Sao lưu
Một quy tắc an toàn cơ bản là trước khi thực hiện các thao tác trên các thành phần của hệ thống thì cần phải tạo dữ liệu sao lưu thích hợp để có thể khôi phục lại trạng thái hoạt động bình thường, nếu có xảy ra những sai sót trong quá trình thực hiện. Giải pháp nâng cao hiệu năng và an toàn được đề xuất ở đây bao gồm thay đổi registry, các dịch vụ và cả những ứng dụng mặc định của Windows 10. Để đảm bảo an toàn cần thực hiện sao lưu trước khi bắt đầu. Hãy sao lưu 3 nhánh lớn của registry (HKLM, HKCU và HKCR) với công cụ reg như sau:
Lấy quyền truy cập đầy đủ vào Registry
Trước hết người dùng cần có quyền truy cập đầy đủ tới registry. Với các phiên bản mới của Windows, đặc biệt là Windows 10 thì đây là một vấn đề không đơn giản. Nhiều người lầm tưởng rằng Administrator là tài khoản có toàn quyền trong máy tính. Tuy nhiên, theo cấu hình mặc định, ngay cả Administrator cũng không thể thay đổi giá trị của các khóa trong một số nhánh registry nhất định, không thể xóa một số file nhất định. Khác với Linux, trong hệ thống Windows có một tài khoản có đặc quyền cao hơn mọi tài khoản trong nhóm Administrators, đó là tài khoản SYSTEM. Theo cấu hình mặc định, SYSTEM có tất cả các quyền, còn nhóm Administrators chỉ có quyền hạn chế, tuy nhiên đó chỉ là cấu hình mặc định. Trong thực tế, Administrator có thể được quyền truy cập tới các đối tượng đó (khóa registry, file, thư mục) bằng cách lấy quyền sở hữu (owner), sau đó cấp cho chính mình các quyền truy cập cần thiết. Dưới đây là cách để thực hiện việc này.
Trước hết, có thể sử dụng công cụ regedit có sẵn trong Windows. Cách này có ưu điểm là sử dụng công cụ có sẵn, không cần cài bổ sung bất kỳ công cụ nào; nhược điểm là phải thao tác trên từng khóa registry thông qua giao diện đồ họa của phần mềm regedit, tức là nếu cần thao tác trên nhiều khóa thì sẽ rất chậm và bất tiện.
Để khắc phục hạn chế của regedit, có thể sử dụng công cụ SubInACL. Đây là công cụ được cung cấp bởi Microsoft và có thể được tải về từ website của hãng này. Mặc dù SubInACL không chính thức hỗ trợ Windows 10, nhưng vẫn có thể được sử dụng cho hệ điều hành này. Sau khi cài đặt xong, hãy đưa đường dẫn tới SubInAcl vào biến môi trường “path” để tiện cho việc sử dụng công cụ này:
Để lấy quyền sở hữu và quyền truy cập đầy đủ đến một khóa registry nào đó, hãy mở cửa sổ Windows PowerShell với quyền quản trị và sử dụng SubInAcl với cú pháp như sau:
subinacl /keyreg <key name> /setowner=<account name> /grant=<account name>=f |
Ví dụ, để lấy quyền sở hữu và và toàn quyền truy cập tới khóa của Cortana cho tài khoản “Nguyen Tuan Anh” thì thực hiện như sau:
Trong câu lệnh trên, nếu thay tham số /keyreg bằng /subkeyreg, thì việc thay đổi sẽ có hiệu lực đối với cả tất cả các khóa con bên trong khóa được chỉ ra. Tuy nhiên, không nên lạm dụng điều này. Hãy lưu ý nguyên tắc “đặc quyền tối thiểu” và chỉ lấy quyền đối với những đối tượng muốn can thiệp. Ngoài ra, SubInAcl cũng có thể được sử dụng cho file, thư mục và cây thư mục: thay tham số /keyreg bằng /file, /directory hay /subdirectories tương ứng.
Khi đã có được quyền truy cập tới các đối tượng trong Windows, ta có thể bắt đầu thực hiện “tối ưu hóa” hệ điều hành này.
