Sao lưu
Một quy tắc an toàn cơ bản là trước khi thực hiện các thao tác trên các thành phần của hệ thống thì cần phải tạo dữ liệu sao lưu thích hợp để có thể khôi phục lại trạng thái hoạt động bình thường, nếu có xảy ra những sai sót trong quá trình thực hiện. Giải pháp nâng cao hiệu năng và an toàn được đề xuất ở đây bao gồm thay đổi registry, các dịch vụ và cả những ứng dụng mặc định của Windows 10. Để đảm bảo an toàn cần thực hiện sao lưu trước khi bắt đầu. Hãy sao lưu 3 nhánh lớn của registry (HKLM, HKCU và HKCR) với công cụ reg như sau:
Lấy quyền truy cập đầy đủ vào Registry
Trước hết người dùng cần có quyền truy cập đầy đủ tới registry. Với các phiên bản mới của Windows, đặc biệt là Windows 10 thì đây là một vấn đề không đơn giản. Nhiều người lầm tưởng rằng Administrator là tài khoản có toàn quyền trong máy tính. Tuy nhiên, theo cấu hình mặc định, ngay cả Administrator cũng không thể thay đổi giá trị của các khóa trong một số nhánh registry nhất định, không thể xóa một số file nhất định. Khác với Linux, trong hệ thống Windows có một tài khoản có đặc quyền cao hơn mọi tài khoản trong nhóm Administrators, đó là tài khoản SYSTEM. Theo cấu hình mặc định, SYSTEM có tất cả các quyền, còn nhóm Administrators chỉ có quyền hạn chế, tuy nhiên đó chỉ là cấu hình mặc định. Trong thực tế, Administrator có thể được quyền truy cập tới các đối tượng đó (khóa registry, file, thư mục) bằng cách lấy quyền sở hữu (owner), sau đó cấp cho chính mình các quyền truy cập cần thiết. Dưới đây là cách để thực hiện việc này.
Trước hết, có thể sử dụng công cụ regedit có sẵn trong Windows. Cách này có ưu điểm là sử dụng công cụ có sẵn, không cần cài bổ sung bất kỳ công cụ nào; nhược điểm là phải thao tác trên từng khóa registry thông qua giao diện đồ họa của phần mềm regedit, tức là nếu cần thao tác trên nhiều khóa thì sẽ rất chậm và bất tiện.
Để khắc phục hạn chế của regedit, có thể sử dụng công cụ SubInACL. Đây là công cụ được cung cấp bởi Microsoft và có thể được tải về từ website của hãng này. Mặc dù SubInACL không chính thức hỗ trợ Windows 10, nhưng vẫn có thể được sử dụng cho hệ điều hành này. Sau khi cài đặt xong, hãy đưa đường dẫn tới SubInAcl vào biến môi trường “path” để tiện cho việc sử dụng công cụ này:
Để lấy quyền sở hữu và quyền truy cập đầy đủ đến một khóa registry nào đó, hãy mở cửa sổ Windows PowerShell với quyền quản trị và sử dụng SubInAcl với cú pháp như sau:
| subinacl /keyreg <key name> /setowner=<account name> /grant=<account name>=f |
Ví dụ, để lấy quyền sở hữu và và toàn quyền truy cập tới khóa của Cortana cho tài khoản “Nguyen Tuan Anh” thì thực hiện như sau:
Trong câu lệnh trên, nếu thay tham số /keyreg bằng /subkeyreg, thì việc thay đổi sẽ có hiệu lực đối với cả tất cả các khóa con bên trong khóa được chỉ ra. Tuy nhiên, không nên lạm dụng điều này. Hãy lưu ý nguyên tắc “đặc quyền tối thiểu” và chỉ lấy quyền đối với những đối tượng muốn can thiệp. Ngoài ra, SubInAcl cũng có thể được sử dụng cho file, thư mục và cây thư mục: thay tham số /keyreg bằng /file, /directory hay /subdirectories tương ứng.
