Microsoft включает SMB‑подпись по умолчанию в Windows 11 Insider Build 25381. Для временного отключения выполните в PowerShell: Set-SmbClientConfiguration -RequireSecuritySignature $false. Делайте это осторожно и с компенсационными мерами.
Notepad не умеет ставить пароли. Используйте EFS для локальной защиты на NTFS, архивы с AES или VeraCrypt для переносимости и резервное копирование ключей.
Настройка политики белого списка приложений в Windows 10 ограничивает запуск неподписанных или неразрешённых исполняемых файлов. Используйте встроенные механизмы Software Restriction Policies или AppLocker на Pro/Enterprise, а для домашних систем рассмотрите сторонние утилиты и чек-лист по внедрению.
Событие 4688 регистрирует создание процесса в Windows — кто и когда запустил программу, её родительский процесс и (при включении) командную строку. Это важный сигнал для расследования подозрительной активности и обнаружения вредоносного ПО. Включите аудит создания процессов и, по возможности, запись командной строки или используйте Sysmon для более детальных данных.