Windows חוסם אפליקציות מסיבות אבטחה ללא אזהרה: סיבות אמיתיות וכיצד לנהל אותן

אם אתם משתמשים ב-Windows מדי יום, סביר להניח שנתקלתם באזהרות אבטחה מוזרות, תיקיות שפתאום אינכם יכולים לגשת אליהן, או תוכניות שנסגרות באופן בלתי צפוי. לעתים קרובות, כאשר Windows חוסם אפליקציות "מטעמי אבטחה" מבלי להציג אפילו אזהרה ברורה.והמשתמש נשאר עם פרצוף פוקר, לא יודע מה קרה או איך לתקן את זה.

במאמר זה נפרט, ברוגע וללא ז'רגון טכני מיותר, מדוע Windows יכול לחסום אפליקציות או תכונות מבלי לתת לך הסבר רבמה עומד מאחורי מסננים כמו SmartScreen, בידוד ליבה, BitLocker והמדיניות החדשה שאפילו משפיעה על תצוגות מקדימות של קבצים שהורדו? תראו גם כיצד לסקור אפשרויות אבטחה מרכזיות כדי להימנע מהפתעות לא נעימות, ומעל הכל, כדי למנוע אובדן נתונים חשובים. בואו נתחיל עם המדריך הזה בנושא Windows חוסם אפליקציות "מטעמי אבטחה" מבלי להציג אזהרה: למה זה קורה.

Windows חוסם תיקיות ואפליקציות ללא אזהרה: המקרה של WindowsApps ודוגמאות אחרות

אחד המקרים שמבלבלים משתמשים הכי הרבה הוא גילוי, משום מקום, תיקייה בשם אפליקציות Windows שלא ניתן לגשת אליהןלעתים קרובות הוא מופיע בכוננים שבהם הוא לא היה קודם, וכשמנסים לפתוח אותו, המערכת מציגה הודעות כגון: "אין לך כרגע הרשאה לגשת לתיקייה זו" או "ההרשות שלך נדחתה", גם אם לוחצים על "המשך".

תיקייה זו, WindowsApps, זהו חלק מתשתית Windows הפנימית עבור יישומי UWP. (אלה מחנות מיקרוסופט וחלקם משולבים במערכת). מעצם התכנון, המערכת מוגנת: המשתמש הרגיל אינו הבעלים, ההרשאות מנוהלות באופן אוטומטי, והדפדפן עצמו מציג "לא ניתן להציג את הבעלים הנוכחי" אם מנסים לחטט באפשרויות המתקדמות.

חוסר גישה זה לא אומר שיש תוכנה זדונית או משהו חריג: זהו מנגנון אבטחה שמונע ממך למחוק או לשנות קבצי אפליקציה קריטיים.עם זאת, המסר כה לא ברור עד שרבים מאמינים שהמערכת קרסה או שמישהו שינה הרשאות ללא הסכמתם.

משהו דומה קורה עם התנהגויות אבטחה אחרות: לפעמים Windows חוסם את הפעלת התוכנית, סוגר אפליקציה או מונע גישה לקבצים מסוימים מבלי שתופיע אזהרה גדולה וברורה. התוצאה היא תחושה של אובדן שליטה, למרות שהמערכת מנסה להגן עליך ברקע.

תכונות אבטחה ש-Windows משבית או משנה בעצמו

בגרסאות האחרונות של Windows 10, ובמיוחד של Windows 11, מיקרוסופט הוסיפה שכבות הגנה אשר, תיאורטית, הופכות את המערכת לחזקה יותר מפני תוכנות זדוניות והתקפות ברמה נמוכה. הבעיה היא ש... זה לא תמיד נותן לך מידע טוב כשהוא מפעיל, משנה או מבטל אותם. בעצמך

אחד השינויים השנויים ביותר במחלוקת היה ניהול בידוד ליבה ורכיב שלמות הזיכרון שלותכונה זו מונעת הזרקת מנהלי התקנים וקוד לא מהימנים לתוך הליבה, מה שמאט התקפות מתקדמות רבות, אך היא עלולה גם לגרום להתנגשויות עם מנהלי התקנים ישנים יותר או חתומים בצורה גרועה.

