ОБНОВЛЕНО 02.01.2026: Хотя Windows 11 является самой безопасной версией операционной системы, вы все еще можете добавить некоторые пользовательские настройки и следовать рекомендациям по повышению безопасности вашего устройства.
В рамках лучших практик обеспечения безопасности вы можете проверять наличие обновлений системы и сканировать компьютер на вирусы. Вы также можете настроить функции безопасности, такие как защита от программ-вымогателей и фишинга, брандмауэр, биометрическая аутентификация, шифрование и другие наиболее важные функции, такие как интеллектуальное управление приложениями и изоляция ядра системы.
Если вам необходимо установить приложение из ненадежного источника, вы можете использовать Windows Sandbox для создания легковесной виртуальной машины для тестирования приложения без риска повреждения основной установки.
В этом руководстве я расскажу о лучших настройках безопасности для Windows 11 в 2026 году.
Лучшие настройки безопасности Windows 11, которые стоит изменить в 2026 году.
Это лучшие параметры безопасности, которые можно включить, настроить или отключить в Windows 11. (Вам не обязательно настраивать каждый из них. Используйте только те, которые вы считаете наиболее подходящими для вашей ситуации.)
1. Установите обновления системы.
В Windows 11 установка последних обновлений — один из лучших способов обеспечить безопасность вашего устройства и файлов, поскольку обновления могут исправлять ошибки, повышать безопасность и улучшать производительность системы.
Для установки обновлений Windows 11 вручную выполните следующие действия:
Откройте «Параметры» в Windows 11.
Нажмите на «Центр обновления Windows» .
Нажмите кнопку «Проверить наличие обновлений» .
(Необязательно) Включите переключатель «Получать последние обновления, как только они станут доступны» .
Нажмите кнопку «Загрузить и установить» , чтобы применить предварительную версию предстоящего обновления (если применимо).
Краткое замечание: необязательные обновления обычно включают изменения, не связанные с безопасностью, которые Microsoft планирует выпустить в рамках следующего этапа обновления Patch Tuesday.
Нажмите кнопку «Перезапустить сейчас» .
После выполнения этих шагов, если доступно обновление, оно будет автоматически загружено и установлено на Windows 11.
Помимо использования настроек Центра обновления Windows, вы можете обновить систему различными способами , такими как командная строка, PowerShell и веб-сайт каталога обновлений Microsoft.
1. Проверьте компьютер на наличие вирусов.
В состав Windows 11 входит антивирус Microsoft Defender, который обнаруживает и удаляет практически все вредоносные программы, включая вирусы, программы-вымогатели, шпионское ПО и руткиты. Если вы подозреваете, что ваш компьютер был взломан, выполните полное или автономное сканирование (особенно при серьезных заражениях), чтобы убедиться в отсутствии вредоносных программ на вашем устройстве. Даже при использовании стороннего антивирусного программного обеспечения периодическое сканирование является хорошей практикой обеспечения безопасности.
Полное сканирование на вирусы
Для выполнения полной проверки на вирусы в Windows 11 выполните следующие действия:
Откройте меню «Пуск» .
Найдите приложение «Безопасность Windows» и щелкните по верхнему результату, чтобы открыть его.
Нажмите на «Защита от вирусов и угроз» .
В разделе «Текущие угрозы» нажмите на «Параметры сканирования ».
Выберите опцию «Полное сканирование» , чтобы проверить всю систему на наличие вирусов и других вредоносных программ.
Нажмите кнопку «Сканировать сейчас» .
После выполнения этих шагов антивирус Microsoft Defender просканирует компьютер на наличие вредоносных программ. Если что-либо будет обнаружено, антивирусная программа автоматически удалит (или поместит в карантин) угрозы.
Вы также можете использовать антивирус с командной строкой и PowerShell .
Автономное сканирование на вирусы
Для запуска автономной проверки на вирусы в Windows 11 выполните следующие действия:
Откройте раздел «Безопасность Windows» .
