Ponastavite pravilnike lokalnih skupin v sistemu Windows. Internetne varnostne nastavitve niso dovoljevale odpiranja datoteke: učinkoviti načini, kako se enkrat za vselej znebiti napake
V videotečaju "Ustvarjanje in upravljanje omrežja enakovrednih" sem v lekciji o varnostnih vprašanjih govoril o tem, da morajo biti navadni uporabniški računi nujno omejeni v pravicah. Za varnejše delo pa je tudi bolje omejiti račun, pod katerim delate na domačem računalniku.
Na prvi pogled se morda zdi, zakaj je to potrebno? Pravijo, da je navadnim uporabnikom smiselno odvzeti skrbniške pravice, ker so malo seznanjeni z informacijsko tehnologijo in lahko počnejo kar hočejo, samo prenesejo virus z lastnimi rokami in z njim okužijo sistem. Toda za okužbo sistema ni treba prenesti virusa in ga zagnati. V sistem lahko vstopi, na primer prek brskalnika, s predpomnjenimi datotekami. In kot kažejo najnovejši podatki, je vsak protivirusni program mogoče zaobiti, le čas in želja sta vprašanje.
Mislim, da ste tudi sami naleteli na situacijo, ko protivirusni program deluje v realnem času in pregleda vse datoteke, do katerih dostopa operacijski sistem. Poleg tega je smiselno pregledati diske za viruse, nekaj se najde, in ne govorim o arhivih, ki so bili preneseni iz interneta, njihov protivirusni program preveri v času razpakiranja, ampak sistemske datoteke. Vprašanje je KAKO? Navsezadnje protivirusni program spremlja vse datoteke, ki jih uporablja operacijski sistem? Po pojavu takšnih težav sem začel ustvarjati nalogo za antivirus, tako da enkrat na dan ali vsaka dva dni pregleda vse vijake. Če pa je strojna oprema šibka, lahko ta postopek močno obremeni sistem, vendar to spet ni 100-odstotna možnost zaščite, saj pravijo, da se 100-odstotno nič ne zgodi.
Zato predlagam, da povečate raven zaščite za svoj računalnik tako, da sledite korakom, opisanim v tej video vadnici, in začnimo, in šli bomo na enak način kot v video tečaju "Ustvarjanje in upravljanje peer-to- enakovredno omrežje", vendar bodo za Windows 7 nekatera dejanja drugačna kot v Windows XP.
1) Pojdi na Start \ Nadzorna plošča \ Administrativna orodja \ Upravljanje računalnika. Pri namestitvi sistema Windows 7 ima uporabniški račun samodejno skrbniške pravice, skrbniški račun pa je onemogočen
Omogoči skrbniški račun desni gumb \ lastnosti \ onemogočen račun);
Nastavite geslo
Preimenujte skrbniški račun v nestandardno ime, da bo težko uganiti ime in geslo (Start \ Control Panel \ Administrative Tools \ Local Security Policy \ Local Policies \ Security Settings \ Accounts: Preimenujte skrbniški račun \ adminic );
Znova zaženite računalnik in se prijavite kot skrbnik
V sistemu Windows XP je skrbniški račun skrit, tj. vnesete ga lahko tako, da dvakrat pritisnete ctrl + alt + del, vnesete ime in geslo. V sistemu Windows 7 je sistem drugačen, tukaj so vsi omogočeni računi prikazani v pozdravnem oknu, vendar tega ne potrebujemo, drugače, kakšen smisel je bilo spremeniti ime skrbnika, če ga lahko vidite takoj.
2) Gremo pod adminic
Ročno vpišimo uporabniško ime in geslo (Start \ Control Panel \ Administrative Tools \ Local Security Policy \ Local Policies \ Security Options \ Interactive logon: Ne require pressing ctrl+alt+del \ disabled, i.e. require pressing ctrl +alt+del ) ;
Prepovedali bomo prikaz imena zadnjega prijavljenega uporabnika, da ponovno otežimo ugibanje imena in gesla (Start \ Control Panel \ Administrative Tools \ Local Security Policy \ Local Policies \ Security Options \ Interactive logon: Ne prikaži zadnjega uporabniškega imena \ vključeno );
Račun uporabnika, ki bo delal za računalnikom, preimenujemo, saj lahko v mojem primeru napadalec pozna moje ime in moje ime vnese v uporabniško polje. Pravzaprav se zdaj tako imenuje moj službeni račun. Zato ga preimenujemo in nastavimo geslo.
