ACTUALIZAT 02.01.2026: Deși Windows 11 este cea mai sigură versiune a sistemului de operare, puteți adăuga în continuare câteva configurații personalizate și puteți urma cele mai bune practici pentru a îmbunătăți securitatea dispozitivului.
Ca parte a celor mai bune practici de securitate, puteți verifica dacă există actualizări de sistem și puteți scana computerul pentru viruși. De asemenea, puteți configura funcții de securitate, cum ar fi protecția împotriva ransomware și phishing, firewall-ul, autentificarea biometrică, criptarea și alte funcții extrem de solicitate, cum ar fi Smart App Control și Core Isolation.
Dacă trebuie să instalați o aplicație dintr-o sursă neîncrezătoare, puteți utiliza Windows Sandbox pentru a crea o mașină virtuală ușoară pentru testarea aplicației fără a risca instalarea principală.
În acest ghid , voi prezenta o colecție cu cele mai bune setări de securitate pentru Windows 11 în 2026.
Cele mai bune setări de securitate din Windows 11 de schimbat în 2026
Acestea sunt cele mai bune setări de securitate pe care le puteți activa, configura sau dezactiva în Windows 11. (Nu trebuie să le configurați pe fiecare în parte. Ar trebui să le utilizați doar pe cele pe care le considerați cele mai potrivite pentru situația dvs.)
1. Instalați actualizări de sistem
Pe Windows 11, instalarea celor mai recente actualizări este una dintre cele mai bune metode de a vă proteja dispozitivul și fișierele, deoarece actualizările pot remedia erori, pot spori securitatea și pot îmbunătăți performanța sistemului.
Pentru a instala manual actualizările Windows 11, urmați acești pași:
Deschideți Setări pe Windows 11.
Faceți clic pe Actualizare Windows .
Faceți clic pe butonul Verificare actualizări .
(Opțional) Activați comutatorul „Primiți cele mai recente actualizări imediat ce sunt disponibile” .
Faceți clic pe butonul „Descărcați și instalați” pentru a aplica o previzualizare a unei actualizări viitoare (dacă este cazul).
Notă rapidă: Actualizările opționale includ de obicei modificări care nu au legătură cu securitatea și pe care Microsoft intenționează să le lanseze în următoarea lansare de Patch Tuesday.
Faceți clic pe butonul Reporniți acum .
După ce finalizați pașii, dacă este disponibilă o actualizare, aceasta se va descărca și instala automat pe Windows 11.
Pe lângă utilizarea setărilor Windows Update, puteți actualiza sistemul prin diferite metode , cum ar fi Promptul de comandă, PowerShell și site-ul web Microsoft Update Catalog.
1. Scanați computerul pentru viruși
Windows 11 include Microsoft Defender Antivirus pentru a detecta și elimina practic toate programele malware, inclusiv viruși, ransomware, spyware și rootkit-uri. Dacă suspectați că computerul dvs. a fost compromis, executați o scanare completă sau offline (în special pentru infecții severe) pentru a vă asigura că dispozitivul dvs. nu conține programe malware. Chiar și cu software antivirus terț, scanarea periodică este o practică bună de securitate.
Scanare completă a virusului
Pentru a efectua o scanare antivirus completă pe Windows 11 , urmați acești pași:
Deschideți Start .
Caută Securitate Windows și dă clic pe primul rezultat pentru a deschide aplicația.
Faceți clic pe Protecție împotriva virușilor și amenințărilor .
Faceți clic pe Opțiuni de scanare din secțiunea „Amenințări actuale”.
Selectați opțiunea Scanare completă pentru a verifica întregul sistem pentru viruși și orice alt tip de malware.
Faceți clic pe butonul Scanează acum .
După ce finalizați pașii, antivirusul Microsoft Defender va scana computerul pentru programe malware. Dacă se detectează ceva, programul antimalware elimină automat (sau pune în carantină) amenințările.
