Computer >> कंप्यूटर ट्यूटोरियल >  >> प्रणाली >> Windows

विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> विंडोज़ 10 का जीवन समाप्त होने वाला है, क्या करें?

<पी> अपडेट किया गया:6 अगस्त, 2025

<पी> कुछ ही महीनों में, विंडोज 10 मुख्यधारा के उपभोक्ता समर्थन के जीवन के अंत (ईओएल) तक पहुंच जाएगा। अतिरिक्त कदमों और उपायों के बिना, अक्टूबर 2025 तक, लगभग सभी विंडोज़ मशीनों में से 50% को अपडेट और पैच प्राप्त नहीं होंगे। हां, माइक्रोसॉफ्ट के ऑपरेटिंग सिस्टम पर चलने वाले लगभग आधे बॉक्सन लौकिक ई-कचरा बन जाएंगे। विंडोज 11 कितना असफल है, इसका कोई बेहतर संकेतक हो तो मैं किसी का नाम नहीं बता सकता। इससे पहले कभी भी विंडोज के "मरने वाले" संस्करण ने इतनी बड़ी बाजार हिस्सेदारी नहीं रखी थी कि उसका जीवन समाप्त हो गया हो। उस मामले के लिए, अच्छे पुराने विंडोज 7 का उपयोग सभी उपयोगकर्ताओं में से लगभग 25% द्वारा किया गया था जब इसे बंद कर दिया गया था।

<पी> मैंने इस ट्यूटोरियल को लिखने का निर्णय इसलिए लिया ताकि आपको इस समस्या से निपटने में मदद मिल सके। अक्टूबर 2025 में आप क्या करेंगे? क्या आपको विंडोज 11 में अपग्रेड करना चाहिए? यदि आप अपग्रेड नहीं कर सकते तो क्या होगा? या अपग्रेड नहीं करना चाहते? क्या कोई विस्तारित सहायता विकल्प उपलब्ध हैं? क्या अंतिम उपयोगकर्ता को इस परिवर्तन के सुरक्षा निहितार्थों के बारे में चिंतित होना चाहिए? खैर, आइए इस सब के बारे में बात करें, और फिर कुछ के बारे में।

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

आधिकारिक विकल्प

<पी> पहली बार, Microsoft अपने गैर-व्यावसायिक उपयोगकर्ताओं को विस्तारित सुरक्षा अद्यतन (ESU) की पेशकश कर रहा है। आपके पास तीन संभावित विकल्प हैं:

  • USD30 (या समतुल्य), प्लस टैक्स के लिए एक अतिरिक्त वर्ष का पैच खरीदें।
  • Microsoft खाते से साइन इन करें और अपनी उपयोगकर्ता सेटिंग्स का क्लाउड पर बैकअप लें।
  • बिंग पुरस्कार अर्जित करें।
<पी> अफ़सोस, कई चेतावनियाँ हैं:

  • इसमें से किसी के लिए आपको अपने डिवाइस पर एक Microsoft खाते का उपयोग करना होगा। यदि आप स्थानीय खाते का उपयोग करते हैं, और आप ऑनलाइन खाते का उपयोग नहीं करना चाहते हैं (सही है), तो आप इस सुविधा का उपयोग नहीं कर पाएंगे। ठीक है, आप कर सकते हैं, लेकिन इसका मतलब है साइन इन करना, बाद में अपना क्लाउड डेटा हटाना और न जाने क्या-क्या। या बिल्कुल नया उपयोगकर्ता खाता बनाना। एक बड़ी, गन्दी परेशानी।
  • कार्यक्रम विंडोज 10 ईओएल से एक दिन पहले 13 अक्टूबर को समाप्त हो जाएगा, इसलिए आप बाद में नामांकन नहीं कर पाएंगे, जब तक कि माइक्रोसॉफ्ट अपने पेज पर शब्दों को नहीं बदलता।
  • मैंने होम और प्रो संस्करणों के बीच अंतर और संभावित प्रभावों के बारे में कोई विवरण नहीं देखा है। उपरोक्त समर्थन पृष्ठ कहता है कि आप व्यावसायिक उद्देश्यों के लिए ईएसयू का उपयोग नहीं कर सकते हैं, लेकिन विंडोज प्रो संस्करण आपको व्यावसायिक उपयोग की अनुमति देता है। तो, उस खंड से, आप वास्तव में (कानूनी रूप से) "घरेलू" उपयोग तक सीमित हो सकते हैं।

क्या आपको यह करना चाहिए?

<पी> मेरा मानना है, नहीं, जब तक आपको वास्तव में ऐसा न करना पड़े, ऐसा न करें:

  • डेस्कटॉप सिस्टम पर एक ऑनलाइन खाते की आवश्यकता मेरी पुस्तक में एक दुखद मजाक है। उपयोगकर्ता को क्लाउड इकोसिस्टम में "लॉक" करने के अलावा इसका कोई कारण नहीं है। लेकिन, मैं अटकलें लगाना या किसी बकवास बकवास या ऐसी साजिश में शामिल होना नहीं चाहता। एक स्थानीय प्रणाली एक स्थानीय प्रणाली है, और इसे किसी भी ऑनलाइन प्लेटफ़ॉर्म के साथ तब तक कुछ भी नहीं करना चाहिए जब तक कि उपयोगकर्ता न चाहे, इसलिए नहीं कि कंपनी चाहती है कि उपयोगकर्ता ऐसा करे।
  • तथ्य यह है कि आप सुरक्षा अपडेट प्राप्त करने के लिए अंक "अर्जित" कर सकते हैं, यह और भी बड़ा मजाक है। सुरक्षा है:या तो आपको पैच मिलेंगे या नहीं। उपयोगकर्ता से कुछ चीजें या अनुष्ठान करवाना इसे एक सर्कस में बदल देता है। यह वैसा ही है जैसे लोग अपनी कारों में "अतिरिक्त" एयरबैग या विशेष सेंसर के लिए भुगतान करते हैं। बकवास। या तो यह आपको डिफ़ॉल्ट रूप से मिलता है, या यह बस एक अच्छा विकल्प है। इस मामले में, आप लोगों से ब्रेक या सीट बेल्ट के लिए भुगतान करवा सकते हैं। उसी प्रकार, सॉफ़्टवेयर सुरक्षा भी समान होनी चाहिए। सभी या कुछ भी नहीं। अन्यथा, यह सुरक्षा नहीं है.
  • आपको हार्डवेयर आवश्यकताओं के साथ एक नया ऑपरेटिंग सिस्टम बनाने के लिए माइक्रोसॉफ्ट (या उस मामले के लिए किसी भी निगम) को "इनाम" नहीं देना चाहिए, जो डिफ़ॉल्ट रूप से सभी कंप्यूटरों के 50% को बाहर कर देता है। मैंने सीपीयू उत्पादन आवश्यकता और टीपीएम चिप आवश्यकता दोनों के संबंध में कई बार इस बारे में बात की। पूर्व के लिए, कुछ (छोटी) समझ हो सकती है, जैसे कि प्रदर्शन और उस सब में। लेकिन उस बाद के लिए? बिल्कुल, बिल्कुल बकवास. और चूंकि विंडोज़ 11 के एंटरप्राइज़ संस्करणों में वास्तव में उपभोक्ता संस्करणों की तुलना में कम हार्डवेयर आवश्यकताएं हैं, इसलिए आप इसके बारे में निंदक महसूस नहीं कर सकते। दूसरे शब्दों में, यदि Microsoft चाहे तो कल ही समस्या का समाधान कर सकता है। यदि.

यदि आप कुछ नहीं करेंगे तो क्या होगा?

