यदि आपने हाल ही में विंडोज 10 मशीन खरीदी है या अपने पीसी को ^{(Windows 10)}विंडोज 10^{(Windows 10)} में अपग्रेड किया है , तो आप सोच रहे होंगे कि ऑपरेटिंग सिस्टम कितना सुरक्षित है। सौभाग्य से, डिफ़ॉल्ट रूप से, विंडोज 10 विंडोज 7 और ^{(Windows 10)}विंडोज 8.1^{(Windows 8.1)} की तुलना में अधिक सुरक्षित है । इसमें बहुत सी नई सुरक्षा विशेषताएं हैं जो वायरस और मैलवेयर संक्रमण को रोकने में मदद करती हैं। यह विशेष रूप से सच है यदि आप नए हार्डवेयर का उपयोग कर रहे हैं।

भले ही विंडोज 10^{(Windows 10)} अधिक सुरक्षित है, फिर भी अतिरिक्त सुरक्षा के लिए और जगह है। इस पोस्ट में, मैं केवल विंडोज़ में विभिन्न सेटिंग्स के बारे में बात करने जा रहा हूं जिन्हें आप ^(Windows)विंडोज़^(Windows) को और अधिक सुरक्षित बनाने के लिए कॉन्फ़िगर कर सकते हैं । मैं एंटी-वायरस, एंटी-स्पाइवेयर आदि जैसे किसी तीसरे पक्ष के कार्यक्रमों का उल्लेख नहीं करूंगा। अतिरिक्त सुरक्षा युक्तियों के लिए, आपको हैकर्स और स्पाइवेयर से खुद को कैसे बचाएं, इस^{(how to protect yourself from hackers and spyware)} पर मेरी पोस्ट को देखना चाहिए ।

विंडोज 10 गोपनीयता सेटिंग्स

जब भी मैं एक नई विंडोज 10^{(Windows 10)} मशीन की स्थापना करता हूं, तो सबसे पहले मैं उन सभी ट्रैकिंग सुविधाओं को बंद कर देता हूं, जिन्हें माइक्रोसॉफ्ट ने ^(Microsoft)विंडोज 10^{(Windows 10)} के साथ शामिल किया था । दुर्भाग्य से, यह एक ऐसा क्षेत्र है जो विंडोज^(Windows) के पुराने संस्करणों से बेहतर नहीं है ।

विंडोज 10 में कई विशेषताएं हैं जो माइक्रोसॉफ्ट^(Microsoft) से वापस जुड़ती हैं और भले ही वे आपको हैक करने या वायरस प्राप्त करने का कारण नहीं बनती हैं, फिर भी वे थोड़ा परेशान हैं। क्या मैं वास्तव में चाहता हूं कि Microsoft यह जान सके कि मैं अपने कंप्यूटर पर हर समय क्या टाइप कर रहा हूं या ^(Microsoft)Cortana के कारण कमरे में हर समय सब कुछ सुन रहा हूं ? ज़रुरी नहीं।

जब आप पहली बार विंडोज़^(Windows) स्थापित करते हैं तो ऐसा करना बहुत आसान होता है क्योंकि आप एक ही बार में सब कुछ कस्टमाइज़ और अक्षम कर सकते हैं। ^(Customize)जाहिर है, अगर आप विंडोज को रीसेट या रीइंस्टॉल नहीं कर सकते हैं, तो आप मैन्युअल रूप से सेटिंग्स को बदल सकते हैं।

ऐसा करने के लिए सेटिंग्स^(Settings) में जाएं और फिर प्राइवेसी^(Privacy) पर क्लिक करें । आपको बाईं ओर उनके चालू/ बंद^(Off) विकल्पों के साथ-साथ दाईं ओर कई आइटम मिलेंगे । मेरे पास सचमुच सब कुछ बंद^(Off) है और केवल तभी कुछ चालू होता है जब मैं किसी ऐप में चला जाता हूं जिसके लिए एक निश्चित अनुमति की आवश्यकता होती है।

