امنیت کامپیوتر فقط به نصب آنتی ویروس ختم نمی شود! اگر شما هم به تازگی با دنیای ویندوز آشنا شدید یا به دنبال روش های مطمئن برای حفظ اطلاعات تان هستید، این مقاله دقیقاً همان چیزی ست که نیاز دارید. در این راهنمای کامل، ۵۰ روش کاربردی و گام به گام برای افزایش امنیت ویندوز را بررسی می کنیم؛ از تنظیمات پایه گرفته تا رفتار کاربری، مدیریت برنامه ها، بکاپ گیری و استفاده از ابزارهای امنیتی حرفه ای. این آموزش طوری طراحی شده که حتی افراد مبتدی هم بتوانند سیستم خود را در برابر بدافزار، هک، جاسوسی و حملات سایبری مقاوم کنند.

✅ بخش اول: مقدمات امنیتی سیستم عامل 

این بخش پایه و اساس ایمن سازی ویندوز رو می سازه. هر کاربری—even اگه هیچ تجربه ای نداشته باشه—می تونه با همین چند مورد، جلوی کلی خطر رو بگیره.

🟢 ۱. ویندوز رو همیشه آپدیت نگه دار

چرا؟ آپدیت های ویندوز شامل اصلاح آسیب پذیری های امنیتی هستند. اگه آپدیت نکنی، هکرها می تونن از همونا استفاده کنن.

چجوری انجام بدم؟

  1. وارد Settings بشو (Win + I)

  2. برو به Windows Update

  3. روی دکمه Check for updates کلیک کن

  4. اگه چیزی برای دانلود باشه، نصب کن و بعد سیستم رو ری استارت کن

📌 نکته: فعال بودن “Receive updates for other Microsoft products” هم مهمه، چون آفیس و بقیه نرم افزارها رو هم آپدیت می کنه.


🟢 ۲. فعال بودن Windows Defender Antivirus رو بررسی کن

چرا؟ Windows Defender یکی از بهترین آنتی ویروس های داخلیه. بدون نیاز به نصب نرم افزار اضافه، ازت محافظت می کنه.

چجوری انجام بدم؟

  1. داخل استارت منو بزن Windows Security

  2. وارد Virus & Threat Protection شو

  3. مطمئن شو که Real-time protection فعاله

📌 نکته: اگه آنتی ویروس دیگه ای نصب کردی، دیفندر به صورت خودکار غیرفعال می شه. فقط یکیش باید فعال باشه.


🟢 ۳. فایروال ویندوز رو روشن نگه دار

چرا؟ فایروال جلوی اتصال های ناخواسته به ویندوزت رو می گیره و یه لایه محافظتی عالیه.

چجوری انجام بدم؟

  1. برو به Windows Security > Firewall & network protection

  2. برای هر شبکه (Domain, Private, Public) مطمئن شو که فایروال روشنه

📌 اگه چیزی خاموش بود، روش کلیک کن و دکمه رو فعال کن.


🟢 ۴. رمز عبور قوی برای حساب ویندوزت بذار

چرا؟ نداشتن رمز یا استفاده از رمز ساده یعنی هر کسی پشت سیستم بشینه، انگار توی خونه شه!

چجوری انجام بدم؟

  1. وارد Settings > Accounts > Sign-in options شو

  2. روی Password کلیک کن و رمز قوی بذار (مثلاً: H@mid2025!#)

📌 نکته: حتماً رمزت ترکیبی باشه و هر چند ماه عوضش کن.


🟢 ۵. حساب Administrator رو امن کن یا غیرفعالش کن

چرا؟ این حساب قدرت خیلی زیادی داره. نباید بی حفاظ باشه.

چجوری بررسی کنم؟

  1. داخل استارت بزن Computer Management

  2. برو به Local Users and Groups > Users

  3. روی Administrator دابل کلیک کن

  4. تیک Account is disabled رو بزن یا براش یه رمز قوی بذار

📌 بهتره از یه حساب کاربری با سطح دسترسی معمولی استفاده کنی و فقط برای نصب ها موقتی رمز ادمین بزنی.


✅ بخش دوم: محافظت از دسترسی به ویندوز 

تو این بخش قراره راه هایی رو یاد بگیریم که دسترسی به سیستم رو محدود کنیم تا هر کسی نتونه راحت وارد بشه یا تغییرات مخرب انجام بده. حتی اگه لپ تاپت دزدیده شد یا کسی بهش دسترسی فیزیکی پیدا کرد، باز هم اطلاعاتت در امان باشه.