Нажмите на «Защита от вирусов и угроз» .
В разделе «Текущие угрозы» нажмите на «Параметры сканирования ».
Установите флажок напротив параметра «Автономное сканирование Microsoft Defender» .
Нажмите кнопку «Сканировать сейчас» .
Нажмите кнопку «Сканировать» .
После выполнения этих шагов компьютер автоматически перезагрузится в среде восстановления, и Microsoft Defender начнет полную проверку на вирусы. Если антивирус Windows 11 обнаружит какой-либо вирус, руткит или другой тип вредоносного ПО, он автоматически удалит его.
Если у вас установлено другое антивирусное решение, еще одна рекомендация по обеспечению безопасности — включить «периодическое сканирование» в Windows 11. Эта функция периодически сканирует систему и удаляет угрозы, которые могли быть пропущены другими антивирусными программами.
Чтобы включить «периодическое сканирование» в антивирусе Microsoft Defender для Windows 11, выполните следующие действия:
Откройте раздел «Безопасность Windows» .
Нажмите на «Защита от вирусов и угроз» .
Нажмите на параметр «Параметры антивируса Microsoft Defender» .
Включите переключатель периодического сканирования .
После выполнения этих шагов антивирус Windows 11 воспользуется функцией «Автоматическое обслуживание» , чтобы запускать сканирование в оптимальное время и минимизировать влияние на производительность и время работы от батареи.
Функция «Контролируемый доступ к папкам» в Windows 11 — еще одна из лучших встроенных функций безопасности, предназначенная для защиты вашего компьютера от атак программ-вымогателей. Она отслеживает изменения файлов приложений. Если приложение из черного списка пытается изменить файлы в защищенной папке, система уведомляет вас о подозрительной активности.
Чтобы включить защиту от программ-вымогателей «Контролируемый доступ к папкам» в Windows 11, выполните следующие действия:
Откройте раздел «Безопасность Windows» .
Нажмите на «Защита от вирусов и угроз» .
В разделе « Защита от программ-вымогателей» нажмите на параметр «Управление защитой от программ-вымогателей».
Включите переключатель «Контролируемый доступ к папкам» .
После выполнения этих шагов антивирус Microsoft Defender будет отслеживать защищенные папки на предмет попыток приложений изменять ваши файлы. В случае обнаружения подозрительной активности вы получите уведомление об угрозе.
Помимо включения этой функции, это лишь половина дела. Вы всегда можете использовать эти инструкции , чтобы предотвратить блокировку доверенных приложений и защитить расположение папок, отличное от стандартных.
4. Включите защиту от фишинга.
Windows 11 предлагает расширенную защиту от фишинга с помощью Microsoft Defender SmartScreen, защищая ваши пароли от вредоносных сайтов и приложений. Эта функция работает тремя основными способами:
Эта защита распространяется на учетные записи Microsoft, локальные учетные записи, Active Directory и Azure Active Directory. Однако она работает только при использовании пароля. Поэтому для включения защиты от фишинга необходимо отключить Windows Hello.
Я бы рекомендовал эту функцию только в случае необходимости или если вы еще не используете Windows Hello. В противном случае, вам, вероятно, лучше использовать пароли (см. инструкции ниже).
Чтобы включить защиту от фишинга в Windows 11, выполните следующие действия:
Откройте настройки .
Нажмите на «Учетные записи» .
Нажмите вкладку «Параметры входа» .
В разделе «Дополнительные параметры» отключите переключатель « Для повышения безопасности разрешать вход в систему Windows Hello только для учетных записей Microsoft на этом устройстве» .
В разделе «Способы входа» выберите активный вариант Windows Hello (распознавание лица, распознавание отпечатков пальцев или PIN-код).
Нажмите кнопку «Удалить» .
Нажмите кнопку «Удалить» еще раз.