Khi đã có được quyền truy cập tới các đối tượng trong Windows, ta có thể bắt đầu thực hiện “tối ưu hóa” hệ điều hành này.
Vô hiệu hóa Cortana
Đã có nhiều người dùng phản ánh rằng Cortana khiến cho hệ thống của họ bị chậm, trong khi họ không có nhu cầu sử dụng nó. Nhưng do Cortana được tích hợp rất sâu vào Windows 10, nên việc vô hiệu hóa nó không hề đơn giản. Chính xác hơn, Microsoft không cung cấp một cơ chế tiêu chuẩn để vô hiệu hóa Cortana. Tuy nhiên, có thể làm điều đó thông qua việc can thiệp vào registry.
|
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana" /v "value" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CanCortanaBeEnabled" /t REG_DWORD /d 0 /f |
Lưu ý rằng, việc can thiệp vào registry có thể được thực hiện thông qua công cụ regedit. Nhưng khi cần chỉnh sửa nhiều giá trị (và có thể cần lặp lại việc đó nhiều lần, trên nhiều máy tính khác nhau) thì nên tạo một file .BAT để sử dụng. Với các câu lệnh trên được đưa vào file “DisableCortana.bat”, kết quả sẽ như sau:
Trước khi vô hiệu hóa Cortana, nếu nhấp chuột phải vào thanh tác vụ (task bar) thì sẽ thấy tùy chọn để ẩn/hiện cửa sổ Cortana. Sau khi vô hiệu hóa Cortana (và khởi động lại máy), tùy chọn này sẽ không còn nữa, thay vào đó là chức năng Search thông thường của Windows.
Vô hiệu hóa chức năng thu thập dữ liệu
Windows 10 ngay từ phiên bản đầu tiên đã khiến người dùng lo ngại rằng sẽ bị xâm phạm tính riêng tư, bí mật dữ liệu khi nó mặc định kích hoạt tính năng thu thập thông tin về hệ thống của người dùng và gửi về máy chủ của Microsoft. Mặc dù Microsoft khẳng định dữ liệu được thu thập là nặc danh, không bao gồm dữ liệu của người dùng, nhưng người dùng vẫn lo lắng khi có đến hàng gigabyte dữ liệu được gửi đi từ máy của họ. Các dịch vụ liên quan đến tính năng này bao gồm:
- DiagTrack: Connected user experiences and telementry
- diagnosticshub.standardcollector.service: Diagnostics Hub Standard Collector Service
- dmwappushservice: WAP Push Message Routing Service
- DcpSvc: Data Collection Publishing Service
- WerSvc: Windows Error Reporting Service
- PcaSvc: Program Compatibility Assistant Service
- DoSvc: Delivery Optimization service
- WMPNetworkSvc: Windows Media Player Network Sharing Service
Để vô hiệu hóa một dịch vụ trên, có thể sử dụng công cụ net để tắt, sau đó dùng công cụ sc để ngăn dịch vụ đó tự động khởi chạy cùng Windows. Ví dụ, thực hiện với dịch vụ DiagTrack như sau:
|
net stop DiagTrack sc config DiagTrack start=disabled |
Một số người dùng muốn xóa hẳn các dịch vụ trên khỏi máy tính. Điều này có thể được thực hiện với lệnh delete (thay vì config) của công cụ sc. Tuy nhiên, đôi khi một số phần mềm có thể đòi hỏi một số trong các dịch vụ trên hoạt động. Do vậy, không nên xóa các dịch vụ này, mà chỉ nên vô hiệu hóa chúng để khi cần có thể kích hoạt lại. Sau khi tắt các dịch vụ này, tiến hành sửa các khóa registry như sau:
|
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /v "Start" /t REG_DWORD /d 4 /f reg add "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v "PreventHandwritingErrorReports" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient" /v "CorporateSQMURL" /t REG_SZ /d "0.0.0.0" /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "Enablelogging" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "EnableUpload" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "DoNotShowFeedbackNotifications" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0" /v "NoExplicitFeedback" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f |
Có thể thấy rằng việc chỉnh sửa các khóa registry như trên bao gồm việc ngăn chặn tính năng báo lỗi và tính năng chia sẻ dữ liệu của các phần mềm khác nhau có trong Windows.