🟢 ۶. حساب کاربر مهمان (Guest) رو غیرفعال کن

چرا؟ حساب Guest معمولاً پسورد نداره و می تونه درب امنیت رو برای مهاجم باز بذاره.

چجوری غیرفعالش کنم؟

  1. کلید Win + R بزن، تایپ کن: lusrmgr.msc و Enter

  2. از ستون سمت چپ برو به Users

  3. روی Guest دابل کلیک کن

  4. تیک Account is disabled رو بزن → OK

📌 اگه نسخه Home داری و به lusrmgr دسترسی نداری، می تونی از دستور net user guest /active:no در CMD (با دسترسی Administrator) استفاده کنی.


🟢 ۷. ورود با PIN یا بیومتریک (اثر انگشت / چهره) رو فعال کن

چرا؟ PIN یا اثر انگشت روی دستگاه ذخیره می شن و قابل دزدیدن از راه دور نیستن.

چجوری فعالش کنم؟

  1. برو به Settings > Accounts > Sign-in options

  2. انتخاب کن Windows Hello PIN یا Fingerprint

  3. طبق دستورالعمل، رمز فعلی ت رو وارد کن و مراحل رو تکمیل کن

📌 توی لپ تاپ هایی که حسگر اثر انگشت یا دوربین مادون قرمز دارن، Windows Hello بهترین گزینه است.


🟢 ۸. ورود خودکار به ویندوز رو غیرفعال کن

چرا؟ خیلیا نمی دونن که ویندوز می تونه بدون رمز خودش بیاد بالا! این مورد باید سریعاً خاموش شه.

چجوری غیرفعالش کنم؟

  1. کلید Win + R بزن → تایپ کن: netplwiz

  2. توی پنجره باز شده، تیک گزینه "Users must enter a username and password..." رو فعال کن

  3. Apply بزن → OK → ری استارت کن

📌 اگه تیک این گزینه غیرفعال بود، یعنی ورود خودکار فعاله!


🟢 ۹. قفل خودکار صفحه پس از بی حرکتی رو فعال کن

چرا؟ وقتی از پای سیستم بلند می شی، باید صفحه خودش قفل بشه تا کسی بدون اجازه وارد نشه.

چجوری فعالش کنم؟

  1. برو به Settings > Personalization > Lock screen > Screen saver settings

  2. توی پنجره جدید، یه Screen Saver انتخاب کن (حتی همون "Blank")

  3. تیک On resume, display logon screen رو فعال کن

  4. زمان رو روی ۵ یا ۱۰ دقیقه بذار


🟢 ۱۰. رمزگذاری درایو با BitLocker

چرا؟ BitLocker باعث می شه اگه هاردت جدا شه یا دزدیده شه، کسی نتونه فایل هات رو باز کنه.

چجوری فعالش کنم؟

  1. برو به Control Panel > BitLocker Drive Encryption

  2. روی درایو C یا D کلیک کن Turn on BitLocker

  3. رمز عبور یا فلش USB به عنوان کلید انتخاب کن

  4. حتماً Recovery Key رو ذخیره کن (ترجیحاً روی فلش یا اکانت Microsoft)

📌 توجه: در نسخه های Windows 10/11 Pro و بالاتر فعال هست. Home نداره.


✅ بخش سوم: مقابله با بدافزار و نرم افزارهای مخرب

اینجا قراره یاد بگیریم چطوری جلوی ورود ویروس ها، باج افزارها، تروجان ها و برنامه های آلوده رو بگیریم. چون حتی یه کلیک اشتباه می تونه سیستم رو آلوده کنه و تمام فایل هات قفل بشه یا لو بره.


🟢 ۱۱. فقط از منابع معتبر نرم افزار دانلود کن

چرا؟ بیشتر ویروس ها از طریق سایت های دانلود غیررسمی، کرک و برنامه های نال شده وارد سیستم می شن.

چکار کنم؟

  • فقط از سایت های رسمی مثل Microsoft، Adobe، Softpedia، Ninite یا Microsoft Store استفاده کن.

  • از دانلود برنامه از کانال های تلگرام، سایت های فیلترشکن فروش یا لینک های کوتاه شده پرهیز کن.

📌 قانون ساده: اگه چیزی مجانیه که نباید باشه، احتمالاً خودش ویروسه!