כאשר Windows מזהה שיש מנהלי התקנים לא חתומים, מיושנים או לא תואמיםזה יכול להשבית אוטומטית את שלמות הזיכרון כדי למנוע מסכי מוות כחולים (מסכי BSOD ידועים לשמצה עם שגיאות כמו DPC_WATCHDOG_VIOLATION). זה עושה זאת ברקע, למען היציבות, ולעתים קרובות המשתמש אפילו לא מודע לכך שההגנה הזו כבר לא פעילה.

בנוסף לכך, ישנן התערבויות של תוכנה של צד שלישי שמבקשת להשבית הגנותדוגמה קלאסית היא ASUS AI Suite 3 ותוכניות שירות דומות עבור לוחות אם או חומרה ספציפית. חלק מהכלים הללו מבקשים להשבית תכונות אבטחה על מנת לטעון אותן בעת ​​אתחול או לקיים אינטראקציה עם המערכת ברמה נמוכה. הבעיה מתעוררת כאשר, אפילו לאחר הסרת ההתקנה של התוכנית, Windows עדיין מזהה את מנהל ההתקן כלא תואם. ומסרב להפעיל מחדש את בידוד הליבה.

התוצאה: המשתמש מאמין שיש לו מערכת מאובטחת, אך במציאות חלק משמעותי מההגנה מושבת עקב החלטות אוטומטיות של המערכת או תוכנה של צד שלישי, ללא אזהרה ברורה ומתמשכת.

SmartScreen: המסנן שחוסם אפליקציות "למען אבטחה"

חלק מרכזי נוסף בכל הפאזל הזה הוא Microsoft Defender SmartScreenהמסנן שעומד ביניכם לבין הורדות או אתרים רבים שעלולים להיות מסוכנים. ייתכן שאתם מנסים לפתוח מתקין שהורדתם לאחרונה ולפתע רואים הודעה כמו "Windows הגן על המחשב שלכם", או שהאפליקציה אפילו לא תפעל אם המסנן מוגדר לרמה מחמירה יותר.

לפי תיעוד של מיקרוסופט, SmartScreen אחראי על בדיקת המוניטין של אתרי אינטרנט ואפליקציות שהורדובדקו אם הדף מדווח כמפיץ פישינג או תוכנות זדוניות, והשוו את החתימות הדיגיטליות של הקובץ ומטא-דאטה אחרים מול מסד נתונים מבוסס ענן. אם לתוכנית יש מוניטין גרוע (או שהיא פשוט לא מוכרת), המסנן עשוי להוציא אזהרה או לחסום אותה לחלוטין.

כברירת מחדל, בהתקנות רבות של Windows, משתמשים יכולים לעקוף את החסימה הזו על ידי לחיצה פשוטה על "הפעל בכל מקרה". לאחר לחיצה על "מידע נוסף". אבל בסביבות ארגוניות, או כאשר חלים מדיניות מסוימת (לדוגמה, באמצעות מדיניות קבוצתית או Intune), מנהל המערכת יכול למנוע מאפליקציות לא מזוהות לפעול או אפילו להשבית לחלוטין את SmartScreen.

SmartScreen מתערב גם ב גלישה באינטרנטהוא מנתח את הדפים שבהם אתם מבקרים בזמן אמת, ומשווה אותם לרשימות דינמיות של אתרי פישינג ותוכנות זדוניות. אם הוא מוצא התאמה, הוא מציג מסך אזהרה (הדף האדום הטיפוסי שמודיע לכם שהאתר נחסם מסיבות אבטחה). הוא גם בודק הורדות מול רשימות של קבצים מסוכנים ורשימה נוספת של קבצים "אמינים" שהורדו על ידי משתמשים רבים.