Vô hiệu hóa Cortana
Đã có nhiều người dùng phản ánh rằng Cortana khiến cho hệ thống của họ bị chậm, trong khi họ không có nhu cầu sử dụng nó. Nhưng do Cortana được tích hợp rất sâu vào Windows 10, nên việc vô hiệu hóa nó không hề đơn giản. Chính xác hơn, Microsoft không cung cấp một cơ chế tiêu chuẩn để vô hiệu hóa Cortana. Tuy nhiên, có thể làm điều đó thông qua việc can thiệp vào registry.
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v "AllowCortana" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\PolicyManager\default\Experience\AllowCortana" /v "value" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CortanaEnabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "CanCortanaBeEnabled" /t REG_DWORD /d 0 /f |
Lưu ý rằng, việc can thiệp vào registry có thể được thực hiện thông qua công cụ regedit. Nhưng khi cần chỉnh sửa nhiều giá trị (và có thể cần lặp lại việc đó nhiều lần, trên nhiều máy tính khác nhau) thì nên tạo một file .BAT để sử dụng. Với các câu lệnh trên được đưa vào file “DisableCortana.bat”, kết quả sẽ như sau:
Trước khi vô hiệu hóa Cortana, nếu nhấp chuột phải vào thanh tác vụ (task bar) thì sẽ thấy tùy chọn để ẩn/hiện cửa sổ Cortana. Sau khi vô hiệu hóa Cortana (và khởi động lại máy), tùy chọn này sẽ không còn nữa, thay vào đó là chức năng Search thông thường của Windows.
Vô hiệu hóa chức năng thu thập dữ liệu
Windows 10 ngay từ phiên bản đầu tiên đã khiến người dùng lo ngại rằng sẽ bị xâm phạm tính riêng tư, bí mật dữ liệu khi nó mặc định kích hoạt tính năng thu thập thông tin về hệ thống của người dùng và gửi về máy chủ của Microsoft. Mặc dù Microsoft khẳng định dữ liệu được thu thập là nặc danh, không bao gồm dữ liệu của người dùng, nhưng người dùng vẫn lo lắng khi có đến hàng gigabyte dữ liệu được gửi đi từ máy của họ. Các dịch vụ liên quan đến tính năng này bao gồm:
- DiagTrack: Connected user experiences and telementry
- diagnosticshub.standardcollector.service: Diagnostics Hub Standard Collector Service
- dmwappushservice: WAP Push Message Routing Service
- DcpSvc: Data Collection Publishing Service
- WerSvc: Windows Error Reporting Service
- PcaSvc: Program Compatibility Assistant Service
- DoSvc: Delivery Optimization service
- WMPNetworkSvc: Windows Media Player Network Sharing Service
Để vô hiệu hóa một dịch vụ trên, có thể sử dụng công cụ net để tắt, sau đó dùng công cụ sc để ngăn dịch vụ đó tự động khởi chạy cùng Windows. Ví dụ, thực hiện với dịch vụ DiagTrack như sau:
net stop DiagTrack sc config DiagTrack start=disabled |
Một số người dùng muốn xóa hẳn các dịch vụ trên khỏi máy tính. Điều này có thể được thực hiện với lệnh delete (thay vì config) của công cụ sc. Tuy nhiên, đôi khi một số phần mềm có thể đòi hỏi một số trong các dịch vụ trên hoạt động. Do vậy, không nên xóa các dịch vụ này, mà chỉ nên vô hiệu hóa chúng để khi cần có thể kích hoạt lại. Sau khi tắt các dịch vụ này, tiến hành sửa các khóa registry như sau:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v AllowTelemetry /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Services\diagnosticshub.standardcollector.service" /v "Start" /t REG_DWORD /d 4 /f reg add "HKCU\SOFTWARE\Microsoft\Personalization\Settings" /v "AcceptedPrivacyPolicy" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\AutoLogger-Diagtrack-Listener" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger\SQMLogger" /v "Start" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "AITEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppCompat" /v "DisableUAR" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitInkCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization" /v "RestrictImplicitTextCollection" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Microsoft\InputPersonalization\TrainedDataStore" /v "HarvestContacts" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\TabletPC" /v "PreventHandwritingDataSharing" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\HandwritingErrorReports" /v "PreventHandwritingErrorReports" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient\Windows" /v "CEIPEnable" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\SQMClient" /v "CorporateSQMURL" /t REG_SZ /d "0.0.0.0" /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "Enablelogging" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Office\16.0\osm" /v "EnableUpload" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\MediaPlayer\Preferences" /v "UsageTracking" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "NumberOfSIUFInPeriod" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Siuf\Rules" /v "PeriodInNanoSeconds" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\DataCollection" /v "DoNotShowFeedbackNotifications" /t REG_DWORD /d 1 /f reg add "HKCU\SOFTWARE\Policies\Microsoft\Assistance\Client\1.0" /v "NoExplicitFeedback" /t REG_DWORD /d 1 /f reg add "HKLM\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f reg add "HKCU\SOFTWARE\Microsoft\Input\TIPC" /v "Enabled" /t REG_DWORD /d 0 /f |
Có thể thấy rằng việc chỉnh sửa các khóa registry như trên bao gồm việc ngăn chặn tính năng báo lỗi và tính năng chia sẻ dữ liệu của các phần mềm khác nhau có trong Windows.