🟢 ۱۲. فایل های اجرایی مشکوک (exe, bat, js) رو اجرا نکن

چرا؟ فایل هایی با پسوند اجرایی می تونن هر کاری توی سیستم بکنن؛ حتی بدون اینکه بفهمی.

چکار کنم؟

  • هیچ وقت فایل های exe, bat, js, vbs که از ایمیل، واتساپ، تلگرام یا سایت های عجیب برات اومده رو اجرا نکن.

  • حتی اگه اسمش "بازی فلان" یا "اکسل حقوق کارمندان" باشه، اول توی سایت virustotal.com آپلودش کن برای بررسی.


🟢 ۱۳. UAC (User Account Control) رو روی حالت بالا بذار

چرا؟ این گزینه هر وقت برنامه ای بخواد کاری حیاتی انجام بده، اجازه ازت می گیره.

چجوری فعالش کنم؟

  1. Win + S بزن و تایپ کن: UAC

  2. وارد گزینه Change User Account Control settings شو

  3. اسلایدر رو ببر بالا روی گزینه دوم یا سوم (مخصوصاً برای کاربرهای تازه کار)

  4. OK بزن و تأییدش کن

📌 هر وقت برنامه ای عجیب درخواست اجازه داد، قبل از کلیک روی Yes، اسمشو توی گوگل سرچ کن!


🟢 ۱۴. نرم افزارهای کرک شده یا ناخواسته رو حذف کن

چرا؟ اکثر کرک ها شامل Keylogger یا فایل های آلوده هستن.

چکار کنم؟

  • Win + I بزن → Apps → Installed Apps (یا Programs and Features در کنترل پنل)

  • لیست رو چک کن. برنامه هایی که نمی شناسی یا ازشون استفاده نمی کنی، حذف کن.

  • مخصوصاً دنبال چیزایی باش مثل: PC Optimizer، Driver Booster، Any Search، PDF Converter Tool و غیره

📌 اگه مطمئن نیستی یه برنامه چیه، اسمشو بزن تو گوگل.


🟢 ۱۵. اسکن کامل سیستم رو به صورت دوره ای انجام بده

چرا؟ ممکنه یه ویروس پنهانی بدون علامت داخل سیستم باشه. اسکن دوره ای کمک می کنه پیداش کنی.

چکار کنم؟

  1. برو به Windows Security > Virus & threat protection

  2. روی Scan options کلیک کن

  3. گزینه Full scan رو بزن → Scan now

📌 بهتره این کار رو هفته ای یک بار انجام بدی یا با زمان بندی خودکار (Scheduled Task) تنظیمش کنی.


✅ بخش چهارم: امنیت مرورگر و حفاظت از حریم خصوصی 

مرورگر مثل در ورودی به دنیای اینترنت می مونه. اگه درش قفل نباشه، بدافزار، تبلیغات آلوده، فیشینگ و جاسوسی راحت می تونه وارد بشه. تو این بخش یاد می گیری چطور مرورگرت رو ضد گلوله کنی!


🟢 ۱۶. مرورگر رو همیشه به روز نگه دار

چرا؟ مرورگرها هم آسیب پذیری دارن. نسخه های قدیمی مثل در پشتی برای هکرها هستن.

چجوری آپدیتش کنم؟

Google Chrome:

  1. منو سه نقطه بالا راست → Settings → About Chrome

  2. خودش شروع می کنه به آپدیت → بعدش Restart کن

Microsoft Edge:

  1. منو سه نقطه بالا راست → Settings → About Microsoft Edge

📌 بقیه مرورگرها مثل Firefox هم مسیر مشابه دارن.


🟢 ۱۷. افزونه های مشکوک و اضافی مرورگر رو حذف کن

چرا؟ بعضی افزونه ها اطلاعاتت رو سرقت می کنن یا تبلیغ آلوده نشون می دن.

چکار کنم؟

  1. داخل مرورگر بنویس:

    • برای کروم: chrome://extensions

    • برای اج: edge://extensions

  2. افزونه هایی که نمی شناسی یا استفاده نمی کنی رو حذف کن

📌 افزونه هایی مثل PDF Convert، Weather، Emoji، یا VPN رایگان ناشناس معمولاً مشکل سازن.


🟢 ۱۸. پاپ آپ ها و نوتیفیکیشن های مزاحم رو ببند

چرا؟ خیلی از پاپ آپ ها فیشینگ یا مخرب هستن و می تونن کل سیستم رو آلوده کنن.