<पी> खैर, कुछ भी नहीं. आपका विंडोज 10 सिस्टम अचानक से फट नहीं जाएगा या hax0ring के प्रति अत्यधिक संवेदनशील नहीं हो जाएगा। नहीं। समय के साथ, शायद महीनों या वर्षों में, कुछ नई कमजोरियाँ हो सकती हैं जो आपके ऑपरेटिंग सिस्टम की सुरक्षा स्थिति को कुछ हद तक ख़राब कर सकती हैं। शायद। बात यह है कि, डेस्कटॉप पक्ष पर संपूर्ण सुरक्षा नाटक काफी हद तक बढ़ा-चढ़ा कर पेश किया गया है, और यह किसी भी विशिष्ट सॉफ़्टवेयर की तुलना में आपके उपयोग पैटर्न पर बहुत अधिक निर्भर करता है। संक्षेप में:

  • नेटवर्क खतरे? फ़ायरवॉल का उपयोग करें. यदि आपके पास राउटर है, तो आप काफी हद तक सुरक्षित हैं।
  • इंटरनेट के खतरे? अद्यतित ब्राउज़र का उपयोग करें. उदाहरण के लिए, मोज़िला अभी भी विंडोज़ 7 के लिए फ़ायरफ़ॉक्स को पैच करता है। हाँ।
  • मैलवेयर? बकवास प्रोग्राम डाउनलोड न करें या बेतरतीब चीज़ें इंस्टॉल न करें।
<पी> मानो या न मानो, यही इसका सार है। लेकिन मैं आपको कुछ और बता दूं। समझदारी के लिए, कुछ सुरक्षा युक्तियाँ...

कैसे सुरक्षित रहें

<पी> ठीक है, इसलिए, यदि आपके पास विंडोज़ मशीन है, चाहे वह 10 या 11 या कोई भी हो, पैच के साथ या बिना पैच के, तो आपके पास अपने सिस्टम को सुरक्षित और मजबूत करने के लिए बहुत सारे उपकरण और विकल्प हैं। व्यावहारिक रूप से, यदि आप अपने कंप्यूटर के साथ बेवकूफी भरी चीजें नहीं करते हैं, तो आपको किसी बड़ी समस्या का अनुभव नहीं होगा। यहां बताया गया है कि आप कैसे hax0red तक पहुंच सकते हैं:

  • आपको व्यक्तिगत रूप से लक्षित किया जा रहा है - यह एक उच्च जोखिम वाला परिदृश्य है जिसे बहुत कम लोग अनुभव करेंगे, और ज्यादातर मामलों में, सॉफ़्टवेयर का कोई भी कॉम्बो वास्तव में आपकी रक्षा नहीं करेगा। टीएल;डीआर:आप विंडोज के जिस भी संस्करण का उपयोग करते हैं, उसकी तुलना में आपकी समस्याएं कहीं अधिक बड़ी हैं।
  • आप ब्राउज़र या चैट क्लाइंट जैसे इंटरनेट-फ़ेसिंग प्रोग्राम में एक शोषण का सामना करते हैं। यह दुर्लभ है, प्रोग्राम पैच हो जाते हैं, और जब तक वे पैच हो जाते हैं, अधिकांश भाग में आप कवर हो जाते हैं।
  • आप जानबूझकर दुर्भावनापूर्ण सामग्री के साथ इंटरैक्ट करते हैं, उदाहरण के लिए:आप कुछ यादृच्छिक प्रोग्राम डाउनलोड करते हैं या कुछ यादृच्छिक अनुलग्नक खोलते हैं। ऐसा कोई सॉफ़्टवेयर नहीं है जो इस प्रकार की मानसिकता और व्यवहार से बचा सके।
  • कोई साइट या कंपनी आपका डेटा पूरे इंटरनेट पर लीक कर देती है। यह वास्तव में आपकी सुरक्षा और गोपनीयता के लिए सबसे बड़ा खतरा है। यह हमेशा होता है। कंपनियाँ आईटी सुरक्षा की उपेक्षा करती हैं, धोखा खा जाती हैं, बुरे लोग डेटा चुरा लेते हैं और फिर, वे इस डेटा का उपयोग आगे के हमलों को अंजाम देने के लिए करते हैं। अपने जीवन के दौरान, आप ऐसा दर्जनों बार होने की उम्मीद कर सकते हैं।
<पी> यह सामान्य अवलोकन है. अब, यदि आप विंडोज़ का उपयोग करते हैं, तो आप यह कर सकते हैं:

एक मानक उपयोगकर्ता खाता चलाएँ

<पी> हर समय एक प्रशासक के रूप में साइन इन रहने के बजाय, कम विशेषाधिकारों के साथ एक मानक खाते का उपयोग करें। जरूरत पड़ने पर आप हमेशा विशेषाधिकार बढ़ा सकते हैं। इससे आपकी आक्रमण सतह कम हो जाती है. यदि आप समस्याओं या शोषण का सामना करते हैं, तो वे विफल हो सकते हैं या कम प्रभाव डाल सकते हैं।

विंडोज़ हार्डनिंग

<पी> विंडोज़ में उपलब्ध सबसे अधिक नजरअंदाज किए गए टूल में से एक शानदार एक्सप्लॉइट प्रोटेक्शन फ्रेमवर्क है। समान रूप से आश्चर्यजनक ईएमईटी का उत्तराधिकारी, जो अभी भी विंडोज 7 के लिए काम करता है, यह है कि यह आपको शमन को सक्रिय करके सुरक्षा जोखिमों की संपूर्ण श्रेणियों को अवरुद्ध करने की अनुमति देता है। ये नियम अच्छे और बुरे कार्यक्रमों के बीच अंतर नहीं करते हैं। वे बस किसी भी खराब या अवैध निर्देश को ब्लॉक कर देते हैं, चाहे वे सौम्य या दुष्ट सॉफ़्टवेयर से उत्पन्न हुए हों। यदि आप विभिन्न कार्यक्रमों के लिए शमन लागू करते हैं, तो आप अधिकांश संभावित सुरक्षा जोखिमों को रोक या रोक सकते हैं।

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> मैं इस तथ्य से हमेशा हैरान और निराश होता हूं कि बहुत कम लोग इस शानदार टूलबॉक्स के बारे में बात करते हैं। यह प्रभावी है, संसाधनों पर प्रकाश डालता है, और यह काम करता है। हाँ, आपके वैध प्रोग्रामों में, ख़राब कोडिंग के कारण, शमन संबंधी समस्याएँ भी आ सकती हैं। और हां, एक्सप्लॉइट प्रोटेक्शन का प्रभावी ढंग से उपयोग करने के लिए आपको कुछ सिस्टम समझ की आवश्यकता है। लेकिन यदि आप ऐसा करते हैं, तो बॉब आपके चाचा हैं।

एक अच्छे ब्राउज़र का उपयोग करें

<पी> कोई भी आधुनिक फसल काम करेगी, लेकिन फ़ायरफ़ॉक्स अतिरिक्त अच्छा है। क्यों? यह मेनिफेस्ट V2 एक्सटेंशन का समर्थन करता है, जिसमें अद्भुत यूब्लॉक ओरिजिन (यूबीओ) भी शामिल है, जो आपको विज्ञापनों, ट्रैकर्स और फिर कुछ को ब्लॉक करने की सुविधा देता है। इससे न केवल आपका इंटरनेट उपयोग सुरक्षित हो जाएगा, बल्कि यह कम बेवकूफी भरा भी हो जाएगा। बेकार सामग्री, जिसमें निरर्थक विज्ञापन शामिल हैं, प्रदर्शित न करके आप कम डेटा का उपयोग करेंगे। और अक्सर, विज्ञापनों का उपयोग मैलवेयर वैक्टर के रूप में किया जाता है, या तो सीधे खतरनाक पेलोड की सेवा देकर, या संदिग्ध या संक्रमित साइटों और सॉफ़्टवेयर से लिंक करके। यूबीओ का उपयोग करना सभी मोर्चों पर एक जीत है। इसी तरह, आप फ़ायरफ़ॉक्स में नोस्क्रिप्ट सिक्योरिटी सूट (एनएसएस) स्थापित कर सकते हैं, एक और अद्भुत एक्सटेंशन, जो आपको स्क्रिप्ट, रिमोट फ़ॉन्ट और बहुत कुछ ब्लॉक करने देता है। आपके डिफ़ॉल्ट सुरक्षा उपकरण के रूप में, आपको किसी भी वेब कारनामे को देखने की बहुत कम संभावना है, उन्हें इंटरैक्ट करना या सक्रिय करना तो दूर की बात है। बहुत साफ़.