Подтвердите пароль своей учетной записи Microsoft.
Нажмите кнопку ОК .
Откройте раздел «Безопасность Windows» .
Нажмите на «Управление приложениями и браузером».
Нажмите на опцию «Настройки защиты на основе репутации» .
Включите переключатель «Защита от фишинга» , чтобы активировать функцию безопасности.
Установите флажок «Предупреждать о вредоносных приложениях и сайтах» , чтобы отображать предупреждение при посещении ненадежного веб-сайта или программы.
Установите флажок «Предупреждать о повторном использовании паролей» , чтобы избежать использования одного и того же пароля при создании новой учетной записи или обновлении информации на веб-сайте или в программе.
Установите флажок «Предупреждать о небезопасном хранении паролей», чтобы получать уведомления о недопустимости сохранения паролей в открытом виде в текстовом редакторе.
После выполнения этих шагов функция «Усиленная защита от фишинга» предупредит вас при вводе пароля в ненадежном приложении или на веб-сайте, предоставив возможность изменить пароль, чтобы снизить вероятность несанкционированного доступа к вашей учетной записи.
Поскольку текстовые редакторы или приложения Office не предназначены для защиты ваших учетных данных, вы также получите предупреждение при попытке повторно использовать пароль или сохранить пароли в этих приложениях.
5. Создайте пароли для веб-сайтов и приложений.
Пароли предлагают безопасную и удобную альтернативу традиционным паролям для входа на веб-сайты и в приложения, поддерживающие этот метод аутентификации. Вместо паролей, пароли используют криптографию с открытым ключом, создавая уникальную пару криптографических ключей, связанных с вашей учетной записью. Эта пара ключей надежно хранится на вашем устройстве с Windows 11. При повторном доступе к сервису вы будете использовать Windows Hello (с применением биометрических данных, таких как распознавание лица, отпечаток пальца или PIN-код) для аутентификации, что исключает необходимость в пароле.
Этот подход повышает безопасность, исключая пароли из процесса входа в систему, что значительно затрудняет взлом ваших учетных записей хакерами. Пароли являются частью более широкого стандарта безопасности, принятого крупными компаниями, включая Microsoft, Google, Apple, Amazon и PayPal, с целью обеспечения единого и безопасного процесса аутентификации на разных платформах.
Чтобы создать пароль , перейдите в настройки безопасности учетной записи поддерживаемой службы или приложения и следуйте инструкциям для настройки аутентификации по паролю. После настройки ваши пароли смогут синхронизироваться между устройствами с использованием вашей учетной записи Microsoft, обеспечивая беспрепятственный доступ на любом устройстве с Windows 11. Некоторые онлайн-сервисы могут даже предлагать настройку пароля в процессе входа в систему.
В следующем примере создается пароль для вашей учетной записи Google:
Откройте Microsoft Edge (или Google Chrome ).
Откройте свой аккаунт Google .
Войдите в систему и откройте настройки учетной записи веб-службы.
Включите опцию «Вход по паролю» .
Нажмите кнопку «Создать пароль» .
Нажмите кнопку «Продолжить» .
Подтвердите свои учетные данные в Windows Hello.
Нажмите кнопку ОК .
Нажмите кнопку «Готово» .
После выполнения этих шагов пароль будет загружен в виде токена на ваш компьютер. В следующий раз, когда вы захотите получить доступ к сервису (или приложению), вы сможете использовать аутентификацию Windows Hello для завершения процесса входа в систему вместо использования пароля сервиса.
Токен действителен только для одного устройства, то есть вам необходимо создать пароль на каждом устройстве, с которого вы хотите получить доступ к сервису. Вы можете просмотреть и удалить пароли в разделе «Настройки» > «Учетная запись» > «Пароли» .
6. Проверьте настройки брандмауэра.