چکار کنم؟

برای Chrome یا Edge:

  1. Settings → Privacy & Security → Site Settings

  2. بخش Pop-ups and redirects رو ببند

  3. بخش Notifications رو باز کن و فقط سایت های مورد اعتماد رو بذار

📌 اگه سایت هایی مثل "click-allow.xyz" یا چیز عجیب دیدی، سریع حذفش کن.


🟢 ۱۹. ذخیره رمز عبور در مرورگر رو محدود کن

چرا؟ اگه کسی به مرورگرت دسترسی پیدا کنه، می تونه همه رمزها رو ببینه.

چکار کنم؟

  • یا رمز ذخیره نکن، یا اگه ذخیره می کنی، براش یه رمز مادر بذار (Master Password)

  • یا از نرم افزارهای مدیریت رمز مثل Bitwarden یا KeePass استفاده کن

📌 داخل تنظیمات مرورگر، بخش Password Manager رو بررسی کن و همه رمزها رو یک جا حذف یا قفل کن.


🟢 ۲۰. احراز هویت دو مرحله ای (2FA) برای اکانت ها فعال کن

چرا؟ حتی اگه رمز عبورت لو بره، با داشتن 2FA حساب ت امن می مونه.

چکار کنم؟

  1. وارد اکانت هات شو (Google, Instagram, Facebook, Microsoft, ...)

  2. تنظیمات امنیتی → Two-Factor Authentication یا 2-Step Verification

  3. فعال کن با اپلیکیشن هایی مثل:

    • Google Authenticator

    • Microsoft Authenticator

    • یا پیامک (SMS)

📌 اولویت با اپلیکیشن های تاییدکننده هست، نه پیامک.


✅ بخش پنجم: مدیریت نصب و اجرای نرم افزارها

این بخش مخصوص جلوگیری از اجرای برنامه های ناخواسته، کرک شده، تبلیغاتی یا حتی جاسوسی یه. خیلی از مشکلات امنیتی از همینجاست. بیاید ویندوز رو یه کم سخت گیرتر و هوشمندتر کنیم.


🟢 ۲۱. برنامه های بلااستفاده رو حذف کن

چرا؟ برنامه های اضافی هم فضا اشغال می کنن، هم گاهی بدون اینکه بدونی آپدیت می شن یا به اینترنت وصل می شن.

چکار کنم؟

  1. برو به Settings > Apps > Installed apps (یا Control Panel > Programs and Features)

  2. هر برنامه ای که نمی شناسی یا استفاده نمی کنی رو Uninstall کن

📌 مخصوصاً دنبال نرم افزارهایی با اسم های عجیب یا شامل کلمه های Optimizer، Booster، Toolbar، Free PDF و … بگرد.


🟢 ۲۲. نصب خودکار برنامه ها توسط سایر نرم افزارها رو کنترل کن

چرا؟ موقع نصب یه برنامه، ممکنه یه سری برنامه دیگه هم خودشون نصب شن (مثل تولبار، وی پی ان رایگان و ...)

چکار کنم؟

  • همیشه نصب برنامه ها رو به صورت Custom / Advanced انجام بده

  • تیک نرم افزارهای اضافی رو بردار (مثلاً Yahoo Toolbar، McAfee، Opera)

📌 قانون طلایی: "Next" رو کورکورانه نزن!


🟢 ۲۳. اجرای خودکار برنامه ها با شروع ویندوز رو ببند

چرا؟ برنامه هایی که بدون اطلاع شروع به اجرا می کنن هم باعث کندی می شن، هم امنیت رو تهدید می کنن.

چکار کنم؟

  1. Win + Shift + Esc بزن (Task Manager باز میشه)

  2. برو به تب Startup

  3. هر برنامه ای که نمی خوای با ویندوز اجرا شه رو Disable کن

📌 مثلاً چیزهایی مثل Spotify, Telegram, Adobe Updater معمولاً لازم نیست روشن باشن.


🟢 ۲۴. از اجرای فایل های ناشناس و خودکار جلوگیری کن

چرا؟ بعضی فلش ها یا فایل های نصبی با فایل مخفی autorun، بدون پرسش اجرا می شن.

چکار کنم؟

  1. Win + R بزن → gpedit.msc

  2. مسیر زیر رو باز کن:
    Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies

  3. روی Turn off AutoPlay دابل کلیک کن و روی Enabled بذار

📌 این کار مخصوصاً وقتی فلش غریبه وصل می کنی خیلی مهمه.