כל זה מצוין לעצירת התקפות, אבל זה גם גורם... Windows ו-Edge חוסמים יישומים לגיטימיים לחלוטיןבמיוחד אם הם פחות מוכרים, שוחררו לאחרונה, או מגיעים ממפתחים קטנים שעדיין לא בנו לעצמם מוניטין. מנקודת מבטו של המשתמש, התחושה היא ש"Windows לא מאפשר לי להתקין כלום" או ש"הוא חוסם ללא אזהרה ברורה", למרות שהמסנן בדרך כלל מציג הודעות, אם כי לפעמים בקושי נראות או מבלבלות.

יתרונות וחסרונות אמיתיים של SmartScreen

ברמה המעשית, SmartScreen מספק מספר שכבות של אבטחה: הוא מנתח את האתרים שבהם אתה מבקר, משווה הורדות עם רשימות תוכנות זדוניות ומעריך את מוניטין הקבצים.עם העדכונים האחרונים, הוא אפילו מזהה התקפות מסוימות שבהן מוזרק קוד זדוני כמעט בלתי נראה לדפים לגיטימיים, ומזהיר לפני שהדפדפן טוען את התוכן.

עם זאת, יש לה גם חסרונות: ייתכן שזה יאט מעט את הגישה לדפים מסוימים או את ביצוע התוכניותלפעמים הוא מפרסם אזהרות לגבי תוכנות שבאמת בטוחות. זה מוביל משתמשים מתקדמים להשבית אותו או להוריד את רמת ההגנה שלו, מה שמגדיל, כמובן, את הסיכון.

חשוב להבין ש SmartScreen אינו זהה לחוסם חלונות קופציםהראשון מעריך מוניטין ופוטנציאל לתוכנות זדוניות, בעוד שחוסם החלונות הקופצים פשוט חוסם חלונות או פרסומות פולשניות. הם כלים משלימים, לא תחליפים.

כאשר Windows 11 חוסם את התצוגה המקדימה של קבצים שהורדו

התנהגות נוספת שהפתיעה משתמשי Windows 11 רבים היא חסימת התצוגה המקדימה בסייר הקבצים עבור מסמכים שהורדו מהאינטרנטבעקבות עדכון שנוי במחלוקת (לדוגמה, תיקון כמו KB5066835), מיקרוסופט החליטה להשבית אוטומטית את חלונית התצוגה המקדימה עבור כל קובץ המסומן בתווית "סימן של האינטרנט".

תווית זו חלה על קבצים המגיעים מהאינטרנט או ממיקומים ש-Windows מחשיב כלא אמיניםבעבר, יכולת לרחף עם העכבר מעל תמונה, קובץ PDF או מסמך ולראות את תוכנו בעמודה הימנית מבלי לפתוח אותו. כעת, אם לקובץ יש סימון מקור חיצוני, המערכת מונעת את התצוגה המקדימה ומציגה אזהרת אבטחה.

הסיבה הטכנית מאחורי שינוי זה היא פגיעות הקשורה לדליפה אפשרית של אישורי NTLM באמצעות קבצים המכילים תגי HTML שעברו מניפולציה. במילים אחרות, התצוגה המקדימה עלולה לשמש כדי לאלץ את המערכת לשלוח אישורים שתוקף יוכל לנסות לנצל.

מיקרוסופט בחרה בגישה השמרנית יותר: עדיפות לבטיחות על פני נוחותזה מגן מפני התקפות מסוימות ודליפות נתונים, אבל זה שובר אחת מתכונות ה-Explorer שמשתמשים מתקדמים העריכו ביותר: תצוגה מקדימה של הכל מבלי לפתוח אותו.

