若他人可能未经许可使用您的电脑并访问敏感信息,说明当前系统隐私设置过于宽松;应依次启用Windows Hello生物识别登录、加密本地文件与文件夹、限制应用敏感数据访问权限、启用BitLocker全盘加密、禁用远程桌面与共享服务。
如果您发现他人可能未经许可使用您的电脑并访问敏感信息,则说明当前系统隐私设置过于宽松。以下是防止他人滥用您电脑的多种隐私保护设置方法:
一、启用Windows Hello生物识别登录
通过人脸识别或指纹验证替代传统密码,可有效阻止非授权用户进入系统。该方式依赖硬件安全模块(TPM),登录凭证不会以明文形式存储或传输。
1、点击“开始”按钮,选择“设置”。
2、进入“帐户”>“登录选项”。
3、在“人脸识别”或“指纹识别”区域,点击“设置”按钮并按向导完成注册。
4、确保“需要Windows Hello登录才能访问此设备”选项已启用。
二、加密本地文件与文件夹
即使他人获得物理访问权限,加密后的数据也无法被直接读取。该方法利用NTFS文件系统内置的EFS(加密文件系统)功能,仅限当前用户解密。
1、右键点击需保护的文件或文件夹,选择“属性”。
2、点击“高级”按钮,在弹出窗口中勾选“加密内容以保护数据”。
3、点击“确定”后返回属性窗口,点击“应用”,在确认对话框中选择“应用于此文件夹、子文件夹和文件”。
4、完成操作后,文件名将显示为绿色字体,表示已启用加密。
三、限制应用对敏感数据的访问权限
操作系统默认允许部分应用读取位置、联系人、日历等信息,关闭不必要的权限可大幅降低隐私泄露风险。
1、打开“设置”>“隐私 & 安全性”(Windows 11)或“隐私”(Windows 10)。
2、依次点击左侧菜单中的“位置”“相机”“麦克风”“联系人”“日历”等条目。
3、在每个页面顶部关闭“允许应用访问[功能名称]”总开关。
4、向下滚动,逐个检查已授权应用列表,将非必要应用的权限设为“关”。
四、启用BitLocker全盘加密
当设备丢失或被他人拆卸硬盘时,BitLocker可确保磁盘数据无法被挂载读取。该功能要求设备具备TPM芯片且系统为专业版/企业版。
1、按Win+R输入control panel,进入“控制面板”>“系统和安全”>“BitLocker驱动器加密”。
2、找到系统盘(如C:),点击“启用BitLocker”。
3、选择解锁方式:推荐使用“使用密码解锁驱动器”,并设置含大小写字母、数字及符号的强密码。
4、务必点击“将恢复密钥保存到USB闪存驱动器”或打印备份,否则系统重装后数据永久不可恢复。
5、选择加密范围为“仅加密已用空间”(兼顾速度与安全性),点击“开始加密”。
五、禁用远程桌面与共享服务
远程桌面协议(RDP)和服务发现功能若保持开启状态,可能被局域网内其他设备探测并尝试连接,构成潜在入口点。
1、右键“此电脑”>“属性”,点击左侧“远程设置”。
2、在“远程”选项卡中,选择“不启用远程桌面”。
3、按Win+R输入services.msc,定位以下服务并双击停止:Server、Function Discovery Resource Publication、SSDP Discovery、UPnP Device Host。
4、右键每项服务,选择“属性”,将“启动类型”改为“禁用”。