Брандмауэр Microsoft Defender может отслеживать входящий и исходящий сетевой трафик, разрешая или блокируя соединения на основе предопределенных правил для защиты вашего компьютера и информации от несанкционированного доступа. Эта функция должна быть включена по умолчанию, но всегда полезно проверить и включить ее, если она не включена.
Чтобы включить брандмауэр через раздел «Безопасность Windows», выполните следующие действия:
Откройте раздел «Безопасность Windows» .
Нажмите на «Брандмауэр и защита сети» .
Нажмите на опцию "Активная сеть".
Чтобы отключить брандмауэр, включите переключатель «Брандмауэр Microsoft Defender» .
После выполнения этих шагов брандмауэр включится для активного сетевого профиля.
7. Включите DNS через HTTPS (DoH).
Для повышения уровня безопасности и конфиденциальности при работе в интернете необходимо включить DNS через HTTPS (DoH).
DNS over HTTPS — это сетевой протокол, предназначенный для шифрования запросов системы доменных имен (DNS) с использованием протокола HTTPS (Hypertext Transfer Protocol Secure), что повышает конфиденциальность и минимизирует атаки со стороны хакеров, которые могут просматривать и манипулировать DNS-трафиком.
Некоторые приложения, такие как Google Chrome и Mozilla Firefox, уже поддерживают эту функцию, но вы также можете настроить её в Windows 11. Вот как это сделать:
Откройте настройки.
Нажмите на «Сеть и интернет» .
Нажмите вкладку Ethernet или Wi-Fi (в зависимости от активного соединения).
Краткое примечание: если у вас есть подключение к Wi-Fi, нажмите на свойства подключения, чтобы получить доступ к настройкам.
Нажмите кнопку «Редактировать» в настройках «Назначение DNS-сервера».
Выберите пункт «Вручную» в выпадающем меню.
Включите переключатель IPv4 .
В разделах «Предпочитаемый DNS» и «Альтернативный DNS» укажите основной и дополнительный IP-адрес DoH из одного из поддерживаемых сервисов. Например, можно использовать Cloudflare (1.1.1.1 и 1.0.0.1) или Google (8.8.8.8 и 8.8.4.4).
Воспользуйтесь выпадающим меню «DNS через HTTPS» и выберите параметр «Вкл.» (автоматический шаблон) , поскольку он отправляет весь DNS-трафик с шифрованием, но вы также можете выбрать другие параметры шифрования.
Выключите переключатель «Переход к обычному тексту» .
Краткий совет: если вы включите эту функцию, система будет шифровать DNS-трафик, но это позволит отправлять запросы без шифрования.
Нажмите кнопку «Сохранить» .
После выполнения этих шагов компьютер зашифрует DNS-трафик по протоколу HTTPS для обеспечения более безопасной и конфиденциальной работы.
Более подробную информацию и способы подтверждения корректности настроек DoH вы найдете в этих инструкциях.
8. Включите функцию распознавания лица или отпечатка пальца в Windows Hello.
В рамках оптимальных настроек безопасности для Windows 11 вы также можете использовать Windows Hello, которая позволяет повысить безопасность вашего компьютера, добавив биометрические элементы (например, ваше лицо или отпечаток пальца) для входа в ваш профиль. Если у вас нет устройства, оснащенного биометрическим оборудованием, вам необходимо приобрести совместимую камеру для распознавания лиц или сканер отпечатков пальцев, чтобы настроить его.
Включить аутентификацию по распознаванию лица
Чтобы настроить распознавание лиц Windows Hello для разблокировки компьютера в Windows 11, выполните следующие действия:
Откройте настройки .
Нажмите на «Учетные записи» .
Нажмите на страницу «Параметры входа» в правой части экрана.
В разделе «Способы входа в систему» выберите параметр «Распознавание лиц (Windows Hello)» .
Нажмите кнопку «Настроить» .
Нажмите кнопку «Начать» .
Подтвердите свой текущий пароль (или PIN-код).