אם ברצונך לאחזר את התצוגה המקדימה של קובץ ספציפי שאתה יודע שהוא אמין, תוכל לעשות זאת מתפריט המאפיינים: לחצו לחיצה ימנית על הקובץ > מאפיינים > לשונית כללי וסמנו את התיבה "בטל חסימה"לאחר החלתו, עותק זה של הקובץ לא ייחשב עוד כלא מהימן, וסייר הקבצים יציג שוב את התצוגה המקדימה. עם זאת, תהליך ביטול הנעילה הזה צריך להתבצע רק עם קבצים שמקורם אתה בטוח לחלוטין.

קבצים מ-NAS, QNAP וחסימת תצוגות מקדימות

שינוי זה במדיניות הביטחון משפיע גם על אלה הם ניגשים לקבצים מ-NAS, כמו אלה של QNAP.משתמשים רבים ראו כיצד, בעת גלישה בתיקיות NAS מ-Windows, הסייר חוסם תצוגות מקדימות או מציג הודעות אזהרה כגון "קובץ זה עלול לפגוע במחשב שלך", אפילו כשמדובר בתמונות או מסמכים שאינם מזיקים לחלוטין.

הדבר החשוב כאן הוא להבין ש הבעיה היא לא ב-NAS או ב-QNAPאלא במדיניות האבטחה החדשה של Windows. המערכת מתייחסת לקבצים שהורדו דרך נתיבי רשת מסוימים כאילו הגיעו מהאינטרנט, תוך יישום אותן מגבלות: חסימת תצוגות מקדימות ואזהרות מדאיגות יתר.

כדי להפחית בעיות אלו, ישנן מספר גישות המומלצות על ידי יצרני ה-NAS עצמם. הראשונה היא גישה ל-NAS באמצעות שם ה-NetBIOS שלו (לדוגמה, \\NAS-Name\) במקום כתובת ה-IP הישירה. בדרך זו, Windows בדרך כלל מחשיב נתיב זה כאמין יותר ואינו מיישם את סימון הקובץ שהורד בצורה אגרסיבית באותה מידה.

השיטה השנייה כוללת הוסף את כתובת ה-IP של ה-NAS לקטע "אתרים מהימנים" באפשרויות האינטרנט של Windowsמתפריט התחל > אפשרויות אינטרנט > כרטיסיית אבטחה > אתרים מהימנים > אתרים, ניתן לבטל את הסימון בתיבה הדורשת HTTPS ולהוסיף את כתובת ה-IP של ה-NAS. מנקודה זו ואילך, קבצים המוגשים מכתובת זו והורדו לאחר תצורה זו לא אמורים להיות חסומים עוד.

עם זאת, הדבר אינו חל על הקבצים שהורדת לפני ביצוע שינוי זה. הם עשויים להישאר מסומנים כלא אמיניםלכן, תצטרכו לפתוח אותם ידנית מהמאפיינים שלהם אם אתם זקוקים לתצוגה המקדימה המיידית.

BitLocker, הצפנה אוטומטית והסכנה של אובדן כל הנתונים שלך

מעבר לחסימות ספציפיות אלה, קיימת בעיית אבטחה ב-Windows 11 שזכתה לתואר "חרב פיפיות": מוצפן עם BitLocker מופעל כמעט בשקט במהלך התקנת המערכת הראשונית.

בהתקנות נקיות של Windows 11 (לדוגמה, מגרסאות כמו 24H2) או במחשבים חדשים, אם תפעילו את המערכת ותגדירו אותה באמצעות חשבון Microsoftהמערכת יכולה להפעיל אוטומטית הצפנת מכשירים עם BitLocker. מפתחות שחזור מאוחסנים בפרופיל המקוון שלך ב-Microsoft, אך כל התהליך הזה מתבצע ללא הסבר רב למשתמש.