स्वचालित अपडेट सक्षम करें

यदि आप विंडोज 10^{(Windows 10)} चला रहे हैं , तो आपको निश्चित रूप से स्वचालित अपडेट सक्षम करना चाहिए। इसे डिफ़ॉल्ट रूप से सक्षम किया जाना चाहिए, लेकिन फिर भी जांचना एक अच्छा विचार है। स्टार्ट^(Start) पर क्लिक करें, ^(Click)विंडोज अपडेट^{(Windows Update)} टाइप करें और फिर विंडोज अपडेट सेटिंग्स^{(Windows Update settings)} पर क्लिक करें ।

यह आपको विंडोज अपडेट पर ^{(Windows Update)}सेटिंग्स^(Settings) डायलॉग में लाएगा । उन्नत विकल्प^{(Advanced Options)} पर क्लिक करें^(Click) और सुनिश्चित करें कि ड्रॉप-डाउन बॉक्स स्वचालित (अनुशंसित)^{(Automatic (recommended))} कहता है ।

साथ ही, जब मैं विंडोज अपडेट करता हूं तो अन्य माइक्रोसॉफ्ट उत्पादों के लिए मुझे अपडेट दें^{(Give me updates for other Microsoft products when I update Windows)} जांचना सुनिश्चित करें । यह विशेष रूप से महत्वपूर्ण है यदि आपके पास कार्यालय^(Office) स्थापित है क्योंकि यह सभी कार्यालय^(Office) से संबंधित सुरक्षा और फीचर अपडेट भी स्थापित करेगा।

विंडोज डिफेंडर सक्षम करें

फिर से, इसे सक्षम किया जाना चाहिए, लेकिन जांच करने के लिए, स्टार्ट^(Start) पर क्लिक करें , फिर सेटिंग्स^(Settings) और अपडेट एंड सिक्योरिटी^{(Update & Security)} पर क्लिक करें । विंडोज डिफेंडर^{(Windows Defender)} पर क्लिक करें^(Click) और सुनिश्चित करें कि निम्नलिखित तीन सेटिंग्स सक्षम हैं: रीयल-टाइम सुरक्षा^{(Real-time protection)} , क्लाउड-आधारित सुरक्षा^{( Cloud-based protection)} , और स्वचालित नमूना सबमिशन। ^{( Automatic sample submission. )}

मैं कई महीनों से अपने विंडोज 10 मशीन पर केवल विंडोज डिफेंडर का उपयोग कर रहा हूं और मुझे कोई ^{(Windows Defender)}थर्ड-पार्टी एंटी-वायरस या एंटी-मैलवेयर सॉफ़्टवेयर^{(third-party anti-virus or anti-malware software)} इंस्टॉल नहीं करना पड़ा है । विंडोज ^(Windows) डिफेंडर^(Defender) आपके कंप्यूटर की सुरक्षा के लिए बहुत अच्छा काम करता है और इसे विंडोज^(Windows) में बनाया गया है , जो कि बहुत अच्छा है।

विंडोज फ़ायरवॉल सक्षम करें

यदि आप वास्तव में यह नियंत्रित करना चाहते हैं कि आपका कंप्यूटर नेटवर्क पर अन्य डिवाइस के साथ कैसे संचार करता है, तो अंतर्निहित विंडोज फ़ायरवॉल एक बहुत शक्तिशाली विशेषता है। ^(Windows)हालाँकि, अधिकांश लोगों के लिए डिफ़ॉल्ट सेटिंग्स ठीक काम करेंगी। डिफ़ॉल्ट रूप से, सभी आउटबाउंड संचार को फ़ायरवॉल से गुजरने की अनुमति है।

इनबाउंड कनेक्शन को एक सूची द्वारा नियंत्रित किया जाता है जहां आप जांच सकते हैं या अनचेक कर सकते हैं कि कौन से प्रोग्राम फ़ायरवॉल के माध्यम से अनुमत हैं। सबसे पहले ^(First)स्टार्ट^(Start) पर क्लिक करें, फायरवॉल^(firewall) टाइप करें और फिर विंडोज फायरवॉल^{( Windows Firewall)} पर क्लिक करें ।

