Windows 11 上需要調整的 24 項主要安全性設置，以增強保護 (2025)

2025 年 2 月 20 日更新： Windows 11 被譽為微軟作業系統最安全的版本。但是，您可以透過針對 2025 年定制的幾種自訂配置和最佳實踐進一步提高設備的安全性。

最佳安全實務包括例行系統更新、病毒掃描以及基本安全功能的配置，例如勒索軟體防護、網路釣魚防護、防火牆、生物特徵認證以及智慧型應用控制和核心隔離等複雜控制。

當您需要造訪可能不安全的網站時，Microsoft Defender Application Guard 可以提供安全的瀏覽環境。此外，Windows Sandbox 允許安裝和測試來自不受信任來源的應用程序，而不會危及您的主系統。

本指南探討了 2025 年 Windows 11 的一系列最佳安全設定。

2025 年 Windows 11 的最佳安全性設置

在探索以下設定時，請記住實作最能滿足您個人需求和情況的配置：

1.保持系統更新

定期安裝系統更新對於維護設備安全至關重要，因為這些更新可以解決錯誤、加強安全協定並提高效能。

若要在 Windows 11 上手動安裝更新，請依照下列步驟操作：

開啟“設定”應用程式。
選擇Windows 更新。
點選檢查更新按鈕。
（可選）切換「盡快取得最新更新」的開關。
如果出現提示，請按一下「下載並安裝」。
點擊立即重新啟動按鈕以完成更新。

按照這些步驟後，任何可用的更新都會自動下載並安裝在您的 Windows 11 裝置上。

2.定期進行病毒掃描

配備 Microsoft Defender Antivirus，Windows 11 可以有效偵測並消除各種形式的惡意軟體，包括勒索軟體和間諜軟體。如果您懷疑有違規行為，執行完整或離線掃描至關重要。

如何執行全面病毒掃描：

開啟開始功能表。
搜尋並啟動Windows 安全中心。
選擇病毒和威脅防護。
在「目前威脅」下，按一下掃描選項。
選擇完整掃描選項來掃描整個系統。
按一下立即掃描。

Microsoft Defender 將啟動對系統上的惡意軟體的掃描。如果偵測到任何威脅，軟體將根據嚴重程度消除或隔離它們。

如何運行脫機病毒掃描：

再次開啟Windows 安全性中心。
導航到病毒和威脅防護。
選擇掃描選項。
檢查Microsoft Defender 離線掃描選項。
按一下立即掃描。
確認掃描啟動。

電腦將重新啟動進入恢復模式進行離線掃描，確保徹底檢查威脅。

啟用定期掃描：

為了增強第三方防毒軟體的安全性，啟用定期掃描可讓 Windows Defender 對可能被忽視的威脅進行掃描。

開啟Windows 安全中心。
選擇病毒和威脅防護。
導覽至Microsoft Defender 防毒選項。
開啟定期掃描。

透過啟用此功能，定期掃描將在最佳時間運行，從而平衡效能和安全性。

3.啟動勒索軟體保護

Windows 11 中的受控資料夾存取是抵禦勒索軟體攻擊的重要防禦手段，可監控修改受保護資料夾中檔案的應用程式。如果黑名單應用程式嘗試進行更改，您將收到警告。

開啟Windows 安全中心。
轉到病毒和威脅防護。
選擇管理勒索軟體防護。
切換受控資料夾存取開關以啟動。

一旦實施，Microsoft Defender 將監視指定的資料夾，並在任何未經授權的存取你的文件的嘗試時通知你。您可以自訂允許哪些應用程式存取這些資料夾。

4.實施網路釣魚防護

增強的網路釣魚防護使用 Microsoft Defender SmartScreen 向使用者發出有關有風險的網站和應用程式的警報，保護密碼等敏感資訊。此功能執行以下操作：

不受信任的網站警告：在可疑網站上輸入密碼時通知您。
純文字密碼警報：警告您不要以純文字形式儲存密碼。
密碼重複使用通知：警告不要在不同的帳戶中使用相同的密碼。

對於需要密碼安全的用戶，此功能僅在使用密碼時有效，這表示如果您利用 Windows Hello，則可能需要調整。

訪問設定。
前往「帳戶」。
導航至登入選項。
停用「為了提高安全性，僅允許在此裝置上使用 Windows Hello 登入 Microsoft 帳戶」。
刪除任何活動的 Windows Hello 選項（臉部辨識、指紋等）。

按照上述步驟操作後，您在瀏覽時會收到網路釣魚警告，從而增強您的密碼安全性。

5.建立金鑰以增強安全性

金鑰提供了一種比傳統密碼更安全的替代方案，利用公鑰加密進行身份驗證。這項技術大大降低了未經授權的帳戶存取的可能性。

若要設定金鑰，請導覽至支援此功能的服務的帳戶安全設定：

開啟Microsoft Edge或Google Chrome。
存取您的 Google 帳戶。
前往帳戶設定。
啟用“密碼登入”選項。
點選「建立密鑰」。
按照提示完成設定。