यदि आप मेल क्लाइंट का उपयोग करते हैं...

<पी> क्या आप अपना मेल थंडरबर्ड या आउटलुक जैसे समर्पित कार्यक्रम में खोलते हैं? ठीक है, फिर, आपको यह करना चाहिए:

  • ईमेल संदेशों को सादे पाठ के रूप में दिखाएँ। कोई फैंसी HTML या एम्बेडेड चित्र नहीं।
  • कभी भी ईमेल संदेशों का पूर्वावलोकन न करें।
  • संदिग्ध संदेशों को कभी न खोलें। लालच में मत पड़ो. बस ऐसा मत करो.
  • छवियों और अनुलग्नकों को कभी भी स्वतः खोलें या स्वतः डाउनलोड न करें।
  • अटैचमेंट तब तक न खोलें जब तक आप 100% उम्मीद न करें कि कोई आपको कुछ भेजेगा।

विभिन्न अन्य इंटरनेट-फ़ेसिंग प्रोग्राम

<पी> नियम काफी हद तक ईमेल क्लाइंट के समान हैं, क्योंकि अवधारणाएँ समान हैं:

  • इंटरनेट लिंक का पूर्वावलोकन न करें।
  • मीडिया फ़ाइलों को ऑटो-डाउनलोड, ऑटो-ओपन या ऑटो-प्ले न करें।
  • बहुत अधिक व्यक्तिगत जानकारी (जैसे स्थिति, जीवनी, जन्मदिन, आदि) साझा न करें।
  • अजनबी ख़तरा.

अटैचमेंट और मीडिया

<पी> कुल मिलाकर, इन्हें यथासंभव संयमित रूप से उपयोग करने का प्रयास करें। यदि आपको अवश्य करना है, तो:

  • यदि आपको कोई फ़ाइल "खोलनी" है, और यदि उस फ़ाइल में व्यक्तिगत डेटा नहीं है, तो आप उस फ़ाइल को वायरसटोटल जैसे ऑनलाइन मल्टी-इंजन स्कैनर के माध्यम से स्कैन कर सकते हैं। यह सेवा आपको फ़ाइलें अपलोड करने और फ़ाइल प्रकार के आधार पर लगभग 50-70 विभिन्न सुरक्षा उत्पादों द्वारा उनकी जांच करने की अनुमति देती है। यह आईपी पते और यूआरएल को भी स्कैन कर सकता है। फुलप्रूफ तो नहीं, लेकिन यह एक अच्छा शुरुआती बिंदु हो सकता है।
  • संदिग्ध फ़ाइलें "पृथक" वातावरण में खोलें। हम इसे शीघ्र ही कवर करेंगे।

बैकअप, स्नैपशॉट

<पी> अपने व्यक्तिगत डेटा का हमेशा बैकअप रखें। एकाधिक, सत्यापित बैकअप। चाहे कुछ भी हो, कोई भी हो, कभी भी, किसी बिंदु पर, आपको किसी प्रकार की डेटा हानि का सामना करना पड़ेगा, दुर्घटना, लापरवाही या किसी भी कारण से। सुनिश्चित करें कि आप ऐसी समस्याओं से जल्दी और दर्द रहित तरीके से उबर सकते हैं।

<पी> आप अपने ऑपरेटिंग सिस्टम का स्नैपशॉट भी बना सकते हैं. यदि कुछ गलत होता है, तो आप पहले वाले समय पर वापस जा सकते हैं। पूरे ऑपरेटिंग सिस्टम को स्क्रैच से पुनः इंस्टॉल करने की तुलना में सस्ता और तेज़।

सोशल इंजीनियरिंग

<पी> अधिकांश लोग कभी भी क्रूर-बल के हमलों का शिकार नहीं होंगे। इसके बजाय, वे सोशल इंजीनियरिंग के शिकार हो जाएंगे, दिमाग की चालों के शिकार हो जाएंगे जो उन्हें अपनी सतर्कता कम करने के लिए बनाई गई है। लालच, जल्दबाजी, डर और अज्ञानता का मिश्रण। समस्या से निपटने के तरीके हैं:

  • सावधान रहें कि किसी चतुर व्यक्ति द्वारा आपको धोखा दिया जा सकता है। कोई भी प्रतिरक्षित नहीं है. इसे हर समय याद रखें. भले ही आपको लगता है कि आप ब्रह्मांड में सबसे चतुर इंसान हैं, फिर भी सही परिस्थितियाँ होने पर आपको गिरफ़्तार किया जा सकता है।
  • आप जिन लोगों से ऑनलाइन संवाद करते हैं उनकी संख्या कम करें। जिस व्यक्ति का कोई मित्र नहीं है, उसे उक्त मित्रों द्वारा धोखा नहीं दिया जा सकता, कोर, इनिट। और आपको वास्तव में केवल वही लोग धोखा दे सकते हैं जिन पर आप भरोसा करते हैं। तर्क.
  • जीवन में कोई शॉर्टकट नहीं होता।
  • यदि यह सच होने के लिए बहुत अच्छा लगता है, तो यह सच नहीं हो सकता।
  • भले ही यह अजीब लगे, नियम क्रमांक 1 याद रखें।
<पी> और वास्तव में यही इसके बारे में है। यदि आप इन सभी अलग-अलग दिनचर्याओं का अभ्यास करते हैं, तो आपके किसी बुरी चीज की चपेट में आने की संभावना काफी कम है। शायद बेहद कम, अपडेट के बावजूद भी।

तो फिर अपडेट से परेशान क्यों हों?

<पी> अहा! सचमुच, घर पर आम उपयोगकर्ता के लिए, केवल एक ही "वास्तविक" कारण है कि उन्हें अपडेट से परेशान होना चाहिए। आज का शब्द है:अनुपालन। कुछ ऑनलाइन सेवाओं के उपयोग के लिए अर्हता प्राप्त करने के लिए आपको एक विशिष्ट ऑपरेटिंग सिस्टम, या उसके एक विशिष्ट संस्करण का उपयोग करने की आवश्यकता हो सकती है।

<पी> उदाहरण के लिए, वित्तीय संस्थान या सरकारी पोर्टल यह अनिवार्य कर सकते हैं कि आप उनकी सेवाओं तक पहुँचते समय एक अद्यतन प्रणाली का उपयोग करें। आवश्यकताएँ आमतौर पर जानबूझकर अस्पष्ट होंगी, लेकिन वे कुछ इस तरह पढ़ सकती हैं:

  • अप-टू-डेट ऑपरेटिंग सिस्टम का उपयोग करें।
  • अप-टू-डेट ब्राउज़र का उपयोग करें।
  • आपका डिवाइस सुरक्षित है यह सुनिश्चित करने के लिए आवश्यक सुरक्षा सावधानियां बरतें।
  • कभी भी किसी को व्यक्तिगत जानकारी, पासवर्ड, वन-टाइम कोड या अन्य डेटा का खुलासा न करें।
<पी> यदि आप एक विंडोज़ 10 उपयोगकर्ता हैं, जो अक्टूबर 2025 के बाद (ईएसयू के बिना) सिस्टम का उपयोग जारी रखने का इरादा रखते हैं, तो पहली गोली आपको "यात्रा" कर सकती है। आप मान लीजिए कि बैंक पोर्टल का उपयोग कर सकते हैं, और आपकी प्रोफ़ाइल में कुछ गड़बड़ हो जाती है। यदि बैंक इस बात पर जोर देते हैं कि आप उनके नियमों या दिशानिर्देशों का पालन नहीं करते हैं तो वे आपके जीवन को कठिन बना सकते हैं। इस परिदृश्य की बहुत अधिक संभावना नहीं है, लेकिन ऐसा हो सकता है।

