विंडोज सुरक्षा कारणों से बिना किसी चेतावनी के ऐप्स को ब्लॉक कर देता है: इसके वास्तविक कारण और उन्हें कैसे प्रबंधित करें

यदि आप प्रतिदिन विंडोज का उपयोग करते हैं, तो संभवतः आपको अजीब सुरक्षा चेतावनियाँ, ऐसे फ़ोल्डर जिन्हें आप अचानक एक्सेस नहीं कर सकते, या ऐसे प्रोग्राम जो अप्रत्याशित रूप से बंद हो जाते हैं, जैसी समस्याओं का सामना करना पड़ा होगा। अक्सर, जब विंडोज बिना कोई स्पष्ट चेतावनी दिखाए ही "सुरक्षा कारणों से" ऐप्स को ब्लॉक कर देता है।और उपयोगकर्ता भावहीन होकर रह जाता है, उसे समझ नहीं आता कि क्या हुआ या इसे कैसे ठीक किया जाए।

इस लेख में हम शांतिपूर्वक और अनावश्यक तकनीकी शब्दजाल के बिना इसका विश्लेषण करेंगे, विंडोज़ बिना ज़्यादा स्पष्टीकरण दिए ऐप्स या फ़ीचर्स को क्यों ब्लॉक कर सकता हैस्मार्टस्क्रीन, कर्नल आइसोलेशन, बिटलॉकर जैसे फ़िल्टर और डाउनलोड की गई फ़ाइलों के प्रीव्यू को भी प्रभावित करने वाली नई नीतियों के पीछे क्या रहस्य है? आप यह भी जानेंगे कि अप्रिय आश्चर्यों से बचने और सबसे महत्वपूर्ण बात, महत्वपूर्ण डेटा के नुकसान को रोकने के लिए प्रमुख सुरक्षा विकल्पों की समीक्षा कैसे करें। आइए इस गाइड के साथ शुरुआत करें। विंडोज बिना कोई चेतावनी दिखाए "सुरक्षा कारणों से" ऐप्स को ब्लॉक कर देता है: ऐसा क्यों होता है?

विंडोज़ बिना किसी चेतावनी के फ़ोल्डर और ऐप्स को ब्लॉक कर देता है: विंडोज़ ऐप्स और अन्य उदाहरण

उपयोगकर्ताओं को सबसे अधिक भ्रमित करने वाले मामलों में से एक है अचानक से एक फ़ोल्डर का मिलना जिसे कहा जाता है विंडोज ऐप्स जिन तक पहुंच नहीं हो सकतीयह अक्सर उन ड्राइव पर दिखाई देता है जहां यह पहले नहीं था, और जब आप इसे खोलने का प्रयास करते हैं, तो सिस्टम ऐसे संदेश प्रदर्शित करता है जैसे: "आपके पास वर्तमान में इस फ़ोल्डर तक पहुंचने की अनुमति नहीं है" या "आपकी अनुमति अस्वीकार कर दी गई है," भले ही आप "जारी रखें" पर क्लिक करें।

यह फ़ोल्डर, विंडोजएप्स, यह UWP अनुप्रयोगों के लिए आंतरिक विंडोज अवसंरचना का एक हिस्सा है। (माइक्रोसॉफ्ट स्टोर से प्राप्त होने वाले और सिस्टम के साथ एकीकृत कुछ अन्य विकल्प)। डिज़ाइन के अनुसार, यह सुरक्षित है: सामान्य उपयोगकर्ता इसका मालिक नहीं होता, अनुमतियाँ स्वचालित रूप से प्रबंधित होती हैं, और यदि आप उन्नत विकल्पों में झाँकने का प्रयास करते हैं तो ब्राउज़र स्वयं "वर्तमान मालिक को नहीं दिखाया जा सकता" प्रदर्शित करता है।

पहुँच न मिलने का मतलब यह नहीं है कि वहाँ मैलवेयर या कुछ असामान्य है: यह एक सुरक्षा तंत्र है जो आपको महत्वपूर्ण ऐप फ़ाइलों को हटाने या संशोधित करने से रोकता है।हालांकि, संदेश इतना अस्पष्ट है कि कई लोगों का मानना ​​है कि सिस्टम क्रैश हो गया है या किसी ने उनकी सहमति के बिना अनुमतियां बदल दी हैं।

कुछ ऐसा ही अन्य सुरक्षा व्यवहारों के साथ भी होता है: कभी-कभी विंडोज़ किसी प्रोग्राम के निष्पादन को अवरुद्ध करता है, किसी ऐप को बंद करता है, या कुछ फ़ाइलों तक पहुंच को रोकता है। बिना किसी बड़े, स्पष्ट चेतावनी के। इसका परिणाम नियंत्रण खोने की भावना है, भले ही सिस्टम पृष्ठभूमि में आपकी सुरक्षा करने की कोशिश कर रहा हो।

