Systemy operacyjne Windows są wyposażone w szereg funkcji zaprojektowanych w celu poprawy komfortu użytkowania. Jednak wiele z nich może również stanowić furtkę dla cyberprzestępców. W przypadku osób, które nie korzystają z niektórych funkcji, ich wyłączenie może znacznie zmniejszyć potencjalne zagrożenia bezpieczeństwa związane z systemem Windows. W tym przewodniku omówiono kilka funkcji systemu Windows, które zazwyczaj są zbędne dla przeciętnego użytkownika, a mimo to mogą zostać wykorzystane przez złośliwe podmioty.
1. Wyłącz automatyczne łączenie się z sieciami Wi-Fi w sieciach publicznych
Domyślnie laptopy z systemem Windows są ustawione na automatyczne łączenie się z sieciami Wi-Fi, z którymi wcześniej nawiązano połączenie. Ta zautomatyzowana funkcja może narazić urządzenie na różne ataki sieciowe, w tym ataki typu Evil Twin i Man-in-the-Middle. Nawet przy wdrożeniu standardowych zabezpieczeń publicznej sieci Wi-Fi, komputer może połączyć się ze szkodliwą siecią, zanim oprogramowanie zabezpieczające lub sieć VPN zostaną aktywowane.
Aby zminimalizować te zagrożenia, zaleca się wyłączenie funkcji automatycznego łączenia z sieciami, którym nie ufasz. Otwórz Ustawienia systemu Windows, przejdź do Sieć i internet → Wi-Fi → Zarządzaj znanymi sieciami. Wybierz sieć, której dotyczy problem, i wyłącz opcję Połącz automatycznie, gdy jesteś w zasięgu.
Po wyłączeniu Wi-Fi będziesz musiał ręcznie łączyć się z sieciami Wi-Fi, gdy tylko znajdziesz się w ich zasięgu.
2. Wyłącz klienta internetowego systemu Windows
Usługa WebClient w systemie Windows wspomaga przeglądanie plików przez sieć za pośrednictwem protokołu WebDAV. Niestety, luki w zabezpieczeniach protokołu WebDAV i powiązanych z nim komponentów mogą prowadzić do poważnych zagrożeń bezpieczeństwa, w tym zdalnego wykonywania kodu i ataków typu „exploit”, takich jak atak Stealth Falcon.
Jeśli Twoja działalność nie wiąże się z zarządzaniem danymi sieciowymi ani korzystaniem z WebDAV, rozsądnie jest wyłączyć tę usługę. Aby to zrobić, otwórz aplikację Usługi, wpisując „usługi” w wyszukiwarce systemu Windows.
Znajdź usługę WebClient, kliknij ją prawym przyciskiem myszy i wybierz Właściwości.
W oknie właściwości kliknij opcję Zatrzymaj, jeśli jest aktualnie aktywna, i zmień Typ uruchomienia na Wyłączony. Dzięki temu usługa nie uruchomi się podczas następnego ponownego uruchomienia systemu.
3. Dezaktywuj usługę buforowania wydruku
Usługa bufora wydruku umożliwia komputerowi zarządzanie zadaniami drukowania i ustawieniami drukowania. Jeśli drukowanie nie jest funkcją, z której korzystasz, utrzymywanie tej usługi aktywnej stwarza niepotrzebne ryzyko i zużywa zasoby systemowe. Może ona również stanowić punkt wejścia dla atakujących, co ilustruje znana luka w zabezpieczeniach PrintNightmare.
Aby zwiększyć bezpieczeństwo, wykonaj podobne kroki, jak w przypadku wyłączenia usługi WebClient. Otwórz ponownie aplikację Usługi, znajdź usługę buforowania wydruku, otwórz jej właściwości i ustaw jej typ uruchomienia na Wyłączony. Jeśli usługa jest uruchomiona, kliknij Zatrzymaj, aby zatrzymać bieżący proces.
W związku z tym próba skorzystania z dowolnej funkcji drukowania spowoduje wyświetlenie powiadomienia informującego, że usługa bufora wydruku jest nieaktywna.
4. Wyłącz wykrywanie sieci
Funkcja Network Discovery pozwala komputerowi identyfikować inne urządzenia w tej samej sieci i umożliwia innym osobom zlokalizowanie Twojego komputera. Ułatwia ona nawiązywanie połączeń z urządzeniami w celu udostępniania danych, ale jednocześnie naraża system na potencjalne ataki. Jeśli rzadko korzystasz z innych urządzeń w sieci, rozważ wyłączenie tej funkcji i włączanie jej tylko wtedy, gdy jest to konieczne.
Aby wyłączyć tę funkcję, przejdź do sekcji Sieć i internet w Ustawieniach systemu Windows, przejdź do Zaawansowanych ustawień sieciowych → Zaawansowane ustawienia udostępniania i wyłącz opcję Odnajdowanie sieci.
5. Wyłącz hosta skryptów systemu Windows
Host skryptów systemu Windows (WSH) odpowiada za wykonywanie skryptów napisanych w formatach VBS i JS. Skrypty te mogą automatyzować zadania i są często wykorzystywane przez administratorów systemów oraz niektóre starsze aplikacje. Są jednak często wykorzystywane w cyberatakach, w tym z wykorzystaniem oprogramowania ransomware i trojanów zdalnego dostępu (RAT).
Jeśli Twoje operacje nie zależą od skryptów.vbs ani.js, zaleca się całkowite wyłączenie WSH, aby zapobiec potencjalnym naruszeniom bezpieczeństwa. Można to zrobić za pośrednictwem rejestru systemu Windows, ale należy zachować ostrożność.
Ważne: Przed wprowadzeniem jakichkolwiek zmian należy zawsze wykonać kopię zapasową Rejestru, gdyż nieprawidłowe zmiany mogą poważnie zakłócić działanie systemu.
Aby rozpocząć, uzyskaj dostęp do Rejestru systemu Windows, wyszukując hasło „rejestr” i uruchamiając Edytor rejestru. Przejdź do następującej ścieżki:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Kliknij prawym przyciskiem myszy w prawym panelu, aby wybrać opcję Wartość DWORD (32-bitowa) i nadaj jej nazwę Enabled. Otwórz ją, aby ustawić wartość na 0. Uruchom ponownie komputer, aby zmiany zostały zastosowane.
Jeśli chcesz cofnąć te zmiany, po prostu usuń wartość Enabled lub ustaw ją z powrotem na 1.
Chociaż wymienione powyżej funkcjonalności nie są z natury niebezpieczne, były już wcześniej wykorzystywane w złośliwych atakach. Dlatego warto je dezaktywować, jeśli nie są używane do obrony przed lukami typu zero-day. Niemniej jednak, kluczowe jest połączenie tych środków bezpieczeństwa z innymi strategiami ochrony środowiska Windows.
Powiązane artykuły:
Zwiększ swoją produktywność dzięki tej niedocenianej funkcji systemu Windows
19:03
Integracja Dockera z Visual Studio Code: przewodnik krok po kroku
15:28
Przejście z VBScript w systemie Windows: jak obsługiwać starsze projekty VBA
15:18
Dodaj komentarz