Чтобы создать профиль распознавания лица в Windows 11, просто посмотрите прямо в камеру.
Нажмите кнопку «Закрыть» .
После выполнения этих шагов вы можете заблокировать компьютер ( клавиша Windows + L ) и посмотреть в камеру, чтобы войти в систему.
Включить аутентификацию по отпечатку пальца
Для настройки Windows Hello с использованием сканера отпечатков пальцев выполните следующие действия:
Откройте настройки .
Нажмите на «Учетные записи» .
Нажмите на «Параметры входа» .
В разделе «Способы входа» выберите параметр «Распознавание отпечатков пальцев» .
Нажмите кнопку «Настройка» , чтобы включить функцию распознавания отпечатков пальцев Windows Hello.
Нажмите кнопку «Начать» .
Подтвердите пароль своей учетной записи.
Прикоснитесь к датчику отпечатков пальцев, как указано в мастере настройки.
Следуйте инструкциям на экране, чтобы снять отпечаток пальца с разных ракурсов.
После выполнения этих шагов вы можете заблокировать устройство и использовать сканер отпечатков пальцев для входа в систему.
9. Включить динамическую блокировку
Функция Dynamic Lock , встроенная в Windows 11, блокирует компьютер, когда вы отходите от него, в зависимости от близости устройства, сопряженного по Bluetooth (например, телефона или носимого устройства), что обеспечивает дополнительный уровень безопасности.
Чтобы включить динамическую блокировку в Windows 11, выполните следующие действия:
Включите периферийное устройство.
Включите функцию сопряжения Bluetooth на устройстве, чтобы оно стало доступным для обнаружения.
Откройте «Параметры» в Windows 11.
Нажмите на «Bluetooth и устройства» .
Включите переключатель Bluetooth , чтобы активировать беспроводной модуль (если он есть).
Нажмите кнопку «Добавить устройство» .
Выберите опцию Bluetooth .
Выберите устройство Bluetooth из списка.
Следуйте инструкциям на экране (если применимо).
Нажмите на «Учетные записи» .
Нажмите вкладку «Параметры входа» .
Выберите параметр «Динамическая блокировка» .
Установите флажок «Разрешить Windows автоматически блокировать ваше устройство, когда вас нет рядом» .
После выполнения этих шагов, когда Bluetooth-устройство находится вне зоны действия компьютера, Windows 11 выключит экран и заблокирует вашу учетную запись через 30 секунд бездействия.
10. Блокируйте нежелательные приложения
В Windows Security есть функция защиты вашей установки от вредоносных приложений. Эта функция известна как «защита на основе репутации» и может обнаруживать и блокировать приложения с низкой репутацией, которые могут вызывать неожиданное поведение в Windows 11, например, приложения с плохим дизайном или вредоносные приложения.
Чтобы включить защиту на основе репутации и защитить Windows 11 от нежелательных приложений, выполните следующие действия:
Откройте раздел «Безопасность Windows» .
Нажмите на «Приложение» и выберите «Управление» .
В разделе «Защита на основе репутации» выберите пункт «Настройки защиты на основе репутации».
Включите переключатель «Блокировка потенциально нежелательных приложений» .
Отметьте опцию «Блокировать приложения» .
Установите флажок «Блокировать загрузки» .
После выполнения этих шагов Windows 11 сможет обнаруживать и блокировать приложения с низкой репутацией, которые могут вызывать проблемы.
11. Включите шифрование
BitLocker — еще одна функция в этом списке, которую можно считать одной из лучших с точки зрения безопасности, поскольку она позволяет использовать шифрование на диске для защиты ваших данных от несанкционированного доступа к документам, фотографиям и любым другим данным, хранящимся на компьютере.
Эта функция доступна только в версиях Windows 11 Pro, Enterprise и Education. Однако в Windows 11 Home на некоторых устройствах можно использовать «шифрование устройства».