यदि आपकी स्क्रीन चेक मार्क के साथ हरे रंग की ढाल दिखाती है, तो इसका मतलब है कि फ़ायरवॉल चालू है। यदि नहीं, तो  इसे सक्षम करने के लिए विंडोज फ़ायरवॉल चालू या बंद करें पर क्लिक करें। ^{(Turn Windows Firewall on or off)}इसके बाद, आपको उन प्रोग्रामों को चुनने के लिए विंडोज फ़ायरवॉल के माध्यम से किसी ऐप या फीचर को अनुमति दें^{(Allow an app or feature through Windows Firewall)} पर क्लिक करना चाहिए, जिनकी फ़ायरवॉल के माध्यम से मुफ्त पहुंच होनी चाहिए।

आप देखेंगे कि चेक मार्क वाले दो कॉलम हैं: निजी^(Private) और सार्वजनिक^(Public) । सार्वजनिक और निजी नेटवर्क के बीच अंतर जानने के लिए विंडोज 10 में नेटवर्क और साझाकरण केंद्र^{(Network and Sharing Center in Windows 10)} पर मेरी पोस्ट देखें । आप सार्वजनिक^(Public) कॉलम से जितने अधिक आइटम अनचेक कर सकते हैं , आपकी सुरक्षा उतनी ही बेहतर होगी। फाइल और प्रिंटर शेयरिंग^{(File and Printer Sharing)} या नेटलॉगऑन सर्विस^{(Netlogon Service)} जैसी वस्तुओं को सार्वजनिक^(Public) कॉलम में कभी भी चेक नहीं करना चाहिए । आपको यह पता लगाने के लिए Google की आवश्यकता होगी कि आप किन वस्तुओं को अनचेक कर सकते हैं।^(Google)

रिमोट असिस्टेंस^{(Remote Assistance)} , रिमोट डेस्कटॉप^{(Remote Desktop)} इत्यादि जैसे नाम में " रिमोट^(Remote) " वाली किसी भी चीज़ को अनचेक करना भी एक अच्छा विचार है । जब तक आप अपने कंप्यूटर से दूरस्थ रूप से कनेक्ट नहीं होते हैं, आप इन सभी कार्यक्रमों/सेवाओं के लिए निजी^(Private) और सार्वजनिक^(Public) दोनों कॉलम को अनचेक कर सकते हैं।

उन्नत साझाकरण सेटिंग्स

जब आप नेटवर्क^(Network) और साझाकरण केंद्र में हों, तो आपको ^{(Sharing Center)}उन्नत साझाकरण सेटिंग^{(Advanced Sharing Settings)(Advanced Sharing Settings)} भी कॉन्फ़िगर करनी चाहिए . लेख के उन्नत साझाकरण सेटिंग^{(Advanced Sharing Settings)} अनुभाग तक नीचे स्क्रॉल करें। एक त्वरित समीक्षा के लिए, यहां आपको अधिकतम सुरक्षा के लिए सेटिंग्स के लिए क्या चुनना चाहिए। जरूरत पड़ने पर उन्हें तदनुसार समायोजित करें।^(Adjust)

निजी

• ^(Turn)नेटवर्क खोज बंद करें (केवल तभी जब आप इस पीसी का उपयोग करके अपने नेटवर्क पर अन्य उपकरणों तक कभी नहीं पहुंच पाते हैं)
• फ़ाइल और प्रिंटर साझाकरण बंद करें
• विंडोज़ को ^{(Allow Windows)}होमग्रुप^(HomeGroup) कनेक्शन प्रबंधित करने दें

अतिथि या सार्वजनिक

• नेटवर्क खोज बंद करें
• फ़ाइल और प्रिंटर साझाकरण बंद करें

सभी नेटवर्क

• सार्वजनिक फ़ोल्डर साझाकरण बंद करें
• मीडिया स्ट्रीमिंग बंद करें^(Turn) (केवल तभी सक्षम करें जब आपको पीसी से किसी डिवाइस पर सामग्री स्ट्रीम करने की आवश्यकता हो)
• ^(Use)फ़ाइल साझाकरण कनेक्शन के लिए 128-बिट एन्क्रिप्शन का उपयोग करें
• पासवर्ड से सुरक्षित साझाकरण चालू करें