Tắt các dịch vụ không an toàn
Về mặt lý thuyết, bất kỳ dịch vụ nào cũng có thể không an toàn. Nhưng thực tế, một số dịch vụ thường chứa lỗ hổng có thể bị khai thác để tấn công hệ thống bao gồm: RemoteRegistry, TermService, TrkWks, DPS.
Bên cạnh đó, trong Windows 10 có những dịch vụ mà người dùng không bao giờ sử dụng đến, do Windows 10 được phát triển cho nhiều nền tảng khác nhau (máy tính bàn, máy tính bảng, điện thoại và máy chơi game). Nếu sử dụng Windows 10 trên máy tính thì có thể vô hiệu hóa các dịch vụ thu thập thông tin từ cảm biến của thiết bị di động bao gồm: SensorDataService, SensorService, SensrSvc
Và nếu không sử dụng Xbox thì có thể vô hiệu hóa các dịch vụ liên quan đến Xbox bao gồm: XblAuthManager, XblGameSave, XboxNetApiSvc.
Việc vô hiệu hóa các dịch vụ này được thực hiện tương tự như phần trên, tức là dùng net stop để tắt dịch vụ và dùng sc config để ngăn dịch vụ đó được khởi chạy tự động.
Ngoài ra, người dùng cũng có thể xem xét việc vô hiệu hóa dịch vụ hỗ trợ từ xa (Remote Assistant) thông qua registry như sau:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Remote Assistance" /v "fAllowToGetHelp" /t REG_DWORD /d 0 /f reg add "HKLM\SYSTEM\CurrentControlSet\Control\Remote Assistance" /v "fAllowFullControl" /t REG_DWORD /d 0 /f |
Từ khía cạnh an toàn, người dùng cũng có thể vô hiệu hóa các chia sẻ ẩn Administrative Share thông qua registry như sau:
reg add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "AutoShareWks" /t REG_DWORD /d 0 /f |
Tự động xóa paging file
Nếu muốn có sự chắc chắn hơn trong việc chống lộ lọt mật khẩu, hay các thông tin bí mật khác, thì có thể thiết lập để Windows tự động xóa paging file mỗi khi tắt máy hay khởi động lại:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v " ClearPageFileAtShutdown " /t REG_DWORD /d 1 /f |
Vô hiệu hóa tính năng autorun đối với các thiết bị lưu trữ di động
Tính năng autorun từ lâu đã bị nhiều mã độc lợi dụng để phát tán vào máy tính. Việc vô hiệu hóa tính năng này sẽ giúp máy tính an toàn hơn:
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoAutorun" /t REG_DWORD /d 1 /f
|
Xóa lịch sử làm việc
Việc này sẽ giúp người dùng đảm bảo được tính riêng tư, bao gồm các khía cạnh sau:
Tắt tính năng lưu danh sách các file mới được mở:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /v "ShowRecent" /t REG_DWORD /d 0 /f reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\FileHistory" /v "Disabled" /t REG_DWORD /d 1 /f |
Tắt tính năng lưu giữ lịch sử các yêu cầu tìm kiếm:
reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" /v "DeviceHistoryEnabled" /t REG_DWORD /d 0 /f |
Tắt tính tăng lưu lịch sử các ứng dụng:
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy" /v "LetAppsAccessCallHistory" /t REG_DWORD |
Gỡ bỏ các ứng dụng được cài mặc định
Có rất nhiều ứng dụng được cài mặc định theo Windows 10 mà người dùng cảm thấy thừa, do không có nhu cầu sử dụng. Tuy nhiên, không phải ứng dụng nào cũng có thể được gỡ bỏ dễ dàng qua công cụ tiêu chuẩn của Microsoft. Ví dụ điển hình là ứng dụng OneDrive. Để gỡ bỏ ứng dụng này, trước hết cần tắt process của nó, sau đó tiến hành gỡ bỏ:
Nếu sử dụng hệ phiên bản hệ điều hành 32 bit thì cần thay thư mục “SysWow64” bởi thư mục “System32”.