Najbolje je, da si izmislite svoja, unikatna imena za uporabnika in skrbnika!!!
Zdaj uporabniku odvzamemo skrbniške pravice, za to ga izključimo iz skupine skrbnikov in ga dodamo uporabnikom.
Ponovno zaženemo sistem in preverimo vse prej opravljeno.
Uporaba računa brez skrbniških pravic ni priročna, saj obstajajo določene omejitve, vendar je v sistemu Windows 7 vse veliko lažje! Za izvajanje dejanj, ki so dovoljena samo skrbniku, sistem samodejno zahteva skrbniške podatke. V Windows XP tega L ni, prijaviti se je treba pod skrbniškim računom.
Recimo, da poskušamo izbrisati sistemsko datoteko, sistem zahteva skrbniško geslo, v XP pa bi se preprosto pojavila napaka, dostop je zavrnjen. In to bi bilo mogoče storiti le, če bi šli pod skrbnika.
Ni vam treba kratiti pravic uporabnikom, h katerim greste v hišo! Če se malo razumejo na računalnike, potem vam bodo preprosto popihali možgane, s svojimi zakaj in kako!
Urejevalnik pravilnika skupine je pomembno orodje v operacijskem sistemu Windows, ki sistemskim skrbnikom omogoča natančno prilagajanje sistemskih nastavitev. Ima več konfiguracijskih možnosti in vam bo omogočil prilagajanje delovanja, varnostne nastavitve za uporabnike in računalnike.
Včasih se vaš računalnik po napačni konfiguraciji urejevalnika pravilnika skupine začne slabo obnašati. To pomeni, da je čas, da ponastavite vse nastavitve pravilnika skupine in se vrnete na privzete vrednosti ter s tem prihranite čas in težave, namesto da ponovno namestite Windows. V tem priročniku vam bomo pokazali, kako ponastaviti vse nastavitve pravilnika skupine na privzete v operacijskem sistemu Windows 10.
Ponastavite pravilnik skupine na privzete vrednosti
Nastavitve pravilnika skupine so razdeljene na več konfiguracij, kot so personalizacija, nastavitve požarnega zidu, tiskalniki, varnostni pravilniki itd. Ogledali si bomo več načinov, kako lahko ustrezne pravilnike ponastavite na privzeto stanje.
Ponastavite nastavitve GPO z urejevalnikom pravilnika lokalne skupine
Sledite tem korakom, da ponastavite spremenjene nastavitve GPO.
1. Pritisnite tipke Win+R na tipkovnici, da zaženete programček " teči". Vnesite v vrstico gpedit.msc in pritisnite Vnesite da odprete urejevalnik pravilnika lokalne skupine.
2. V oknu urejevalnika pravilnika skupine, ki se odpre, se pomaknite do naslednje poti v levi stranski vrstici:
Politika Lokalni računalnik → Konfiguracija računalnika → Administrativne predloge → Vse nastavitve
3. Zdaj morate v desnem delu okna urediti nastavitve pravilnika s pomočjo stolpca "Država", tako da vse politike, ki omogočeno onemogočeno najdete na vrhu seznama.
5. Enako ponovite za spodnjo pot:
Politika lokalnega računalnika → Konfiguracija uporabnika → Skrbniške predloge → Vse nastavitve
6. S tem boste obnovili vse nastavitve pravilnika skupine na privzete nastavitve. Če pa imate težave, kot je izguba skrbniških pravic ali težave s prijavo, lahko preizkusite spodnjo metodo.
Obnovitev lokalnih privzetih varnostnih pravilnikov
Varnostni pravilniki vašega skrbniškega računa v sistemu Windows 10 se nahajajo v drugi upravljalni konzoli – (lokalna varnostna politika). Ta snap-in varnostnih nastavitev razširja skupinske pravilnike in vam pomaga definirati varnostne pravilnike za računalnike v domeni.
