Windows 操作系统配备了各种旨在提升用户体验的功能。然而,其中许多功能也可能成为网络犯罪分子的攻击目标。对于不使用某些功能的用户,禁用这些功能可以显著降低 Windows 的潜在安全风险。本指南重点介绍了一些普通用户通常不需要但可能被恶意实体利用的 Windows 功能。
1.禁用公共网络的自动 Wi-Fi 连接
默认情况下,Windows 笔记本电脑会自动连接到之前访问过的 Wi-Fi 网络。这项自动功能可能会使您的设备面临各种网络攻击,包括“邪恶双胞胎”攻击和“中间人”攻击。即使采取了标准的公共 Wi-Fi 安全措施,您的电脑也可能在安全软件或 VPN 激活之前连接到有害网络。
为了降低这些风险,建议禁用不信任网络的自动连接功能。访问 Windows设置,依次点击“网络和 Internet” → “Wi-Fi” → “管理已知网络”。选择相关网络,然后关闭“在有效范围内时自动连接”选项。
禁用后,只要处于范围内,您就需要手动连接到 Wi-Fi 网络。
2.关闭Windows WebClient
Windows 中的 WebClient 服务通过 WebDAV 协议协助用户在网络上查看文件。然而,WebDAV 及其相关组件中的漏洞可能导致严重的安全威胁,包括远程代码执行和类似 Stealth Falcon 攻击的漏洞。
如果您的活动不涉及网络数据管理或使用 WebDAV,则建议禁用此服务。为此,请在 Windows 搜索中输入“服务”来打开“服务”应用。
找到WebClient服务,右键单击它,然后选择“属性”。
在属性窗口中,如果服务当前处于活动状态,请单击“停止” ,并将“启动类型”更改为“禁用”。此操作可确保该服务不会在下次系统重启时启动。
3.停用打印后台处理程序服务
打印后台处理程序服务使您的计算机能够管理打印作业和打印设置。如果您不使用打印功能,保持此服务处于活动状态会带来不必要的风险并消耗系统资源。它也可能成为攻击者的切入点,正如臭名昭著的 PrintNightmare 漏洞所表明的那样。
为了增强安全性,请按照与禁用 WebClient 服务类似的步骤操作。再次打开“服务”应用,找到“打印后台处理程序”,打开其属性,并将其“启动类型”设置为“已禁用”。如果它正在运行,请点击“停止”以终止当前进程。
因此,如果您尝试使用任何打印功能,您将收到一条通知,表明打印后台处理程序服务未激活。
4.关闭网络发现
网络发现功能允许您的计算机识别同一网络上的其他设备,并允许其他人定位您的电脑。虽然它有助于设备连接以共享数据,但也使您的系统面临潜在的攻击风险。如果您很少与网络上的其他设备交互,则应考虑禁用此功能,并仅在必要时启用。
要关闭此功能,请导航至Windows 设置中的网络和 Internet,转到高级网络设置→高级共享设置,然后禁用网络发现。
5.禁用Windows脚本宿主
Windows 脚本宿主 (WSH) 负责执行以.vbs 和.js 格式编写的脚本。这些脚本可以自动执行任务,通常由系统管理员和一些旧版应用程序使用。然而,它们也经常被滥用于网络攻击,包括勒索软件和远程访问木马 (RAT)。
如果您的操作不依赖于.vbs或.js脚本,建议完全禁用WSH以防止潜在的安全漏洞。这可以通过Windows注册表来实现,但务必谨慎。
重要提示:在进行任何修改之前,请务必备份注册表,因为不正确的更改可能会严重破坏您的系统。
首先,搜索“registry”并启动注册表编辑器,访问 Windows 注册表。导航至以下路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
在右侧面板中右键单击,选择“DWORD(32 位)值”,并将其命名为“DWORD( 32 位)值” Enabled。打开它,将值设置为“0”。重启计算机以使更改生效。
如果您希望撤消这些调整,只需删除Enabled值或将其设置回1。
虽然上述功能本身并非不安全,但它们此前曾被恶意攻击利用。因此,如果不使用它们来防御零日漏洞,最好将其停用。尽管如此,将这些安全措施与其他策略结合起来,以保护您的 Windows 环境至关重要。
发表回复