De asemenea, puteți utiliza antivirusul cu Command Prompt și PowerShell .
Scanare antivirus offline
Pentru a rula o scanare antivirus offline pe Windows 11 , urmați acești pași:
Deschideți Securitate Windows .
Faceți clic pe Protecție împotriva virușilor și amenințărilor .
Faceți clic pe Opțiuni de scanare din secțiunea „Amenințări actuale”.
Bifați opțiunea „Scanare Microsoft Defender Offline” .
Faceți clic pe butonul Scanează acum .
Faceți clic pe butonul Scanare .
După ce finalizați pașii, computerul va reporni automat în mediul de recuperare, iar Microsoft Defender va porni scanarea completă a virușilor. Dacă antivirusul Windows 11 detectează orice virus, rootkit sau alt tip de malware, îl elimină automat.
Dacă aveți o altă soluție antivirus, o altă practică recomandată de securitate este să activați „scanare periodică” pe Windows 11 , o funcție care scanează periodic și elimină amenințările pe care alte programe antivirus le-ar fi putut rata.
Pentru a activa „scanare periodică” în Microsoft Defender Antivirus pentru Windows 11, urmați acești pași:
Deschideți Securitate Windows .
Faceți clic pe Protecție împotriva virușilor și amenințărilor .
Faceți clic pe setarea „Opțiuni antivirus Microsoft Defender” .
Activați comutatorul Scanare periodică .
După ce parcurgeți pașii, antivirusul Windows 11 va utiliza funcția „Întreținere automată” pentru a rula scanările la momente optime, pentru a minimiza impactul asupra performanței și a duratei de viață a bateriei.
„Accesul controlat la foldere” din Windows 11 este o altă caracteristică de securitate încorporată excelentă, concepută pentru a vă proteja computerul de atacurile ransomware. Aceasta monitorizează modificările fișierelor aplicației. Dacă o aplicație de pe lista neagră încearcă să modifice fișierele dintr-un folder protejat, sistemul vă notifică despre activitatea suspectă.
Pentru a activa protecția anti-ransomware pentru accesul controlat la foldere în Windows 11, urmați acești pași:
Deschideți Securitate Windows .
Faceți clic pe Protecție împotriva virușilor și amenințărilor .
Faceți clic pe setarea „Gestionați protecția împotriva ransomware” din secțiunea „Protecție împotriva ransomware”.
Activați comutatorul „Acces controlat la foldere” .
După ce finalizați pașii, Microsoft Defender Antivirus va monitoriza folderele protejate pe măsură ce aplicațiile încearcă să modifice fișierele. Dacă apare o activitate suspectă, veți primi o notificare despre amenințare.
Pe lângă activarea funcției, aceasta reprezintă jumătate din ecuație. Puteți oricând utiliza aceste instrucțiuni pentru a împiedica funcția să blocheze aplicațiile de încredere și pentru a proteja locațiile folderelor în afara celor implicite.
4. Activați protecția împotriva phishing-ului
Windows 11 oferă protecție îmbunătățită împotriva phishing-ului prin Microsoft Defender SmartScreen, protejându-vă parolele de site-uri și aplicații rău intenționate. Această funcție funcționează în trei moduri cheie:
Această protecție se aplică conturilor Microsoft, conturilor locale, Active Directory și Azure Active Directory. Cu toate acestea, funcționează numai atunci când se utilizează o parolă. Prin urmare, Windows Hello trebuie dezactivat pentru a activa protecția împotriva phishing-ului.
Aș recomanda această funcție doar dacă este necesar sau dacă nu utilizați deja Windows Hello. În caz contrar, probabil că ar fi mai bine să utilizați chei de acces (consultați instrucțiunile de mai jos).
Pentru a activa protecția împotriva phishing-ului în Windows 11, urmați acești pași:
Deschide Setări .
Faceți clic pe Conturi .