🟢 ۲۵. بررسی امنیت برنامه ها قبل از اجرا با Windows Security

چرا؟ ممکنه یه برنامه آلوده باشه ولی ظاهراً سالم باشه. یه اسکن سریع همیشه بهتر از پشیمونیه!

چکار کنم؟

  1. روی فایل یا برنامه موردنظر کلیک راست کن

  2. انتخاب کن Scan with Microsoft Defender

📌 برای برنامه های مشکوک بهتره قبلش توی virustotal.com هم آپلود کنی.


✅ بخش ششم: امنیت شبکه و وای فای

اگه یه نفر به وای فای یا شبکه ت نفوذ کنه، انگار خودش پشت سیستمت نشسته! پس باید مطمئن شی شبکه ت مثل یه دژ مستحکم باشه و از حملاتی مثل sniffing، spoofing و MITM (حمله مرد میانی) در امان بمونه.


🟢 ۲۶. اسم وای فای خونه ت رو عمومی یا قابل حدس نذار

چرا؟ اسامی وای فای مثل TP-Link_ABC یا HamidHome راحت حدس زده می شن و هدف حمله می شن.

چکار کنم؟

  1. وارد تنظیمات مودم شو (مثلاً 192.168.1.1 یا 192.168.0.1 تو مرورگر)

  2. قسمت Wireless Settings یا SSID Settings

  3. یه اسم غیرقابل حدس مثل SkyShadow_X7 انتخاب کن

📌 از گذاشتن اسم های واقعی یا موبایل و آدرس پرهیز کن!


🟢 ۲۷. رمز وای فای رو قوی بذار (WPA2 یا WPA3)

چرا؟ رمز ساده مثل 12345678 یا 0912... فقط کار رو برای همسایه راحت می کنه!

چکار کنم؟

  1. تو همون پنل مودم، برو به Wireless Security

  2. انتخاب کن WPA2-PSK یا اگه مودمت ساپورت می کنه WPA3

  3. یه رمز ترکیبی مثل: T0siNs0_2025! بذار

📌 رمزهای قدیمی WEP خیلی راحت شکسته می شن، اصلاً استفاده نکن.


🟢 ۲۸. اشتراک گذاری فایل و پرینتر رو در شبکه های عمومی غیرفعال کن

چرا؟ وقتی به وای فای عمومی وصل می شی، نباید سیستم ت قابل دسترسی برای دیگران باشه.

چکار کنم؟

  1. برو به Control Panel > Network and Sharing Center

  2. از سمت چپ گزینه Change advanced sharing settings رو بزن

  3. برای شبکه Guest or Public:

    • گزینه های File & Printer sharing رو خاموش کن

    • گزینه Network Discovery رو خاموش کن

📌 این تنظیمات فقط برای شبکه های عمومی لازمه، نه خونه.


🟢 ۲۹. توی وای فای عمومی، بدون VPN به هیچ سایتی وارد نشو

چرا؟ شبکه عمومی یعنی هر کسی می تونه اطلاعاتت رو Sniff کنه، مخصوصاً موقع وارد کردن رمز یا ایمیل.

چکار کنم؟

  • از VPNهای امن و معتبر استفاده کن (مثلاً ProtonVPN یا Outline)

  • به سایت هایی که HTTPS ندارن اصلاً وارد نشو

📌 VPN باید رمزگذاری end-to-end داشته باشه، نه فقط تغییر IP.


🟢 ۳۰. آی پی ها یا پورت های مشکوک رو با فایروال بلاک کن

چرا؟ اگه فایلی دانلود کردی یا برنامه ای اجرا کردی که تلاش می کنه به آی پی یا پورت خاصی وصل شه، باید بلاکش کنی.

چکار کنم؟

  1. برو به Windows Defender Firewall with Advanced Security

  2. از ستون سمت چپ روی Outbound Rules کلیک کن

  3. از سمت راست New Rule رو بزن

  4. Rule برای IP address یا Port خاص بساز و روی Block بذار

📌 برای کاربرهای تازه کار این کار یه کم تخصصی تره، ولی ارزش یاد گرفتن رو داره.


✅ بخش هفتم: بکاپ گیری و بازیابی اطلاعات در ویندوز 

هیچ کاری امن نیست اگه اطلاعاتت نسخه پشتیبان نداشته باشه. ممکنه سیستم ت ویروسی شه، هاردت بسوزه، یا باج افزار قفلش کنه. این بخش کمک می کنه هیچ وقت اطلاعات مهم ت از بین نره.