<पी> उस उद्देश्य के लिए, आपको एक अद्यतन ऑपरेटिंग सिस्टम का उपयोग करने की आवश्यकता हो सकती है। इसका मतलब होगा, अक्टूबर में:

  • ESU के साथ विंडोज़ 10, लेकिन यदि आप नहीं कर सकते हैं या नहीं करेंगे, तो अगला।
  • अगला Windows 11, जिसे आप संभवतः उपयोग नहीं करना चाहते या उपयोग नहीं कर सकते.
  • मैक ओएस, जो आदर्श लगता है, लेकिन मैकबुक महंगे हैं। यदि आपके पास पैसा है, और मैक आपकी विंडोज जरूरतों को पूरा कर सकता है, तो अच्छी यात्रा करें।
  • लिनक्स का कुछ स्वाद, आमतौर पर नि:शुल्क, दिलचस्प लगता है, हम तलाशेंगे।

वर्चुअलाइजेशन दर्ज करें

<पी> ठीक है. इसलिए, हम अनुपालनशील बने रहना चाहते हैं। उपयोगकर्ता की ओर से किसी भी बड़े बदलाव के बिना, इसे प्राप्त करने का सबसे तेज़, आसान और सस्ता तरीका क्या है? उत्तर है:वर्चुअलाइजेशन. यह तकनीक निम्नलिखित तक सीमित है:

  • वर्चुअलाइज़ेशन सॉफ़्टवेयर आपके मौजूदा ऑपरेटिंग सिस्टम के शीर्ष पर संपूर्ण कंप्यूटर सिस्टम को "वर्चुअलाइज़" करता है।
  • यह अपने स्वयं के प्रोसेसर, मेमोरी, डिस्क और अन्य संसाधनों के साथ गैर-भौतिक (अर्गो वर्चुअल) मशीनें बना सकता है। आप मूल रूप से भौतिक घटकों को एक साथ रखे बिना, एक कंप्यूटर बनाते हैं। थोड़े से डिस्क स्थान को छोड़कर, इसमें कोई वास्तविक लागत शामिल नहीं है।
  • फिर आप इन वर्चुअल मशीनों को अपने सिस्टम के शीर्ष पर चला सकते हैं। यहां से, आप अपने वास्तविक ऑपरेटिंग सिस्टम को HOST के रूप में और वर्चुअलाइज्ड को GUEST के रूप में संदर्भित करते हैं। उदाहरण के लिए, आपका विंडोज़ 10 ऑपरेटिंग सिस्टम, जो आपके डेस्कटॉप पर स्थापित है, एक होस्ट होगा। और आप जिस भी सिस्टम को वर्चुअलाइज कर देंगे वह अतिथि बन जाएगा।

यह अच्छा क्यों है?

<पी> ठीक है, क्योंकि आप अपने विंडोज 10 मशीन के शीर्ष पर एक कंप्लायंट गेस्ट ऑपरेटिंग सिस्टम चला सकते हैं, और उक्त गेस्ट के अंदर, आप सभी प्रकार की गतिविधियाँ कर सकते हैं जिनके लिए उक्त अनुपालन की आवश्यकता होती है।

  • आप प्रोग्राम - वर्चुअलाइजेशन सॉफ़्टवेयर इंस्टॉल करने के अलावा, अपने होस्ट पर कुछ भी नहीं बदलते हैं। न्यूनतम उपद्रव. आपके मौजूदा सेटअप में कोई वास्तविक व्यवधान नहीं। आप बस इसमें जोड़ें.
  • आपको अतिरिक्त सुरक्षा मिलती है - वर्चुअलाइज्ड अतिथि आपके होस्ट से अलग हो जाता है। अगर इसके अंदर कुछ होता है, तो समस्या समाहित हो जाती है।
  • अधिकांश वर्चुअलाइजेशन प्रोग्राम आपको अपने मेहमानों का स्नैपशॉट लेने की अनुमति देते हैं। आप आसानी से पुराने बिंदुओं पर वापस लौट सकते हैं, आमतौर पर कुछ सेकंड के भीतर। परेशानी मुक्त लचीलापन.
  • आपकी एकमात्र बाधा आपका अपना हार्डवेयर है। तकनीकी रूप से, आपके पास दर्जनों वर्चुअल मशीनें स्थापित हो सकती हैं, और उनमें से कई को एक साथ, समानांतर में भी चलाया जा सकता है। आपकी लागत डिस्क स्थान और मेमोरी तक कम हो जाती है। आमतौर पर, अधिकांश डेस्कटॉप निष्क्रिय रहते हैं, और वे वास्तव में अपने संसाधनों का उपयोग नहीं करते हैं, इसलिए इस तरह, आप अपने हार्डवेयर को कुछ ईमानदार काम में लगाते हैं।
  • और अधिकांश भाग के लिए, आप शून्य अतिरिक्त वित्तीय लागत के साथ यह सब हासिल कर सकते हैं।

वर्चुअलाइजेशन सॉफ़्टवेयर का विकल्प

<पी> पिछले 20 वर्षों में, मैंने वर्चुअलाइजेशन पर एक संपूर्ण अनुभाग सहित कई विषयों पर बहुत कुछ लिखा है। ढेर सारे उपयोगी, विस्तृत ट्यूटोरियल के लिए उधर जाएँ। अब, विशेष रूप से, यदि आपको वर्चुअलाइजेशन सॉफ़्टवेयर के एक विशेष टुकड़े (तकनीकी भाषा में हाइपरवाइज़र कहा जाता है) के लिए अपनी खोज को सीमित करने की आवश्यकता है, तो मैं आपको वर्चुअलबॉक्स आज़माने की सलाह दूंगा। यह कई कारणों से अच्छा है:

  • GPLv3 के तहत लाइसेंस प्राप्त, और मेरी गैर-वकील की नजर में, इसका अनुवाद इस प्रकार है:जब तक आप लाइसेंस शर्तों का पालन करते हैं, तब तक आप सॉफ़्टवेयर का उपयोग और पुनर्वितरण करने के लिए स्वतंत्र हैं। हालाँकि, कृपया ध्यान दें, यह केवल मुख्य उत्पाद पर लागू होता है, लेकिन यह वर्चुअलबॉक्स एक्सटेंशन पैक पर लागू नहीं होता है।
  • क्रॉस-प्लेटफ़ॉर्म, और विंडोज़, लिनक्स और मैक ओएस पर चलेगा।
  • जटिल नेटवर्किंग, डिवाइस पासथ्रू और स्नैपशॉट का समर्थन करता है।
<पी> इसके अलावा, यदि आप अतिथि परिवर्धन सक्षम करते हैं, तो वर्चुअलबॉक्स आपको कुछ हद तक 3डी त्वरण भी प्रदान करता है, और आप होस्ट-टू-गेस्ट साझाकरण के लिए साझा फ़ोल्डर का उपयोग कर सकते हैं (हालांकि यह कम सुरक्षा है)। इसमें USB 3.0 बस भी है, और जैसा कि मैंने पहले उल्लेख किया है, आप अपने परिधीय उपकरणों को अतिथि सिस्टम में "पास-थ्रू" कर सकते हैं। उदाहरण के लिए, आप अतिथि को अपने यूएसबी ड्राइव (हार्डवेयर टोकन और सुरक्षा उपकरणों सहित) का उपयोग करने दे सकते हैं। आरडीपी और एन्क्रिप्शन (वर्चुअलबॉक्स द्वारा ही) जैसी अतिरिक्त कार्यक्षमता के लिए, आपको एक्सटेंशन पैक इंस्टॉल करना होगा। कार्यक्रम का यह घटक मालिकाना और वैकल्पिक है, और यह केवल व्यक्तिगत और शैक्षणिक उपयोग के लिए निःशुल्क उपलब्ध है।

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> आप अपने बाह्य उपकरणों को अतिथि ऑपरेटिंग सिस्टम में "अग्रेषित" कर सकते हैं।

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> ऑपरेटिंग सिस्टम स्नैपशॉट लेना।

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> एक अच्छे उदासीन उदाहरण के रूप में, यहां कुछ स्नैपशॉट के साथ विंडोज 7 गेस्ट है।

<पी> और इसलिए, आप अपनी विंडोज 10 मशीन का उपयोग जारी रख सकते हैं, इसमें वर्चुअलबॉक्स इंस्टॉल कर सकते हैं, फिर, वर्चुअलबॉक्स के अंदर, एक या अधिक अतिथि ऑपरेटिंग सिस्टम कॉन्फ़िगर कर सकते हैं, जिनमें से सभी अनुवर्ती होंगे - पूरी तरह से समर्थित, उपलब्ध पैच के साथ, और अद्यतित। बॉब तुम्हारे चाचा हैं!