Za spremembo varnostne politike na vašem računalniku sledite tem korakom:
1. Odprto ukazna vrstica(v imenu skrbnika).
2. V okno ukaznega poziva vnesite naslednji ukaz in pritisnite tipko Enter:
Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
3. Po končanem opravilu znova zaženite računalnik, da bodo spremembe začele veljati.
Ponastavitev predmetov pravilnika skupine z uporabo ukaznega poziva
Ta metoda vključuje brisanje mape z nastavitvami pravilnika skupine iz pogona, kjer je nameščen operacijski sistem. Sledite spodnjim korakom, da to storite z uporabo ukaznega poziva kot skrbnik.
1. Odprite ukazni poziv kot skrbnik
2. Enega za drugim vnesite naslednje ukaze.
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
3. Po tem znova zaženite računalnik.
Opomba:Prepričajte se, da ste ustvarili obnovitveno točko sistema, preden spremenite register ali GPO.
Delite članek s prijatelji
Okna varnostnih nastavitev brskalnika
- Poskusite znova zagnati računalnik in ponovno uporabiti datoteko ali program, ki prej ni bil odprt.
Če težava ni odpravljena, potem težava ni v omejitvah brskalnika in ne v registru.
Najverjetneje se zadevna napaka pojavi zaradi dela vgrajenega programa Windows Defender ali neke vrste . Kaj storiti v takih primerih, bomo razmislili naprej.
Onemogoči Windows Defender
Možno je, da je težava v tem, da Windows Defender ne dovoljuje zagona določenih datotek ali programov. Zato bi bilo logično onemogočiti ta program.
Ta naloga se v različnih različicah izvaja drugače. Na primer, v sistemu Windows 7 se to naredi takole:
- Odprite "" (preko menija Start) in zaženite program Windows Defender.
Odpiranje programa Windows Defender v sistemu Windows 7
- Odprl se bo sam program. Tam morate klikniti gumb "Opcije".
Okno programa Windows Defender
- V plošči na levi kliknite razdelek "Zaščita v realnem času" . Odprle se bodo nastavitve, ki jih potrebujemo. Tukaj ostane le, da počistite polje »Uporabi zaščito v realnem času«. Nato morate klikniti gumb "Shrani" na dnu odprtega okna.
Onemogočanje programa Windows Defender v sistemu Windows 7
Nasvet: Takoj po onemogočanju zagovornika poskusite zagnati datoteko, ki še ni bila odprta, in če nič ne deluje, znova zaženite računalnik in jo poskusite znova odpreti.
Postopek izgleda skoraj enako, le v samem oknu zagovornika morate iti na zavihek "Opcije" na vrh, nato - v razdelek "Administrator" na levi in počistite polje "Omogoči aplikacijo" .
Po tem morate znova klikniti gumb »Shrani spremembe« na dnu in znova zagnati računalnik.
Onemogočanje programa Windows Defender v sistemu Windows 8.1
Kar zadeva, potem bi morali iti v okno "Nastavitve" (v meniju "Start"), nato pa v "Posodobitev in varnost".
Na levi bo element "Windows Defender". V oknu, ki se odpre, morate stikalo postaviti v položaj "Izklopljeno". .
Onemogočanje programa Windows Defender v sistemu Windows 10
Pozor! V sistemu Windows 10 je zaščita onemogočena le za 15 minut. Po tem se ponovno vklopi. V tem primeru po izklopu računalnika ni treba znova zagnati.
Za Microsoft je bila informacijska varnost uporabnikov operacijskega sistema Windows vedno v ospredju in je še danes na prvem mestu. Ob tej priložnosti ste lahko ironični, kolikor hočete, a kar je res, je res. Podjetje vztrajno in skoraj nenehno (razvoj poteka v skoraj vseh časovnih pasovih!) izboljšuje zaščitne mehanizme svojih operacijskih sistemov in z vsako novo generacijo uvaja rešitve, ki povečujejo raven varnosti. Osupljiv primer dela v tej smeri je Windows 7, sistem, zgrajen na trdnih temeljih varnosti Windows Vista in vključuje najnovejše dosežke na tem področju. O tem, kaj lahko uporabniki "sedem" zadovoljijo v smislu varnosti, to gradivo pove.