הבעיה מתעוררת כאשר, עם הזמן, אתה מחליט לעבור לחשבון מקומי או אפילו למחוק את חשבון Microsoft שלך מכיוון שאינך זקוק לו עוד או מסיבות של פרטיות. במקרים רבים, Windows אינו מציג אזהרה ברורה לגבי העובדה שהכונן הראשי שלך מוצפן באמצעות BitLocker ושמפתחות השחזור מקושרים לחשבון שאתה עומד למחוק.

אם המערכת תיפגם מאוחר יותר, Windows לא יאותחל או שתתרחש שגיאת קושחה, ייתכן שתתבקש [לעשות משהו] במהלך תהליך התיקון. מפתח השחזור של BitLockerואם אין לך עוד גישה לחשבון Microsoft שבו הוא נשמר, או אם מחקת אותו, האפשרות לשחזר את הנתונים שלך היא כמעט אפסית.לא מיקרוסופט, לא התמיכה הטכנית התורנית, ולא אף אחד אחר יכולים לעקוף את ההצפנה הזו ללא המפתח.

מנקודת מבט של אבטחת סייבר, אנו מדברים לעתים קרובות על שלישיית ה-CIA: סודיות, יושרה וזמינותBitLocker משפר מאוד את הסודיות (מבטיח שאף אחד לא יוכל לקרוא את הנתונים שלך אם המחשב הנייד שלך נגנב), אך אם הוא מנוהל בצורה גרועה, הוא עלול לפגוע בזמינות: ייתכן שלא תוכל לגשת למסמכים ולתמונות שלך מכיוון שאיבדת את הסיסמאות שלך.

בפועל, עבור המשתמש הממוצע, זמינות היא בדרך כלל הדבר החשוב ביותר: לאבד את כל הזיכרונות או מסמכי העבודה שלך בגלל שאין לך עותק של הסיסמה כואב הרבה יותר. החשש שזר יוכל לקרוא את הקבצים שלך אם המחשב שלך ייגנב. אם BitLocker מופעל כמעט אוטומטית ואינו דורש ממך להגדיר גיבויים של הסיסמה שלך (לדוגמה, על כונן USB, מודפס על נייר או נשמר בחשבון אחר), המערכת יוצרת סיכון שקט.

אילו שיפורים מוצעים כדי למנוע מ-BitLocker להפוך למלכודת?

מומחים רבים הציעו שבמהלך ההתקנה הראשונית של Windows, צריך להיות אפשרות ברורה מאוד לקבל או לדחות את ההפעלה של BitLockerהסבר ברור של היתרונות והחסרונות. ייתכן שזו עדיין האפשרות המומלצת, אך יש לציין במפורש ש"אם תאבד גישה לחשבון Microsoft שלך ואין לך את מפתח השחזור, אתה עלול לאבד את כל הנתונים שלך".

באופן דומה, המערכת תוכל לבצע בדיקות רקע תקופתיות כדי להבטיח שמפתחות שחזור זמינים ונגישים למשתמש. אם המערכת מזהה שיצאת מחשבון Microsoft שלך או ניתקת את הקישור למכשיר, אמורה להופיע אזהרה ברורה המציינת את הסיכון ומעודדת אותך לשמור את המפתח במקום אחר.

עד ש-Microsoft תשנה גישה זו, דרך הפעולה הנבונה ביותר עבורך היא, ברגע שאתה יודע שהכונן שלך מוצפן, ייצוא ושמירה של מפתחות השחזור במספר מיקומים מאובטחים: מנהל סיסמאות, התקן חיצוני, עותק מודפס המאוחסן פיזית וכו'. זה ממזער את האפשרות להינעל מבחוץ ללא דרך יציאה.

SmartScreen, אישורי SSL והאזהרה הידועה לשמצה "לא מאובטח" בגוגל כרום

מעבר לחסימות פנימיות במערכת, משתמשים רבים מתמודדים עם המסר מדי יום של "לא בטוח" בגוגל כרום בעת כניסה לאתר אינטרנטאזהרה זו אינה מונפקת על ידי Windows עצמו, אלא על ידי הדפדפן, אך היא קשורה קשר הדוק למושג האבטחה ולאופן שבו חיבורים מוצפנים מנוהלים באמצעות אישורי HTTPS ו-SSL.

