windows以其穩(wěn)定性、強(qiáng)大的個人和網(wǎng)絡(luò)功能為大家所推崇,但是它的安全性能一直以來是微軟的一大缺憾,雖然隨著系統(tǒng)的不斷升級,安全性也有所提高,但出于對目前關(guān)于Windows方面的安全技術(shù)和概念的;理解,,本教程將為大家講解13個基本措施做好Windows安全防范,幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

　　1、經(jīng)常備份重要數(shù)據(jù)

　　一些重要的數(shù)據(jù)，必須經(jīng)常備份，例如重要的圖片、個人信息等等。大概一個月會刻錄一次重要的資料，以防萬一。

　　2、必須安裝防火墻和殺毒軟件

　　雖然在面對新病毒時，殺毒軟件會變得手足無措，倒不如自己上網(wǎng)找殺毒辦法。但有一個殺毒軟件就是多了一道屏障，不管這道屏障有多高或多矮，始終是利大于弊的。

　　防火墻也是必須要安裝的，同時最好還安裝一些監(jiān)測網(wǎng)絡(luò)進(jìn)程的程序，時刻監(jiān)視有無惡意程序在進(jìn)行非法操作。

　　3、為Administrator用戶降權(quán)

　　在Windows操作系統(tǒng)里，Administrator是最高級的用戶，在正常的登陸模式是無法看到的，因此很容易忽略由Administrator用戶帶來的安全問題。

　　Administrator用戶的初始密碼是空的，如果沒用安裝防火墻，黑客很容易通過Administrator帳戶進(jìn)入你的電腦。這時做什么都已經(jīng)為時已晚了。

　　事實(shí)上，這并不是降權(quán)，是創(chuàng)建一個偽造的，無實(shí)際權(quán)利的Administrator用戶。

　　具體操作如下，先以一個非Administrator的管理員帳戶登陸windows，然后打開：控制面板-管理工具-計算機(jī)管理-本地用戶和組-用戶，刪除Administrator用戶，再創(chuàng)建一個新的Administrator用戶，右擊設(shè)置密碼，密碼有多復(fù)雜就多復(fù)雜，讓其隸屬于最低級別的用戶組，并在屬性里勾選帳戶已停用。

　　這樣，即使別人破解了你的Administrator帳戶，進(jìn)入后也發(fā)現(xiàn)只是一個沒用實(shí)權(quán)的帳戶。其實(shí)直接刪除掉這個用戶就行了。網(wǎng)上都出這種方法，浪費(fèi)感情和時間。

　　4、禁止所有磁盤自動運(yùn)行

　　如今U盤病毒盛行，稍不小心就會導(dǎo)致“格盤”。U盤病毒一般的運(yùn)行機(jī)制是通過雙擊盤符自動運(yùn)行，因此，禁用所有磁盤的自動運(yùn)行是一種相當(dāng)有效的預(yù)防手段。

　　具體的操作過程是：運(yùn)行輸入gpedIT.msc-->用戶配置-->管理模板-->系統(tǒng)，雙擊右側(cè)列表里的【關(guān)閉自動播放】，選擇“所有驅(qū)動器”，然后選擇“已啟動”。確定退出。關(guān)掉自動播放所用到的一個服務(wù)

　　運(yùn)行-->services.msc-->Shell Hardware Detection服務(wù)-->啟動類型-->禁用