उपयोगकर्ता खाता नियंत्रण (यूएसी)

यूएसी^(UAC) लंबे समय से विंडोज़^(Windows) में आसपास रहा है । आप हमेशा इंटरनेट^(Internet) पर लेख पढ़ेंगे जिसमें बताया गया है कि यदि आप हर समय उन अजीब संकेतों को पसंद नहीं करते हैं तो आप यूएसी^(UAC) को कैसे अक्षम कर सकते हैं । मेरी राय में, मैं उन्हें अक्सर नहीं पाता और यह आपके कंप्यूटर को केवल एक छोटी सी सुविधा के लिए कम सुरक्षित बनाने के लायक नहीं है।

स्टार्ट पर क्लिक करें, यूएसी^(UAC) टाइप करें और फिर चेंज यूजर अकाउंट कंट्रोल सेटिंग्स^{( Change User Account Control Settings)} पर क्लिक करें । डिफ़ॉल्ट रूप से, स्लाइडर केवल मुझे सूचित करें पर होना चाहिए जब ऐप्स मेरे कंप्यूटर में परिवर्तन करने का प्रयास करते हैं^{(Notify me only when apps try to make changes to my computer)} , लेकिन यदि आप इसे सहन कर सकते हैं तो आपको हमेशा सूचित करने का प्रयास करना चाहिए।^{(Always notify)}

यह निश्चित रूप से एक अच्छा विकल्प है यदि आप उन वेबसाइटों पर जाते हैं जो प्रकृति में स्केची हैं। UAC को उच्चतम सेटिंग पर रखने से आपकी सहमति के बिना आपके कंप्यूटर पर कुछ परिवर्तन होने से रोक दिया जाएगा।

स्थानीय खाते का उपयोग करें

विंडोज 8^{(Windows 8)} के बाद से , माइक्रोसॉफ्ट उपयोगकर्ताओं को अपने ^(Microsoft)माइक्रोसॉफ्ट^(Microsoft) खाते का उपयोग करके लॉगिन करने के लिए प्रेरित कर रहा है। इसके कुछ फायदे हैं जैसे टू-फैक्टर और अपने डेस्कटॉप को किसी भी कंप्यूटर से सिंक करने में सक्षम होना, लेकिन इसके नुकसान भी हैं। सबसे पहले, फिर से, मैं नहीं चाहता कि Microsoft को पता चले कि मैं अपने कंप्यूटर में कब लॉग इन कर रहा हूँ या अपने कंप्यूटर के बारे में कुछ और।

दूसरी बात, अगर मेरा माइक्रोसॉफ्ट^(Microsoft) अकाउंट हैक हो जाए या कुछ और हो जाए तो क्या होगा? क्या मुझे इस बारे में चिंता करने की ज़रूरत है कि कोई मेरे कंप्यूटर आदि में दूरस्थ रूप से लॉग इन करने में सक्षम है? उस सब के बारे में चिंता करने के बजाय, बस एक स्थानीय खाते का उपयोग करें जैसे आप विंडोज 7^{(Windows 7)} और इससे पहले के थे। ऐसा करने के लिए, स्टार्ट पर क्लिक करें, ^(Start)अकाउंट^(account) टाइप करें और फिर मैनेज योर अकाउंट^{( Manage your account)} पर क्लिक करें ।

इसके बजाय एक स्थानीय खाते^{(Sign in with a local account instead link)} से साइन इन करें लिंक पर क्लिक करें और चरणों का पालन करें। आपको Microsoft से कुछ चेतावनियाँ मिलेंगी कि आपको ऐसा क्यों नहीं करना चाहिए, लेकिन उन्हें अनदेखा करें। आपके कंप्यूटर के साथ कुछ भी बुरा नहीं होगा।