आपको अपने अतिथि ऑपरेटिंग सिस्टम के रूप में क्या चुनना चाहिए?

<पी> इसका कोई एक उत्तर नहीं है. लेकिन शून्य-लागत वाला उत्तर है। लिनक्स.

<पी> लिनक्स एक ऑपरेटिंग सिस्टम है, बिल्कुल विंडोज़ की तरह। लंबी कहानी संक्षेप में, जैसा कि मैं शीघ्र ही प्रदर्शित करूंगा, आप अपने अतिथि के रूप में एक पूर्ण लिनक्स डेस्कटॉप स्थापित कर सकते हैं, और इसके अंदर, आप बैंकिंग, सरकारी पोर्टलों के साथ काम करना, ब्राउज़िंग और बहुत कुछ जैसी विभिन्न गतिविधियाँ कर सकते हैं।

<पी> एक भी लिनक्स नहीं है. लिनक्स के कई कार्यान्वयन हैं। इनमें से प्रत्येक कार्यान्वयन को वितरण कहा जाता है, और उनके पास उबंटू, कुबंटू, फेडोरा इत्यादि जैसे नाम हैं। नए लोगों के लिए मेरी मार्गदर्शिका इसे और अधिक समझाती है।

  • अधिकांश मामलों में, लिनक्स वितरण अंतिम उपयोगकर्ताओं के लिए 100% मुफ़्त है।
  • अधिकांश मामलों में, लिनक्स वितरण असीमित व्यक्तिगत और व्यावसायिक उपयोग की अनुमति देता है।

डेडो, क्या आप लोगों को लिनक्स का उपयोग करने के लिए प्रेरित करने का प्रयास कर रहे हैं?

<पी> धीरे करो. मैं किसी को लिनक्स में बदलने की कोशिश नहीं कर रहा हूं, न ही मैं यह कहता हूं कि यह विंडोज की जगह ले सकता है। बिल्कुल विपरीत। मैं वर्चुअलाइजेशन और अतिथि के रूप में लिनक्स के उपयोग का सुझाव इसलिए दे रहा हूं क्योंकि मैं लोगों से रातों-रात अपनी आदतें बदलने की उम्मीद नहीं करता हूं, न ही उन्हें ऐसा करना चाहिए।

  • वास्तव में, आपको विंडोज़ से दूर मेरी यात्रा के बारे में पढ़ना चाहिए। यह एक लंबी, जटिल प्रक्रिया है. मेरा काम अभी भी पूरा नहीं हुआ है, लेकिन मैं पूरा होने के बहुत करीब हूं। फिर भी, इसे पूरा करने में मुझे तीन साल लग गए, और मैं वास्तव में अपना रास्ता जानता हूं। मैं निश्चित रूप से यह उम्मीद नहीं करता कि आम उपयोगकर्ता भी इसे हासिल कर पाएंगे।
  • आपको हमेशा पहले कार्यक्षमता पर ध्यान देना चाहिए। कौन से सिस्टम और उपकरण आपकी आवश्यकताओं का समर्थन करते हैं? यदि यह विंडोज़ है, तो ऐसा ही होगा। दरअसल, आप विंडोज 10 का उपयोग जारी रखना चाहते हैं क्योंकि यह (आपके लिए) काम करता है।
  • आपको इसके लिए लिनक्स का उपयोग नहीं करना चाहिए। लेकिन यह आपके विंडोज़ उपयोग को अच्छी तरह से पूरक कर सकता है। यदि आप कुछ समय पहले की मेरी स्टीम गेमिंग संगतता रिपोर्ट और मेरी आखिरी रिपोर्ट पर नज़र डालें कि मैं अपने टाइटन लैपटॉप का उपयोग कैसे करता हूं, जो लिनक्स चलाता है और इसमें हाइब्रिड ग्राफिक्स कार्ड है, तो आप देखेंगे कि अभी भी कुछ परिदृश्य हैं जहां लिनक्स विंडोज की जरूरतों को पूरी तरह से पूरा नहीं कर सकता है। जैसा कि कहा गया है, कम से कम 95% सामान्य उपयोग के मामलों में, आप बिना किसी समझौते या कार्यक्षमता के नुकसान के खुशी से लिनक्स चला सकते हैं।
<पी> जो कुछ कहा गया, कृपया ध्यान दें:

  • आधुनिक ब्राउज़र लगभग सभी लिनक्स में मूल रूप से चलते हैं - फ़ायरफ़ॉक्स, क्रोम, एज, ब्रेव, विवाल्डी। इसलिए, वेब-आधारित लगभग कुछ भी, आप यहां कर सकते हैं।
  • स्टीम की अद्भुत प्रोटॉन परत की बदौलत कई गेम लिनक्स में अच्छे से चलते हैं। लेकिन वर्चुअलाइजेशन गेम खेलने का अच्छा तरीका नहीं है। याद रखें, हम लिनक्स को अनुपालन उद्देश्यों के लिए चाहते हैं, मनोरंजन के लिए नहीं। इसलिए, अभी इस विशिष्ट तत्व को अनदेखा करें। बस आपके लिए यह जानना आवश्यक है कि क्या आपको वास्तव में अपने वास्तविक हार्डवेयर पर लिनक्स स्थापित करने का निर्णय लेना चाहिए, न कि वर्चुअलाइजेशन के माध्यम से।

फिर आपको कौन सा लिनक्स वितरण चुनना चाहिए?

<पी> मेरी राय है, उबंटू-आधारित कुछ भी, अधिमानतः उबंटू ही या कुबंटू। यह वास्तव में इस पर निर्भर करता है कि आप अपने डेस्कटॉप के लिए किस प्रकार का विज़ुअल लेआउट और वर्कफ़्लो पसंद करते हैं। पहले वाले में अधिक मैक जैसा सेटअप है। बाद वाले में क्लासिक विंडोज़ सेटअप अधिक है। मैं कुबंटु का उपयोग करता हूं, क्योंकि मुझे यह अधिक पसंद है।

<पी> दर्जनों लिनक्स वितरणों में से मैं इन दोनों की अनुशंसा क्यों करूंगा इसके मुख्य कारण ये हैं:

  • उबंटू सबसे लोकप्रिय लिनक्स वितरण है।
  • इसमें घरेलू उपयोग के लिए सर्वोत्तम समग्र हार्डवेयर और सॉफ़्टवेयर समर्थन है।
  • आपको उबंटू से संबंधित किसी भी तकनीकी प्रश्न का उत्तर मिलने की सबसे अधिक संभावना है।
  • उबंटू की मूल कंपनी, कैनोनिकल, आपको इसकी PRO पेशकश की स्वतंत्र रूप से सदस्यता लेने की अनुमति देती है, जो आपको बिना किसी लागत के 10 या 12 वर्षों के लिए सुरक्षा पैच प्राप्त करने की सुविधा देती है। डिफ़ॉल्ट रूप से, उबंटू आपको पांच साल का समर्थन देता है। इस प्रकार, उदाहरण के लिए, यदि आप नवीनतम उबंटू का दीर्घकालिक समर्थन संस्करण, उबंटू 24.04 लेते हैं, तो आपको 2029 तक पैच मिलेंगे, और 2036 तक प्रो के साथ।
  • उबंटू DISA-STIG, FedRamp, NIST, SOX, HIPAA, FISMA, CIS, कॉमन क्राइटेरिया, PCI, ISO 27001, FIPS 140 और साइबर एसेंशियल अनुपालन स्तर प्रदान करता है। 25,000 से अधिक पैकेज कवर किए गए हैं, और इसमें लाइव कर्नेल पैचिंग भी है। घरेलू उपयोगकर्ताओं के लिए सब कुछ निःशुल्क! हाँ.
  • आप PRO का उपयोग अधिकतम पांच मशीनों पर कर सकते हैं।
  • अच्छा, बिल्कुल।

उबंटू क्या कर सकता है?

