Windows 作業系統配備了各種旨在提升使用者體驗的功能。然而,其中許多功能也可能成為網路犯罪分子的攻擊目標。對於不使用某些功能的用戶,停用這些功能可以顯著降低 Windows 的潛在安全風險。本指南重點介紹了一些一般使用者通常不需要但可能被惡意實體利用的 Windows 功能。
1.停用公共網路的自動 Wi-Fi 連接
預設情況下,Windows 筆記型電腦會自動連接到先前造訪過的 Wi-Fi 網路。這項自動功能可能會使您的裝置面臨各種網路攻擊,包括「邪惡雙胞胎」攻擊和「中間人」攻擊。即使採取了標準的公共 Wi-Fi 安全措施,您的電腦也可能在安全軟體或 VPN 啟動之前連接到有害網路。
為了降低這些風險,建議停用不信任網路的自動連線功能。存取 Windows設置,依序點選「網路與 Internet」 → “Wi-Fi」 → 「管理已知網路」。選擇相關網絡,然後關閉「在有效範圍內時自動連接」選項。
停用後,只要在範圍內,您就需要手動連線到 Wi-Fi 網路。
2.關閉Windows WebClient
Windows 中的 WebClient 服務透過 WebDAV 協定協助使用者在網路上檢視文件。然而,WebDAV 及其相關元件中的漏洞可能導致嚴重的安全性威脅,包括遠端程式碼執行和類似 Stealth Falcon 攻擊的漏洞。
如果您的活動不涉及網路資料管理或使用 WebDAV,則建議停用此服務。為此,請在 Windows 搜尋中輸入「服務」來開啟「服務」應用程式。
找到WebClient服務,右鍵點選它,然後選擇「屬性」。
在屬性視窗中,如果服務目前處於活動狀態,請按一下「停止」 ,並將「啟動類型」變更為「停用」。此操作可確保服務不會在下次系統重新啟動時啟動。
3.停用列印後台處理程序服務
列印後台處理程序服務可讓您的電腦管理列印作業和列印設定。如果您不使用列印功能,保持此服務處於活動狀態會帶來不必要的風險並消耗系統資源。它也可能成為攻擊者的切入點,正如臭名昭著的 PrintNightmare 漏洞所表明的那樣。
為了增強安全性,請按照與停用 WebClient 服務類似的步驟操作。再次開啟「服務」應用程式,找到「列印後台處理程序」,開啟其屬性,並將其「啟動類型」設為「已停用」。如果它正在運行,請點擊“停止”以終止當前進程。
因此,如果您嘗試使用任何列印功能,您將收到一條通知,表示列印後台處理程序服務未啟動。
4.關閉網路發現
網路發現功能可讓您的電腦識別同一網路上的其他設備,並允許其他人定位您的電腦。雖然它有助於設備連接以共享數據,但也使您的系統面臨潛在的攻擊風險。如果您很少與網路上的其他裝置交互,則應考慮停用此功能,並僅在必要時啟用。
若要關閉此功能,請導覽至Windows 設定中的網路和 Internet,前往進階網路設定→進階共用設置,然後停用網路發現。
5.禁用Windows腳本宿主
Windows 腳本宿主 (WSH) 負責執行以.vbs 和.js 格式編寫的腳本。這些腳本可以自動執行任務,通常由系統管理員和一些舊版應用程式使用。然而,它們也經常被濫用於網路攻擊,包括勒索軟體和遠端存取木馬 (RAT)。
如果您的操作不依賴.vbs或.js腳本,建議完全停用WSH以防止潛在的安全漏洞。這可以透過Windows註冊表來實現,但請務必謹慎。
重要提示:在進行任何修改之前,請務必備份登錄,因為不正確的變更可能會嚴重破壞您的系統。
首先,搜尋「registry」並啟動登錄編輯器,存取 Windows 登錄。導航至以下路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
在右側面板中右鍵單擊,選擇“DWORD(32 位元)值”,並將其命名為“DWORD( 32 位元)值” Enabled。打開它,將值設為“0”。重新啟動電腦以使變更生效。
如果您希望撤銷這些調整,只需刪除Enabled值或將其設定回1。
雖然上述功能本身並非不安全,但它們先前曾被惡意攻擊利用。因此,如果不使用它們來防禦零日漏洞,最好將其停用。儘管如此,將這些安全措施與其他策略結合起來,以保護您的 Windows 環境至關重要。
發佈留言