Tắt các dịch vụ không an toàn
Về mặt lý thuyết, bất kỳ dịch vụ nào cũng có thể không an toàn. Nhưng thực tế, một số dịch vụ thường chứa lỗ hổng có thể bị khai thác để tấn công hệ thống bao gồm: RemoteRegistry, TermService, TrkWks, DPS.
Bên cạnh đó, trong Windows 10 có những dịch vụ mà người dùng không bao giờ sử dụng đến, do Windows 10 được phát triển cho nhiều nền tảng khác nhau (máy tính bàn, máy tính bảng, điện thoại và máy chơi game). Nếu sử dụng Windows 10 trên máy tính thì có thể vô hiệu hóa các dịch vụ thu thập thông tin từ cảm biến của thiết bị di động bao gồm: SensorDataService, SensorService, SensrSvc
Và nếu không sử dụng Xbox thì có thể vô hiệu hóa các dịch vụ liên quan đến Xbox bao gồm: XblAuthManager, XblGameSave, XboxNetApiSvc.
Việc vô hiệu hóa các dịch vụ này được thực hiện tương tự như phần trên, tức là dùng net stop để tắt dịch vụ và dùng sc config để ngăn dịch vụ đó được khởi chạy tự động.
Ngoài ra, người dùng cũng có thể xem xét việc vô hiệu hóa dịch vụ hỗ trợ từ xa (Remote Assistant) thông qua registry như sau:
|
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Remote Assistance" /v "fAllowToGetHelp" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\Remote Assistance" /v "fAllowFullControl" /t REG_DWORD /d 0 /f |
Từ khía cạnh an toàn, người dùng cũng có thể vô hiệu hóa các chia sẻ ẩn Administrative Share thông qua registry như sau:
|
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 0 /f |
Tự động xóa paging file
Nếu muốn có sự chắc chắn hơn trong việc chống lộ lọt mật khẩu, hay các thông tin bí mật khác, thì có thể thiết lập để Windows tự động xóa paging file mỗi khi tắt máy hay khởi động lại:
|
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v " ClearPageFileAtShutdown " /t REG_DWORD /d 1 /f |
Vô hiệu hóa tính năng autorun đối với các thiết bị lưu trữ di động
Tính năng autorun từ lâu đã bị nhiều mã độc lợi dụng để phát tán vào máy tính. Việc vô hiệu hóa tính năng này sẽ giúp máy tính an toàn hơn:
|
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutorun" /t REG_DWORD /d 1 /f
|
Xóa lịch sử làm việc
Việc này sẽ giúp người dùng đảm bảo được tính riêng tư, bao gồm các khía cạnh sau:
Tắt tính năng lưu danh sách các file mới được mở:
|
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "ShowRecent" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\FileHistory" /v "Disabled" /t REG_DWORD /d 1 /f |
Tắt tính năng lưu giữ lịch sử các yêu cầu tìm kiếm:
|
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "DeviceHistoryEnabled" /t REG_DWORD /d 0 /f |
Tắt tính tăng lưu lịch sử các ứng dụng:
|
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t REG_DWORD |
Gỡ bỏ các ứng dụng được cài mặc định
Có rất nhiều ứng dụng được cài mặc định theo Windows 10 mà người dùng cảm thấy thừa, do không có nhu cầu sử dụng. Tuy nhiên, không phải ứng dụng nào cũng có thể được gỡ bỏ dễ dàng qua công cụ tiêu chuẩn của Microsoft. Ví dụ điển hình là ứng dụng OneDrive. Để gỡ bỏ ứng dụng này, trước hết cần tắt process của nó, sau đó tiến hành gỡ bỏ:
Nếu sử dụng hệ phiên bản hệ điều hành 32 bit thì cần thay thư mục “SysWow64” bởi thư mục “System32”.