<पी> खैर, बहुत सारे और बहुत सारे। मैंने अनुपालन और अनुकूलता की दृष्टि से बहुत सारे परीक्षण किए हैं, और मुझे अभी तक किसी गंभीर बाधा का सामना नहीं करना पड़ा है। मैंने विभिन्न सरकारी और बैंकिंग पोर्टल आज़माए, जिनमें एक ऐसी सेवा भी शामिल है जिसके लिए हार्डवेयर टोकन (प्रमाणपत्र के साथ) के उपयोग की आवश्यकता होती है। मैं PayPal और दोस्तों जैसी भुगतान प्रणालियों का उपयोग करने में सक्षम था। मज़ेदार बात यह है कि आपको ऑपरेटिंग सिस्टम विकल्प (विंडोज़ बनाम लिनक्स) की तुलना में अपने ब्राउज़र (जैसे फ़ायरफ़ॉक्स बनाम क्रोम) पर आधारित ऐसे टूल से समस्या होने की अधिक संभावना है।

<पी> अब, मैं बताता हूं कि उबंटू क्या नहीं कर सकता (और इनमें से कोई भी अनुपालन की हमारी आवश्यकता को प्रभावित नहीं करता है):

  • आप माइक्रोसॉफ्ट ऑफिस जैसे कुछ प्रोग्राम नहीं चला पाएंगे (हालाँकि ऑनलाइन संस्करण ठीक काम करता है)। विशेष रूप से, यह सामान्य रूप से लिनक्स का उपयोग करने के लिए एक बड़ा सीमित कारक है, लेकिन सुरक्षा के लिहाज से नहीं।
  • कुछ विंडोज़-केवल गेम नहीं चलेंगे, हालाँकि स्टीम इसे ठीक करने के लिए कड़ी मेहनत कर रहा है। विडंबना यह है कि कुछ विंडोज़ गेम वास्तव में मूल रूप से लिनक्स में बेहतर काम करते हैं। फिर, यह अक्टूबर 2025 के बाद आपके अनुपालन को "अनिवार्य" नहीं करेगा। यह अच्छा है।
<पी> प्रभावी रूप से, यदि आप एक उबंटू सिस्टम शुरू करते हैं, इसे पैच अप करते हैं, और फिर इसके अंदर फ़ायरफ़ॉक्स, क्रोम, एज या ब्रेव का उपयोग करते हैं, तो आप किसी भी आधुनिक सुरक्षा आवश्यकताओं का अनुपालन करने जा रहे हैं। शायद यहां या वहां कोई सेवा केवल विंडोज़ को अनिवार्य कर सकती है, लेकिन मुझे अभी तक ऐसे परिदृश्य का सामना नहीं करना पड़ा है। अद्यतन प्रणाली, अद्यतन ब्राउज़र, और आप सुनहरे हैं। निःशुल्क.

वर्चुअलाइजेशन:विंडोज 10 होस्ट, लिनक्स गेस्ट

<पी> यह आपका आदर्श सेटअप है. न्यूनतम परेशानी, न्यूनतम परिवर्तन। आपके विंडोज़ 10 बॉक्स में आपकी ज़रूरत की हर चीज़ मौजूद है, जाँचें। आप अभी भी प्रोग्राम और गेम चला सकते हैं जैसे आप पहले चलाते थे। अब, आपको सुरक्षा और अनुपालन को लेकर कुछ अधिक गंभीर करने की ज़रूरत है? कोई बात नहीं। वर्चुअलबॉक्स चालू करें, अपना उबंटू या कुबंटू लॉन्च करें, सुनिश्चित करें कि वे अद्यतित हैं, और फिर अपनी बैंकिंग या अन्य कार्य करें।

<पी> वास्तव में, यह उपयोग परिदृश्य डिफ़ॉल्ट विंडोज़ की तुलना में कहीं अधिक सुरक्षित है!

  • इसके डिज़ाइन और उपयोग मॉडल के कारण, आपके सामान्य लिनक्स बॉक्स में आपके सामान्य विंडोज बॉक्स की तुलना में मैलवेयर से प्रभावित होने की संभावना कम होती है।
  • अधिकांश Linux वितरण, जिनमें Ubuntu और Kubuntu शामिल हैं, डिफ़ॉल्ट रूप से मानक उपयोगकर्ता खाते के साथ चलते हैं।
  • आपको फ़ायरवॉल की भी आवश्यकता नहीं है (उबंटू में), क्योंकि सभी इंटरनेट-फ़ेसिंग पोर्ट बंद हैं। यह केवल तभी प्रासंगिक है जब आप उबंटू को सीधे इंटरनेट पर उजागर करना चाहते हैं, लेकिन यह अभी भी इसकी सुरक्षा स्थिति का एक उल्लेखनीय तत्व है। दूसरे शब्दों में, भले ही आप विंडोज़ के माध्यम से नहीं चल रहे हों, और भले ही आपके पास कोई फ़ायरवॉल न हो, फिर भी आपका उबंटू नेटवर्क-आधारित हमलों से प्रभावित नहीं होगा।
  • आपका वर्चुअलाइजेशन प्रोग्राम अलगाव की एक और परत प्रदान करता है। ठीक से स्थापित, यह लगभग भली भांति बंद है। आप साझा फ़ोल्डरों के माध्यम से या पोर्ट फ़ॉरवर्डिंग + एसएसएच जैसे कॉम्बो का उपयोग करके अंदर और बाहर पहुंच प्रदान कर सकते हैं, लेकिन यह इस लेख के दायरे से परे एक उन्नत अवधारणा है। डिफ़ॉल्ट रूप से, आपकी वर्चुअल मशीनें अपने स्वयं के पृथक नेटवर्क (उपसर्ग 10.0.0.X) में चलेंगी, और वे आपके होस्ट, या आपके नेटवर्क पर किसी अन्य मशीन के साथ संचार करने में सक्षम नहीं होंगी। उन्हें केवल इंटरनेट की सुविधा मिलेगी। आपके मेहमान को यह नहीं पता होगा कि यह किस पर चलता है, और इस मामले में आपका होस्ट कोई भी ऑपरेटिंग सिस्टम हो सकता है।
  • यदि कुछ "बुरा" होता है, तो आप पुराने सिस्टम स्नैपशॉट पर वापस लौट सकते हैं।
  • आपके पास लगभग असीमित लचीलापन है, क्योंकि आपके पास विभिन्न उद्देश्यों के लिए कई वर्चुअल मशीनें हो सकती हैं। यदि आप चाहें तो प्रति वित्तीय संस्थान एक। परीक्षण के लिए एक. सामान्य सर्फिंग के लिए एक. जो कुछ भी। जबकि विंडोज़ लाइसेंस में पैसा लगता है, उबंटू और/या कुबंटू मुफ़्त हैं, इसलिए आप एक या 30 इंस्टेंस का उपयोग कर सकते हैं, यह आपकी पसंद है। आप डिस्क स्थान, अपनी कल्पना और समय से सीमित हैं।
<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> वर्चुअलबॉक्स विंडोज 10 में चल रहा है। यहां, मेरे पास अतिथि के रूप में कुबंटू 24.04 स्थापित है। पूरी तरह से अद्यतित, प्रयोग करने योग्य, आज्ञाकारी, आप इसे नाम दें। मेरे पास कई ब्राउज़र उपलब्ध हैं, जिनमें फ़ायरफ़ॉक्स के दो संस्करण (टारबॉल से और स्नैप के रूप में) प्लस क्रोम और एज शामिल हैं। मैं बिना किसी समस्या के किसी भी ऑनलाइन सेवा तक पहुंच और उपयोग कर सकता हूं। मैंने अतिथि ऑपरेटिंग सिस्टम के कई स्नैपशॉट बनाए हैं, और मैं अक्सर नई बेसलाइन लेता हूं, इसलिए यदि कुछ भी गलत होता है, तो मैं आसानी से वापस कर सकता हूं।

सुरक्षा जोखिम?