配置完成後，您的金鑰將使用您的 Microsoft 帳戶在所有裝置上同步，以便輕鬆存取。

6.檢查防火牆設置

Microsoft Defender 防火牆是控制網路流量的重要功能。始終確保它已啟用以阻止未經授權的存取。

開啟Windows 安全中心。
前往防火牆和網路保護。
選擇您的活動網路。
切換Microsoft Defender 防火牆的開關以啟用。

這可確保您的裝置免受未經授權的存取和潛在威脅。

7.啟用 DNS Over HTTPS (DoH)

為了增強您上網時的安全性和隱私性，請啟用 HTTPS 上的 DNS。

該協定對 DNS 查詢進行加密，保護其免受檢查和操縱。要啟用 DoH：

打開設定。
導航到網路和互聯網。
選擇Wi-Fi或乙太網路。

快速提示：對於 Wi-Fi，存取連線屬性。

按一下DNS 伺服器分配設定下的編輯。
將 DNS 設定設為手動。
啟用IPv4並輸入支援的 DoH IP 位址（例如，Cloudflare：1.1.1.1）。
為 DNS over HTTPS選擇開啟（自動模板）。
停用回退到純文字選項。
按一下「儲存」。

這將加密您的 DNS 流量，增強瀏覽時的安全性和隱私性。

8.利用 Windows Hello 進行安全登入

Windows Hello 允許使用臉部或指紋辨識進行生物特徵認證，增加了額外的安全層。

啟用人臉辨識：

打開設定。
點選“帳戶”。
選擇登入選項。
選擇臉部辨識（Windows Hello）。
點選“設定”。
使用您目前的密碼進行確認。請依照螢幕上的指示進行操作。

完成後，只需看著相機即可解鎖您的裝置。

啟用指紋辨識：

打開設定。
按一下「帳戶」。
選擇登入選項。
選擇指紋辨識。
點選“設定”。
按照螢幕上的指示採集您的指紋。

生物辨識登入可提供快速訪問，同時確保您的裝置免受未經授權的使用者的攻擊。

9.啟用動態鎖

當關聯藍牙設備（如您的智慧型手機）超出範圍時，動態鎖會自動鎖定您的設備，從而保護您的裝置。

打開外圍設備上的藍牙。
在 Windows 11 裝置上開啟「設定」。
選擇藍牙和裝置。
如果尚未啟用藍牙，請啟用 PC 上的藍牙。
點擊“新增裝置”以配對您的裝置。
請按照配對說明進行操作。
返回「帳戶」。
點選登入選項。
在動態鎖定下，啟用設定以允許鎖定。

此功能可確保您離開時系統仍然安全。

10.管理不需要的應用程式

Windows 安全中心包含一項稱為基於信譽的保護的功能，可防止有害應用程式在您的系統上運作。

開啟Windows 安全中心。
前往應用程式和瀏覽器控制。
選擇基於聲譽的保護設定。
開啟潛在有害應用程式封鎖功能。
選擇選項來阻止應用程式和下載。

透過啟用此功能，Windows 11 將主動阻止並警告您有關信譽不佳的應用程式。

11.使用 BitLocker 保護您的數據

BitLocker 加密透過加密您的整個硬碟來保護您的資料免遭未經授權的訪問，該功能在 Windows 11 的專業版、企業版和教育版中可用。

如何啟用 BitLocker：

打開設定。
選擇儲存。
按一下進階儲存設定。
轉到磁碟和磁碟區。
選擇要加密的磁碟機。
按一下“開啟 BitLocker”。
依照提示設定加密。

啟用附加磁碟機和 USB 裝置的加密，以實現全面的資料保護。

12.啟動智慧應用控制

智慧型應用程式控制僅允許具有有效證書的受信任軟體來防止執行不可信的應用程序，從而保護您的裝置免受不良行為的侵害。

開啟Windows 安全中心。
導航至應用程式和瀏覽器控制。
選擇智慧型應用程式控制設定。
選擇評估選項開始。

此功能會隨著時間的推移評估應用程序，如果它們按預期運行則啟用，從而為未經授權的應用程式提供強大的保護。

13.啟用核心隔離

核心隔離透過阻止惡意軟體存取記憶體中的高安全性進程來增強系統安全性。此功能在Windows 11中一般是預設啟用的。

在開始功能表中搜尋Windows 安全性。
選擇設備安全。
點選核心隔離詳情。
開啟記憶體完整性。
重新啟動電腦。

一旦啟用，此功能可提供額外的保護，防止針對記憶體的惡意軟體攻擊。

14.使用 Microsoft Defender 應用程式防護

此功能可在 Windows 11 Pro 中建立安全的虛擬化 Microsoft Edge 實例，用於瀏覽不可信的網站。

若要啟動此功能：

打開設定。
進入系統。
選擇選用功能。
按一下「更多 Windows 功能」。
選取Microsoft Defender Application Guard選項。
按一下“確定”並重新啟動。