Lastniki računalnikov z operacijskim sistemom Vista so verjetno že cenili udobje varnostnega centra Windows. V novi različici operacijskega sistema so Microsoftovi strokovnjaki bistveno razširili zmogljivosti tega orodja in mu dali novo ime, ki govori - center za podporo. Za razliko od Viste posodobljena komponenta uporabnika obvešča ne le o varnostnih težavah v sistemu Windows 7, temveč tudi o vseh drugih dogodkih, katerih stopnjo pomembnosti je mogoče oceniti z barvo sporočil. S pomočjo akcijskega centra se enostavno prepričate, da sistem deluje brez napak, da je požarni zid omogočen, da so protivirusne aplikacije posodobljene, da je računalnik nastavljen na samodejno nameščanje posodobitev in varnostno kopiranje pomembnih podatkov. Če se odkrijejo težave, bo Windows Update 7 v internetu poiskal razpoložljive rešitve in ponudil povezave do programskih orodij za odpravljanje napak.
Windows 7 je razvil zelo kontroverzen mehanizem za nadzor uporabniškega računa, znan tudi kot nadzor uporabniškega računa, ki je povzročil veliko polemik med naprednimi uporabniki. V "sedmici" je UAC postal veliko manj vsiljiv in je pridobil dodatne parametre, na podlagi katerih lahko prilagodljivo nastavite funkcijo nadzora uporabniškega računa in znatno zmanjšate število zahtev za potrditev določenih dejanj, ki zahtevajo skrbniške pravice v sistemu. Nadzor uporabniškega računa pomaga preprečiti, da bi se zlonamerna koda prikradla v vaš računalnik, zato onemogočanje zaščitnega sistema (ta možnost je na voljo) ni priporočljivo.
Šifriranje pogona z BitLockerjem
Mehanizem za šifriranje vsebine trdih diskov, ki je debitiral v Vista, se je z nekaj izboljšavami preselil tudi v korporativno (Enterprise) in največjo (Ultimate) izdajo sistema Windows 7. Če je bilo v prejšnji različici sistema potrebno ročno particionirati disk razdelite na dve particiji, da omogočite funkcijo kriptografske zaščite podatkov, zdaj "sedem" samodejno rezervira prostor na mediju v fazi namestitve operacijskega sistema. Poleg tega se je v operacijskem sistemu Windows 7 pojavil agent za obnovitev podatkov in implementirana je bila možnost šifriranja ne samo sistema, temveč tudi vseh drugih diskovnih particij z datotečnim sistemom NTFS z uporabo BitLockerja. Naj bralce opozorimo na dejstvo, da za razliko od sistema EFS, ki omogoča šifriranje posameznih datotek, BitLocker izvede kriptografsko zaščito vseh datotek na izbranem mediju ali particiji diska. Ta pristop bistveno izboljša zaščito podatkov pred nepooblaščenim dostopom med fizičnim dostopom do računalnika in diskov.
Nadaljnji razvoj tehnologije BitLocker je bila funkcija BitLocker To Go, ki se je pojavila v operacijskem sistemu Windows 7, ki zagotavlja zanesljivo zaščito podatkov na izmenljivih medijih (flash diski in zunanji trdi diski), tudi če je naprava izgubljena ali ukradena. Hkrati je pomembna značilnost, da novi mehanizem šifriranja ne deluje samo s prenosnimi mediji, formatiranimi v NTFS, temveč tudi s particijami FAT, FAT32 in ExFAT. Zaščitene diske BitLocker To Go je mogoče uporabljati v prejšnjih različicah Microsoftovih operacijskih sistemov – Windows XP in Vista. Res je, samo v načinu branja.
Skrbniki podjetij različnih velikosti morajo pogosto analizirati aplikacije, ki jih uporabljajo zaposleni, in omejiti dostop do določenih programskih izdelkov, katerih zagon lahko predstavlja varnostno tveganje za omrežje podjetja. Za rešitev te težave Windows 7 vključuje izboljšano različico orodja za pravilnike o omejitvi programske opreme, imenovano AppLocker. Je preprostejši za uporabo, njegove nove funkcije in razširljivost pa zmanjšujejo stroške upravljanja in vam omogočajo revizijo delujočih programov ter prilagodljivo manipuliranje s pravili dostopa do določenih aplikacij in datotek z uporabo različnih pravil in pogojev, vse do digitalnih podpisov izdelkov. AppLocker je konfiguriran v domeni s pravilnikom skupine ali v lokalnem računalniku v snap-inu lokalnih varnostnih pravilnikov.