Faceți clic pe fila Opțiuni de conectare .
Dezactivați comutatorul „Pentru o securitate îmbunătățită, permiteți conectarea la Windows Hello numai pentru conturile Microsoft de pe acest dispozitiv” din secțiunea „Setări suplimentare”.
Selectați opțiunea activă Windows Hello (recunoaștere facială, recunoaștere amprentă digitală sau PIN) în secțiunea „Modalități de conectare”.
Faceți clic pe butonul Eliminare .
Faceți clic din nou pe butonul Eliminare .
Confirmați parola contului dvs. Microsoft.
Faceți clic pe butonul OK .
Deschideți Securitate Windows .
Faceți clic pe Control aplicații și browser.
Faceți clic pe opțiunea „Setări de protecție bazate pe reputație” .
Activați comutatorul „Protecție împotriva phishing” pentru a activa funcția de securitate.
Bifați opțiunea „Avertisment despre aplicații și site-uri rău intenționate” pentru a afișa un avertisment atunci când vă aflați pe un site web sau un program nesigur.
Bifați opțiunea „Avertisment privind reutilizarea parolei” pentru a evita utilizarea aceleiași parole la crearea unui cont nou sau la actualizarea informațiilor de pe un site web sau program.
Bifați opțiunea „Atenționare privind stocarea nesigură a parolelor” pentru a vă avertiza să nu salvați o parolă în text simplu într-un editor de text.
După ce finalizați pașii, funcția „Protecție îmbunătățită împotriva phishingului” vă va avertiza atunci când introduceți o parolă într-o aplicație sau un site web nesigur, cu opțiunea de a schimba parola pentru a reduce șansele ca cineva să obțină acces neautorizat la contul dvs.
Întrucât editorii de text sau aplicațiile Office nu au fost concepute pentru a vă proteja acreditările, veți primi și un avertisment atunci când încercați să reutilizați o parolă sau să salvați parole în aceste aplicații.
5. Creați chei de acces pentru site-uri web și aplicații
Cheile de acces oferă o alternativă sigură și convenabilă la parolele tradiționale pentru conectarea la site-uri web și aplicații care acceptă această metodă de autentificare. În loc să se bazeze pe parole, cheile de acces utilizează criptografia cu cheie publică, creând o pereche unică de chei criptografice asociată contului dvs. Această pereche de chei este stocată în siguranță pe dispozitivul dvs. cu Windows 11. Când accesați din nou serviciul, veți utiliza Windows Hello (folosind date biometrice precum recunoașterea facială, amprenta digitală sau un cod PIN) pentru autentificare, eliminând necesitatea unei parole.
Această abordare îmbunătățește securitatea prin eliminarea parolelor din procesul de conectare, ceea ce face semnificativ mai dificilă compromiterea conturilor de către hackeri. Cheile de acces fac parte dintr-un standard de securitate mai amplu adoptat de companii importante, inclusiv Microsoft, Google, Apple, Amazon și PayPal, cu scopul de a oferi o experiență de autentificare unificată și sigură pe toate platformele.
Pentru a crea o cheie de acces , navigați la setările de securitate ale contului unui serviciu sau aplicație acceptată și urmați instrucțiunile pentru a configura autentificarea prin cheie de acces. Odată configurate, cheile de acces se pot sincroniza pe toate dispozitivele care utilizează contul Microsoft, permițând acces fără probleme pe orice dispozitiv Windows 11. Unele servicii online pot oferi chiar și configurarea unei chei de acces în timpul procesului de conectare.
Următorul exemplu creează o cheie de acces pentru contul dvs. Google:
Deschideți Microsoft Edge (sau Google Chrome ).
Deschide-ți Contul Google .
Conectați-vă și deschideți setările contului de serviciu web.
Activați opțiunea „Conectare cu cheie de acces” .
Faceți clic pe opțiunea „Creați o cheie de acces” .