🟢 ۳۱. یه درایو جدا برای بکاپ اختصاص بده

چرا؟ بکاپ روی همون درایوی که ویندوز نصبه، فایده نداره. اگه ویندوز بالا نیاد یا هارد بسوزه، همه چیز می پره.

چکار کنم؟

  • یک درایو داخلی جدا یا هارد اکسترنال تهیه کن

  • همه اطلاعات مهم مثل پروژه ها، عکس ها، رمزها و ... رو به صورت منظم روی اون نگه دار

📌 حتماً درایو بکاپ رو به اینترنت یا شبکه عمومی وصل نکن.


🟢 ۳۲. استفاده از File History برای بکاپ اتوماتیک

چرا؟ این ابزار داخلی ویندوزه که می تونه به صورت خودکار از فایل هات نسخه پشتیبان بگیره.

چکار کنم؟

  1. برو به Control Panel > File History

  2. هارد یا درایو مورد نظر رو انتخاب کن → Turn on

  3. از قسمت Exclude folders می تونی چیزهایی که نمی خوای بکاپ بگیره حذف کنی

📌 بهت اجازه می ده نسخه های قبلی فایل رو برگردونی، حتی اگه پاک شده باشن.


🟢 ۳۳. از System Restore استفاده کن

چرا؟ اگه ویندوز خراب شه یا درایور بد نصب کنی، می تونی سیستم رو برگردونی به چند روز قبل بدون از دست دادن فایل ها.

چکار کنم؟

  1. تو استارت بزن: Create a restore point

  2. تب System Protection → انتخاب درایو C → دکمه Configure

  3. فعال کن و یه مقدار فضا براش مشخص کن → OK

  4. بعدش Create رو بزن و اسم تاریخ بکاپ رو بنویس

📌 می تونی با زدن F8 موقع بوت وارد System Recovery بشی.


🟢 ۳۴. از فایل های مهم روی فلش یا هارد اکسترنال بکاپ بگیر

چرا؟ بکاپ آفلاین یعنی در مقابل ویروس و اینترنت و حتی دزد هم مقاومت داره.

چکار کنم؟

  • هر هفته یا ماه، فایل های مهم ت رو روی یه فلش یا هارد اکسترنال کپی کن

  • بعد از بکاپ، فلش رو جدا کن و یه جای امن نگه دار

📌 این بهترین راه مقابله با باج افزارهاست، چون اونا به دیسک های جدا شده دسترسی ندارن.


🟢 ۳۵. استفاده از فضای ابری مطمئن برای بکاپ فایل ها

چرا؟ اگه فلش یا هاردت از بین رفت، فایل ها توی فضای ابری باقی می مونه.

چکار کنم؟

  • از سرویس هایی مثل:

    • Microsoft OneDrive (داخلی ویندوزه)

    • Google Drive

    • Dropbox

  • فایل های مهم مثل قراردادها، مدارک، رمزها و پروژه ها رو اونجا نگه دار

📌 حتماً رمز دو مرحله ای برای ورود به اکانت فعال کن و پوشه های بکاپ رو رمزگذاری شده آپلود کن.


✅ بخش هشتم: سیاست ها و محدودیت های امنیتی

اینجا قراره دست ویندوز رو ببندیم که هر کسی یا هر برنامه ای نتونه هر کاری دلش خواست بکنه! این تنظیمات برای جلوگیری از دسترسی ناخواسته، اجرای خودکار فایل های خطرناک، یا حتی استفاده از USB کاربرد دارن.


🟢 ۳۶. تنظیمات ورود دوباره بعد از قفل شدن سیستم

چرا؟ وقتی سیستم قفل می شه، نباید بدون رمز وارد بشه. این برای محیط های کاری و لپ تاپ ها خیلی مهمه.

چکار کنم؟

  1. برو به Settings > Accounts > Sign-in options

  2. توی قسمت Require sign-in تنظیم کن روی:
    “When PC wakes up from sleep” → Require sign-in

📌 یعنی هر وقت سیستم از حالت Sleep یا Screen Off برمی گرده، باید رمز بزنی.


🟢 ۳۷. محدود کردن استفاده از USBهای ناشناس

چرا؟ خیلی از ویروس ها از طریق فلش مموری پخش می شن. مخصوصاً تو سازمان ها یا لپ تاپ های مشترک.