Các ứng dụng khác có thể được gỡ bỏ bằng câu lệnh Remove-AppxPackage (kết hợp với Get-AppxPackage) như sau:
Get-AppxPackage *3dbuilder* | Remove-AppxPackage ; Uninstall 3D Builder Get-AppxPackage *windowsalarms* | Remove-AppxPackage ; Uninstall Alarms and Clock Get-AppxPackage *windowscalculator* | Remove-AppxPackage ; Uninstall Calculator Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage ; Uninstall Calendar and Mail Get-AppxPackage *windowscamera* | Remove-AppxPackage ; Uninstall Camera Get-AppxPackage *officehub* | Remove-AppxPackage ; Uninstall Get Office Get-AppxPackage *skypeapp* | Remove-AppxPackage ; Uninstall Get Skype Get-AppxPackage *getstarted* | Remove-AppxPackage ; Uninstall Get Started Get-AppxPackage *zunemusic* | Remove-AppxPackage ; Uninstall Groove Music Get-AppxPackage *windowsmaps* | Remove-AppxPackage ; Uninstall Maps Get-AppxPackage *solitairecollection* | Remove-AppxPackage ; Uninstall Microsoft Solitaire Collection Get-AppxPackage *bingfinance* | Remove-AppxPackage ; Uninstall Money Get-AppxPackage *zunevideo* | Remove-AppxPackage ; Uninstall Movies & TV Get-AppxPackage *bingnews* | Remove-AppxPackage ; Uninstall News Get-AppxPackage *onenote* | Remove-AppxPackage ; Uninstall OneNote Get-AppxPackage *people* | Remove-AppxPackage ; Uninstall People Get-AppxPackage *windowsphone* | Remove-AppxPackage ; Uninstall Phone Companion Get-AppxPackage *photos* | Remove-AppxPackage ; Uninstall Photos Get-AppxPackage *windowsstore* | Remove-AppxPackage ; Uninstall Store Get-AppxPackage *bingsports* | Remove-AppxPackage ; Uninstall Sports Get-AppxPackage *soundrecorder* | Remove-AppxPackage ; Uninstall Voice Recorder Get-AppxPackage *bingweather* | Remove-AppxPackage ; Uninstall Weather Get-AppxPackage *xboxapp* | Remove-AppxPackage ; Uninstall Xbox
|
Cần lưu ý, các chú thích sau dấu chấm phẩy được đưa ra nhằm mục đích giải thích một cách ngắn gọn ý nghĩa của câu lệnh, chứ không là một phần trong cú pháp của câu lệnh, do vậy cần bỏ phần chú thích này khi thực thi nếu không sẽ có lỗi. Mặt khác, các câu lệnh trên là lệnh của PowerShell, do đó không thể đưa trực tiếp vào file .BAT để thực thi. Nếu muốn đưa các lệnh này vào file .BAT thì cần gọi chúng như là tham số của trình PowerShell. Cụ thể:
powershell.exe -Command "Get-AppxPackage *3dbuilder* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsalarms* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscalculator* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowscamera* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *officehub* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *skypeapp* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *getstarted* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *zunemusic* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsmaps* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *solitairecollection* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingfinance* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *zunevideo* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingnews* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *onenote* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *people* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsphone* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *photos* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *windowsstore* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingsports* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *soundrecorder* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *bingweather* | Remove-AppxPackage" powershell.exe -Command "Get-AppxPackage *xboxapp* | Remove-AppxPackage" |
Ngăn chặn cập nhật Windows tự động
Không cho phép Windows tự động cập nhật:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v " AUOptions" /t REG_DWORD /d 2 /f |
Nhưng vẫn để khả năng cập nhật thủ công:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Config" /v "DODownloadMode" /t REG_DWORD /d 0 /f |
Vô hiệu hóa các tác vụ thống kê trong trình lập lịch tác vụ
Các tác vụ thu thập dữ liệu thống kê (telemetry tasks) vừa làm giảm hiệu năng của hệ thống, vừa tiềm ẩn nguy cơ để lộ dữ liệu riêng tư của người dùng, do đó có thể vô hiệu hóa chúng. Để vô hiệu hóa một tác vụ ta sử dụng công cụ schtasks và thực hiện qua hai bước. Trước hết, dùng tham số /end để tắt tác vụ. Tiếp đó là dùng tham số /change và /disable để vô hiệu hóa nó.