Računalniki z operacijskim sistemom Windows so zaščiteni pred omrežnimi napadi s požarnim zidom. V "sedmici" zagotavlja tudi močno obrambno linijo pred številnimi vrstami zlonamerne programske opreme. Tako kot požarni zid Windows Vista SP2 se tudi požarni zid G7 po namestitvi samodejno vklopi in skrbno filtrira dohodni in odhodni promet ter takoj obvesti uporabnika o sumljivi omrežni dejavnosti v operacijskem sistemu. V Vista lahko hkrati deluje samo en omrežni profil. V operacijskem sistemu Windows 7 je bila ta omejitev odstranjena in sistem ima zdaj možnost uporabe več aktivnih profilov hkrati, enega na omrežno kartico. Prednosti te inovacije so očitne. Lahko na primer, ko sedite v kavarni, kjer je brezžična dostopna točka, se prek VPN (navideznega zasebnega omrežja) povežete z omrežjem podjetja in ste hkrati prepričani, da bo požarni zid Windows 7 uporabil splošni profil za WiFi. adapter in profil domene se bo aktiviral za tunel VPN.
Varen dostop do omrežnih virov podjetja
Ker govorimo o povezavah VPN, bi bilo koristno bralce opozoriti na DirectAccess, novo Microsoftovo tehnologijo, ki omogoča varno povezavo z omrežjem podjetja za oddaljene uporabnike, ki delajo prek javnih omrežij. Glavna razlika med DirectAccess in VPN je, da se varna povezava vzpostavi v ozadju brez posredovanja uporabnika. Ta pristop vam omogoča, da delo mobilnih zaposlenih naredite čim bolj preprosto in priročno, ne da bi pri tem zmanjšali raven zagotovljene varnosti. Delo z novo funkcijo je možno le, če je na računalnikih uporabnikov nameščena poslovna ali najvišja izdaja sistema Windows 7, strežniki podjetja pa uporabljajo platformo Windows Server 2008 R2.
Biometrične varnostne tehnologije
Naprave, namenjene prepoznavanju uporabnikov po prstnih odtisih, bi lahko uporabljali tudi v prejšnjih različicah Microsoftovih operacijskih sistemov. Za to sem se moral zadovoljiti s programskimi rešitvami tretjih oseb. Windows 7 ima lastne biometrične gonilnike in komponente programske opreme, ki jih lahko uporabljajo ne le lastniki računalnikov, opremljenih z bralniki prstnih odtisov, ampak tudi razvijalci programske opreme tretjih oseb. Za konfiguracijo biometričnih naprav je na nadzorni plošči operacijskega sistema na voljo meni z istim imenom.
Windows 7 vključuje brskalnik Internet Explorer 8, ki ga odlikujejo napredne varnostne funkcije. Dovolj je omeniti funkcijo označevanja domene druge ravni, ki vam omogoča, da pravočasno opazite, da je nekaj narobe, in se izognete trikom spletnih prevarantov, ki uporabnike zvabijo na lažno stran s podobnim imenom domene, zanikanjem skrbniške privilegije pri izvajanju ActiveX, kot tudi tehnologijo Data Execution Prevention. Bistvo slednjega je v tem, da ko brskalnik poskuša izvesti katerokoli kodo, ki je v pomnilniku, mu sistem tega enostavno ne dovoli. Brskalnik ima opozorilni model XSS (Cross-Site Scripting) in sistem SmartScreen, ki generira obvestila, ko poskušate obiskati potencialno nevarna spletna mesta, in ščiti pred zlonamerno programsko opremo. Orodja za samodejno obnovitev po zrušitvi omogočajo obnovitev vseh predhodno odprtih zavihkov po zrušitvi aplikacije, medtem ko spletno brskanje InPrivate omogoča, da pri delu na javnih računalnikih ne puščate sledi.
Za zaščito pred vohunsko programsko opremo Windows 7 vključuje poseben modul, ki se samodejno zažene ob vsakem zagonu operacijskega sistema in pregleduje datoteke v realnem času in po urniku, ki ga določi uporabnik. Za posodabljanje podpisov zlonamerne programske opreme Windows Defender uporablja posodobitev za samodejni prenos in namestitev novih definicij, ko so izdane. Poleg tega je Windows Defender mogoče konfigurirati tako, da v internetu poišče posodobljene definicije, preden pregleda podatke, shranjene na disku računalnika. Zanimiva značilnost modula za zaščito pred vohunsko programsko opremo je zmožnost delovanja v tandemu z omrežno skupnostjo Microsoft SpyNet, ki je zasnovana tako, da nauči uporabnike, kako se ustrezno odzvati na grožnje, ki jih predstavlja vohunska programska oprema. Če Windows Defender na primer zazna sumljivo aplikacijo ali spremembo, ki jo naredi in ki še ni prejela ocene resnosti, lahko vidite, kako so se drugi člani skupnosti odzvali na isto opozorilo, in se pravilno odločite.
