讓W(xué)indows7更加安全的系統(tǒng)安全設(shè)置

Windows 7的華麗上市，在結(jié)合了Vista的華麗、XP的穩(wěn)定和速度，Windows 7獲得了廣大用戶的好評(píng)。但在Windows 7重獲用戶的支持的同時(shí),也有些人對(duì)Windows 7進(jìn)行挑刺,那就是關(guān)于win 7的安全性問題上.到底Windows7安全嗎?

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、做網(wǎng)站、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、杭錦后ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的杭錦后網(wǎng)站制作公司

Windows 7號(hào)稱是Windows操作系統(tǒng)有史以來的最安全版本，事實(shí)上也確實(shí)如此，筆者與Windows 7系統(tǒng)親密接觸快一年了，還沒有遇到過嚴(yán)重的安全問題。在使用中發(fā)現(xiàn)Windows 7自身安全設(shè)置的相關(guān)功能比起XP和VISTA系統(tǒng)有了很大的提高，各種設(shè)置也更加豐富。所以今天教大家對(duì)系統(tǒng)進(jìn)行一些安全設(shè)置，全面為系統(tǒng)布設(shè)安全防線，讓W(xué)indows 7更加安全!

一、加強(qiáng)帳戶控制，打造第一道安全關(guān)卡

要說這系統(tǒng)首要的安全因素，那就是我們登陸系統(tǒng)的帳戶和密碼以及對(duì)電腦的控制權(quán) 限了。Windows7中的用戶密碼設(shè)置更加簡(jiǎn)單，“家長(zhǎng)控制”功能增加了多種新的功能，比 起之前的系統(tǒng)更加豐富。

憑“通行證”進(jìn)系統(tǒng)

雖然說給系統(tǒng)加上登錄密碼，對(duì)于高手來說沒啥障礙，但是不可否認(rèn)對(duì)于絕大多數(shù)人來說，還是可以起到保護(hù)作用的，否則任何人都可以隨時(shí)使用計(jì)算機(jī)。我們還可以根據(jù)需要在Windows 7中添加低權(quán)限用戶，供他人使用，從而為系統(tǒng)加上第一道安全防線。

第一步：?jiǎn)螕簟伴_始→控制面板”，然后單擊“用戶帳戶和家庭安全”下的“添加或刪除用戶帳戶”出現(xiàn)對(duì)話框，再單擊“創(chuàng)建一個(gè)新帳戶”，輸入帳戶名，選擇“標(biāo)準(zhǔn)用戶”，最后單擊“創(chuàng)建帳戶”按鈕建立新的帳戶。

第二步：?jiǎn)螕簟捌胀ㄓ脩簟边M(jìn)入帳戶設(shè)置界面，單擊“創(chuàng)建密碼”按鈕輸入密碼，然后單擊“創(chuàng)建密碼”按鈕即可。通過這種方法為系統(tǒng)中的所有帳戶，特別是管理員級(jí)別的帳戶加上密碼。這樣開機(jī)后選擇帳戶，必須輸入密碼才能登錄系統(tǒng)。

“家長(zhǎng)控制”要用好

“家長(zhǎng)控制”從字面上理解是提供給家長(zhǎng)使用，讓家長(zhǎng)可以對(duì)孩子使用電腦進(jìn)行全方位的監(jiān)控，杜絕電腦網(wǎng)絡(luò)給孩子帶來的負(fù)面影響。而筆者認(rèn)為“家長(zhǎng)控制”只是微軟為了體現(xiàn)監(jiān)控功能起的名字，其本質(zhì)上體現(xiàn)了管理和被管理的關(guān)系，是一種權(quán)限控制。用好“家長(zhǎng)控制”，可以實(shí)現(xiàn)強(qiáng)大的賬戶管理和監(jiān)控，這里我們?yōu)椤捌胀ㄓ脩簟痹O(shè)置家長(zhǎng)控制。

第一步：打開控制面板，單擊“用戶帳戶和家庭安全”選項(xiàng)，再單擊“家長(zhǎng)控制”切換界面，單擊“普通用戶”，此時(shí)會(huì)提示為系統(tǒng)中所有的管理員級(jí)別的帳戶設(shè)置密碼，設(shè)置后進(jìn)入家長(zhǎng)控制界面，選擇“啟用，應(yīng)用當(dāng)前設(shè)置”選項(xiàng)。