वे सुरक्षा सुविधाएँ जिन्हें विंडोज़ अपने आप निष्क्रिय या संशोधित कर देता है

विंडोज 10 के नवीनतम संस्करणों और विशेष रूप से विंडोज 11 में, माइक्रोसॉफ्ट ने सुरक्षा की कई परतें जोड़ी हैं, जो सैद्धांतिक रूप से सिस्टम को मैलवेयर और निम्न-स्तरीय हमलों के खिलाफ अधिक मजबूत बनाती हैं। समस्या यह है कि जब यह उन्हें सक्रिय करता है, बदलता है या निष्क्रिय करता है तो यह हमेशा आपको सही जानकारी नहीं देता है। अपने दम पर

सबसे विवादास्पद परिवर्तनों में से एक प्रबंधन में बदलाव रहा है। कोर आइसोलेशन और इसका मेमोरी इंटीग्रिटी घटकयह सुविधा अविश्वसनीय ड्राइवरों और कोड को कर्नेल में इंजेक्ट होने से रोकती है, जिससे कई उन्नत हमलों की गति धीमी हो जाती है, लेकिन यह पुराने या खराब तरीके से हस्ताक्षरित ड्राइवरों के साथ टकराव भी पैदा कर सकती है।

जब विंडोज को पता चलता है कि अहस्ताक्षरित, अप्रचलित या असंगत ड्राइवरयह मेमोरी इंटीग्रिटी को स्वचालित रूप से निष्क्रिय कर सकता है ताकि ब्लू स्क्रीन ऑफ़ डेथ (DPC_WATCHDOG_VIOLATION जैसी त्रुटियों वाले कुख्यात BSOD) को रोका जा सके। यह स्थिरता बनाए रखने के लिए पृष्ठभूमि में ऐसा करता है, और अक्सर उपयोगकर्ता को पता भी नहीं चलता कि यह सुरक्षा अब सक्रिय नहीं है।

इसके अतिरिक्त, निम्नलिखित हस्तक्षेप भी हैं: तृतीय-पक्ष सॉफ़्टवेयर जो सुरक्षा उपायों को अक्षम करने के लिए कहता हैइसका एक उत्कृष्ट उदाहरण ASUS AI Suite 3 और मदरबोर्ड या विशिष्ट हार्डवेयर के लिए इसी तरह की यूटिलिटीज़ हैं। इनमें से कुछ टूल बूट के समय लोड होने या सिस्टम के साथ निम्न स्तर पर इंटरैक्ट करने के लिए सुरक्षा सुविधाओं को अक्षम करने का अनुरोध करते हैं। समस्या तब उत्पन्न होती है जब, प्रोग्राम को अनइंस्टॉल करने के बाद भी, विंडोज ड्राइवर को असंगत के रूप में पहचानता है। और कोर आइसोलेशन को पुनः सक्रिय करने से इनकार करता है।

नतीजा यह होता है कि उपयोगकर्ता को लगता है कि उनका सिस्टम सुरक्षित है, लेकिन वास्तविकता में सुरक्षा का एक महत्वपूर्ण हिस्सा निष्क्रिय हो गया है सिस्टम या तृतीय-पक्ष सॉफ़्टवेयर द्वारा स्पष्ट और निरंतर चेतावनी के बिना लिए गए स्वचालित निर्णयों के कारण।

स्मार्टस्क्रीन: वह फ़िल्टर जो "सुरक्षा कारणों से" ऐप्स को ब्लॉक करता है।

इस पूरी पहेली का एक और महत्वपूर्ण हिस्सा यह है कि... माइक्रोसॉफ्ट के डिफेंडर स्मार्टस्क्रीनयह फ़िल्टर आपको कई संभावित खतरनाक डाउनलोड या वेबसाइटों से बचाता है। हो सकता है कि आप हाल ही में डाउनलोड किए गए इंस्टॉलर को खोलने की कोशिश कर रहे हों और अचानक आपको "विंडोज ने आपके कंप्यूटर को सुरक्षित कर लिया है" जैसा संदेश दिखाई दे, या यदि फ़िल्टर को सख्त स्तर पर सेट किया गया है तो एप्लिकेशन चल ही न पाए।

माइक्रोसॉफ्ट के दस्तावेज़ों के अनुसार, स्मार्टस्क्रीन इसके लिए ज़िम्मेदार है। वेबसाइटों और डाउनलोड किए गए एप्लिकेशन की प्रतिष्ठा की जांच करेंजाँच करें कि क्या यह पृष्ठ फ़िशिंग या मैलवेयर वितरक के रूप में रिपोर्ट किया गया है, और फ़ाइल के डिजिटल हस्ताक्षर और अन्य मेटाडेटा की तुलना क्लाउड-आधारित डेटाबेस से करें। यदि प्रोग्राम की प्रतिष्ठा खराब है (या यह बहुत कम जाना जाता है), तो फ़िल्टर चेतावनी जारी कर सकता है या इसे पूरी तरह से ब्लॉक कर सकता है।

