Базові правила безпечної роботи в Windows
Звички і налаштування що захищають від більшості кіберзагроз: оновлення, паролі, UAC, обережність з файлами і базова гігієна безпеки.
90% успішних атак на звичайних користувачів використовують людські помилки, а не складні вразливості. Ось базові правила що захищають від більшості загроз.
1. Тримай Windows оновленим
Win + I → Windows Update → Перевірити наявність оновлень → встанови всі.
Більшість вірусів і вимагачів використовують відомі вразливості що вже закриті в оновленнях. Оновлена система захищена від 80% відомих атак.
2. Використовуй стандартний акаунт для щоденної роботи
Адміністраторський акаунт потрібен для встановлення програм. Для щоденної роботи — стандартний:
# Створити стандартний акаунт
New-LocalUser -Name "Work" -Password (ConvertTo-SecureString "Pass!" -AsPlainText -Force)
Add-LocalGroupMember -Group "Users" -Member "Work"
# Не додавай до Administrators
Якщо вірус запуститься від стандартного акаунту — він матиме обмежені права.
3. Не вимикай UAC
UAC (Контроль облікових записів) запитує підтвердження при встановленні програм.
Win + R → UserAccountControlSettings → постав на другий рівень або вище.
Якщо UAC вимкнений — будь-яка програма може встановлювати що завгодно без твого відома.
4. Перевіряй що завантажуєш
Перед запуском невідомого файлу:
# Перевірити через Windows Defender
Start-MpScan -ScanPath "C:\Downloads\file.exe" -ScanType CustomScan
Або завантаж на virustotal.com — перевірить 70+ антивірусами.
Ніколи не запускай:
- Виконувані файли від незнайомих відправників у листах
- Кряки і кейгени (99% заражені)
- Файли завантажені з торрентів без перевірки
5. Надійні паролі і менеджер паролів
Мінімум: різні паролі для кожного сервісу, 12+ символів.
Безкоштовні менеджери паролів:
- Bitwarden — відкритий код, хмарний
- KeePassXC — локальний, без хмари
# Встановити Bitwarden
winget install Bitwarden.Bitwarden
6. Двофакторна аутентифікація
Увімкни 2FA для email, Microsoft акаунту, банківських сервісів.
Навіть якщо пароль вкрадуть — без другого фактору не увійти.
account.microsoft.com → Безпека → Двоетапна перевірка → увімкни.
7. Резервне копіювання
Правило 3-2-1: три копії, два типи носіїв, одна поза домом.
Мінімум: OneDrive для документів + зовнішній диск раз на місяць.
Резервна копія — єдиний захист від вірусів-вимагачів (ransomware).
8. Обережність з електронною поштою
- Не відкривай вкладення від незнайомих відправників
- Перевіряй адресу відправника (не тільки ім'я)
- Посилання в листах — переходь тільки якщо впевнений
- Офіційні організації не просять пароль по email
9. Публічний Wi-Fi
На публічному Wi-Fi:
- Встанови мережу як Публічна в Windows
- Використовуй VPN якщо передаєш чутливі дані
- Не заходь в банківські акаунти без VPN
Перевірити базові налаштування одним скриптом
$def = Get-MpComputerStatus
Write-Host "Defender: $(if($def.RealTimeProtectionEnabled){'✅'}else{'❌'}) | Signatures: $($def.AntivirusSignatureAge) days old"
Write-Host "Firewall: $(if((Get-NetFirewallProfile -Profile Private).Enabled){'✅'}else{'❌'})"
$uac = (Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System").EnableLUA
Write-Host "UAC: $(if($uac -eq 1){'✅'}else{'❌ DISABLED'})"
🛡️ Перевір безпеку свого ПК
Хочеш знати чи немає витоків даних, зайвих служб або підозрілих програм на твоєму ПК?
→ AuditShield — аудит Windows по 22 напрямках за 10 хвилин. HTML-звіт з оцінкою ризику. Є безкоштовне демо.
Резюме
Найважливіше: оновлення + стандартний акаунт + UAC увімкнений + резервна копія. Ці чотири речі захищають від 95% типових загроз для домашнього користувача.