כאשר אתר אינו מוגדר כהלכה עם תעודת SSL (או שהוא עדיין משתמש ב-HTTP לא מוצפן), Chrome מסמן את הדף כלא מאובטח. במצבים מסוימים, הוא מאפשר לך להמשיך "על אחריותך בלבד", אך במצבים אחרים, חוסם את הגישה לחלוטיןזו יכולה להיות בעיה אם אתם ממש צריכים לגשת לאתר אינטרנט, או אם האתר שלכם מרחיק מבקרים עם אזהרה זו.

עבור כל מנהל או בעל דף, הצעד הראשון להסרת התווית "לא מאובטח" הוא להתקין נכון תעודת SSL ולגרום לכל התעבורה לעבור דרך HTTPS. כיום, כמעט כל ספקי האירוח (GoDaddy ורבים אחרים) מציעים כלים לשילוב אוטומטי של האישור, הן באתרים רגילים והן בחנויות מקוונות.

לאחר התקנת SSL, עליך להתקדם צעד אחד קדימה: ודא שכל הקישורים הפנימיים והיוצאים משתמשים ב-HTTPS במידת האפשר. בקוד HTML, קישורים כמו http://www.example.com צריכים להשתנות ל-https://www.example.com כאשר אתר היעד תומך בהצפנה. פעולה זו מונעת אזהרות נוספות ומשפרת את חוויית המשתמש.

מומלץ גם להגדיר הפניות אוטומטיות מ-HTTP ל-HTTPSניתן להשיג זאת באמצעות תוספים במערכות ניהול תוכן (CMS) כמו וורדפרס, שינוי קובץ ה-.htaccess בשרתי Apache, או יישום הלוגיקה עם שפות צד-שרת כמו PHP או Ruby. בדרך זו, כל ניסיון לגשת לאתר דרך http:// יגיע לגרסת https:// המאובטחת.

עדכון מפות אתר, Search Console ובדיקת תוכן מעורב.

כשאתם מעבירים את האתר שלכם ל-HTTPS, אישור והפניות לא מספיקות: אתם חייבים עדכן את מפות האתר שלך בפורמט XML כך שיכילו רק כתובות URL עם https://זה עוזר לגוגל ולמנועי חיפוש אחרים לאנדקס נכון את האתר שלך כמאובטח.

אז, זה רעיון טוב שלח את גרסת ה-HTTPS של האתר שלך ל-Google Search Console ולאמת בעלות. זה יאפשר לך לנטר שגיאות, אזהרות ובעיות פוטנציאליות הקשורות לאבטחה או תוכן מעורב.

השיחה תוכן מעורב זה מופיע כאשר דף נטען דרך HTTPS, אך חלק ממשאבי הגישה הפנימיים (תמונות, סקריפטים, גיליונות סגנון) מוגשים דרך HTTP. דפדפנים מודרניים מסמנים זאת כלא מאובטח חלקית וייתכן שעדיין יציג את האזהרה "לא מאובטח" או סמלי מנעול.

כדי לאתר את המשאבים הללו, ניתן להשתמש ב- קונסולת המפתחים של Chrome (Ctrl+Shift+J ב-Windows או Cmd+Option+J ב-Mac) וחפש הודעות אזהרה לגבי תוכן מעורב. משם, עליך לתקן קישורים בקוד כדי להשתמש ב-HTTPS, או, אם המקור החיצוני אינו תומך בכך, לשקול להחליף אותו בחלופות מאובטחות או לארח את המשאב בשרת משלך.

