如何在支持结束后保护Windows 10

Windows 10的支持结束（EOS）标志着由于软件或硬件问题，所有仍未升级到Windows 11的人都有公平的警告。而对Windows 10的支持结束于2025年10月，它为每个人提供了足够的时间升级到Windows 11，坚持使用Windows 10或决定切换到另一个操作系统。

如何在支持结束后保护Windows 10

如果您打算继续使用Windows 10，则需要采取一些步骤来加强其安全性。

1. 评估扩展安全更新（ESU）
2. 安装可靠的安全软件
3. 使用额外的按需防病毒扫描仪
4. 使用支持的Web浏览器
5. 保持所有已安装的软件更新
6. 禁用不必要的服务，软件和功能
7. 利用虚拟机进行风险活动
8. 定期备份数据
9. 使用本地标准用户帐户
10. 当心您从互联网和电子邮件下载的内容
11. 启用显示文件扩展
12. 启用bitlocker
13. 连接USB驱动器之前的Prescan
14. 使用安全的DNS
15. 使用VPN
16. 隔离您的设备
17. 使用强密码或PIN

1]评估扩展安全更新（ESU）

第一个也是最好的解决方案是选择扩展安全更新（ESU），Microsoft为需要继续使用不支持的Windows版本的组织提供了付费服务。

尽管这项服务对于运行与较新的OS版本不兼容的旧应用程序的企业特别有益，但Microsoft首次宣布了为消费者提供的ESU选项，可用于一年的选择，价格为30美元。对于企业，可以通过Microsoft Volume Licensing计划购买Windows 10的扩展安全更新，一年级的每台设备为61美元。

2]安装可靠的安全软件

当Microsoft Defender Antivirus内置在Windows 10中时，请考虑补充它或端点保护解决方案。确保安全软件支持Windows 10。

随着时间的流逝，微软将停止向Defender发送病毒签名更新，您将对任何可能出错的时刻开放。

虽然免费的防病毒软件和防火墙软件可以提供基本的保护，但我建议选择免费，完全这提供了多层防御。对于优质选择，Bitdefender，Kaspersky和Malwarebytes是绝佳的选择。

将阅读许多第三方安全服务以支持更长的时间。找到它们并安装它们。

3]使用额外的按需防病毒扫描仪

有时可能有疑问，您可能想要第二个意见。在这种时候，您可以使用这些。实际上，至少每周使用一次。

4]使用支持的Web浏览器

浏览器通常比其他任何东西都需要更长的时间来放弃支撑。选择其中一个浏览器，然后坚持使用它。不要尝试任何新浏览器。

5]保持所有安装软件更新

尽管Windows 10不会收到更新，但许多第三方应用程序都会。定期更新您的软件，尤其是经常连接到Internet的软件，例如浏览器，电子邮件客户，办公室套件和通信工具。

也就是说，您仍然需要跟踪哪种软件会丢弃支持，以及何时。因此，您可能需要替代方案，或者从浏览器中完成所有可能的事情。

6]禁用不必要的服务，软件和功能

减少系统的攻击表面可以减轻风险。和软件，请删除Bloatware，并在不使用远程桌面（例如远程桌面）之类的功能。如果您只想使用PC进行休闲浏览而没有严重的浏览，那么您应该很好。

7]利用虚拟机进行风险活动

如果您需要执行高风险任务，例如浏览可疑网站或测试软件，请使用虚拟机（VM）等虚拟机（VM）等将这些活动与主系统隔离。

许多可以免费使用！，并测试您想要的任何东西。

读：

8]定期备份数据

如果您没有获得任何更新，那么始终要有备份。有许多您可以使用外部驱动器或云服务来创建重要文件的频繁备份。这可以防止来自恶意软件，勒索软件或硬件故障的数据丢失。

9]使用本地标准用户帐户

切勿使用管理员帐户。你应该用于您的日常使用。在这种情况下，恶意软件可能无法修改任何系统文件，它将更加安全。如果您需要更改任何内容，并进行更改。

如果您想继续使用管理员帐户，请将UAC栏提高到最大值。您可以选择“始终通知”以获得最大的安全性。

10]当心您从互联网和电子邮件下载的内容

这是一个一般的警告，您应该始终要照顾好东西。请勿单击下载附件或提示下载的任何文件，而无需您关注。虽然你肯定可以您期望的是朋友，亲戚和同事，请非常小心您甚至从朋友那里收到的邮件。在这种情况下要记住的一小部分：如果有疑问，请不要！

11]启用显示文件扩展

保留选择总是一个好主意打开。当可见扩展时，您会很快注意到它是否不是常规格式，例如.doc，.pdf，.txt等。它将帮助您查看文件的真实扩展，从而使其变得更加困难。恶意软件可以掩饰自己并登上计算机。

12]启用bitlocker

如果您以前从未使用过它，现在该使用它了。可以加密驱动器分区或整个驱动器，包括引导驱动器。它将生成一个键，您需要从中解锁数据。因此，请确保在某个地方注明它。

[13]在连接USB驱动器之前的Prescan

受感染的USB可以感染计算机。收紧或连接时可以做。我建议您总是首先用自己的为了确保它清除了最新威胁，然后访问其上的文件。

14]使用安全的DNS

使用是一个好主意或者为了防止您的计算机访问不良恶意网站。您可以轻松更改DN或这些DNS还将自动阻止可以提供垃圾邮件和病毒的位点。

15]使用VPN

使用好在网上保持无形。

16]]与您的设备融为一体

如果您有家庭或办公网络，请将Windows 10设备与其他关键设备隔离。如果您的系统被妥协，请使用访客网络或VLAN来限制潜在差异。

17]使用强密码或PIN

在线帐户使用强，独特的密码，并尽可能启用多因素身份验证（MFA）。

如果您是一个用户，则可能会想从您的帐户中删除密码以节省时间。但是，这使其他人更容易访问您的系统并可能窃取您的数据。始终为您的用户帐户和在线活动使用强密码来保护Windows PC。此外，请记住每当您走开时锁定计算机。您可以通过按Winkey + L来快速执行此操作。

读：

使用不支持的操作系统具有固有的风险。通过遵循以下步骤，您可以显着减少漏洞并继续使用Windows 10。但是，向Windows 11过渡应该是最佳安全性和功能的最终目标。