第二步：?jiǎn)螕簟皶r(shí)間限制”按鈕切換界面，在這里以星期和時(shí)間劃分時(shí)間段，時(shí)間段為小時(shí)，表示星期幾的某個(gè)時(shí)間，在方格中單擊成藍(lán)色時(shí)，當(dāng)前時(shí)間則不可開機(jī)，方格是白色時(shí)則是開機(jī)時(shí)間，最后單擊“確定”按鈕完成設(shè)置。通過時(shí)間限制，我們可以很方便的控制普通用戶的使用電腦時(shí)間。

第三步：?jiǎn)螕?“允許和阻止特定程序”，然后選擇“普通用戶只能使用我允許的程序”，此時(shí)會(huì)檢測(cè)系統(tǒng)中可用的軟件，被勾選的軟件就可以使用，比如：日常文字處理會(huì)使用 Office，則勾選Office下的程序，對(duì)于某些沒有檢索到的程序，單擊“瀏覽”按鈕可以進(jìn)行手動(dòng)添加，最后單擊“確定”按鈕即可。這樣當(dāng)用戶在使用不允許的程序時(shí)，系統(tǒng)會(huì)提示“家長(zhǎng)控制已經(jīng)阻止這個(gè)程序”，如果想獲得程序的使用權(quán)限，只要單擊提示框上面的“請(qǐng)向管理員要求權(quán)限”按鈕，輸入管理員提供的管理員密碼就可以使用。

二、四個(gè)重要安全設(shè)置要設(shè)好

打補(bǔ)丁，設(shè)置安全級(jí)別，這些功能在XP和VISTA中都有，Windows7的這一系列功能更加豐富。補(bǔ)丁的選擇更加多樣，安全級(jí)別設(shè)置也分成了四個(gè)等級(jí)(VISTA只有開啟和關(guān)閉)，還提供了自動(dòng)播放控制以及加強(qiáng)的反間諜工具，讓系統(tǒng)自身更加安全。

“縫縫補(bǔ)補(bǔ)”保安全

任何一款軟件都難免有漏洞，Windows自然也不能例外，為了堵上漏洞，微軟也一直在干著這種縫縫補(bǔ)補(bǔ)的事情。雖然Windows 7安全性得到了很大的提升，但是隨時(shí)修補(bǔ)漏洞還是不能忽視的。

小貼士：使用第三方工具更新系統(tǒng)

除了使用系統(tǒng)自帶的更新功能修補(bǔ)系統(tǒng)，我們還可以使用一些第三方工具(如：360安全衛(wèi)士、卡卡上網(wǎng)安全助手等)，為系統(tǒng)修補(bǔ)漏洞。對(duì)于通過非正常途徑獲取的Windows 7，最好不要安裝所有的Windows 7更新，否則系統(tǒng)有可能為識(shí)別為盜版，需要激活才能使用。此時(shí)可使用第三方工具，有選擇性地下載安裝更新。

第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全”按鈕，再單擊Windows Update按鈕進(jìn)入自動(dòng)更新，單擊“檢查更新”按鈕會(huì)自動(dòng)連接到微軟的官方網(wǎng)站，對(duì)系統(tǒng)進(jìn)行檢測(cè)，稍后會(huì)列出所有的計(jì)算機(jī)更新，單擊“安裝更新”按鈕自動(dòng)下載安裝系統(tǒng)更新。

第二步：?jiǎn)螕簟案脑O(shè)置”按鈕，選擇“重要更新”下的“檢查更新，但是讓我選擇是否下載和安裝更新”，在下方還可以設(shè)置安裝新的更新的時(shí)間，最后單擊“確定”按鈕即可。這樣以后有了更新時(shí)，系統(tǒng)會(huì)提示我們下載安裝。

提升系統(tǒng)的安全級(jí)別

Windows Vista開始，微軟引入了用戶賬戶控制功能(User Account Control)，簡(jiǎn)稱UAC。我們可以根據(jù)需要設(shè)置UAC的安全級(jí)別，從而相應(yīng)提升系統(tǒng)的安全級(jí)別。

小貼士：UAC的安全級(jí)別從高到低分為：始終通知、僅在程序嘗試對(duì)我的計(jì)算機(jī)進(jìn)行更改時(shí)通知我、僅當(dāng)程序嘗試更改計(jì)算機(jī)時(shí)通知我(不降低桌面亮度)、從不通知。安全級(jí)別越高，UAC功能的對(duì)話框的彈出頻率也會(huì)越頻繁，有可能會(huì)帶來諸多不便。在安全和便利之間，大家按需選擇吧。