Faceți clic pe butonul Continuare .
Confirmați datele de autentificare ale contului dvs. în Windows Hello.
Faceți clic pe butonul OK .
Faceți clic pe butonul Gata .
După ce finalizați pașii, cheia de acces va fi descărcată ca token pe computerul dvs. Data viitoare când doriți să accesați serviciul (sau aplicația), puteți utiliza autentificarea Windows Hello pentru a finaliza procesul de conectare în loc să utilizați parola serviciului.
Tokenul este valid doar per dispozitiv, ceea ce înseamnă că trebuie să creați o cheie de acces pe fiecare dispozitiv pe care doriți să accesați serviciul. Puteți vizualiza și șterge cheile de acces din Setări > Cont > Chei de acces .
6. Verificați setările firewall-ului
Paravanul de protecție Microsoft Defender poate monitoriza traficul de rețea de intrare și de ieșire pentru a permite sau bloca conexiunile pe baza unor reguli predefinite, în scopul protejării computerului și a informațiilor de accesul neautorizat. Funcția ar trebui să fie activată în mod implicit, dar este întotdeauna o idee bună să o verificați și să o activați dacă nu este.
Pentru a activa paravanul de protecție prin intermediul aplicației de securitate Windows, urmați acești pași:
Deschideți Securitate Windows .
Faceți clic pe Firewall și protecție de rețea .
Faceți clic pe opțiunea de rețea activă .
Activați comutatorul „Paravan de protecție Microsoft Defender” pentru a dezactiva paravanul de protecție.
După ce finalizați pașii, firewall-ul se va activa pentru profilul de rețea activ.
7. Activați DNS prin HTTPS (DoH)
Dacă doriți un nivel suplimentar de securitate și confidențialitate atunci când navigați pe internet, trebuie să activați DNS prin HTTPS (DoH).
DNS prin HTTPS este un protocol de rețea conceput pentru a cripta interogările DNS (Domain Name System) utilizând protocolul HTTPS (Hypertext Transfer Protocol Secure), sporind astfel confidențialitatea și minimizând atacurile hackerilor care pot vizualiza și manipula traficul DNS.
Unele aplicații precum Google Chrome și Mozilla Firefox acceptă deja această funcție, dar o puteți configura și pe Windows 11. Iată cum:
Deschide Setări.
Faceți clic pe Rețea și internet .
Faceți clic pe fila Ethernet sau Wi-Fi (în funcție de conexiunea activă).
Notă rapidă: Dacă aveți o conexiune Wi-Fi, faceți clic pe proprietățile conexiunii pentru a accesa setările.
Faceți clic pe butonul Editare din setarea „Atribuire server DNS”.
Selectați opțiunea Manual din meniul derulant.
Activați comutatorul IPv4 .
În secțiunile „DNS preferat” și „DNS alternativ”, specificați adresa IP principală și secundară DoH de la unul dintre serviciile acceptate. De exemplu, puteți utiliza Cloudflare (1.1.1.1 și 1.0.0.1) sau Google (8.8.8.8 și 8.8.4.4)
Folosește meniul derulant „DNS prin HTTPS” și selectează opțiunea Activat (șablon automat), deoarece trimite tot traficul DNS criptat, dar poți alege și alte preferințe de criptare.
Dezactivați comutatorul „Revenire la text simplu” .
Sfat rapid: Dacă activați această funcție, sistemul va cripta traficul DNS, dar permite trimiterea interogărilor fără criptare.
Faceți clic pe butonul Salvare .
După ce finalizați pașii, computerul va cripta traficul DNS prin protocolul HTTPS pentru o experiență mai sigură și mai privată.
Puteți afla mai multe detalii și cum să confirmați că setările DoH funcționează urmând aceste instrucțiuni.