लॉक स्क्रीन का उपयोग करें

यदि आप अपने कंप्यूटर को सुरक्षित रखना चाहते हैं, तो आपको यह सुनिश्चित करना चाहिए कि जब आप आसपास न हों तो स्क्रीन अपने आप लॉक हो जाती है। ऐसा करने के लिए, स्टार्ट पर क्लिक करें, ^(Start)लॉक स्क्रीन^{( lock screen)} टाइप करें और लॉक स्क्रीन सेटिंग्स^{(Lock screen settings)} चुनें ।

स्क्रीन टाइमआउट सेटिंग्स^{(Screen timeout settings)} पर क्लिक करें और एक उपयुक्त मान चुनें जो आपके लिए काम करे। साथ ही, सावधान रहें कि आप लॉक स्क्रीन पर किन ऐप्स को अनुमति देते हैं क्योंकि अन्य लोग बिना पासवर्ड डाले उस जानकारी तक पहुंच पाएंगे।

सुरक्षित बूट और UEFI

यदि आपके पास एक नया कंप्यूटर है, तो आपको यह सुनिश्चित करना चाहिए कि आप लीगेसी BIOS के बजाय सुरक्षित बूट और ^(BIOS)UEFI को सक्षम करें । इन विकल्पों को BIOS में बदल दिया गया है , इसलिए आपको पहले BIOS में जाने के लिए Google पर जाना होगा और फिर इन सेटिंग्स को सक्षम करना होगा।

यह ध्यान देने योग्य है कि आपके पास अपने कंप्यूटर पर सुरक्षित बूट का विकल्प हो भी सकता है और नहीं भी। साथ ही, यदि आप LEGACY+UEFI से केवल यूईएफआई^(UEFI) में स्विच करते हैं और आपका कंप्यूटर बूट नहीं होता है, तो बस BIOS में वापस जाएं और इसे वापस बदलें।

फ्लैश और जावा अक्षम करें

सभी कंप्यूटरों के लिए दो सबसे बड़े खतरे फ्लैश^(Flash) और जावा^(Java) हैं । सचमुच, इनमें से किसी एक प्लेटफॉर्म में हर हफ्ते एक नई सुरक्षा भेद्यता पाई जाती है। अधिकांश वेबसाइटें फ्लैश^(Flash) से आगे निकल गई हैं क्योंकि एचटीएमएल 5^{(HTML 5)} अब सभी प्रमुख ब्राउज़रों में समर्थित है।

मेरा सुझाव होगा कि फ्लैश^(Flash) और जावा^(Java) को निष्क्रिय कर दिया जाए और सामान्य रूप से अपने कंप्यूटर का उपयोग किया जाए। मेरी तरह, आप पा सकते हैं कि आपको वास्तव में कभी भी पहली बार में स्थापित करने की आवश्यकता नहीं थी।

माइक्रोसॉफ्ट एज में फ्लैश^{(disable Flash in Microsoft Edge)} को अक्षम करने के तरीके के बारे में मेरी पिछली पोस्ट देखें । यदि आप अभी भी इंटरनेट एक्सप्लोरर^{(Internet Explorer)} का उपयोग कर रहे हैं , तो बस गियर आइकन पर क्लिक करें, फिर इंटरनेट विकल्प^{(Internet Options)} , फिर प्रोग्राम^(Programs) , फिर ऐड-ऑन प्रबंधित करें^{(Manage Add-ons)} ।

शो^(Show) के तहत , सभी ऐड-ऑन चुनें और फिर ^{(All add-ons)}शॉकवेव फ्लैश ऑब्जेक्ट^{(Shockwave Flash Object)} पर राइट-क्लिक करें और डिसेबल^(Disable) चुनें । यदि आप Google क्रोम^{(Google Chrome)} का उपयोग कर रहे हैं, तो एड्रेस बार में chrome://plugins टाइप करें और फिर एडोब फ्लैश प्लेयर^{( Adobe Flash Player)} के तहत डिसेबल^(Disable) पर क्लिक करें ।

जावा^(Java) के लिए , बस कंट्रोल पैनल^{(Control Panel)} , प्रोग्राम्स और फीचर्स पर जाएं और अपने कंप्यूटर पर वर्तमान में इंस्टॉल किए गए किसी भी ^{(Programs and Features)}जावा^(Java) संस्करण को अनइंस्टॉल करें। आप मेरी पोस्ट को विंडोज और मैक में जावा को अनइंस्टॉल या डिसेबल करने के बारे में^{(how to uninstall or disable Java in Windows and Mac)} भी पढ़ सकते हैं ।