कई विंडोज इंस्टॉलेशन में, डिफ़ॉल्ट रूप से, उपयोगकर्ता "रन एनीवे" पर क्लिक करके उस अवरोध को बायपास कर सकते हैं। “अधिक जानकारी” पर क्लिक करने के बाद। लेकिन कॉर्पोरेट वातावरण में, या कुछ नीतियों को लागू करने पर (उदाहरण के लिए, समूह नीति या इंट्यून के माध्यम से), प्रशासक अज्ञात ऐप्स को चलने से रोक सकता है या स्मार्टस्क्रीन को पूरी तरह से निष्क्रिय भी कर सकता है।

स्मार्टस्क्रीन इसमें भी हस्तक्षेप करता है इंटरनेट पर विचरण करोयह आपके द्वारा देखी जाने वाली वेबसाइटों का वास्तविक समय में विश्लेषण करता है और उनकी तुलना फ़िशिंग साइटों और मैलवेयर की गतिशील सूचियों से करता है। यदि कोई मेल मिलता है, तो यह एक चेतावनी स्क्रीन प्रदर्शित करता है (वह सामान्य लाल पृष्ठ जो बताता है कि सुरक्षा कारणों से साइट को ब्लॉक कर दिया गया है)। यह डाउनलोड की गई फ़ाइलों की तुलना खतरनाक फ़ाइलों की सूचियों और कई उपयोगकर्ताओं द्वारा डाउनलोड की गई "विश्वसनीय" फ़ाइलों की एक अन्य सूची से भी करता है।

यह सब हमलों को रोकने के लिए तो बहुत अच्छा है, लेकिन इससे कुछ समस्याएं भी पैदा होती हैं... विंडोज और एज पूरी तरह से वैध एप्लिकेशन को ब्लॉक कर देते हैं।विशेषकर तब जब वे कम प्रसिद्ध हों, हाल ही में जारी किए गए हों, या छोटे डेवलपर्स द्वारा बनाए गए हों जिन्होंने अभी तक अपनी प्रतिष्ठा नहीं बनाई है। उपयोगकर्ता के दृष्टिकोण से, ऐसा लगता है कि "विंडोज मुझे कुछ भी इंस्टॉल नहीं करने दे रहा है" या "यह बिना किसी स्पष्ट चेतावनी के रोक रहा है", भले ही फ़िल्टर आमतौर पर संदेश प्रदर्शित करता है, हालांकि कभी-कभी वे संदेश मुश्किल से दिखाई देते हैं या भ्रमित करने वाले होते हैं।

स्मार्टस्क्रीन के वास्तविक फायदे और नुकसान

व्यवहारिक स्तर पर, स्मार्टस्क्रीन कई स्तरों की सुरक्षा प्रदान करता है: यह आपके द्वारा देखी जाने वाली वेबसाइटों का विश्लेषण करता है, डाउनलोड की गई फ़ाइलों का मैलवेयर सूचियों से मिलान करता है और फ़ाइल की प्रतिष्ठा का मूल्यांकन करता है।नवीनतम अपडेट के साथ, यह उन हमलों का भी पता लगाता है जहां लगभग अदृश्य दुर्भावनापूर्ण कोड को वैध पृष्ठों में डाला जाता है, और ब्राउज़र द्वारा उस सामग्री को लोड करने से पहले चेतावनी देता है।

हालांकि, इसके कुछ नुकसान भी हैं: इससे कुछ पेजों तक पहुँचने या प्रोग्रामों के निष्पादन में थोड़ी गति धीमी हो सकती है।यह कभी-कभी ऐसे सॉफ़्टवेयर के बारे में भी चेतावनी जारी करता है जो वास्तव में सुरक्षित होता है। इससे कुछ उन्नत उपयोगकर्ता इसे निष्क्रिय कर देते हैं या इसकी सुरक्षा का स्तर कम कर देते हैं, जिससे ज़ाहिर तौर पर जोखिम बढ़ जाता है।

यह समझना महत्वपूर्ण है कि स्मार्टस्क्रीन और पॉप-अप ब्लॉकर एक ही चीज़ नहीं हैं।पहला टूल प्रतिष्ठा और मैलवेयर की संभावना का आकलन करता है, जबकि पॉप-अप ब्लॉकर केवल अवांछित विंडो या विज्ञापनों को ब्लॉक करता है। ये एक-दूसरे के पूरक हैं, विकल्प नहीं।