<पी> मैं नीचे जो विस्तार करने जा रहा हूं वह लगभग असंभव के विज्ञान-फाई स्तर का है, लेकिन मैं इसे सामने लाना चाहता हूं ताकि आपको अपने सेटअप के अनुपालन निहितार्थों की कुल और पूरी समझ हो:

  • उपरोक्त परिदृश्य में, एकमात्र हिस्सा जहां विंडोज़ भाग लेता है वह नेटवर्क को इधर-उधर रूट करना है। वर्चुअलबॉक्स ट्रैफ़िक के लिए अपने स्वयं के नेटवर्क एडाप्टर का उपयोग करता है, जिसे बाद में विंडोज होस्ट पर भेज दिया जाता है, जिसे फिर आपके राउटर पर भेज दिया जाता है, और इसके विपरीत। तकनीकी रूप से, यदि विंडोज नेटवर्क स्टैक (जैसे कि यह एक) में कोई सुपर-सुपर-गंभीर भेद्यता होती है, और आपके परिधि राउटर ने वास्तव में आपके लिनक्स अतिथि के लिए विशेष रूप से तैयार किए गए विंडोज-लक्ष्यीकरण पैकेट की अनुमति दी है (बेहद असंभव), तो ऐसे असंभव परिदृश्य में, आपका विंडोज होस्ट शायद "संक्रमित" हो सकता है, लेकिन जंगली में होने वाली घटना की तुलना में आपकी अपनी मशीन को नुकसान पहुंचाने की अधिक संभावना है।
  • इन शर्तों के तहत विंडोज़ को चालू करने के लिए, नेटवर्क ड्राइवर में एक गंभीर भेद्यता होनी चाहिए, और दुर्भावनापूर्ण नेटवर्क भुगतान (पैकेट) की आवश्यकता है जो उपरोक्त को सफलतापूर्वक ट्रिगर कर सके। लेकिन आउटगोइंग ट्रैफ़िक वास्तव में विंडोज़ सिस्टम से उत्पन्न नहीं होता है, न ही आने वाले ट्रैफ़िक को पहले विंडोज़ सिस्टम द्वारा फ़िल्टर और पार्स किया जाता है। इसे काम करने के लिए (किसी भी तरह से) शानदार हेक्सरोलॉजी की आवश्यकता होगी, ऐसी स्थिति में आप यहां प्रयोग किए गए परिष्कार के स्तर के लिए रॉन बरगंडी "मैं पागल भी नहीं हूं, मैं प्रभावित हूं" जैसी प्रतिक्रिया भी कर सकते हैं। कोई भी आपके और मेरे जैसे सामान्य किसानों के लिए इस तरह की चिंता करने वाला नहीं है। एक किसान होने के नाते आपको पहले से ही उच्च स्तर की सुरक्षा मिलती है।
  • दूसरी बात, (वर्चुअलबॉक्स) हाइपरविजर में संभावित कमजोरियां भी हो सकती हैं, जो संक्रमित (संक्रमित पर जोर) दुष्ट अतिथि ऑपरेटिंग सिस्टम को अन्य वर्चुअल मशीनों या शायद आपके अंतर्निहित होस्ट की मेमोरी तक पहुंचने की अनुमति दे सकती है। लेकिन इसके लिए सबसे पहले आपके लिनक्स सिस्टम का संक्रमित होना और हाइपरवाइजर का असुरक्षित होना आवश्यक होगा। इसके लिए आपके लिनक्स गेस्ट को जागरूक होना और विंडोज होस्ट को पेलोड प्रदान करने में सक्षम होना भी आवश्यक होगा। संभव? हाँ। संभावित? नहीं, फिर, ऐसा होने की तुलना में आप स्वयं को नुकसान पहुँचाने की 1,000 अधिक संभावना रखते हैं। कागज़ पर ऐसा हो सकता है. लेकिन कागज़ पर, आप बिजली गिरने से भी मर सकते हैं।
  • यदि आप मुझसे पूछते हैं, यदि आप विंडोज 11 और कोई भी ब्राउज़र चलाते हैं, तो आपके लिनक्स गेस्ट की तुलना में उस ऑपरेटिंग सिस्टम और ब्राउज़र में संभावित शोषण की अधिक संभावना है + वही ब्राउज़र कभी भी संक्रमित हो सकता है, अवधि। और फिर, आपको उस संक्रमण को वर्चुअलाइजेशन परत के माध्यम से होस्ट तक ले जाने की भी आवश्यकता होगी, या आपके फ़ायरवॉल वाले विंडोज 10 होस्ट को किसी भी तरह से बहने वाले सामान्य नेटवर्क पैकेट द्वारा ट्रिप किया जाना चाहिए ... नहीं। असंभावित.
<पी> और इस विशेष उपयोग के मामले में बस इतना ही। आइए अधिक आकर्षक परिदृश्य की ओर चलें।

वर्चुअलाइजेशन:लिनक्स होस्ट, विंडोज 10 गेस्ट

<पी> यह अधिक उन्नत परिदृश्य है. इसका वास्तव में तात्पर्य यह है कि आप भौतिक हार्डवेयर पर लिनक्स स्थापित और चला सकते हैं, लेकिन आपके पास अभी भी विंडोज़ से संबंधित कुछ ज़रूरतें हैं। वास्तव में, मेरे पास बिलकुल वैसा ही है। एक लेखक के रूप में, जो किताबें लिखता है और अक्सर उसे प्रकाशकों को पांडुलिपियाँ और प्रस्ताव भेजने की आवश्यकता होती है, मुझे माइक्रोसॉफ्ट ऑफिस का उपयोग करना चाहिए। इनमें से बहुत से प्रकाशकों की आवश्यकता है कि सामग्री DOCX प्रारूप में भेजी जाए। यही जीवन है.

<पी> इसलिए, मुझे अपने कार्यालय की आवश्यकताओं के अनुसार 100% समय लिनक्स का उपयोग करने से "अवरुद्ध" किया गया है। कोई समस्या नहीं.