Ví dụ, để vô hiệu hóa tác vụ có tên “File History (maintenance mode)” trong mục “\Microsoft\Windows\FileHistory”, thực hiện như sau:
schtasks /end /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" schtasks /change /tn "\Microsoft\Windows\FileHistory\File History (maintenance mode)" /disable |
Danh sách các tác vụ thu thập dữ liệu thống kê bao gồm:
Microsoft\Windows\AppID\SmartScreenSpecific Microsoft\Windows\Application Experience\AitAgent Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser Microsoft\Windows\Application Experience\ProgramDataUpdater Microsoft\Windows\Application Experience\StartupAppTask Microsoft\Windows\Autochk\Proxy Microsoft\Windows\CloudExperienceHost\CreateObjectTask Microsoft\Windows\Customer Experience Improvement Program\Consolidator Microsoft\Windows\Customer Experience Improvement Program\BthSQM Microsoft\Windows\Customer Experience ImprovementProgram\KernelCeipTask Microsoft\Windows\Customer Experience Improvement Program\UsbCeip Microsoft\Windows\Customer Experience Improvement Program\Uploader Microsoft\Windows\DiskDiagnostic\Microsoft‐Windows‐DiskDiagnosticDataCollector Microsoft\Windows\DiskDiagnostic\Microsoft‐Windows‐DiskDiagnosticResolver Microsoft\Windows\DiskFootprint\Diagnostics Microsoft\Windows\FileHistory\File History (maintenance mode) Microsoft\Windows\Maintenance\WinSAT Microsoft\Windows\NetTrace\GatherNetworkInfo Microsoft\Windows\PI\Sqm‐Tasks Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem Microsoft\Windows\Shell\FamilySafetyMonitor Microsoft\Windows\Shell\FamilySafetyRefresh Microsoft\Windows\Shell\FamilySafetyUpload Microsoft\Windows\Windows Error Reporting\QueueReporting |
Ngoài ra, người dùng cũng có thể tự nghiên cứu danh sách tác vụ trong trình lập lịch tác vụ để quyết định hủy bỏ những tác vụ khác nếu cần.
Kết luận
Trên đây là cách thức “tối ưu hóa” Windows 10, để sử dụng thiết bị nhanh hơn và an toàn hơn. Điểm riêng biệt trong cách thức tối ưu hóa là mọi thao tác đều có thể được thực hiện thông qua dòng lệnh, điều đó mang lại nhiều lợi ích đáng kể. Thứ nhất, các lệnh có thể được gộp vào một tập tin .BAT để áp dụng cho nhiều máy khác nhau. Thứ hai, có thể tạo ra các phiên bản khác nhau của tập tin .BAT để sử dụng cho những máy có yêu cầu khác nhau bằng cách bỏ đi (đặt dấu chú thích) những thao tác không mong muốn. Thứ ba, khi người dùng quyết định cập nhật Windows 10, nhiều tham số cấu hình có khả năng được khôi phục lại theo giá trị mặc định của Microsoft, nhiều ứng dụng mặc định có thể được cài lại; khi đó, để thực hiện lại việc “tối ưu hóa” thì chỉ cần thực thi lại tập tin .BAT nói trên.
Nguyễn Tuấn Anh – Học viện KTMM
08:00 | 11/01/2019
13:00 | 05/02/2020
08:00 | 11/12/2018
14:00 | 28/08/2018
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024