單擊“開始”按鈕，在“搜索框”中輸入U(xiǎn)AC后按回車鍵，打開“用戶帳戶控制設(shè)置”窗口，這里提供了4種級(jí)別的安全防護(hù)，拖動(dòng)滑塊至最頂端，這是最安全的設(shè)置，在程序?qū)τ?jì)算機(jī)或Windows設(shè)置進(jìn)行更改(需要管理員權(quán)限)之前，系統(tǒng)會(huì)發(fā)出通知，并且桌面會(huì)變暗。只有接受或拒絕UAC 對(duì)話框中的請(qǐng)求，才能在計(jì)算機(jī)上執(zhí)行其他操作。變暗的桌面稱為安全桌面，其他程序在桌面變暗時(shí)無法運(yùn)行。

按需設(shè)置自動(dòng)播放功能

Windows自帶的系統(tǒng)自動(dòng)播放功能，可以自動(dòng)執(zhí)行某些操作(如：自動(dòng)播放光盤、影片等)。雖然這樣會(huì)比較方便，但是也帶來了安全隱患，我們可以有針對(duì)性地進(jìn)行設(shè)置，按需使用自動(dòng)播放功能。

進(jìn)入控制面板，單擊“硬件和聲音”選項(xiàng)，再單擊“自動(dòng)播放”按鈕打開對(duì)話框，取消選擇“為所有媒體和設(shè)備使用自動(dòng)播放”選項(xiàng)，下面列舉著所有的媒體，單擊后面的下拉菜單可選擇執(zhí)行的操作，如：不執(zhí)行操作、每次都詢問等，最后單擊“保存”按鈕即可。

讓流氓軟件無處“藏”

為了防止用戶收到間諜軟件、流氓工具的侵害，Windows 7中集成了免費(fèi)的反間諜工具——Windows defender。Windows defender提供了兩種保護(hù)電腦的方式：掃描和實(shí)時(shí)保護(hù)。下面我們就用Windows defender對(duì)系統(tǒng)進(jìn)行檢測(cè)，讓流氓軟件無處藏身。

第一步：?jiǎn)螕簟伴_始”菜單，在“搜索框”中輸入Windows defender后按回車鍵即可打開該工具，單擊“立即檢查更新”按鈕可對(duì)Windows defender的病毒庫進(jìn)行升級(jí)，從而便于查殺最新的惡意軟件。

第二步：?jiǎn)螕簟皰呙琛卑粹o選擇“快速掃描”可對(duì)系統(tǒng)進(jìn)行快速檢查，選擇“完全掃描”會(huì)對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)，所用時(shí)間也會(huì)大幅度增加。掃描結(jié)束后如果有流氓軟件則會(huì)出現(xiàn)警告框，選中后單擊“全部刪除”按鈕即可。

第三步：?jiǎn)螕簟肮ぞ摺鼻袚Q到“工具和設(shè)置”選項(xiàng)，單擊“選項(xiàng)”出現(xiàn)對(duì)話框，在“自動(dòng)掃描”中可設(shè)置自動(dòng)掃描計(jì)算機(jī)的頻率、時(shí)間和類型，在“默認(rèn)操作”中可對(duì)各種警報(bào)級(jí)別進(jìn)行自動(dòng)處理(刪除或隔離)在下方還可以選擇實(shí)時(shí)保護(hù)的對(duì)象。在“實(shí)時(shí)保護(hù)”中可設(shè)置自動(dòng)掃描下載的文件和附件，掃描計(jì)算機(jī)上運(yùn)行的程序。

三、加強(qiáng)網(wǎng)絡(luò)安全設(shè)置，IE8升級(jí)防護(hù)新功能

如今網(wǎng)絡(luò)是各種病毒傳播的最常見的途徑，這幾年網(wǎng)絡(luò)釣魚、網(wǎng)頁掛馬之類的手段層 出不窮，讓人很難招架。Windows7中關(guān)于網(wǎng)絡(luò)安全的設(shè)置也非常豐富。自帶的IE8提供了多種安全防護(hù)功能，系統(tǒng)防火墻也進(jìn)行了升級(jí)，更加好用。

開啟IE8的安全防護(hù)

瀏覽器是我們上網(wǎng)的主要途徑，大部分病毒都是通過瀏覽器而來，在Windows 7中默認(rèn)內(nèi)置了Internet Explorer 8.0瀏覽器(簡(jiǎn)稱IE 8)，安全性得到了大幅度提升，不過要想保護(hù)IE8.0瀏覽器的安全，常用的設(shè)置還是不可或缺的。

全面清理個(gè)人隱私

瀏覽網(wǎng)頁的過程中，會(huì)在地址欄留下網(wǎng)址、歷史記錄中會(huì)有網(wǎng)站地址、某些用戶名和密碼會(huì)保留在Cookie中，這些都會(huì)泄露你的個(gè)人隱私，因此必須進(jìn)行清理。

