如何让Windows设备更加安全？

使你的Windows设备更加安全

数据安全

1. 为Windows账户设置密码和PIN码。特别是后者，需要有足够的强度。

2. 使用你喜欢的方式对电脑进行加密，例如BitLocker、VeraCrypt等等。务必加密用户主目录（C:\Users\UserName）。防止通过拆卸硬盘获得数据。

3. 自毁密钥：对于上述加密方式，设置一个程序能够在紧急情况下移除解密所需的密钥，从理论上保证在有反应时间的情况下，即使被胁迫也无法解密数据。

设备安全

1. 禁止非法关机：打开组策略编辑器gpedit.msc，导航到：计算机配置->Windows设置->安全设置->本地策略->安全选项->关机: 允许系统在未登录的情况下关闭，将这个选项设置为已禁用。

2. 禁止非法启动：在BIOS设置里面，给BIOS添加密码，防止非法的PE启动。

3. 临时离开时，随时按下Win + L快捷键锁定屏幕。

权限安全

1. 不要使用Administrators组的账户进行日常操作。

2. 将用户访问控制（UAC）拉满，结果应该是始终通知。

3. 权限提升需要凭据：打开组策略编辑器gpedit.msc，导航到：计算机配置->Windows设置->安全设置->本地策略->安全选项，将用户账户控制：在增强的特权保护模式下管理员的提升权限提示行为、用户帐户控制: 标准用户的提升提示行为和用户帐户控制: 在管理审批模式下管理员的提升提示行为均设置为在安全桌面下提示凭据，启用用户帐户控制: 提示提升时切换到安全桌面。