Antivirus Microsoft Security Essentials - zdaj za ruske uporabnike!
Poleg zgoraj naštetih varnostnih tehnologij ponuja Microsoft tudi Microsoft Security Essentials, brezplačno protivirusno rešitev, ki zagotavlja močno zaščito vašega računalnika pred vsemi možnimi grožnjami, vključno z virusi, vohunsko programsko opremo, korenskimi kompleti in trojanci. Microsoft Security Essentials deluje tiho in nevidno v ozadju, ne da bi omejeval aktivnost uporabnikov ali upočasnjeval kateri koli, tudi nizko zmogljiv računalnik. Protivirusni program, ki ga ponuja Microsoft, je enostaven za uporabo, ima intuitiven vmesnik, vsebuje najnovejše tehnologije za zaščito pred virusi in je v skladu z vsemi računalniškimi varnostnimi standardi.
Zaključek
Mnogi tuji uporabniki operacijskega sistema Windows 7 so cenili uporabniku prijazen vmesnik aplikacije, enostavno namestitev, konfiguracijo in hitrost Microsoftove protivirusne rešitve. Od danes lahko tudi domači uporabniki okusijo vse užitke Microsoft Security Essentials. Danes, 16. decembra, Microsoft ruskim uporabnikom omogoča dostop do rusificirane različice protivirusnega programa in zagotavlja tehnično podporo za izdelek v ruskem jeziku. Rusificirano različico Microsoft Security Essentials lahko prenesete s spletnega mesta microsoft.com/security_essentials/?mkt=ru-ru, seveda popolnoma brezplačno. Ta izdelek je nameščen na računalnikih dobre polovice našega uredništva (seveda ne štejemo gonilnikov za Mac) in poskrbi, da pozabite na brezplačne analoge drugih razvijalcev. Ja, včasih tudi plačan.
Po namestitvi operacijskega sistema se morate ukvarjati z vprašanjem, kako konfigurirati Windows 7. Takoj je treba opozoriti, da ne govorimo le o namestitvi gonilnikov in uporabnih programov, temveč tudi o optimizaciji sistema ob ohranjanju visoke ravni varnosti. Poglejmo, kako pravilno konfigurirati Windows 7, da ne bi ogrozili sistema.
Optimizacija sistema
Eden od korakov optimizacije bi lahko bila odstranitev standardnih iger v sistemu Windows 7. Te mini aplikacije so redko zanimive, zato njihova prisotnost ni upravičena. Res je, da zavzamejo zelo malo prostora, zato od njihovega izklopa ni pričakovati velikega učinka.
Za boljšo optimizacijo sistema je priporočljivo namestiti in konfigurirati CCleaner. S tem majhnim in priročnim pripomočkom lahko očistite pomnilnik vašega računalnika začasnih in nepotrebnih datotek, popravite napake v registru in izvedete vrsto drugih uporabnih dejanj, ki bodo koristila vašemu sistemu.
Vendar pa v prizadevanju za povečanje zmogljivosti ne smete onemogočiti različnih storitev Windows, ki so odgovorne za varnost sistema. Oglejmo si, kako bi morale izgledati vaše varnostne nastavitve po namestitvi sistema Windows 7.
Uporabniške napake
Najprej se posvetimo nekaterim priljubljenim zmotam uporabnikov, ki se v resnici pogosto izkažejo za vzrok za sesutje na novo nameščenega sistema.
Onemogočanje samodejnih posodobitev
Vsak sistem ima ranljivosti, ki jih ni mogoče odkriti od samega začetka. Pojavijo se med delovanjem, zato razvijalci nenehno izboljšujejo sistem Windows z izdajanjem posodobitev.
Z ignoriranjem sprememb ogrožate svoj računalnik, saj mu onemogočate izkoriščanje rešitev, ki so jih že razvili strokovnjaki.