چکار کنم؟

روش ساده با Group Policy:

  1. Win + R → بزن: gpedit.msc

  2. برو به:
    Computer Configuration > Administrative Templates > System > Removable Storage Access

  3. روی گزینه All Removable Storage classes: Deny all access دابل کلیک کن → Enabled

📌 اگه خواستی فقط دسترسی نوشتن رو ببندی (نه خواندن)، می تونی از گزینه مربوط به "Deny write access" استفاده کنی.


🟢 ۳۸. کنترل دسترسی اپلیکیشن ها به میکروفون، دوربین، مکان و غیره

چرا؟ یه سری اپلیکیشن ها بدون اینکه بفهمی، دارن از میکروفون یا دوربین استفاده می کنن!

چکار کنم؟

  1. برو به Settings > Privacy & security > App permissions

  2. برای بخش هایی مثل:

    • Microphone

    • Camera

    • Location

    • File system

  3. برنامه هایی که بهشون اعتماد نداری رو Off کن

📌 اگه یه برنامه ویندوز کلاسیک باشه (نه UWP)، ممکنه از این تنظیمات رد شه. اون وقت باید نرم افزار جدا برای نظارت استفاده کنی (مثل GlassWire یا TinyWall)


🟢 ۳۹. غیرفعال کردن اجرای خودکار فایل های autorun از فلش و CD

چرا؟ بعضی بدافزارها فایل autorun.inf می سازن که باعث اجرای ویروس با وصل شدن فلش می شن.

چکار کنم؟

  1. Win + R بزن → gpedit.msc

  2. مسیر:
    Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies

  3. روی Turn off AutoPlay دابل کلیک کن → بذار روی Enabled

  4. از لیست: All drives رو انتخاب کن

📌 مخصوصاً برای سیستم هایی که فلش زیاد بهشون وصل می شه خیلی مهمه.


🟢 ۴۰. غیرفعال کردن سرویس های غیرضروری در ویندوز

چرا؟ ویندوز سرویس هایی داره که بعضیاش به درد نمی خورن و می تونن درگاه نفوذ یا کندی باشن.

چکار کنم؟

  1. Win + R → بزن: services.msc

  2. سرویس هایی مثل:

    • Remote Registry

    • Xbox Services

    • Fax

    • Bluetooth Support (اگه استفاده نمی کنی)

  3. روی هر کدوم دابل کلیک → از حالت Startup type بذار روی Disabled

📌 اگه نمی دونی یه سرویس چی هست، اول تو گوگل بررسی کن.


✅ بخش نهم: آموزش رفتار امنیتی کاربر 

هیچ تنظیم امنیتی ای جای رفتار درست کاربر رو نمی گیره! خیلی وقت ها خرابکاری نه با ویروس، بلکه با یه کلیک اشتباه شروع می شه. تو این بخش یاد می گیری چطور مثل یه کاربر حرفه ای رفتار کنی، حتی اگه تازه کاری.


🟢 ۴۱. هیچ وقت ایمیل یا پیام ناشناس رو باز نکن

چرا؟ حملات فیشینگ معمولاً با ایمیل یا پیام های واتساپی و تلگرامی شروع می شن.

چکار کنم؟

  • اگه فرستنده رو نمی شناسی، اصلاً باز نکن

  • مخصوصاً اگه نوشته بود: "فاکتور جدید"، "برنده شدی"، "رسید پرداخت"، یا عکس عجیب

📌 حتی باز کردن ایمیل بدون کلیک هم ممکنه خطرناک باشه تو بعضی سرویس ها.


🟢 ۴۲. روی لینک های مشکوک کلیک نکن

چرا؟ لینک ها می تونن تو رو به سایت های آلوده یا جعلی ببرن (مثل بانک تقلبی).

چکار کنم؟

  • موس رو روی لینک نگه دار، پایین مرورگر آدرس واقعی شو نشون می ده

  • لینک هایی که طولانی، عجیب یا با عدد و حروف بی معنی هستن رو باز نکن

  • از ابزارهایی مثل https://checkshorturl.com برای بررسی لینک های کوتاه شده استفاده کن


🟢 ۴۳. فایل های ضمیمه در ایمیل ها رو با آنتی ویروس اسکن کن

چرا؟ حتی اگه فرستنده آشنا باشه، ممکنه اکانتش هک شده باشه و یه فایل آلوده فرستاده باشه.

چکار کنم؟

  • قبل از باز کردن فایل، روش کلیک راست کن → Scan with Windows Defender

  • یا فایل رو اول در virustotal.com بررسی کن

📌 فایل هایی با پسوند exe، bat، js، zip مشکوک ترین ها هستن.