Các ứng dụng khác có thể được gỡ bỏ bằng câu lệnh Remove-AppxPackage (kết hợp với Get-AppxPackage) như sau:
|
Get-AppxPackage *3dbuilder* | Remove-AppxPackage ; Uninstall 3D Builder Get-AppxPackage *windowsalarms* | Remove-AppxPackage ; Uninstall Alarms and Clock Get-AppxPackage *windowscalculator* | Remove-AppxPackage ; Uninstall Calculator Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage ; Uninstall Calendar and Mail Get-AppxPackage *windowscamera* | Remove-AppxPackage ; Uninstall Camera Get-AppxPackage *officehub* | Remove-AppxPackage ; Uninstall Get Office Get-AppxPackage *skypeapp* | Remove-AppxPackage ; Uninstall Get Skype Get-AppxPackage *getstarted* | Remove-AppxPackage ; Uninstall Get Started Get-AppxPackage *zunemusic* | Remove-AppxPackage ; Uninstall Groove Music Get-AppxPackage *windowsmaps* | Remove-AppxPackage ; Uninstall Maps Get-AppxPackage *solitairecollection* | Remove-AppxPackage ; Uninstall Microsoft Solitaire Collection Get-AppxPackage *bingfinance* | Remove-AppxPackage ; Uninstall Money Get-AppxPackage *zunevideo* | Remove-AppxPackage ; Uninstall Movies & TV Get-AppxPackage *bingnews* | Remove-AppxPackage ; Uninstall News Get-AppxPackage *onenote* | Remove-AppxPackage ; Uninstall OneNote Get-AppxPackage *people* | Remove-AppxPackage ; Uninstall People Get-AppxPackage *windowsphone* | Remove-AppxPackage ; Uninstall Phone Companion Get-AppxPackage *photos* | Remove-AppxPackage ; Uninstall Photos Get-AppxPackage *windowsstore* | Remove-AppxPackage ; Uninstall Store Get-AppxPackage *bingsports* | Remove-AppxPackage ; Uninstall Sports Get-AppxPackage *soundrecorder* | Remove-AppxPackage ; Uninstall Voice Recorder Get-AppxPackage *bingweather* | Remove-AppxPackage ; Uninstall Weather Get-AppxPackage *xboxapp* | Remove-AppxPackage ; Uninstall Xbox
|
Cần lưu ý, các chú thích sau dấu chấm phẩy được đưa ra nhằm mục đích giải thích một cách ngắn gọn ý nghĩa của câu lệnh, chứ không là một phần trong cú pháp của câu lệnh, do vậy cần bỏ phần chú thích này khi thực thi nếu không sẽ có lỗi. Mặt khác, các câu lệnh trên là lệnh của PowerShell, do đó không thể đưa trực tiếp vào file .BAT để thực thi. Nếu muốn đưa các lệnh này vào file .BAT thì cần gọi chúng như là tham số của trình PowerShell. Cụ thể:
|
powershell.exe -Command "Get-AppxPackage *3dbuilder* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsalarms* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscalculator* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscamera* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *officehub* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *skypeapp* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *getstarted* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *zunemusic* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsmaps* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *solitairecollection* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingfinance* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *zunevideo* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingnews* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *onenote* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *people* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsphone* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *photos* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsstore* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingsports* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *soundrecorder* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingweather* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *xboxapp* | Remove-AppxPackage" |
Ngăn chặn cập nhật Windows tự động
Không cho phép Windows tự động cập nhật:
|
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v " AUOptions" /t REG_DWORD /d 2 /f |
Nhưng vẫn để khả năng cập nhật thủ công:
|
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config" /v "DODownloadMode" /t REG_DWORD /d 0 /f |
Vô hiệu hóa các tác vụ thống kê trong trình lập lịch tác vụ
Các tác vụ thu thập dữ liệu thống kê (telemetry tasks) vừa làm giảm hiệu năng của hệ thống, vừa tiềm ẩn nguy cơ để lộ dữ liệu riêng tư của người dùng, do đó có thể vô hiệu hóa chúng. Để vô hiệu hóa một tác vụ ta sử dụng công cụ schtasks và thực hiện qua hai bước. Trước hết, dùng tham số /end để tắt tác vụ. Tiếp đó là dùng tham số /change và /disable để vô hiệu hóa nó.