אם, לאחר כל העבודה הזו, האזהרה נמשכת, השלב הבא הוא צור קשר עם התמיכה הטכנית של ספק האירוח שלךהם יכולים לסקור תצורות שרת, אישורי ביניים, שרשראות אמון ופרטים אחרים שלעתים קרובות חומקים מעיני המשתמש הסופי.

שכבות אבטחה נוספות של Windows: הגנה מפני פגיעה, מצב מפתח ונעילת אפליקציות לנייד

בנוסף ל-SmartScreen ובידוד ליבה, Windows משלבת תכונות נוספות המשפיעות על חסימת אפליקציות "לצורך אבטחה" מבלי שתמיד יש להבהיר את הסיבה. אחת מהן היא... הגנה מפני טמפרטורות מ-Microsoft Defender.

תכונה זו מונעת תוכנות חיצוניות (או תוכנות זדוניות עצמן) שנה את הגדרות האבטחה של Windows Defenderבגרסאות ביתיות, זה בדרך כלל מופעל כברירת מחדל, אך בסביבות מקצועיות או ארגוניות, זה עשוי להיות מושבת על ידי מדיניות פנימית ללא ידיעת המשתמש. אם זה מופעל, זה יכול לחסום שינויים שאתה מנסה לבצע באופן ידני בהגדרות האנטי-וירוס או בהגדרות אבטחה מתקדמות מסוימות.

לגבי דפדפן Edge, יש מצב מפתח עבור הרחבות פעולה זו יכולה ליצור התראות בכל פעם שאתה משתמש בה. אם הפעלת אותה, המערכת תציג הודעות אזהרה מכיוון שהיא רואה בהרחבות במצב מפתח כגורם פוטנציאלי לתוכנות זדוניות. כדי להפחית התראות אלו, פשוט השבת מצב זה דרך הגדרות > הרחבות, אלא אם כן אתה זקוק לו באופן מוחלט לפיתוח או בדיקת תוספים.

במערכת האקולוגית הניידת, משהו דומה קורה עם אפליקציות שנחסמות על ידי כלי אימות או כלי חסימת אפליקציותחלק מהמשתמשים פונים לאפליקציות מתקדמות או כלי אוטומציה כמו Tasker כדי לכפות נעילת אפליקציות, להסתיר את סרגל הניווט או לשנות התנהגויות המוגבלות על ידי יצרנים כמו סמסונג. למרות שזה לא Windows, הרעיון זהה: שכבות אבטחה שכאשר הן כושלות או מוגדרות בצורה שגויה, גורמות לאפליקציות לקרוס או שלא יוצגו כראוימבלי שהמשתמש הממוצע יבין היטב מה קורה מאחורי הקלעים.

בכל המקרים הללו, התחושה הכללית היא ש המערכת נותנת עדיפות לאבטחה, אך במחיר של שקיפות ובהירות.הממשק חסר בהירות: הוא ננעל לטובתך, אך לעתים קרובות הסיבה וכיצד להחזיר לעצמך שליטה מבלי לאבד הגנה אינם מוסברים היטב.

הבנת הפעולות של SmartScreen, BitLocker, בידוד ליבה, הגנה מפני טמפר או מדיניות חסימת תצוגה מקדימה חדשה היא המפתח למניעת ויכוחים מתמשכים עם Windows. אם תבינו את שכבות האבטחה הללו, תדעו מתי לכבד את המגבלות שלהן, מתי הגיוני להתאים אותן, ומעל הכל, כיצד להימנע מתרחישים קטסטרופליים כמו אובדן כל הנתונים המוצפנים שלכם עקב ניהול לקוי של BitLocker.קצת ידע וארגון בעת ​​שמירת סיסמאות, סקירת הגדרות וטיפול בקבצים שהורדו יכולים לעשות את ההבדל בין מערכת מאובטחת ושימושית... לבין מחשב שמגן עליך כל כך שהוא בסופו של דבר עושה לך את התעלולה הכי גרועה שאפשר.