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Включите переключатель «Установить время автоматически» .
Нажмите кнопку «Синхронизировать сейчас» в разделе «Дополнительные настройки».
После выполнения этих шагов Windows 11 обновится и отобразит правильное время на вашем компьютере.
Функция восстановления системы позволяет создать копию состояния системы в качестве «точки восстановления» для защиты данных на жестком диске в случае возникновения проблем после обновления, установки приложения или внесения изменений в систему. Функция автоматически создает точку восстановления при обнаружении изменений в системе (например, при установке нового обновления или драйвера), но вы всегда можете создать точку восстановления вручную.
Для создания точки восстановления в Windows 11 выполните следующие действия:
Откройте меню «Пуск» в Windows 11.
Найдите в поиске «Создать точку восстановления» и щелкните по верхнему результату, чтобы открыть приложение.
Выберите системный диск (C) и нажмите кнопку « Настроить» в разделе «Параметры защиты».
Выберите опцию «Включить защиту системы» .
Нажмите кнопку «Применить» .
Нажмите кнопку ОК .
Нажмите кнопку «Создать» , чтобы создать точку восстановления в Windows 11.
Подтвердите имя для точки восстановления.
Нажмите кнопку «Создать» .
Нажмите кнопку «Закрыть» .
После выполнения этих шагов система создаст точку восстановления, которая будет включать системные файлы, установленные приложения, системные настройки и резервную копию реестра.
Вы также можете следовать этим инструкциям, чтобы восстановить устройство, используя точку восстановления. Если восстановление не сработает, возможно, потребуется сбросить систему .
20. Отключить функцию восстановления окон.
Функция Windows Recall — это новая функция искусственного интеллекта, разработанная для того, чтобы придать вашему компьютеру «фотографическую память», делая снимки экрана каждые несколько секунд, а затем используя ИИ для обеспечения возможности поиска по этим данным.
Хотя эта функция позволяет удобно восстановить вашу историю и найти практически все, что вы видели или делали в прошлом, она также вызывает серьезные опасения по поводу конфиденциальности, поскольку по сути записывает все, что вы делаете на компьютере.
Хранение всех этих данных может сделать ваш компьютер более привлекательной целью для хакеров, а создание и анализ снимков состояния системы может повлиять на ее производительность.
Если у вас есть компьютер с установленным Copilot+, вы можете сбросить настройки и отключить функцию Recall в Windows 11, выполнив несколько простых шагов.
Чтобы полностью отключить функцию «Восстановление памяти» в Windows 11, выполните следующие действия:
Откройте настройки .
Нажмите на «Конфиденциальность и безопасность» .
Перейдите на страницу «Восстановление и снимки» .
Нажмите «Расширенные настройки» .
Нажмите кнопку «Сбросить восстановление» .
Нажмите кнопку «Сброс» .
После выполнения этих шагов Windows 11 удалит все собранные снимки, фильтры для приложений и веб-сайтов, восстановит все настройки функции «Восстановление» до значений по умолчанию и отключит эту функцию.
Вы также можете удалить функцию «Отзыв» из операционной системы, если вас по-прежнему беспокоит безопасность и конфиденциальность вашего устройства и данных.
21. Включить случайный MAC-адрес
Ноутбуки и другие компьютеры, оснащенные адаптерами Wi-Fi, постоянно сканируют сети, передавая свои MAC-адреса, которые могут быть использованы для отслеживания их местоположения. Рандомизация MAC-адресов (использование случайных аппаратных адресов) повышает конфиденциальность за счет регулярной смены этого адреса, что затрудняет отслеживание.
Чтобы включить случайные аппаратные адреса для всех беспроводных сетей, выполните следующие действия:
Откройте настройки .
Нажмите на «Сеть и интернет» .
Перейдите на страницу Wi-Fi .
Включите переключатель «Случайные аппаратные адреса» , чтобы активировать эту функцию.