Ví dụ, để vô hiệu hóa tác vụ có tên “File History (maintenance mode)” trong mục “\Microsoft\Windows\FileHistory”, thực hiện như sau:
|
schtasks /end /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable |
Danh sách các tác vụ thu thập dữ liệu thống kê bao gồm:
|
Microsoft\Windows\AppID\SmartScreenSpecific Microsoft\Windows\Application Experience\AitAgent Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser Microsoft\Windows\Application Experience\ProgramDataUpdater Microsoft\Windows\Application Experience\StartupAppTask Microsoft\Windows\Autochk\Proxy Microsoft\Windows\CloudExperienceHost\CreateObjectTask Microsoft\Windows\Customer Experience Improvement Program\Consolidator Microsoft\Windows\Customer Experience Improvement Program\BthSQM Microsoft\Windows\Customer Experience ImprovementProgram\KernelCeipTask Microsoft\Windows\Customer Experience Improvement Program\UsbCeip Microsoft\Windows\Customer Experience Improvement Program\Uploader Microsoft\Windows\DiskDiagnostic\Microsoft‐Windows‐DiskDiagnosticDataCollector Microsoft\Windows\DiskDiagnostic\Microsoft‐Windows‐DiskDiagnosticResolver Microsoft\Windows\DiskFootprint\Diagnostics Microsoft\Windows\FileHistory\File History (maintenance mode) Microsoft\Windows\Maintenance\WinSAT Microsoft\Windows\NetTrace\GatherNetworkInfo Microsoft\Windows\PI\Sqm‐Tasks Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem Microsoft\Windows\Shell\FamilySafetyMonitor Microsoft\Windows\Shell\FamilySafetyRefresh Microsoft\Windows\Shell\FamilySafetyUpload Microsoft\Windows\Windows Error Reporting\QueueReporting |
Ngoài ra, người dùng cũng có thể tự nghiên cứu danh sách tác vụ trong trình lập lịch tác vụ để quyết định hủy bỏ những tác vụ khác nếu cần.
Kết luận
Trên đây là cách thức “tối ưu hóa” Windows 10, để sử dụng thiết bị nhanh hơn và an toàn hơn. Điểm riêng biệt trong cách thức tối ưu hóa là mọi thao tác đều có thể được thực hiện thông qua dòng lệnh, điều đó mang lại nhiều lợi ích đáng kể. Thứ nhất, các lệnh có thể được gộp vào một tập tin .BAT để áp dụng cho nhiều máy khác nhau. Thứ hai, có thể tạo ra các phiên bản khác nhau của tập tin .BAT để sử dụng cho những máy có yêu cầu khác nhau bằng cách bỏ đi (đặt dấu chú thích) những thao tác không mong muốn. Thứ ba, khi người dùng quyết định cập nhật Windows 10, nhiều tham số cấu hình có khả năng được khôi phục lại theo giá trị mặc định của Microsoft, nhiều ứng dụng mặc định có thể được cài lại; khi đó, để thực hiện lại việc “tối ưu hóa” thì chỉ cần thực thi lại tập tin .BAT nói trên.
Nguyễn Tuấn Anh – Học viện KTMM
08:00 | 11/01/2019
13:00 | 05/02/2020
08:00 | 11/12/2018
14:00 | 28/08/2018
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
13:00 | 28/08/2024