8. Activează recunoașterea feței sau a amprentei digitale în Windows Hello
Ca parte a celor mai bune setări de securitate pentru Windows 11, puteți utiliza și Windows Hello, care vă permite să creșteți securitatea computerului prin adăugarea de elemente biometrice (cum ar fi fața sau amprenta) pentru a vă conecta la profilul dvs. Dacă nu aveți un dispozitiv care integrează hardware biometric, trebuie să achiziționați o cameră de recunoaștere facială compatibilă sau un cititor de amprente pentru a-l configura.
Activează autentificarea prin recunoaștere facială
Pentru a configura recunoașterea facială Windows Hello pentru a debloca un computer pe Windows 11, urmați acești pași:
Deschide Setări .
Faceți clic pe Conturi .
Faceți clic pe pagina Opțiuni de conectare din partea dreaptă.
Selectați setarea „Recunoaștere facială (Windows Hello)” din secțiunea „Modalități de conectare”.
Faceți clic pe butonul Configurare .
Faceți clic pe butonul Începeți .
Confirmați parola (sau PIN-ul) actuală.
Privește direct în cameră în Windows 11 pentru a crea un profil de recunoaștere facială al feței tale.
Faceți clic pe butonul Închidere .
După ce finalizați pașii, puteți bloca computerul ( tasta Windows + L ) și vă puteți uita în cameră pentru a vă conecta.
Activează autentificarea cu amprentă
Pentru a configura Windows Hello cu un cititor de amprente, urmați acești pași:
Deschide Setări .
Faceți clic pe Conturi .
Faceți clic pe Opțiuni de conectare .
Selectați setarea „Recunoaștere amprentă” din secțiunea „Modalități de conectare”.
Faceți clic pe butonul Configurare pentru a activa opțiunea de amprentă digitală Windows Hello.
Faceți clic pe butonul Începeți .
Confirmați parola contului dumneavoastră.
Atingeți senzorul de amprentă așa cum este indicat în expert.
Continuați instrucțiunile de pe ecran pentru a vă captura amprenta din diferite unghiuri.
După finalizarea pașilor, puteți bloca dispozitivul și puteți utiliza cititorul de amprente pentru a vă conecta cu degetul.
9. Activați blocarea dinamică
Blocarea dinamică este o caracteristică de securitate încorporată în Windows 11 care blochează computerul atunci când te îndepărtezi, în funcție de proximitatea unui dispozitiv asociat prin Bluetooth (cum ar fi telefonul sau un dispozitiv portabil), adăugând un nivel suplimentar de securitate.
Pentru a activa Blocarea dinamică în Windows 11, urmați acești pași:
Porniți perifericul.
Activați opțiunea de asociere Bluetooth a dispozitivului pentru a-l face detectabil.
Deschideți Setări pe Windows 11.
Faceți clic pe Bluetooth și dispozitive .
Activați comutatorul Bluetooth pentru a activa radioul wireless (dacă este cazul).
Faceți clic pe butonul Adăugare dispozitiv .
Selectați opțiunea Bluetooth .
Alegeți dispozitivul Bluetooth din listă.
Continuați cu instrucțiunile de pe ecran (dacă este cazul).
Faceți clic pe Conturi .
Faceți clic pe fila Opțiuni de conectare .
Selectați setarea Blocare dinamică .
Bifați opțiunea „Permiteți Windows să blocheze automat dispozitivul când sunteți plecat” .
După ce finalizați pașii, atunci când dispozitivul Bluetooth nu se află în apropierea computerului, Windows 11 va opri ecranul și va bloca contul după 30 de secunde de inactivitate.
10. Blocați aplicațiile nedorite
Securitatea Windows are o funcție care protejează instalarea împotriva aplicațiilor rău intenționate. Funcția este cunoscută sub numele de „protecție bazată pe reputație” și poate detecta și bloca aplicațiile cu reputație scăzută care pot cauza comportamente neașteptate în Windows 11, cum ar fi aplicațiile proiectate necorespunzător sau dăunătoare.