(Необязательно) Выключите переключатель «Случайные аппаратные адреса» , чтобы отключить эту функцию.
После выполнения этих шагов компьютер будет использовать случайный аппаратный адрес для сканирования сетей и подключения к любой точке доступа.
Также можно включить возможность генерации случайных аппаратных адресов в конкретной сети .
22. Включите блокировщик вредоносных программ в Microsoft Edge.
В браузере Microsoft Edge функция блокировки вредоносного ПО (Scareware Blocker) — это функция безопасности, использующая искусственный интеллект для защиты от онлайн-мошенничества, особенно от так называемого «вредоносного ПО».
Данная функция обучена распознавать характерные признаки мошеннических схем, связанных с вредоносным ПО, такие как:
В отличие от традиционных методов, основанных на известных угрозах, Scareware Blocker использует искусственный интеллект для выявления новых и развивающихся мошеннических схем в режиме реального времени.
Важно отметить, что Windows 11 и Microsoft Edge также используют функцию Defender SmartScreen — аналогичную технологию, защищающую от фишинга, онлайн-угроз и различных типов вредоносных программ. Однако эта функция использует облачную базу данных для обнаружения угроз, обновление которой может занять некоторое время. Scareware Blocker анализирует экран с помощью искусственного интеллекта, чтобы определить, является ли страница легитимной или угрозой, без необходимости использования базы данных.
Иными словами, Scareware Blocker — это дополнительный уровень защиты, дополняющий функцию Defender SmartScreen.
Чтобы включить блокировщик вредоносного ПО в Microsoft Edge, выполните следующие действия:
Откройте Microsoft Edge .
Нажмите кнопку «Настройки и многое другое» в правом верхнем углу.
Нажмите на пункт «Настройки» .
В левой панели нажмите на «Конфиденциальность, поиск и сервисы» .
Перейдите на страницу «Безопасность» .
Включите переключатель блокировки вредоносного ПО в разделе «Безопасность».
Включите переключатель «Microsoft Defender SmartScreen» (если он есть).
После выполнения этих шагов функция безопасности «Блокировка вредоносных программ» будет активирована, и вы получите предупреждение, если система обнаружит вредоносное ПО на экране, с возможностью заблокировать его или продолжить, если это ложное срабатывание.
Блокировщик вредоносных программ для Microsoft Edge в действии / Изображение: Microsoft
23. Включить датчик присутствия
В Windows 11 функция определения присутствия (Presence Sensing) представляет собой набор возможностей, которые могут повысить безопасность устройства и энергоэффективность вашего компьютера.
Для работы этой функции требуется специализированное оборудование, такое как инфракрасные камеры или радарные датчики, позволяющие определять, находится ли человек рядом с устройством или далеко от него.
Эта функция обычно доступна на компьютерах премиум-класса и ПК с поддержкой Copilot+. Если ваше устройство не имеет совместимых датчиков присутствия, вы не найдете никаких опций в приложении «Настройки».
На поддерживаемом оборудовании компьютер может автоматически выключать дисплей, когда вы уходите, и включать его снова, когда вы возвращаетесь. Он также может приглушать экран, когда вы отводите взгляд, и увеличивать его яркость, когда вы снова смотрите на экран. Эта функция повышает безопасность, экономит заряд батареи и улучшает рабочий процесс.
Для настройки параметров определения присутствия в Windows 11 выполните следующие действия:
Откройте настройки .
Нажмите на «Система» .
Нажмите вкладку «Питание и батарея» .
Нажмите на параметр «Тайм-ауты экрана, сна и гибернации» .
Включите переключатель «Выключать экран при уходе» , чтобы система автоматически выключала дисплей, когда вы уходите.
Включите переключатель «Включать устройство при моем приближении» , чтобы система включала дисплей, как только обнаружит ваше присутствие.