जब विंडोज 11 डाउनलोड की गई फाइलों के पूर्वावलोकन को अवरुद्ध करता है

एक और व्यवहार जिसने कई विंडोज 11 उपयोगकर्ताओं को आश्चर्यचकित किया है, वह यह है कि... इंटरनेट से डाउनलोड किए गए दस्तावेज़ों के लिए फ़ाइल एक्सप्लोरर में पूर्वावलोकन को ब्लॉक करनाकिसी विवादास्पद अपडेट (उदाहरण के लिए, KB5066835 जैसा पैच) के बाद, माइक्रोसॉफ्ट ने "मार्क ऑफ द वेब" लेबल से चिह्नित किसी भी फ़ाइल के लिए पूर्वावलोकन फलक को स्वचालित रूप से अक्षम करने का निर्णय लिया है।

वह लेबल निम्नलिखित पर लागू होता है वे फ़ाइलें जो इंटरनेट से या उन स्थानों से आती हैं जिन्हें विंडोज़ संभावित रूप से अविश्वसनीय मानता हैपहले, आप किसी इमेज, पीडीएफ या डॉक्यूमेंट पर माउस ले जाकर उसे खोले बिना ही दाईं ओर के कॉलम में उसकी सामग्री देख सकते थे। अब, यदि फ़ाइल में बाहरी स्रोत मार्कअप है, तो सिस्टम पूर्वावलोकन को रोक देता है और एक सुरक्षा चेतावनी प्रदर्शित करता है।

इस बदलाव के पीछे तकनीकी कारण यह है कि... एनटीएलएम क्रेडेंशियल्स के संभावित रिसाव से संबंधित भेद्यता हेरफेर किए गए HTML टैग वाली फ़ाइलों के माध्यम से। दूसरे शब्दों में, पूर्वावलोकन का उपयोग सिस्टम को क्रेडेंशियल भेजने के लिए मजबूर करने के लिए किया जा सकता है, जिनका हमलावर बाद में फायदा उठाने की कोशिश कर सकता है।

माइक्रोसॉफ्ट ने अधिक रूढ़िवादी दृष्टिकोण अपनाया है: आराम से ज़्यादा सुरक्षा को प्राथमिकता देंयह कुछ हमलों और डेटा लीक से सुरक्षा प्रदान करता है, लेकिन यह एक्सप्लोरर की उन विशेषताओं में से एक को बाधित करता है जिन्हें उन्नत उपयोगकर्ता सबसे अधिक महत्व देते थे: किसी भी चीज़ को खोले बिना उसका पूर्वावलोकन करना।

यदि आप किसी विशिष्ट फ़ाइल का पूर्वावलोकन प्राप्त करना चाहते हैं जिसके बारे में आप जानते हैं कि वह विश्वसनीय है, तो आप इसे प्रॉपर्टीज़ मेनू से कर सकते हैं: फ़ाइल पर राइट-क्लिक करें > प्रॉपर्टीज़ > जनरल टैब पर जाएं और "अनब्लॉक" बॉक्स को चेक करें।एक बार यह प्रक्रिया लागू हो जाने पर, फ़ाइल की वह प्रति अब अविश्वसनीय नहीं मानी जाएगी, और एक्सप्लोरर एक बार फिर पूर्वावलोकन प्रदर्शित करेगा। हालाँकि, यह अनलॉकिंग प्रक्रिया केवल उन्हीं फ़ाइलों के साथ की जानी चाहिए जिनके स्रोत के बारे में आप पूरी तरह से निश्चित हों।

NAS, QNAP से फाइलें और पूर्वावलोकन को अवरुद्ध करना

सुरक्षा नीति में यह बदलाव उन लोगों को भी प्रभावित करता है वे QNAP जैसे NAS से फाइलों तक पहुँच प्राप्त करते हैं।कई उपयोगकर्ताओं ने देखा है कि विंडोज से एनएएस फ़ोल्डरों को ब्राउज़ करते समय, एक्सप्लोरर पूर्वावलोकन को अवरुद्ध कर देता है या "यह फ़ाइल आपके कंप्यूटर को नुकसान पहुंचा सकती है" जैसे चेतावनी संदेश प्रदर्शित करता है, भले ही यह पूरी तरह से हानिरहित फ़ोटो या दस्तावेज़ हों।

यहाँ महत्वपूर्ण बात यह समझना है कि समस्या NAS या QNAP में नहीं है।लेकिन यह विंडोज की नई सुरक्षा नीति के कारण है। सिस्टम कुछ नेटवर्क मार्गों से डाउनलोड की गई फ़ाइलों को इंटरनेट से आई फ़ाइलों की तरह ही मानता है और उन पर समान प्रतिबंध लागू करता है: पूर्वावलोकन को ब्लॉक करना और अत्यधिक चिंताजनक चेतावनियाँ देना।