Pentru a activa protecția bazată pe reputație pentru a proteja Windows 11 de aplicațiile nedorite, urmați acești pași:
Deschideți Securitate Windows .
Faceți clic pe Control aplicații și răsfoire .
Faceți clic pe opțiunea „Setări de protecție bazată pe reputație” din secțiunea „Protecție bazată pe reputație”.
Activează comutatorul „Blocarea aplicațiilor potențial nedorite” .
Bifați opțiunea Blocați aplicațiile .
Bifați opțiunea Blocați descărcările .
După parcurgerea pașilor, Windows 11 poate detecta și bloca aplicațiile cu o reputație slabă care pot cauza probleme.
11. Activați criptarea
BitLocker este o altă caracteristică de pe listă care poate fi considerată una dintre cele mai bune în materie de securitate, deoarece vă permite să utilizați criptarea pe o unitate pentru a vă proteja datele de accesul neautorizat la documente, imagini și orice alte date stocate pe computer.
Funcția este disponibilă numai în edițiile Pro, Enterprise și Education ale Windows 11. Cu toate acestea, pe Windows 11 Home, puteți utiliza „criptarea dispozitivului” pe unele dispozitive.
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Activați comutatorul „Setare automată a orei” .
Faceți clic pe butonul Sincronizează acum din secțiunea „Setări suplimentare”.
După finalizarea pașilor, Windows 11 se va actualiza și va afișa ora corectă pe computer.
Funcția Restaurare sistem vă permite să creați o copie a stării sistemului ca „punct de restaurare” pentru a proteja datele hard disk-ului dacă apare o eroare după o actualizare, la instalarea unei aplicații sau la efectuarea de modificări de sistem. Funcția creează automat un punct de restaurare atunci când detectează modificări de sistem (cum ar fi instalarea unei noi actualizări sau a unui nou driver), dar puteți oricând să creați manual un punct de restaurare.
Pentru a crea un punct de restaurare în Windows 11, urmați acești pași:
Deschideți Start pe Windows 11.
Caută „ Creează un punct de restaurare” și dă clic pe rezultatul de sus pentru a deschide aplicația.
Selectați unitatea de sistem (C) și faceți clic pe butonul Configurare din secțiunea „Setări de protecție”.
Selectați opțiunea „Activați protecția sistemului” .
Faceți clic pe butonul Aplicați .
Faceți clic pe butonul OK .
Faceți clic pe butonul Creare pentru a crea un punct de restaurare în Windows 11.
Confirmați un nume pentru punctul de restaurare.
Faceți clic pe butonul Creare .
Faceți clic pe butonul Închidere .
După ce finalizați pașii, sistemul va crea un punct de restaurare care include fișierele de sistem, aplicațiile instalate, setările de sistem și o copie de rezervă a Registrului.
De asemenea, puteți urma aceste instrucțiuni pentru a restaura dispozitivul utilizând un punct de restaurare. Dacă restaurarea nu funcționează, este posibil să fie nevoie să resetați sistemul .
20. Dezactivați funcția Windows Recall
Windows Recall este o nouă funcție de inteligență artificială concepută pentru a oferi computerului o „memorie fotografică” prin realizarea de instantanee ale ecranului la fiecare câteva secunde și apoi utilizarea inteligenței artificiale pentru a face ca aceste date să poată fi căutate.
Deși această funcție poate facilita reluarea pașilor și găsirea practic a oricărui lucru pe care l-ați văzut sau l-ați făcut în trecut, ea ridică și probleme semnificative legate de confidențialitate, deoarece înregistrează, practic, tot ce faceți pe computer.
Stocarea tuturor acestor date ar putea face computerul o țintă mai atractivă pentru hackeri, iar realizarea și analizarea instantaneelor ar putea afecta performanța sistemului.
Dacă aveți un PC Copilot+, puteți reseta și dezactiva funcția Recall pe Windows 11 urmând câțiva pași simpli.