हार्ड ड्राइव एन्क्रिप्ट करें

अंत में, यदि आप अपने पीसी के लिए अधिकतम सुरक्षा चाहते हैं, तो आपको अपनी संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करना चाहिए। एन्क्रिप्शन आपके कंप्यूटर को चोरी करने या ऑनलाइन खतरों के बजाय भौतिक रूप से आपकी मशीन तक पहुंच प्राप्त करने के खिलाफ अधिक सुरक्षा है, लेकिन यह अभी भी महत्वपूर्ण है।

मैंने विंडोज़ में बिटलॉकर का उपयोग करके हार्ड ड्राइव को एन्क्रिप्ट करने^{(encrypt a hard drive using BitLocker in Windows)} के तरीके पर एक विस्तृत लेख लिखा है । यदि आपके पास तेज़ CPU वाला कंप्यूटर है , तो एन्क्रिप्शन गति में ध्यान देने योग्य अंतर नहीं करेगा। यदि आपके पास एक पुराना कंप्यूटर है, तो शायद मैं एन्क्रिप्शन का उपयोग करने से बचूंगा जब तक कि आप हार्डवेयर को अपग्रेड नहीं करते।

कुल मिलाकर, यदि आप ऊपर दिए गए सभी चरणों का पालन करते हैं तो आपको बहुत अच्छे आकार में होना चाहिए। याद रखें^(Remember) , हालांकि, गलत वेबसाइटों पर जाने से आपको नुकसान होगा, चाहे आपके कंप्यूटर पर कितनी भी सुरक्षा क्यों न हो। क्रोम^(Chrome) का उपयोग करना एक अच्छा विकल्प है क्योंकि यह आपके द्वारा किसी दुर्भावनापूर्ण वेबसाइट पर जाने या कुछ हानिकारक डाउनलोड करने से पहले आपको चेतावनी देने का प्रयास करता है। आनंद लेना!

[Guide] How to Secure Windows 10

If you’ve recently bought a Windows 10 machine or upgraded your PC to Windows 10, уou might be wondering hоw securе the operating syѕtem is. Luckily, by default, Wіndows 10 is morе secure than Windows 7 and Windows 8.1. It has a lot of new sеcurity featureѕ that help block νiruses and malware infeсtions. This is especiаlly true if you are υsing newer hardware.

Even though Windows 10 is more secure, there is still more room for additional security. In this post, I’m only going to talk about various settings in Windows that you can configure to make Windows more secure. I won’t be mentioning any third-party programs like anti-virus, anti-spyware, etc. For additional security tips, you should check out my post on how to protect yourself from hackers and spyware.

Windows 10 Privacy Settings

The first thing I do whenever I setup a new Windows 10 machine is to turn off all the tracking features that Microsoft included with Windows 10. Unfortunately, this is one area that is not better than older versions of Windows.

Windows 10 has several features that connect back to Microsoft and, even though they are not going to cause you to be hacked or get a virus, they are still a little unsettling. Do I really want Microsoft knowing what I’m typing on my computer all the time or listening to everything in the room all the time because of Cortana? Not really.

This is much easier to do when you first install Windows because you can click Customize and disable everything all at once. Obviously, if you can’t reset or reinstall Windows, you can manually change the settings.

To do this, go to Settings and then click on Privacy. You’ll find a whole slew of items on the left side along with their On/Off options to the right. I literally have everything to Off and only turn something on if I run into an app that requires a certain permission.

Enable Automatic Updates

If you’re running Windows 10, you should definitely enable automatic updates. It should be enabled by default, but it’s a good idea to check anyway. Click on Start, type in Windows Update and then click on Windows Update settings.

This will bring you to the Settings dialog on Windows Update. Click on Advanced Options and make sure the drop-down box says Automatic (recommended).