इन समस्याओं को कम करने के लिए, NAS निर्माताओं द्वारा स्वयं कई उपाय सुझाए गए हैं। पहला उपाय यह है: NAS को उसके NetBIOS नाम का उपयोग करके एक्सेस करें। (उदाहरण के लिए, \\NAS-Name\) सीधे IP पते के बजाय। इस तरह, विंडोज आमतौर पर उस पथ को अधिक विश्वसनीय मानता है और डाउनलोड की गई फ़ाइल को उतनी सख्ती से चिह्नित नहीं करता है।

दूसरी विधि में शामिल है विंडोज इंटरनेट ऑप्शंस में "ट्रस्टेड साइट्स" सेक्शन में NAS का IP एड्रेस जोड़ें।स्टार्ट > इंटरनेट विकल्प > सुरक्षा टैब > विश्वसनीय साइटें > साइटें पर जाकर, HTTPS की आवश्यकता वाले बॉक्स को अनचेक करें और NAS का IP पता जोड़ें। इसके बाद, उस पते से भेजी गई और इस कॉन्फ़िगरेशन के बाद डाउनलोड की गई फ़ाइलें ब्लॉक नहीं होनी चाहिए।

हालांकि, यह उन फाइलों पर लागू नहीं होता जिन्हें आपने वह बदलाव करने से पहले डाउनलोड किया था। उन्हें अविश्वसनीय के रूप में चिह्नित किया जा सकता है।इसलिए, यदि आपको तत्काल पूर्वावलोकन की आवश्यकता है, तो आपको उन्हें उनकी प्रॉपर्टीज़ से मैन्युअल रूप से अनलॉक करना होगा।

बिटलॉकर, स्वचालित एन्क्रिप्शन और आपके सभी डेटा के खोने का खतरा

इन विशिष्ट अवरोधों के अलावा, विंडोज 11 में एक सुरक्षा समस्या है जिसे "दोधारी तलवार" का नाम दिया गया है: बिटलॉकर के साथ एन्क्रिप्टेड, लगभग चुपचाप प्रारंभिक सिस्टम सेटअप के दौरान।

विंडोज 11 के क्लीन इंस्टॉलेशन (उदाहरण के लिए, 24H2 जैसे संस्करणों से) या नए कंप्यूटरों पर, यदि आप सिस्टम को शुरू करते हैं और इसे कॉन्फ़िगर करते हैं माइक्रोसॉफ्ट खातायह सिस्टम BitLocker के साथ डिवाइस एन्क्रिप्शन को स्वचालित रूप से सक्रिय कर सकता है। रिकवरी कुंजी आपके Microsoft ऑनलाइन प्रोफ़ाइल में संग्रहीत होती हैं, लेकिन यह पूरी प्रक्रिया उपयोगकर्ता को बिना किसी खास स्पष्टीकरण के पूरी हो जाती है।

समस्या तब उत्पन्न होती है जब, समय के साथ, आप स्थानीय खाते पर स्विच करने या अपना Microsoft खाता हटाने का निर्णय ले सकते हैं। क्योंकि अब आपको इसकी आवश्यकता नहीं है या गोपनीयता कारणों से। कई मामलों में, विंडोज इस तथ्य के बारे में कोई स्पष्ट चेतावनी नहीं दिखाता है कि आपकी मुख्य ड्राइव बिटलॉकर से एन्क्रिप्टेड है और रिकवरी कुंजी उस खाते से जुड़ी हुई हैं जिसे आप हटाने वाले हैं।

यदि बाद में सिस्टम दूषित हो जाता है, विंडोज बूट होने में विफल हो जाता है, या फर्मवेयर त्रुटि होती है, तो मरम्मत प्रक्रिया के दौरान आपसे कुछ करने के लिए कहा जा सकता है। बिटलॉकर पुनर्प्राप्ति कुंजीऔर यदि अब आपके पास उस माइक्रोसॉफ्ट खाते तक पहुंच नहीं है जहां इसे सहेजा गया था, या यदि आपने इसे हटा दिया है, आपके डेटा को रिकवर करने की संभावना लगभग नगण्य है।न तो माइक्रोसॉफ्ट, न ही ड्यूटी पर मौजूद तकनीकी सहायता टीम, और न ही कोई और कुंजी के बिना उस एन्क्रिप्शन को बायपास कर सकता है।

साइबर सुरक्षा के दृष्टिकोण से, हम अक्सर सीआईए के त्रिमूर्ति के बारे में बात करते हैं: गोपनीयता, सत्यनिष्ठा और उपलब्धताबिटलॉकर गोपनीयता को काफी हद तक बढ़ाता है (यह सुनिश्चित करता है कि यदि आपका लैपटॉप चोरी हो जाता है तो कोई भी आपका डेटा नहीं पढ़ सकता), लेकिन यदि इसका ठीक से प्रबंधन नहीं किया जाता है, तो यह उपलब्धता को खराब कर सकता है: आप स्वयं अपने दस्तावेज़ों और फ़ोटो तक पहुँचने में सक्षम नहीं हो सकते हैं क्योंकि आपने अपने पासवर्ड खो दिए हैं।

