Windows10コンピューターを保護するための9つの重要なステップ

ランサムウェア、パッチが適用されていないセキュリティ上の欠陥がある古いプログラム、およびあなた自身の過失により、Windows10PCが潜在的なセキュリティ攻撃に対して脆弱になる可能性があります。

とはいえ、Windows 10は、MicrosoftがこれまでにリリースしたOSの中で最も安全なバージョンです。しかし、彼らが言うように、サイバーセキュリティでは、セキュリティが多すぎるということはありません。そこで、Windows 10 PCの安全性を高め、潜在的な攻撃のリスクを軽減するためのベストプラクティスのチェックリストを以下に示します。

1.Windows10からFlashをアンインストールします

Adobe Flashは、寿命を迎えました。一貫したパッチを実行する必要がある複数のセキュリティ問題に悩まされていた最新のブラウザのほとんどは、ずっと前にFlashコンテンツのサポートを停止していました。

Flashをインストールしていて、まだ削除していない場合は、今がその時です。コンピュータの空き容量を増やすだけでなく、アンインストールすると、新しい抜け穴によるPCへの潜在的なセキュリティの脅威を防ぐのに役立ちます。

Windows UpdateでFlashをアンインストールする（KB4577586）

Windows Update KB4577586： このアップデートにより、コンピューターにインストールされているAdobeFlashPlayerが削除されます。 Microsoftは、累積的なWindowsUpdateとしてリリースしました。このパッチをまだインストールしていない場合は、WindowsUpdateカタログから手動でダウンロードできます。

アップデートを実行し、画面の指示に従います。インストールすると、PCからFlashPlayerが削除されます。

FlashPlayer削除ツールを使用する

Adobeは、専用のFlash削除ツールを使用してWindowsコンピューターからFlashPlayerをアンインストールする簡単な方法を提供します。ツールを使用するには、ツールをコンピューターにダウンロードして、インストーラーを保存します。

インストーラーを実行する前に、Flashを使用するブラウザーを含むすべてのプログラムを必ず閉じてください。次に、インストーラーを実行し、はいをクリックします UAC（ユーザーアカウント制御）によってプロンプトが表示されたとき。最後に、[アンインストール]をクリックします 次に再起動 ファイルを削除します。

再起動後、Windowsキー+Eを押します。 キーでファイルエクスプローラーを開きます。ファイルエクスプローラーで、次のパスをコピーして貼り付けてナビゲートします。

C：\ Windows \ system32 \ Macromed \ Flash

このフォルダ内のすべてのファイルを削除します。次に、次の場所を開いて手順を繰り返します。

C：\ Windows \ SysWOW64 \ Macromed \ Flash

％appdata％\ Adob​​e \ Flash Player

％appdata％\ Macromedia \ Flash Player

PCからFlashを削除したので、ブラウザからもFlashを削除しましょう。最新のブラウザはFlashコンテンツをサポートしていませんが、ブラウザでFlashプラグインが有効になっている場合があります。ブラウザからFlashを削除する方法は次のとおりです。

WebブラウザでFlashプラグインを無効にする

Google Chrome

1. Chromeを開き、メニューをクリックします。 次に、[設定]を選択します オプションから。
2. 次に、プライバシーとセキュリティを開きます 左ペインからタブ。下にスクロールして、サイト設定をクリックします。
3. コンテンツまで下にスクロールします セクションで、フラッシュをクリックします 無効にします。

Mozilla Firefox

1. Firefoxを起動し、 About：addonsと入力します アドレスバーでEnterキーを押します。
2. プラグインを開きます 左側のペインからタブをクリックし、Flashアドオンを見つけます。 次に、ドロップダウンボタンをクリックして、非アクティブ化に設定します。

ChromiumベースのEdgeブラウザーでは、デフォルトでフラッシュが無効になっているため、フラッシュを無効にする必要はありません。フラッシュオプションは、最新バージョンのChromeおよびFirefoxでは使用できない場合があります。その場合、手動で無効にする必要はありません。

2.復元ポイントを作成します

復元ポイントは、システムの変更を元に戻すことでWindowsを最後の動作状態に戻すことができるシステムのスナップショットと考えてください。この機能はすべてのバージョンのWindowsで使用できますが、機能させるには、システムのプロパティから有効にする必要があります。

新しいソフトウェアまたはWindowsUpdateをインストールすると、Windowsは自動的に復元ポイントを作成します。ただし、レジストリファイルの編集やハードウェアの変更など、システムに大きな変更を加える前に、復元ポイントを手動で作成することをお勧めします。

復元ポイントの有効化と作成は簡単です。ただし、Windows 10で毎日の復元ポイントを有効にする場合は、少し注意が必要です。これを実現するには、Windows10ProのグループポリシーエントリとWindows10Homeユーザーのレジストリエントリを微調整する必要があります。

3.BitLocker暗号化を有効にします

Windows 10 ProおよびEnterpriseバージョンには、 BitLockerと呼ばれるディスク暗号化ツールが組み込まれています。 。このデータ保護機能はWindowsと統合されており、ストレージドライブを暗号化することで、データの盗難や不正アクセスからデータを保護します。

BitLockerは、TPM（Trusted Platform Module）バージョン1.2以降を使用してデータを保護し、システムがオフラインのときに最適なセキュリティを提供します。非TPMシステムでは、USB起動キーまたはPINを使用して、暗号化されたコンピューターを起動するか、休止状態を再開する必要があります。