Uporaba nelicenčne programske opreme
Druga težava je široka razširjenost različnih različic sistema Windows in pokvarjenih različic programov. 
Z uporabo keygenov in drugih načinov za izogibanje licenci ogrožate svoj sistem.
Pomanjkanje protivirusnega programa
Protivirusna programska oprema je glavno varnostno orodje vašega računalnika. Pomembno je, da je varnostna aplikacija licenčna in po možnosti ne brezplačna. 
Brezplačne protivirusne programe lahko uporabljate nekaj časa, vendar ne zagotavljajo vedno ustrezne zaščite.
Nadležno okno z nadležnim vprašanjem "Dovoli?" ko poženeš katerikoli namestitveni program - nadzor uporabniškega računa je ena izmed prvih funkcij, ki se "odnese" po namestitvi Windows. 
Tega ne bi smeli storiti: okno UAC je vaša zadnja obrambna linija, ki vas opozori, da je datoteka morda okužena.
Varnostne nastavitve
Zdaj pa poglejmo, kakšen naj bi bil sistem Windows, katerega lastnik skrbi za varnost svojih podatkov. Najprej morate v sistem namestiti vse razpoložljive posodobitve.
Vse spremembe, ki jih naredite, shranite.
Vgrajena varnost
Vrnite se v glavno okno nadzorne plošče in pojdite na razdelek Action Center. 
Razširite zavihek Varnost. Za maksimalno zaščito sistema morajo biti omogočene vse možnosti, navedene na zavihku Varnost. To še posebej velja za požarni zid, ki je v odsotnosti protivirusne programske opreme glavno sredstvo za zaščito sistema pred zunanjimi grožnjami. 
Če protivirusnega programa še niste namestili, bodo nekatere funkcije onemogočene. Čim prej odpravite to napako, da ne ogrožate svojega računalnika.
Nastavitev UAC
V razdelku Action Center morate nastaviti tudi funkcijo User Account Control.
Ne pozabite na internetno varnost. Sodobni brskalniki imajo dovolj funkcionalnosti, da blokirajo različna pojavna okna in opozorijo uporabnike na morebitne grožnje.
Preprosto morate iti v nastavitve brskalnika in natančno pogledati, kateri parametri so tam nastavljeni. Vendar to ne velja več za temo nastavitve sistema Windows 7, zato se o tem ne bomo podrobneje ukvarjali.
Prilagoditve
Prilagoditve so določeni triki, ki vam omogočajo izboljšanje delovanja sistema z odstranitvijo nepotrebnih funkcij. V operacijskem sistemu Windows se zelo pogosto uporabljajo različne nastavitve registra, s katerimi lahko na primer onemogočite pojavna obvestila (ni priporočljivo) ali zaženete God Mode.
Pravzaprav je veliko popravkov - njihov opis si zasluži ločeno podrobno gradivo. Vendar pa je treba biti pri njihovi uporabi izjemno previden; poleg tega je potrebno vsaj povprečno poznavanje delovanja operacijskega sistema.
V nasprotnem primeru tvegate, da boste povzročili kritične napake, zaradi katerih boste morali znova namestiti Windows. 
Če niste prepričani v svoje znanje, lahko uporabite posebne programe - na primer arhive s posebnimi datotekami, ki samodejno spreminjajo register, ali pripomoček GIGA Tweaker.
Pozor! Pri prenosu GIGA Tweakerja iz neuradnih virov obstaja velika verjetnost, da ujamete virus. Zato pripomoček prenesite samo z uradne strani.
GIGA Tweaker je zasnovan za optimizacijo Windows 7 in Vista (se ne zažene ali deluje nepravilno na XP). Z njegovo pomočjo lahko konfigurirate številne sistemske parametre, ki skupaj vplivajo na delovanje sistema in njegov videz. 
Lahko na primer onemogočite način mirovanja. 
Odstranite zagonsko melodijo sistema Windows in zaženite defragmentacijo datoteke ob zagonu. 
Zagon oken z mapami kot ločen postopek. 
Spremenite različne animacijske učinke. 
Odstranite ikono akcijskega centra itd. 
Po končani nastavitvi naj bi sistem deloval stabilneje in nekoliko hitreje. Tudi če tega ne opazite, se bo obremenitev procesorja zmanjšala, kar pomeni, da se boste manj pogosto srečevali z različnimi težavami.