Comment rendre un PC Windows à l'épreuve des balles pour les utilisateurs à domicile ?

1. changez son mot de passe, et ne lui dites pas ce qu'il est.
2. débrancher la machine d'Internet
3. débrancher la machine du mur
4. changer votre numéro de téléphone en un numéro non répertorié
5. mettre un autocollant GeekSquad sur son moniteur

Sérieusement, si vous verrouillez la machine pour la protéger, la principale chose que vous pouvez faire est de configurer Internet Explorer (ou autre) pour qu'il fonctionne avec une sécurité élevée, ce qui signifie qu'aucun de ses sites Web préférés ne fonctionnera, ce qui signifie que vous allez recevoir encore plus d'appels de l'assistance technique familiale qu'auparavant ("pourquoi TexasHoldem.com ne fonctionne plus ?").

La meilleure solution pour vous deux est de vous retirer de l'activité de support technologique familial. Plaidez l'ignorance, facturez-leur votre temps, soyez trop occupé, dites-leur que GeekSquad fera un meilleur travail, renvoyez-les vers le support Dell, tout ce qu'il faut pour sortir de ce piège.

Et c'est un piège. Bien sûr, tu veux aider ta mère, mais qu'en est-il de ta sœur ? de tes cousins ? des amis de ta mère à qui elle a dit combien tu étais doué ? À moins que tu n'aies l'intention d'en faire une activité secondaire, il vaut mieux étouffer l'affaire dans l'œuf.

En voici un autre. Ce n'est peut-être pas exactement ce que vous voulez, mais cela demande moins de temps et d'efforts.

Avez-vous envisagé la virtualisation ? Laissez-la mettre ce système à la poubelle, et restaurez-le à partir d'un instantané lorsqu'il ne sera plus utilisable. Rapide et propre.

Et j'espère qu'elle finira par apprendre. Ou arrêter d'essayer d'apprendre, parce que c'est plus facile... Cela dépend de la personne, je suppose :)

Vous pourriez envisager des logiciels de redémarrage et de restauration tels que Gelée profonde o Windows SteadyState et créer un autre partition pour stocker uniquement les données. Ainsi, lorsque des problèmes surviennent, il suffit de redémarrer le PC.

Bloquer le matériel obscène en ligne (ils ne savent pas que l'Internet sert à porno).

Votre meilleure chance est peut-être Net Nanny ou quelque chose de similaire. Voici des revues des meilleurs filtres Internet

Empêcher les installations frauduleuses de d'applications. Empêchez-les de modifier à leur insu les paramètres de sécurité de sécurité ou de désinstaller des applications.

Pour ces deux personnes, le mieux est de vous nommer administrateur de l'ordinateur et de leur demander de se connecter en tant qu'invité (ou tout autre login non administrateur). Utilisez les paramètres d'administration pour interdire l'installation d'applications ou la modification des paramètres du système.

Conserver l'ordinateur/anti-virus le logiciel est à jour.

J'installerais l'antivirus AVG et le pare-feu Zone Alarm et j'activerais leurs fonctions de mise à jour automatique, ainsi que l'analyse automatique d'AVG.

Pour GP, vous pouvez utiliser un bloqueur de flash ou un bloqueur de publicité, qui sont tous deux des plug-ins faciles à installer dans Firefox.

Exécuter Windows en tant qu'utilisateur limité est certainement le meilleur moyen d'éviter les logiciels malveillants. L'utilisateur limité est préférable à un logiciel antivirus et je n'ai pas entendu parler d'une seule vulnérabilité de navigateur qui était exploitable en mode utilisateur limité.

Le problème avec les privilèges limités des utilisateurs de Windows est que runas fonctionne dans un contexte utilisateur complètement différent -- celui qui est utilisé pour fournir les informations d'identification à runas. Cela entraîne toutes sortes de problèmes que maman n'est pas prête à comprendre. Même faire comprendre à maman comment entrer des commandes runas dans cmd.exe va lui faire perdre ses moyens.

Linux a la bonne réponse et elle se présente en deux parties : la première est constituée par les dépôts de logiciels et la seconde est appelée " sudo " (insert bande dessinée xkcd sudo signifie "super user do". sudo s'exécute dans le contexte de l'utilisateur actuel, ce qui tend à faire fonctionner les choses correctement. Il existe un sudo pour Windows que j'aime bien, appelé surun.exe, disponible à l'adresse suivante http://kay-bruns.de/download/surun.zip mais je ne suis pas sûr de le recommander à maman, à moins que tu ne le modifies pour elle. Mais il a la possibilité de laisser Windows Update ou Microsoft Update s'exécuter en mode utilisateur limité et il permet aux utilisateurs limités de modifier les options d'alimentation et de régler l'horloge.

Si vous configurez Mom en mode utilisateur limité, vous devez créer un compte d'administrateur à utiliser pour l'installation et les réglages. Je vous suggère de vous connecter à distance et de faire le gros du travail pour Mom, mais vérifiez surun.exe, ne serait-ce que pour permettre AU et les autres fonctionnalités qu'il inclut par défaut pour les utilisateurs limités.

Une autre option consiste à demander à maman d'exécuter son navigateur dans un bac à sable, comme sandboxie.exe. Je ne peux pas le recommander, à moins que vous ne vouliez empêcher maman de télécharger et de mettre en ligne des choses personnelles comme des photos et des blagues en chaîne. Mais si maman ne fait pas de téléchargement, un bac à sable est le meilleur moyen d'obtenir un privilège limité pour l'application la plus vulnérable de son ordinateur.