Windows 10 Homeを使用している場合は、BitLockerに代わる優れた方法を検討する必要があります。使用する暗号化ツールに関係なく、エンドポイント保護にはフルディスク暗号化が必須です。

4.既知のソースからアプリをインストールする

サードパーティのソースまたはMicrosoftストアの外部からアプリをインストールすると、新しいユーザーにとってリスクが高くなる可能性があります。リスクを最小限に抑えるために、Microsoftストア以外のアプリをインストールしたときに警告を発するようにWindows10を構成できます。

方法は次のとおりです。

1. 開始をクリックします 設定を選択します 。次に、アプリを選択します 設定ウィンドウから。
2. アプリの入手先を選択の下にあるプルダウンメニューをクリックします 、[どこでも]を選択しますが、MicrosoftStore以外のアプリをインストールする前に警告してください。

5.海賊版コンテンツを避ける

映画や有料ソフトウェアなどの著作権侵害されたコンテンツは、マルウェアの一般的なソースです。ソフトウェア、メディアコンテンツ、またはドキュメントをダウンロードするときは、必ず信頼できるソースからダウンロードしてください。信頼できるソースには、MicrosoftStoreと公式のソフトウェア開発者ストアおよび再配布者が含まれます。

6.Windows10およびその他のアプリを最新の状態に保ちます

Microsoftは、Windows 10の自動更新を有効にしました。ただし、自動更新に関連するホラーストーリーのため、一部のユーザーはWindows更新を遅らせることを選択する場合があります。

とはいえ、セキュリティの脅威からシステムを保護するには、セキュリティパッチをインストールすることが重要です。マルウェア対策ソフトウェアを実行している場合でも、新しい抜け穴が毎日発見されます。

Windows Updateとは別に、PCにインストールされているすべてのアプリが最新であることを確認してください。レガシーアプリケーションはサイバー攻撃を受けやすくなります。アップデートをインストールすると、最新のセキュリティパッチが適用され、パフォーマンスが向上します。

7.不要な未使用のアプリを削除する

何年も使用していないアプリがあるのはよくあることです。 SSDの貴重なストレージスペースを占有することは別として、新しい問題が発見された場合、未使用のプログラムはセキュリティリスクになる可能性があります。

Windows 10で未使用のアプリをアンインストールするには、開始をクリックします コントロールと入力します 検索バーで。次に、コントロールパネルをクリックします 開くには。

コントロールパネルで、プログラムに移動します プログラムと機能を開きます これにより、インストールされているすべてのアプリが画面に表示されます。

リストを確認し、削除するアプリを選択して、[アンインストール]をクリックします 。削除するすべてのアプリでこれを繰り返します。

8.コントロールアクセスフォルダを有効にします

Control Access Folderは、MicrosoftDefenderAntivirusの一部です。このオプションのツールは、悪意のあるソフトウェアがデータを暗号化して不要な変更を加えることを防ぐことにより、ランサムウェア攻撃からの保護を提供します。

有効にすると、保護されたフォルダー内のファイルを許可なく変更しようとしているアプリを監視できます。試行をブロックし、疑わしいアクティビティについて警告します。

Windows10でコントロールアクセスフォルダを有効にする方法は次のとおりです。

1. 開始をクリックします 設定を選択します
2. 更新を開く ＆セキュリティ。
3. Windowsセキュリティをクリックします 左ペインからタブ。
4. ウイルスと脅威の保護をクリックします Windowsのセキュリティセクションの下。これにより、Windowsのセキュリティウィンドウが開きます。
5. 下にスクロールしてランサムウェア保護を表示します ランサムウェア保護の管理をクリックします リンク。
6. スイッチを切り替えてフォルダアクセスの制御を有効にします 。 はいをクリックします Windowsセキュリティによってアクションの確認を求められたとき。
7. フォルダを追加するには、保護されたフォルダをクリックします オプション。 保護されたフォルダを追加するをクリックします ボタンをクリックし、フォルダを選択して、フォルダの追加をクリックします。

フォルダを追加した後、ランサムウェア対策機能は、疑わしいアクティビティがないか新しい場所を監視します。 ブロック履歴をクリックします [制御されたフォルダへのアクセス]セクションの下にあるリンクをクリックして、ブロックされたすべてのアクションを表示します。

9.パーソナルコンピューティングとワークコンピューティングを分離する

個人用と仕事用の単一のデバイスの方が簡単です。ただし、会社が管理アクセスで管理しているラップトップを使用している場合は、プライバシーが常に問題になります。

また、侵害された仕事用コンピュータは、仕事と個人データの両方を侵害する可能性があります（またはその逆）。したがって、個人データと専門家データを別々のデバイスに保存するのが最善です。

注意を怠るのは常に良いことです！

コンピュータを安全に保つことは面倒である必要はありません。幸い、Windows 10には、機密情報を盗もうとする可能性のある試みを回避するのに役立つオプションのセキュリティ機能がたくさんあります。

しかし、それだけではありません！コンピュータを保護する方法は他にもたくさんあります。ファイアウォールを有効にし、サードパーティのウイルス対策およびセキュリティソリューションをインストールし、VPNを使用し、2要素認証を使用すると、Windows PCを保護し、安心感を得ることができます。