  • अपनी स्लिमबुक टाइटन पर, मैं कुबंटू (प्रो के साथ) का उपयोग करता हूं। पूरी तरह से अद्यतित और आज्ञाकारी।
  • मैं रोजमर्रा के कार्यों के लिए Linux का उपयोग करता हूं, जिसमें सरकारी पोर्टलों पर जाना या ऐसे ही अन्य कार्य शामिल हैं।
  • मेरे पास वर्चुअल मशीन के रूप में विंडोज 10 प्रो स्थापित है।
  • इसके अंदर, मेरे पास Microsoft Office 2010 Professional स्थापित है। यह प्रोग्राम समर्थन से बाहर है, लेकिन इससे कोई फर्क नहीं पड़ता। यह अभी भी DOCX फ़ाइलें खोल और बना सकता है। और इसलिए, अगर मुझे किसी चीज़ की ज़रूरत है, तो मैं इसका उपयोग कर सकता हूं, फ़ाइलें बना सकता हूं, उन्हें एक साझा फ़ोल्डर में सहेज सकता हूं, और फिर उन्हें लिनक्स के अंदर ले जा सकता हूं।
  • और इस प्रकार, मुझे इसकी परवाह नहीं है कि अक्टूबर 2025 के बाद क्या होगा। उक्त विंडोज़ 10 मशीन में वर्तमान में है लेकिन जल्द ही कोई नेटवर्क एक्सेस नहीं होगा। इसलिए पूरी तरह से ऑफ़लाइन प्रणाली के रूप में, यह किसी भी इंटरनेट खतरे से पूरी तरह सुरक्षित है। लेकिन यह सभी प्रकार के प्रोग्राम चलाएगा जिनका Linux में कोई समकक्ष नहीं है।
<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> विंडोज़ 10 कुबंटू के शीर्ष पर वर्चुअलबॉक्स के अंदर चल रहा है। विंडोज़ 10 मशीन में माइक्रोसॉफ्ट ऑफिस है। और इसे बिना किसी नेटवर्क के, अपेक्षित कार्यक्षमता के किसी भी नुकसान के बिना उत्कृष्ट सुरक्षा प्रदान करते हुए, पूरी तरह से ऑफ़लाइन उपयोग के लिए सेट किया जा सकता है।

अन्य, अधिक उन्नत परिदृश्य:डुअल बूट, देशी लिनक्स

<पी> मैं इस बात पर जोर देना चाहता हूं कि मैं यह नहीं कहता कि आपको यह करना चाहिए या आप यह कर सकते हैं। मुझे कोई भ्रम नहीं है कि लिनक्स पर स्विच करना आसान है, या लिनक्स आपकी वास्तविक उपयोग आवश्यकताओं को पूरा कर सकता है। But if you can switch, and you're not limited by software or your ability to install and configure an operating system, then please consider this option as your Windows 10 legacy, if you will.

Dual boot

<पी> The idea is as follows:you install a Linux distribution alongside your Windows 10. You do some repartitioning of the hard disk, and set up the other operating system in the freed up space. Thus, you can boot into either one instance as you see fit. But this also requires more maintenance, some disruption to work, and you need to be extremely comfortable with this sort of configuration. There could also be hardware-related issues, like drivers and such. Not for the faint-hearted.

<पी> I have written several guides on how to accomplish this. They are for Windows 7 and Windows 8, but they are still 100% applicable. In particular, everything related to disk management hasn't changed. Even if you only wish to read these two tutorials as exercise, the lessons are practical and useful. The second guide also covers the UEFI boot scenario, which is what you would/will face today.

Native Linux

<पी> If you have a spare machine, you could try Linux fully natively. Burn/copy a Linux distribution ISO to a USB drive, then boot it on that system. Most Linux distributions come with a live environment, that is, you can test how the distribution looks and behaves before you decide to install it. Thus, if you try any one particular distribution, and you don't like it, you can try a different one, without making any changes.

<पी> This way, you can have a dedicated box running Linux, and use it for any compliance-related purposes, with a full up to date system and modern browsers and all that. And you can continue using your Windows 10 for other tasks, like say gaming.

<पी> The installation on physical hardware may be somewhat daunting, but you can practice with virtualization first! You can create any number of virtual machines, configure any number of Linux distributions, play with disk management and partitioning, even create dual-boot scenarios! Once you feel comfortable with the notation, the commands, and all the steps needed to safely handle a new operating system, you can then move on to real hardware in earnest. I've written about this dozens if not hundreds of times before. You can check my Linux distribution reviews, or any hardware-related article on the same topic. For instance, I also use one rather phenomenal Slimbook Executive, also running Kubuntu. Very neat.

<पी> विंडोज़ 10 ईओएल दृष्टिकोण:आपके पीसी को सुरक्षित रखने के लिए आवश्यक कदम

<पी> My Slimbook Executive, another Linux-native system that I use.

निष्कर्ष

<पी> The end of life of Windows 10 is not the end of the world. से बहुत दूर। One, you're less likely to be pestered by pointless and nonsense upgrade nags. Two, various enterprise versions of Windows 10 will persist and remain supported until 2031/2, perhaps even longer. With 50% of all Windows boxes still running this version, you can bet your left kidney there will be awesome software and game support for the '10 for many years to come. Three, with good hardening and smart browsing, you're not in any great danger.

<पी> If compliance is what bothers you, then you can try Linux, for free, and with minimal changes. With virtualization in place, you can merely add to your setup, lose no functionality, and even gain security. For that matter, if you need to do "risky" browsing, do it in a special Linux virtual machine. If you make a mistake there, and there's no personal data inside, no big deal. Erase it, revert to an older snapshot, whatever. For that matter, even if you use Windows 11, if you spin up Linux guests, you will gain on security!

<पी> My testing over the past three years is positive. Linux never tripped the alarm sensors doing online things and services. Browsers did, on the other hand. Since many (crappy) sites are coded for Chromium only, similar to the situation we had with Internet Explorer 6 back in the day, some online services may fail in Firefox. But not because of Linux. Because of bad programming, and the browser requirements. And since all modern browsers work fine in Linux, this shouldn't be an issue. I even tested security hardware token passthrough in VirtualBox, and that worked like magic. Personal experience.

<पी> And those are your options for October 2025. Security hardening, smart use, virtualization, up-to-date browser, and you don't need to pay a tithe to Microsoft, or use its pointless Windows 11 system. You can be compliant and secure. In fact, by mixing Linux into the equation, you can be more secure than Windows alone can ever do. So, lament not, keep your Windows 10 boxen if you want or need to, and just do some extra work and experimentation with Linux. I think you'll be pleasantly surprised.

<पी> चीयर्स.


  1. Windows 10 1803 अद्यतन एक अतिरिक्त OEM विभाजन बनाता है Windows 10 1803 अद्यतन एक अतिरिक्त OEM विभाजन बनाता है

    उपयोगकर्ताओं ने देखा है कि विंडोज 10 1803 (अप्रैल 2018 अपडेट) में अपग्रेड करते समय, स्थानीय ड्राइव पर एक अलग अतिरिक्त ओईएम (रिकवरी) विभाजन दिखाई देता है। इस विभाजन को एक अलग ड्राइव अक्षर सौंपा गया है, यह फाइल एक्सप्लोरर और डिस्क मैनेजर स्नैप-इन में प्रदर्शित होता है। एनटीएफएस के साथ अतिरिक्त ओईएम वि

  1. Microsoft Teams में चैनल-व्यापी उल्लेखों और सूचनाओं को परेशान करने से थक गए हैं? इन्हें बंद करने का तरीका यहां बताया गया है Microsoft Teams में चैनल-व्यापी उल्लेखों और सूचनाओं को परेशान करने से थक गए हैं? इन्हें बंद करने का तरीका यहां बताया गया है

    Microsoft Teams की एक विशेषता यह है कि उपयोगकर्ता पूरे चैनल को टैग कर सकते हैं। यह तब मददगार हो सकता है जब आप चैनल के हर सदस्य का ध्यान आकर्षित करना चाहते हैं, लेकिन अगर आप ऐसे व्यक्ति हैं जो अपने काम पर ध्यान केंद्रित करना पसंद करते हैं, तो जब आप कंपनी-व्यापी टीम्स चैनल सूचनाओं के साथ स्पैम हो जाते

  1. माइक्रोसॉफ्ट के अर्ली ऐप प्रीव्यू प्रोग्राम में कैसे शामिल हों माइक्रोसॉफ्ट के अर्ली ऐप प्रीव्यू प्रोग्राम में कैसे शामिल हों

    विंडोज इनसाइडर प्रोग्राम के सफल होने के बाद, माइक्रोसॉफ्ट ऑफिस उत्पादों के लिए एक समान कार्यक्रम की घोषणा की गई, जिसे ऑफिस इनसाइडर प्रोग्राम नाम दिया गया। Microsoft ने पूर्व-रिलीज़ को इच्छुक दर्शकों तक दूसरे स्तर पर धकेलने की इस अवधारणा को लिया है। वे अब उपयोगकर्ताओं को प्रारंभिक ऐप पूर्वावलोकन कार