本上，这将使您的重要文件免遭潜在的勒索软件攻击。

请按照下列步骤来启用受控文件夹访问：

1. 导航到 设置->更新和安全-> Windows安全
2. 选择 病毒和威胁防护
3. 在勒索软件保护下，单击 管理勒索软件保护。
4. 打开 受控文件夹访问
5. 启用后，单击“ 受保护的文件夹” 以添加文件夹。

核心隔离

核心隔离是Windows10的一项功能，它具有出色的选项，称为内存完整性。此功能将计算机进程限制在软件和硬件范围内，并启用了额外的安全层，以防止恶意攻击（例如rootkit）。

内存完整性使用硬件虚拟化和Hyper-V来防止尝试注入任何恶意软件。以下是启用它的步骤：

1. 打开Windows设置，然后导航至 更新和安全-> Windows安全。
2. 点击 设备安全
3. 在“核心隔离”下，单击“ 核心隔离详细信息”。
4.  通过将开关拨到ON来启用 内存完整性。
5.  重新启动设备以使更改生效。

网络扫描

网络扫描是Windows Defender的隐藏选项，可扫描系统上的网络文件是否存在任何潜在威胁。令人惊讶的是，此选项在Windows10中默认为禁用。但是，您可以使用PowerShell手动启用它。

1. 在Windows搜索栏中，搜索PowerShell 
2. 以管理员身份运行。
3. 键入以下命令：  Set-MpPreference -DisableScanningNetworkFiles 0 并按Enter键。

而已。它将启用网络扫描功能。要再次禁用它，请键入以下命令：  Set-MpPreference -DisableScanningNetworkFiles 1 

关闭广告和跟踪

尽管购买了许可版本，Microsoft仍将在“开始”菜单和其他位置向Windows10消费者显示广告。Microsoft还为每个单独的帐户创建一个广告ID。此广告ID用于通过收集用户的偏好来显示用户量身定制的广告。

尽管默认情况下Windows10中启用了跟踪和显示广告，但是您可以从设置中轻松禁用它。

1. 转到Windows 设置。
2. 选择 隐私
3. 在“常规隐私设置”下，禁用所有跟踪和广告显示选项。

限制诊断数据

Microsoft会定期收集硬件和软件诊断数据，以改善用户在Windows10设备上的体验。尽管您不能完全关闭数据收集，但是可以控制要收集有关您，设备和所用应用程序的数据类型。

要管理诊断数据，请按照下列步骤操作。

1. 导航到 设置->隐私
2. 在左侧窗格中，选择 诊断和反馈。
3. 要限制Microsoft的数据收集，请选择第一个选项。启用此选项将限制Microsoft仅收集系统性能信息。

在同一设置页面上，您可以选择关闭定制的体验，查看诊断数据和删除诊断数据。

禁用Windows时间轴

Windows10具有时间轴功能，可以按时间顺序保留您打开的任务和应用程序的历史记录，以便您可以重新访问它们。在此过程中，Windows收集了很多数据，这些数据可能会严重影响隐私。幸运的是，用户可以从设置中禁用时间轴。

1. 导航到 设置->隐私
2.  从左窗格中选择“ 活动历史记录”。
3. 取消选中“将我的活动历史记录发送给Microsoft。”
4. 进一步滚动时，您可以隐藏时间轴活动并清除活动历史记录。

管理应用权限

与Smartphone设备一样，您也可以在Windows10设备上管理应用程序权限。 

1. 转到 设置
2. 选择 应用
3. 在“ 应用程序和功能”下，单击任何应用程序，然后选择“ 高级选项”。
4. 管理应用程序的权限。

总结

Windows10是一个庞大的操作系统，这就是其大多数功能被隐藏或不受欢迎的原因。通过正确应用本文中列出的Windows10安全功能，您可以轻松地从当前级别增强安全性。尽管现代隐私空间很小，但我们必须采取一切可能的步骤来减少隐私泄漏。