Also, make sure to check the Give me updates for other Microsoft products when I update Windows. This is especially important if you have Office installed as it will install all Office-related security and feature updates too.

Enable Windows Defender

Again, this should be enabled, but to check, click on Start, then Settings and Update & Security. Click on Windows Defender and make sure the following three settings are enabled: Real-time protection, Cloud-based protection, and Automatic sample submission. 

I’ve been using only Windows Defender on my Windows 10 machine for many months and haven’t had to install any third-party anti-virus or anti-malware software. Windows Defender does a great job of protecting your computer and it’s built right into Windows, which is great.

Enable Windows Firewall

The built-in Windows firewall is a very powerful feature, if you really want to control how your computer communicates with other device on the network. However, the default settings will work fine for most people. By default, all outbound communication is allowed to pass through the firewall.

Inbound connections are controlled by a list where you can check or uncheck which programs are allowed through the firewall. First, click on Start, type in firewall and then click on Windows Firewall.

If your screen shows green shields with check marks, that means the firewall is On. If not, click on Turn Windows Firewall on or off to enable it. Next, you should click on Allow an app or feature through Windows Firewall to pick the programs that should have free access through the firewall.

You’ll notice there are two columns with check marks: Private and Public. Check out my post on the Network and Sharing Center in Windows 10 to learn the difference between public and private networks. The more items you can uncheck from the Public column, the better your security. Items like File and Printer Sharing or Netlogon Service should never have a check in the Public column. You’ll have to Google to figure out which items you can uncheck.

It’s also a good idea to uncheck anything that has “Remote” in the name like Remote Assistance, Remote Desktop, etc. Unless you connect to your computer remotely, you can uncheck both the Private and Public columns for all of these programs/services.

Advanced Sharing Settings

While you are in the Network and Sharing Center, you should also configure the Advanced Sharing Settings. Scroll down to the Advanced Sharing Settings section of the article. For a quick review, here is what you should choose for the settings for maximum security. Adjust them accordingly if you need to.

Private

• Turn off network discovery (Only if you never access other devices on your network using this PC)
• Turn off file and printer sharing
• Allow Windows to manage HomeGroup connections

Guest or Public

• Turn off network discovery
• Turn off file and printer sharing

All Networks

• Turn off public folder sharing
• Turn off media streaming (enable only when you need to stream content from the PC to a device)
• Use 128-bit encryption for file sharing connections
• Turn on password protected sharing

User Account Control (UAC)

UAC has been around in Windows for a long time now. You’ll always read articles on the Internet explaining how you can disable UAC if you don’t like those pesky prompts all the time. In my opinion, I don’t get them that often and it’s not worth making your computer less secure just for a minor convenience.

Click on Start, type in UAC and then click on Change User Account Control Settings. By default, the slider should be at Notify me only when apps try to make changes to my computer, but you should try Always notify if you can bear it.

This is definitely a good option if you visit websites that are sketchy in nature. Keeping UAC to the highest setting will prevent certain changes from being made on your computer without your consent.

Use a Local Account

Since Windows 8, Microsoft has been pushing users to login using their Microsoft account. This has some benefits like two-factor and being able to sync your desktop to any computer, but it also has downsides. Firstly, again, I don’t want Microsoft knowing when I’m logging into my computer or anything else about my computer.

Secondly, what if my Microsoft account gets hacked or something else? Do I have to worry about someone being able to remotely log into my computer, etc.? Instead of worrying about all of that, just use a local account like you were with Windows 7 and earlier. To do that, click on Start, type account and then click on Manage your account.

Click on the Sign in with a local account instead link and follow the steps. You’ll get some warnings from Microsoft as to why you shouldn’t do this, but just ignore them. Nothing bad will happen to your computer.

Use a Lock Screen

If you want to keep your computer secure, you should make sure the screen is locked automatically when you’re not around. To do this, click on Start, type lock screen and select Lock screen settings.

Click on Screen timeout settings and select an appropriate value that works for you. Also, be careful which apps you allow on the lock screen as others will be able to access that information without entering a password.