Pentru a dezactiva complet funcția Recall în Windows 11, urmați acești pași:
Deschide Setări .
Faceți clic pe Confidențialitate și securitate .
Faceți clic pe pagina Rechemare și instantanee .
Faceți clic pe Setări avansate .
Faceți clic pe butonul Resetare rechemare .
Faceți clic pe butonul Resetare .
După finalizarea acestor pași, Windows 11 va șterge toate instantaneele colectate, filtrele pentru aplicații și site-uri web, va restaura toate setările pentru Recall la valorile implicite inițiale și va dezactiva funcția.
De asemenea, puteți dezinstala funcția Recall din sistemul de operare dacă sunteți în continuare îngrijorat de securitatea și confidențialitatea dispozitivului și a datelor.
21. Activați adresa MAC aleatorie
Laptopurile și alte computere echipate cu adaptoare Wi-Fi scanează constant rețele, transmițând adresele lor MAC, care pot fi folosite pentru a le urmări locațiile. Randomizarea adreselor MAC (folosind adrese hardware aleatorii) îmbunătățește confidențialitatea prin schimbarea regulată a acestei adrese, ceea ce face ca urmărirea să fie mai dificilă.
Pentru a activa adrese hardware aleatorii pentru toate rețelele wireless, urmați acești pași:
Deschide Setări .
Faceți clic pe Rețea și internet .
Faceți clic pe pagina Wi-Fi .
Activați comutatorul „Adrese hardware aleatorii” pentru a activa funcția.
(Opțional) Dezactivați comutatorul „Adrese hardware aleatorii” pentru a dezactiva funcția.
După ce finalizați pașii, computerul va utiliza o adresă hardware aleatorie pentru a scana rețele și a se conecta la orice punct de acces.
De asemenea, este posibil să activați adrese hardware aleatorii într-o anumită rețea .
22. Activați Scareware Blocker pe Microsoft Edge
Pe Microsoft Edge, Scareware Blocker este o caracteristică de securitate care folosește inteligența artificială pentru a vă proteja de escrocheriile online, în special de cele cunoscute sub numele de „scareware”.
Funcția a fost antrenată să identifice semnele revelatoare ale escrocheriilor tip scareware, cum ar fi:
Spre deosebire de metodele tradiționale care se bazează pe amenințări cunoscute, Scareware Blocker folosește inteligența artificială pentru a detecta în timp real escrocheriile noi și în evoluție.
Este important de menționat că Windows 11 și Microsoft Edge implementează și funcția Defender SmartScreen, o tehnologie similară care te protejează de phishing, amenințări online și diferite tipuri de malware. Cu toate acestea, această funcție se bazează pe o bază de date în cloud pentru a detecta amenințările, a căror actualizare poate dura ceva timp. Scareware Blocker analizează ecranul folosind inteligența artificială pentru a determina dacă pagina este legitimă sau reprezintă o amenințare, fără a fi nevoie de o bază de date.
Cu alte cuvinte, Scareware Blocker este un strat suplimentar de protecție care completează funcția Defender SmartScreen.
Pentru a activa Scareware Blocker pe Microsoft Edge, urmați acești pași:
Deschideți Microsoft Edge .
Faceți clic pe butonul „Setări și altele” din colțul din dreapta sus.
Faceți clic pe opțiunea Setări .
Faceți clic pe „Confidențialitate, căutare și servicii” din panoul din stânga.
Faceți clic pe pagina Securitate .
Activați comutatorul de blocare Scareware din secțiunea „Securitate”
Activați comutatorul „Microsoft Defender SmartScreen” (dacă este cazul).
După finalizarea pașilor, funcția de securitate Scareware Blocker va fi activată și veți primi un avertisment dacă sistemul detectează scareware pe ecran, cu opțiunea de a bloca sau de a continua dacă este un rezultat fals pozitiv.