व्यवहार में, औसत उपयोगकर्ता के लिए, उपलब्धता आमतौर पर सबसे महत्वपूर्ण चीज होती है: पासवर्ड की कॉपी न होने के कारण अपनी सारी यादें या काम से जुड़े दस्तावेज खो देना कहीं ज्यादा दुखदायी होता है। यह डर बना रहता है कि अगर आपका कंप्यूटर चोरी हो जाए तो कोई अजनबी आपकी फाइलों को पढ़ सकता है। अगर बिटलॉकर लगभग स्वचालित रूप से सक्रिय हो जाता है और आपको अपने पासवर्ड का बैकअप बनाने की आवश्यकता नहीं होती है (उदाहरण के लिए, यूएसबी ड्राइव पर, कागज पर प्रिंट करके या किसी अन्य खाते में सहेज कर), तो यह सिस्टम एक अप्रत्यक्ष जोखिम पैदा कर रहा है।

बिटलॉकर को जाल बनने से रोकने के लिए कौन से सुधार प्रस्तावित हैं?

कई विशेषज्ञों ने सुझाव दिया है कि विंडोज के प्रारंभिक सेटअप के दौरान, एक प्रक्रिया होनी चाहिए। बिट लॉकर को सक्रिय करने की स्वीकृति या अस्वीकृति का एक बहुत ही स्पष्ट विकल्प।इसके फायदे और नुकसान स्पष्ट रूप से बताए जाने चाहिए। यह अभी भी अनुशंसित विकल्प हो सकता है, लेकिन इसमें सीधे तौर पर यह लिखा होना चाहिए कि "यदि आप अपने माइक्रोसॉफ्ट खाते की पहुंच खो देते हैं और आपके पास रिकवरी कुंजी नहीं है, तो आप अपना सारा डेटा खो सकते हैं।"

इसी प्रकार, यह प्रणाली प्रदर्शन कर सकती है आवधिक पृष्ठभूमि जांच यह सुनिश्चित करने के लिए कि रिकवरी कुंजी उपयोगकर्ता के लिए उपलब्ध और सुलभ हो। यदि यह पता चलता है कि आपने अपने Microsoft खाते से साइन आउट कर दिया है या डिवाइस को अनलिंक कर दिया है, तो एक स्पष्ट चेतावनी दिखाई देनी चाहिए जो जोखिम को इंगित करे और आपको कुंजी को कहीं और सुरक्षित रखने के लिए प्रोत्साहित करे।

जब तक माइक्रोसॉफ्ट इस दृष्टिकोण को नहीं बदलता, आपके लिए सबसे समझदारी भरा कदम यही होगा कि जैसे ही आपको पता चले कि आपकी ड्राइव एन्क्रिप्टेड है, रिकवरी कुंजी को निर्यात करें और कई सुरक्षित स्थानों पर सहेजें।पासवर्ड मैनेजर, बाहरी डिवाइस, भौतिक रूप से संग्रहित मुद्रित प्रति आदि का उपयोग किया जा सकता है। इससे लॉक हो जाने और बाहर निकलने का कोई रास्ता न होने की संभावना कम हो जाती है।

स्मार्टस्क्रीन, एसएसएल प्रमाणपत्र और गूगल क्रोम में कुख्यात "असुरक्षित" चेतावनी

आंतरिक सिस्टम अवरोधों के अलावा, कई उपयोगकर्ताओं को हर दिन इस संदेश का सामना करना पड़ता है: वेबसाइट खोलते समय Google Chrome में "सुरक्षित नहीं" का संदेश दिखाई देता है।यह चेतावनी विंडोज द्वारा स्वयं जारी नहीं की जाती है, बल्कि ब्राउज़र द्वारा जारी की जाती है, लेकिन यह सुरक्षा की अवधारणा और HTTPS और SSL प्रमाणपत्रों का उपयोग करके एन्क्रिप्टेड कनेक्शनों को कैसे प्रबंधित किया जाता है, इससे निकटता से जुड़ी हुई है।

जब किसी साइट का SSL प्रमाणपत्र ठीक से कॉन्फ़िगर नहीं होता (या अभी भी एन्क्रिप्टेड HTTP का उपयोग नहीं कर रहा होता), तो Chrome उस पेज को असुरक्षित के रूप में चिह्नित करता है। कुछ स्थितियों में, यह आपको "अपने जोखिम पर" आगे बढ़ने देता है, लेकिन अन्य स्थितियों में, पहुंच को पूरी तरह से अवरुद्ध करता हैयह एक समस्या हो सकती है यदि आपको किसी वेबसाइट तक पहुंचना अत्यंत आवश्यक है, या यदि आपकी अपनी साइट उस चेतावनी के कारण आगंतुकों को दूर भगा रही है।