Secure Boot & UEFI

If you have a newer computer, you should make sure that you enable secure boot and UEFI instead of legacy BIOS. These options are changed in the BIOS, so you’ll have to Google around to get into the BIOS first and then enable these settings.

It’s worth noting that you may or may not have the option for secure boot on your computer. Also, if you switch from LEGACY+UEFI to just UEFI and your computer doesn’t boot, just go back into the BIOS and change it back.

Disable Flash and Java

Two of the biggest threats to all computers are Flash and Java. Literally, every week there is a new security vulnerability found in one of these platforms. Most websites have moved beyond Flash because HTML 5 is now supported in all major browsers.

My suggestion would be to disable Flash and Java and just use your computer normally. Like me, you might find that you never really needed either installed in the first place.

Check out my previous post on how to disable Flash in Microsoft Edge. If you’re using Internet Explorer still, just click on the gear icon, then Internet Options, then Programs, then Manage Add-ons.

Under Show, select All add-ons and then right-click on Shockwave Flash Object and select Disable. If you are using Google Chrome, type in chrome://plugins in the address bar and then click on Disable under Adobe Flash Player.

For Java, just go to Control Panel, Programs and Features and uninstall any Java version currently installed on your computer. You can also read my post on how to uninstall or disable Java in Windows and Mac.

Encrypt Hard Drive

Finally, you should encrypt your entire hard drive if you want the maximum security for your PC. Encryption is more protection against someone stealing your computer or gaining access to your machine physically rather than online threats, but it’s still important.

I’ve written a detailed article on how to encrypt a hard drive using BitLocker in Windows. If you have a computer with a fast CPU, the encryption will not make a noticeable difference in speed. If you have an older computer, I would probably avoid using encryption unless you upgrade the hardware.

Overall, you should be in pretty good shape if you follow all the steps above. Remember, though, visiting the wrong websites will harm you no matter what security you have on your computer. A good option is to use Chrome since it tries to warn you before you visit a malicious website or download something harmful. Enjoy!

Related posts

• माइक्रोसॉफ्ट से शुरुआती के लिए विंडोज 10 गाइड डाउनलोड करें

• विंडोज 10 पीसी का उपयोग कैसे करें - शुरुआती के लिए मूल ट्यूटोरियल और टिप्स

• माइक्रोसॉफ्ट से विंडोज 10 के लिए विंडोज इंक गाइड डाउनलोड करें

• माइक्रोसॉफ्ट से शुरुआती के लिए विंडोज 10 गाइड डाउनलोड करें

• Windows 10 के लिए समूह नीति सेटिंग संदर्भ मार्गदर्शिका

• विंडोज 10 में एक पूर्ण सिस्टम इमेज बैकअप बनाना [अंतिम गाइड]

• विंडोज 10 कीबोर्ड शॉर्टकट: अंतिम गाइड

• विंडोज 10 में बैकअप, सिस्टम इमेज और रिकवरी के लिए ओटीटी गाइड

• विंडोज 10 को कैसे कस्टमाइज़ करें: एक संपूर्ण गाइड

• विंडोज 10 के लिए शीर्ष 3 रेडिट ऐप जो विंडोज स्टोर पर उपलब्ध हैं

• विंडोज 10 पर PIP का उपयोग करके NumPy कैसे स्थापित करें

• विंडोज 10 में कंट्रोल फ्लो गार्ड क्या है - इसे कैसे चालू या बंद करें

• Windows 10 कंप्यूटरों के लिए myLauncher के साथ आसानी से फ़ाइलें लॉन्च करें

• विंडोज 10 में माउस सेटिंग्स के लिए एक पूर्ण गाइड

• विंडोज 10 में विन सेटअप फाइल्स को कैसे डिलीट करें [गाइड]

• विंडोज 10 के लिए ब्लू स्क्रीन ऑफ डेथ ट्रबलशूटिंग गाइड

• विंडोज 10 टास्क मैनेजर के लिए गाइड - भाग III

• विंडोज 10 में लॉक स्क्रीन को अक्षम करें [गाइड]

• विंडोज 10 टास्क मैनेजर के लिए गाइड - भाग II

• विंडोज 10 में सक्षमता पैकेज क्या है