打開IE 8后，選擇菜單“工具→Internet選項(xiàng)”，切換到“常規(guī)”，單擊“瀏覽歷史記錄”下的“刪除”按鈕出現(xiàn)對(duì)話框，然后選擇要?jiǎng)h除的項(xiàng)目(如：Internet臨時(shí)文件、Cookie、表單數(shù)據(jù)等)，再單擊“刪除”按鈕即可刪除。如果感覺每次都要手動(dòng)刪除比較麻煩的話，可選擇“瀏覽歷史記錄”下的“退出時(shí)刪除瀏覽歷史記錄”，這樣上網(wǎng)后關(guān)閉IE，瀏覽記錄也會(huì)自動(dòng)清除。

網(wǎng)上沖浪不留痕

除了刪除瀏覽記錄外，IE 8.0還提供了另一種不留任何痕跡上網(wǎng)的方法——隱私瀏覽(Inprivate Browsing)，使用該模式上網(wǎng)瀏覽器就不會(huì)儲(chǔ)存任何的'瀏覽記錄，當(dāng)然也就不存在刪除的問題啦，上網(wǎng)無痕，防患于未然，讓我們更安心。

選擇菜單“工具→InPrivate瀏覽”開啟InPrivate模式，此時(shí)網(wǎng)上沖浪就不會(huì)留下任何的痕跡。

遠(yuǎn)離“網(wǎng)絡(luò)釣魚”

聽說過“網(wǎng)絡(luò)釣魚”嗎?最簡(jiǎn)單的例子：有不法分子模仿真實(shí)的銀行網(wǎng)站做了個(gè)一模一樣的，然后通過郵件或其他方式騙你登錄并輸入銀行賬號(hào)和密碼，結(jié)果…… ——這就是最典型的“釣魚網(wǎng)站”，也叫仿冒網(wǎng)站。當(dāng)然可不只這一種方式，還有更多你根本想不到、感覺不到的危機(jī)正在慢慢的逼近……現(xiàn)在不要怕了!IE8可以通過各種方式來幫助我們，避免誤入險(xiǎn)境，步步為營(yíng)反釣魚!

第一步：某些網(wǎng)站的網(wǎng)址看起來是沒有問題，但是由于網(wǎng)絡(luò)技術(shù)的發(fā)展，誰也不能保證看到的就是真實(shí)的，常用的方法就是跨站攻擊，而開啟XSS篩選器功能即可避免此類攻擊。選擇菜單“工具→Internet選項(xiàng)”，切換到“安全”選項(xiàng)，單擊“自定義級(jí)別”按鈕，將“腳本”下的“啟用XSS篩選器”選擇“啟用”，默認(rèn)情況下是啟用的。

第二步：為了盡可能避免惡意網(wǎng)站的攻擊，IE 8.0自帶的SmartScreen篩選器，可將當(dāng)前網(wǎng)址與微軟數(shù)據(jù)庫中的網(wǎng)址進(jìn)行比對(duì)，一旦發(fā)現(xiàn)而已網(wǎng)站就會(huì)彈出警告。單擊工具欄上的“安全 →SmartScreen篩選器→打開SmartScreen篩選器…”，默認(rèn)情況下該功能也是啟用的。如果在上網(wǎng)時(shí)發(fā)現(xiàn)惡意網(wǎng)站，可選擇“報(bào)告不安全網(wǎng)站”，將惡意網(wǎng)站上報(bào)到微軟數(shù)據(jù)庫，避免其他人上當(dāng)。

插件全方位管理

不可否認(rèn)，很多插件可以增強(qiáng)IE的功能，但總有些插件會(huì)給IE帶來安全隱患，從而有可能波及到我們的整個(gè)系統(tǒng)。因此加強(qiáng)插件的管理是非常重要的。

小貼士：一般情況下，當(dāng)我們打開一個(gè)網(wǎng)站時(shí)，辨別是否安全一般會(huì)看網(wǎng)址的前一部分，可有些網(wǎng)址的前一部分是安全的，可真正連接的卻可能是后面的網(wǎng)址。如果遇到此類網(wǎng)址，IE 8.0會(huì)自動(dòng)識(shí)別該鏈接的真實(shí)網(wǎng)址，并且會(huì)以高黑顯示，網(wǎng)址其它部分是灰色的。

選擇菜單“工具→管理加載項(xiàng)”出現(xiàn)對(duì)話框，單擊“工具欄和擴(kuò)展”選項(xiàng)，在這里可以看到IE中的各種插件，對(duì)于不需要的插件選中后，單擊下方的“禁用”按鈕即可。