Blocator de antivirus Microsoft Edge în acțiune / Imagine: Microsoft
23. Activați detectarea prezenței
Pe Windows 11, Detectarea prezenței este o colecție de funcții care pot îmbunătăți securitatea dispozitivului și eficiența energetică a computerului.
Funcția necesită hardware specializat, cum ar fi camere cu infraroșu sau senzori radar, pentru a detecta când o persoană se află aproape sau departe de un dispozitiv.
Această funcție se găsește de obicei pe computerele premium și pe PC-urile Copilot+. Dacă dispozitivul dvs. nu are senzori de prezență compatibili, nu veți găsi nicio opțiune în aplicația Setări.
Pe componentele hardware compatibile, computerul poate opri automat ecranul când plecați și îl poate reactiva când vă întoarceți. De asemenea, poate reduce intensitatea ecranului atunci când vă uitați în altă parte și îl poate lumina când vă uitați înapoi. Această funcție sporește securitatea, economisește bateria și îmbunătățește fluxul de lucru.
Pentru a configura setările de detectare a prezenței în Windows 11, urmați acești pași:
Deschide Setări .
Faceți clic pe Sistem .
Faceți clic pe fila Alimentare și baterie .
Faceți clic pe setarea „Expirare ecran, repaus și hibernare” .
Activați comutatorul „Opriți ecranul când plec” pentru a permite sistemului să oprească afișajul pe măsură ce plecați.
Activează opțiunea „Trezește dispozitivul când mă apropii” pentru a permite sistemului să pornească afișajul imediat ce detectează prezența ta.
Activați comutatorul „Reduceți luminozitatea ecranului când privesc în altă parte” pentru a permite sistemului de operare să reducă intensitatea luminozității atunci când nu priviți la ecran.
Faceți clic pe oricare dintre setări (din pașii 5, 6 sau 7 ) pentru a deschide pagina de setări a funcției de detectare a prezenței .
Faceți clic pe setarea „Opriți ecranul când plec” .
Alegeți numărul de metri pe care funcția ar trebui să-i utilizeze pentru a determina distanța atunci când ați părăsit computerul în setarea „Consideră-mă plecat când sunt atât de departe”.
Alegeți timpul de așteptare înainte ca ecranul să se oprească după ce ați lăsat computerul activat setarea „Apoi, oprește ecranul după acest interval de timp”.
Notă rapidă: Când ecranul se oprește, sistemul va bloca și dispozitivul, ceea ce înseamnă că va trebui să vă conectați din nou pentru a relua sesiunea.
Bifați opțiunea „Opriți ecranul când plec în timp ce este conectat un ecran extern” (dacă este cazul).
Faceți clic pe setarea „Trezește-mi dispozitivul când mă apropii” .
Alegeți numărul de metri pe care funcția ar trebui să îl utilizeze pentru a determina cât de aproape trebuie să fiți pentru ca computerul să se trezească atunci când vă apropiați de el, utilizând setarea „Trezește-mi dispozitivul când sunt atât de aproape”.
Bifați opțiunea „Trezește dispozitivul când mă apropii în timp ce este conectat un ecran extern” (dacă este cazul).
Faceți clic pe setarea „Întunecați ecranul când privesc în altă parte” .
Bifați opțiunea „Întunecați luminozitatea ecranului când privesc în altă parte în timp ce este conectat un afișaj extern” (dacă este cazul).
După ce finalizați pașii, sistemul va controla accesul la desktop, ecranul și cronometrele de repaus, în funcție de configurația dvs.
De asemenea, puteți controla setările de confidențialitate ale funcției de detectare a prezenței din setările „Confidențialitate și securitate”.
Ce setări de securitate modifici în Windows 11? Spune-mi în comentarii.
Actualizare 2 ianuarie 2026: Acest ghid a fost actualizat pentru a asigura acuratețea și a reflecta modificările aduse procesului.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