🟢 ۴۴. از رمز عبور یکسان برای چند سایت استفاده نکن

چرا؟ اگه رمز یکی لو بره (مثلاً تلگرام)، باقی اکانت هات هم راحت هک می شن.

چکار کنم؟

  • برای هر سایت یه رمز جدا داشته باش

  • مثلاً: ToSiNs0_Gmail! و ToSiNs0_Instagram!

📌 رمزها رو با یه الگو بساز ولی تفاوت داشته باشن.


🟢 ۴۵. از نرم افزارهای مدیریت رمز عبور استفاده کن

چرا؟ حفظ ده ها رمز قوی با ذهن ممکن نیست!

چکار کنم؟

  • از نرم افزارهای مطمئن مثل:

    • Bitwarden (رایگان و امن)

    • 1Password

    • KeePass

  • فقط یه رمز اصلی (Master Password) قوی بساز، باقی رمزها رو بذار داخلش

📌 رمز مادر رو جایی بنویس و رمزگذاری شده نگه دار.


✅ بخش دهم: ابزارهای امنیتی کاربردی برای کاربران تازه کار 

حالا که تنظیمات امنیتی انجام شد و رفتار کاربر هم اصلاح شد، وقتشه ابزارهایی به سیستم اضافه کنیم که مثل نگهبون ۲۴ ساعته مراقب سیستم باشن. ابزارهایی که ساده ن ولی خیلی مؤثرن.


🟢 ۴۶. نصب افزونه امنیتی روی مرورگر (ضد بدافزار، ضد تبلیغ)

چرا؟ افزونه ها می تونن جلوی تبلیغات آلوده، سایت های فیشینگ و ردیابی آنلاین رو بگیرن.

پیشنهاد من:

  • برای Chrome/Edge:

    • Malwarebytes Browser Guard

    • uBlock Origin

    • Bitdefender TrafficLight

📌 سبک، رایگان، و با یه کلیک نصب می شن.


🟢 ۴۷. مانیتور کردن فرآیندهای مخفی با ابزارهای Microsoft Sysinternals

چرا؟ ممکنه یه بدافزار یا miner بدون اینکه تو Task Manager دیده شه، تو پس زمینه کار کنه.

چکار کنم؟

  • ابزارهای رایگان از مایکروسافت:

    • Process Explorer (جایگزین Task Manager پیشرفته)

    • Autoruns (برای دیدن برنامه هایی که با ویندوز استارت می شن)

📌 دانلود از سایت رسمی:
https://learn.microsoft.com/sysinternals


🟢 ۴۸. استفاده از GlassWire برای مانیتور ترافیک شبکه

چرا؟ ببینی کدوم برنامه ها دارن به اینترنت وصل می شن، چه آی پی هایی و چه حجمی.

چکار کنم؟

  • برنامه GlassWire رو نصب کن (نسخه رایگان کافیه)

  • داشبورد گرافیکی داره، مصرف هر برنامه رو نشون می ده

📌 اگر یه برنامه ناشناس به یه کشور عجیب وصل شد، سریع باید بررسی شه.


🟢 ۴۹. بررسی خودکار برنامه های Startup با ابزارهایی مثل Startup Delayer یا Autoruns

چرا؟ برنامه هایی که با ویندوز بالا میان، گاهی مخفی هستن و کندی یا تهدید ایجاد می کنن.

چکار کنم؟

  • برنامه Startup Delayer یا Autoruns نصب کن

  • بررسی کن چه چیزهایی موقع بوت سیستم فعال می شن

  • برنامه های اضافی رو غیرفعال کن

📌 Autoruns دقیق ترین ابزار توی این زمینه ست.


🟢 ۵۰. آپدیت درایورها فقط از سایت سازنده 

چرا؟ درایورهای تقلبی از سایت های غیرمعتبر، در پوشش آپدیت، ویروس وارد می کنن!

چکار کنم؟

  • فقط از سایت رسمی سازنده (مثلاً NVIDIA، Intel، Realtek) یا از داخل Windows Update استفاده کن

  • از نرم افزارهایی مثل Snappy Driver Installer Origin (SDIO) استفاده نکن مگر اینکه از سورسش مطمئن باشی

📌 هرگز با Google عبارت “Download [DriverName] Free” رو سرچ نکن! اغلب صفحات اول نتایج آلوده ان.


امنیت واقعی، با تغییر عادت ها شروع میشه، نه فقط نصب آنتی ویروس! 💡