重新啟動後，您可以瀏覽不受信任的網站，而不會危及系統安全。

15.利用 Windows 沙盒

Windows Sandbox 提供了一個安全的環境來測試可能有害的應用程序，而不會危及您的主系統設定。

啟動設定。
導航到系統。
開啟選用功能。
按一下「更多 Windows 功能」。
選中Windows Sandbox選項。
按一下「確定」，然後重新啟動。

重新啟動後，您可以從開始功能表執行 Windows Sandbox 來安全地測試應用程式。

16.定期進行完整備份

完整的系統備份可保護您的資料免受勒索軟體攻擊、硬體故障或其他災難性問題的侵害。為了安心，您可以建立系統映像備份。

打開開始。
搜尋控制面板。
點選系統和安全性。
轉到文件歷史記錄。
選擇系統映像備份。
按一下建立系統映像。
選擇外部磁碟機來保存備份。
繼續按一下「下一步」並「開始備份」。

定期備份與雲端儲存選項結合，有助於防止因係統故障或攻擊而導致的資料遺失。

17.切換到標準用戶帳戶

使用標準使用者帳戶（而不是管理員帳戶）可以降低因意外更改系統設定或安裝而導致的風險。

建立本機管理員帳戶：

打開開始。
搜尋設定。
點選“帳戶”。
導航至其他用戶。
按一下新增帳戶。
選擇我沒有此人的登入資訊。
選擇新增沒有 Microsoft 帳戶的使用者。
建立具有名稱和密碼的帳戶。
繼續設定安全性問題，然後按一下「下一步」。
選擇帳戶，然後按一下「變更帳戶類型」。
從下拉式選單中選擇管理員，然後按一下確定。

將現有帳戶切換為標準使用者：

退出您目前的帳戶。
登入新建立的管理員帳戶。
打開設定。
前往「帳戶」。
選擇其他用戶。
選擇主要帳戶並點擊變更帳戶類型。
選擇“標準使用者”並按一下“確定”。

這將透過限制存取和要求管理員憑證進行特定係統變更來加強安全性。

18.禁用遠端桌面

遠端桌面可能會使您的系統面臨安全風險。如果您不使用此功能，最好將其關閉。

打開設定。
選擇系統。
進入遠端桌面。
關閉遠端桌面切換開關。
點擊確認。

此步驟可確保您的機器無法透過可能存在漏洞的遠端存取協定存取。

19.自動同步時間和日期

擁有正確的日期和時間設定可以避免安全問題，包括因差異而導致的登入服務困難。

打開設定。
轉到時間和語言。
選擇“日期和時間”。
將“自動設定時間”開關切換為啟用。
點選附加設定下的立即同步。

此步驟將確保您的裝置計時準確，並減少潛在的登入障礙。

20.建立系統還原點

建立還原點可保護您的系統免於未經授權的更改，並允許您在系統發生故障時恢復到先前的狀態。

打開開始。
搜尋建立還原點。
選擇您的系統磁碟機（通常是 C）並按一下配置。
打開系統保護。
按一下“套用”，然後按一下“確定”。
按一下「建立」以建立還原點。
命名還原點並按一下「建立」。
完成後點選“關閉” 。

定期建立還原點可以幫助保護您的系統設定和關鍵檔案。

21.停用 Windows 調用

Windows Recall 會對您的活動進行快照，這引發了隱私問題。如果您發現此功能不需要，請考慮停用它。

打開設定。
導航到隱私和安全。
選擇調用和快照。
關閉「儲存快照」。
（可選）按一下刪除現有快照。
點選全部刪除確認刪除。

停用此功能可大大增強您的隱私並減少您的數位足跡。

22.使用 MAC 位址隨機化

隨機化您的 MAC 位址可降低您的裝置通過 Wi-Fi 網路的可追蹤性，從而增強隱私。

打開設定。
選擇網路和 Internet。
前往Wi-Fi。
啟用隨機硬體位址選項。

一旦啟用，您的電腦將在每次連線時使用隨機 MAC 位址，從而更難被追蹤。

23.在 Microsoft Edge 中啟動恐嚇軟體攔截器

恐嚇軟體攔截器使用人工智慧技術，透過識別恐嚇軟體攻擊中常見的模式來防範常見的網路詐騙。

開啟Microsoft Edge。
點選“設定及更多”。
導航至“設定”。
前往隱私、搜尋和服務。
按一下“安全性”。
啟用恐嚇軟體攔截程式。
確保Microsoft Defender SmartScreen也已啟用。

啟用這些功能可以在瀏覽時為抵禦線上威脅提供額外的防禦層。

24.利用存在感應功能

存在感應透過自動管理使用者離開時顯示器變暗或關機等方面來提高裝置安全性。

打開設定。
導航到系統。
選擇電源和電池。
點選螢幕、睡眠和休眠逾時。
啟用“當我離開時關閉我的螢幕”選項。
根據需要配置距離和超時時間。

此功能可節省電力，同時確保您離開時電腦的安全。

您計劃在 Windows 11 上調整哪些安全性設定？在下面的評論中分享您的想法和經驗！

2025 年 2 月 20 日更新：本指南經過精心修訂，以確保準確性並反映有關 Windows 11 安全實務的最新發展。