Включите переключатель «Уменьшать яркость экрана, когда я отворачиваюсь» , чтобы операционная система снижала интенсивность яркости, когда вы не смотрите на экран.
Чтобы открыть страницу настроек определения присутствия , щелкните любой из параметров (из шагов 5, 6 или 7 ) .
Нажмите на настройку «Выключать мой экран, когда я ухожу» .
Выберите значение в футах, которое будет использоваться для определения расстояния, когда вы оставляете компьютер без присмотра, в режиме «Считайте, что я ушёл, когда нахожусь так далеко».
В параметре «Затем выключать экран через указанное время» выберите время, которое необходимо подождать, прежде чем экран выключится после того, как вы отойдете от компьютера.
Краткое примечание: когда экран выключается, система также блокирует устройство, а это значит, что для продолжения сеанса вам потребуется снова войти в систему.
Установите флажок напротив параметра «Выключать экран при уходе, если подключен внешний дисплей» (если применимо).
Нажмите на настройку «Включать устройство при приближении» .
Выберите расстояние в футах, на котором будет определяться, насколько близко к компьютеру нужно подойти, чтобы он включился при приближении, в настройке «Включать устройство, когда я нахожусь на таком расстоянии».
Установите флажок напротив параметра «Включать устройство при приближении, если подключен внешний дисплей» (если применимо).
Нажмите на параметр «Затемнять экран, когда я отворачиваюсь» .
Установите флажок напротив параметра «Понижать яркость экрана, когда я отвожу взгляд при подключенном внешнем дисплее» (если он есть).
После выполнения этих шагов система будет управлять доступом к рабочему столу, временем работы экрана и временем сна в зависимости от ваших настроек.
Также вы можете управлять настройками конфиденциальности датчика присутствия в разделе «Конфиденциальность и безопасность».
Какие параметры безопасности вы меняете в Windows 11? Поделитесь своим мнением в комментариях.
Обновление от 2 января 2026 г.: Данное руководство было обновлено для обеспечения точности и отражения изменений в процессе.
Чтобы создать загрузочный USB-накопитель с Windows 11 24H2 с помощью Rufus, откройте программу, выберите «Открыть существующий» или «Загрузить ISO-образ» и выберите опцию «Создать собственный». Инструкция здесь.
Для загрузки ISO-файла Windows 11 можно использовать веб-сайт Microsoft, инструмент создания носителя (Media Creation Tool), Rufus и UUP Dump. Вот как это сделать.
Microsoft выпустила обновление Patch Tuesday за август 2025 года, содержащее изменения и исправления для Windows 10.
Приложение WhyNotWin11 лучше, чем Microsoft PC Health Check, помогает определить, почему ваш компьютер не может запустить Windows 11, включая поддержку TPM 2.0 и процессора.
Перед установкой Windows 11 следует проверить совместимость, включить TPM 2.0 и Secure Boot, создать резервную копию, удалить приложения, восстановить файлы и...
Функция Recall для Windows 11 — это функция искусственного интеллекта, которая отслеживает все ваши действия на компьютере и делает вашу активность доступной для поиска. Вот все, что вам нужно знать.
Чтобы переустановить Windows 11, откройте «Параметры» > «Система» > «Восстановление», нажмите «Переустановить сейчас» и «ОК» или воспользуйтесь опцией «Сбросить этот компьютер с сохранением файлов».
Приложение PC Manager для Windows 11 появилось на веб-сайте Microsoft, и это приложение поможет вам повысить производительность системы и обеспечить безопасность устройства.
Бесплатно повысьте производительность Windows 11 с помощью проверенных советов, без необходимости в дополнительном оборудовании или программном обеспечении. Научитесь ускорять работу своего ПК, используя встроенные инструменты.
Чтобы включить функцию Smart App Control в Windows 11, откройте приложение «Безопасность», перейдите в раздел «Управление приложениями и браузерами», выберите «Параметры Smart App Control» и включите эту функцию.