किसी भी पेज एडमिनिस्ट्रेटर या मालिक के लिए, "असुरक्षित" लेबल को हटाने का पहला कदम यह है: एसएसएल प्रमाणपत्र को सही ढंग से स्थापित करें और सभी ट्रैफ़िक को HTTPS के माध्यम से गुजारें। आजकल, लगभग सभी होस्टिंग प्रदाता (GoDaddy और कई अन्य) सामान्य वेबसाइटों और ऑनलाइन स्टोरों दोनों पर प्रमाणपत्र को स्वचालित रूप से एकीकृत करने के लिए उपकरण प्रदान करते हैं।

एक बार SSL इंस्टॉल हो जाने के बाद, आपको एक कदम और आगे बढ़ना होगा: सुनिश्चित करें कि सभी आंतरिक और बाहरी लिंक HTTPS का उपयोग करते हैं। जब भी संभव हो, HTML कोड में http://www.example.com जैसे लिंक को https://www.example.com में बदल दें, यदि गंतव्य वेबसाइट एन्क्रिप्शन का समर्थन करती है। इससे अतिरिक्त चेतावनियों से बचा जा सकता है और उपयोगकर्ता अनुभव बेहतर होता है।

कॉन्फ़िगर करने की भी अनुशंसा की जाती है HTTP से HTTPS पर स्वचालित रीडायरेक्टयह WordPress जैसे CMS में प्लगइन का उपयोग करके, Apache सर्वर पर .htaccess फ़ाइल को संशोधित करके, या PHP या Ruby जैसी सर्वर-साइड भाषाओं के साथ लॉजिक को लागू करके प्राप्त किया जा सकता है। इस तरह, http:// के माध्यम से साइट तक पहुँचने का कोई भी प्रयास सुरक्षित https:// संस्करण पर समाप्त हो जाएगा।

साइटमैप, सर्च कंसोल को अपडेट करें और मिश्रित सामग्री की समीक्षा करें।

जब आप अपनी साइट को HTTPS पर माइग्रेट करते हैं, तो प्रमाणपत्र और रीडायरेक्ट पर्याप्त नहीं होते: आपको और भी बहुत कुछ करना होगा। अपने XML साइटमैप को अपडेट करें ताकि उसमें केवल https:// वाले URL ही शामिल हों।इससे गूगल और अन्य सर्च इंजन आपकी वेबसाइट को सुरक्षित वेबसाइट के रूप में सही ढंग से इंडेक्स करने में मदद मिलती है।

तो फिर, यह एक अच्छा विचार है। अपनी साइट का HTTPS संस्करण Google Search Console को सबमिट करें। और स्वामित्व सत्यापित करें। इससे आप सुरक्षा या मिश्रित सामग्री से संबंधित त्रुटियों, चेतावनियों और संभावित समस्याओं की निगरानी कर सकेंगे।

पुकार मिश्रित सामग्री यह तब दिखाई देता है जब कोई पेज HTTPS पर लोड होता है, लेकिन कुछ आंतरिक संसाधन (छवियां, स्क्रिप्ट, स्टाइलशीट) HTTP पर उपलब्ध होते हैं। आधुनिक ब्राउज़र इसे आंशिक रूप से असुरक्षित मानते हैं और "असुरक्षित" चेतावनी या ताला आइकन प्रदर्शित कर सकते हैं।

इन संसाधनों का पता लगाने के लिए, आप निम्न का उपयोग कर सकते हैं: क्रोम डेवलपर कंसोल (विंडोज पर Ctrl+Shift+J या मैक पर Cmd+Option+J दबाकर) मिश्रित सामग्री से संबंधित चेतावनी संदेशों की तलाश करें। इसके बाद, आपको कोड में मौजूद लिंक्स को HTTPS के अनुरूप बनाना होगा, या यदि बाहरी स्रोत HTTPS का समर्थन नहीं करता है, तो उसे सुरक्षित विकल्पों से बदलें या संसाधन को अपने स्वयं के सर्वर पर होस्ट करें।

यदि इस सब प्रयास के बाद भी चेतावनी बनी रहती है, तो अगला कदम यह है: अपने होस्टिंग प्रदाता के तकनीकी सहायता विभाग से संपर्क करें।वे सर्वर कॉन्फ़िगरेशन, मध्यवर्ती प्रमाणपत्र, ट्रस्ट चेन और अन्य विवरणों की समीक्षा कर सकते हैं जो अक्सर अंतिम उपयोगकर्ता की नज़र से छूट जाते हैं।

विंडोज की अन्य सुरक्षा परतें: छेड़छाड़ से सुरक्षा, डेवलपर मोड और मोबाइल ऐप लॉकिंग

स्मार्टस्क्रीन और कर्नल आइसोलेशन के अलावा, विंडोज में अन्य विशेषताएं भी हैं जो "सुरक्षा कारणों" से ऐप्स को ब्लॉक करने में भूमिका निभाती हैं, हालांकि इसका कारण हमेशा स्पष्ट नहीं किया जाता है। इनमें से एक यह है... छेड़छाड़ से सुरक्षा माइक्रोसॉफ्ट डिफेंडर से।

यह सुविधा बाहरी प्रोग्रामों (या स्वयं मैलवेयर) को रोकती है। विंडोज डिफेंडर की सुरक्षा सेटिंग्स में बदलाव करेंहोम वर्जन में यह आमतौर पर डिफ़ॉल्ट रूप से चालू होता है, लेकिन प्रोफेशनल या कॉर्पोरेट वातावरण में, उपयोगकर्ता की जानकारी के बिना आंतरिक नीतियों द्वारा इसे बंद किया जा सकता है। यदि यह चालू है, तो यह एंटीवायरस सेटिंग्स या कुछ उन्नत सुरक्षा सेटिंग्स में मैन्युअल रूप से किए जाने वाले परिवर्तनों को रोक सकता है।

एज ब्राउज़र के संबंध में, एक एक्सटेंशन के लिए डेवलपर मोड इसके इस्तेमाल पर हर बार अलर्ट आ सकते हैं। अगर यह मोड चालू है, तो सिस्टम चेतावनी संदेश दिखाएगा क्योंकि डेवलपर मोड में एक्सटेंशन को मैलवेयर का संभावित स्रोत माना जाता है। इन अलर्ट को कम करने के लिए, सेटिंग्स > एक्सटेंशन से इस मोड को बंद कर दें, जब तक कि आपको ऐड-ऑन डेवलप करने या टेस्ट करने के लिए इसकी सख्त ज़रूरत न हो।

मोबाइल इकोसिस्टम में भी कुछ ऐसा ही होता है। वे ऐप्स जिन्हें प्रमाणीकरणकर्ताओं या ऐप-ब्लॉकिंग टूल द्वारा ब्लॉक किया गया हैकुछ उपयोगकर्ता एप्लिकेशन लॉक करने, नेविगेशन बार छिपाने या सैमसंग जैसे निर्माताओं द्वारा प्रतिबंधित व्यवहारों को संशोधित करने के लिए Tasker जैसे उन्नत ऐप्स या ऑटोमेशन टूल का सहारा लेते हैं। हालाँकि यह विंडोज़ नहीं है, लेकिन अवधारणा वही है: सुरक्षा परतें जो विफल होने या गलत तरीके से कॉन्फ़िगर होने पर ऐप्स को क्रैश कर देती हैं या उन्हें सही ढंग से प्रदर्शित नहीं होने देती हैं।औसत उपयोगकर्ता को इस बात की स्पष्ट समझ के बिना कि पर्दे के पीछे क्या हो रहा है।

इन सभी मामलों में, सामान्य धारणा यह है कि यह प्रणाली सुरक्षा को प्राथमिकता देती है, लेकिन पारदर्शिता और स्पष्टता की कीमत पर।इंटरफ़ेस में स्पष्टता की कमी है: यह आपकी सुरक्षा के लिए लॉक हो जाता है, लेकिन अक्सर इसका कारण और सुरक्षा खोए बिना नियंत्रण वापस पाने का तरीका अच्छी तरह से नहीं समझाया गया है।

स्मार्टस्क्रीन, बिटलॉकर, कर्नल आइसोलेशन, टैम्पर प्रोटेक्शन या नई प्रीव्यू ब्लॉकिंग पॉलिसी क्या करती हैं, इसे समझना विंडोज के साथ लगातार होने वाले विवादों से बचने की कुंजी है। यदि आप सुरक्षा की इन परतों को समझते हैं, तो आपको पता चलेगा कि कब उनकी पाबंदियों का सम्मान करना है, कब उनमें बदलाव करना उचित है, और सबसे महत्वपूर्ण बात यह है कि खराब बिटलॉकर प्रबंधन के कारण अपने सभी एन्क्रिप्टेड डेटा को खोने जैसी विनाशकारी स्थितियों से कैसे बचा जाए।पासवर्ड सहेजते समय, सेटिंग्स की समीक्षा करते समय और डाउनलोड की गई फ़ाइलों को संभालते समय थोड़ी सी जानकारी और व्यवस्थितता एक सुरक्षित और उपयोग योग्य सिस्टम और एक ऐसे पीसी के बीच अंतर पैदा कर सकती है जो आपकी सुरक्षा तो इतनी ज़्यादा करता है कि अंत में आपके साथ सबसे बुरा खेल खेलता है।