小貼士：如果感覺Windows 7啟動(dòng)速度變慢，可單擊“開始”按鈕，在“搜索框”中輸入msconfig打開“系統(tǒng)配置”界面，切換到“啟動(dòng)”選項(xiàng)，取消選擇某些無用的或值得懷疑的項(xiàng)目，再單擊“確定”按鈕，根據(jù)提示重新啟動(dòng)電腦。某些惡意工具常常會(huì)進(jìn)駐到啟動(dòng)中，大家記得要對(duì)啟動(dòng)項(xiàng)經(jīng)常進(jìn)行檢查。

用好系統(tǒng)自帶防火墻

從Windows Xp開始就內(nèi)置了防火墻，但是卻一直被大家所忽視。在Windows 7中，防火墻得到了加強(qiáng)，普通用戶足以使用它抵御外部攻擊，當(dāng)系統(tǒng)中有軟件試圖連接網(wǎng)絡(luò)時(shí)，防火墻就會(huì)彈出“Windows安全警報(bào)”窗口，給系統(tǒng)加上第一道“防護(hù)網(wǎng)”。

第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全”按鈕切換窗口，再單擊“Windows防火墻”即可進(jìn)入防火墻設(shè)置界面。單擊左側(cè)的“允許程序或功能通過 Windows防火墻”出現(xiàn)對(duì)話框，可查看本機(jī)上哪些程序或功能會(huì)連接到網(wǎng)絡(luò)，取消選擇某個(gè)程序則會(huì)禁止其連接到網(wǎng)絡(luò)。如果需要的連接網(wǎng)絡(luò)的程序在沒有出現(xiàn)在列表中，可單擊“允許運(yùn)行另一程序…”，然后選擇相應(yīng)程序的啟動(dòng)文件即可。

小貼士：如果有多種網(wǎng)絡(luò)環(huán)境，在程序的后面也可以進(jìn)行選擇，讓其在特定的環(huán)境中可以連接到網(wǎng)絡(luò)。對(duì)于某些不安全程序，可單擊“刪除”按鈕從程序列表中刪除。

第二步：?jiǎn)螕簟案耐ㄖO(shè)置”按鈕，在這里可設(shè)置阻止所有的程序連接到網(wǎng)絡(luò)。單擊“打開或關(guān)閉Windows防火墻”按鈕可選擇關(guān)閉或打開Windows 的防火墻，如果使用了第三方防火墻，可關(guān)閉Windows防火墻。單擊“還原默認(rèn)”按鈕，可將Windows的防火墻還原到初始狀態(tài)。

共享資源拒絕“外泄”

處在局域網(wǎng)中的電腦，為了資源使用方便，常常會(huì)設(shè)置共享。在Windows 7中開啟了網(wǎng)絡(luò)發(fā)現(xiàn)后，不僅便于發(fā)現(xiàn)網(wǎng)絡(luò)中的其他共享資源，同時(shí)也將自己暴露在共用網(wǎng)絡(luò)中，因此在長(zhǎng)時(shí)間無需資源共享時(shí)，最好暫時(shí)關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能。

進(jìn)入控制面板，單擊“網(wǎng)絡(luò)和Internet”按鈕切換窗口，再單擊“網(wǎng)絡(luò)和共享中心”按鈕進(jìn)入設(shè)置中心，單擊“更改高級(jí)共享設(shè)置”出現(xiàn)對(duì)話框，選擇“網(wǎng)絡(luò)發(fā)現(xiàn)”下的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”，最后單擊“保存修改”按鈕即可。

小貼士：以管理員身份運(yùn)行命令提示符，然后輸入以下命令：

Net Config Server /hidden:Yes。30分鐘之后，Windows 2000/XP計(jì)算機(jī)用戶就無法在“網(wǎng)上鄰居”中看到我們的計(jì)算機(jī)了。

寫在最后保護(hù)系統(tǒng)的安全除了上述的布防設(shè)置外，個(gè)人的使用電腦的習(xí)慣也非常重要，比如：不瀏覽或搜索不健康的信息、不安裝來歷不明的軟件……。做好這些，電腦感染病毒的機(jī)率也會(huì)大幅度降低，Windows7也會(huì)更加安全。

所以,再最后,筆者可以很驕傲的告訴你,win7還是很安全的.

Windows系統(tǒng)安全模式的使用方法介紹

相信有一部份的用戶對(duì)Windows操作系統(tǒng)安全模式的應(yīng)用還比較模糊，下面的我們就給大家講講Windows安全模式的應(yīng)用技巧。

一、基礎(chǔ)知識(shí)

安全模式是Windows操作系統(tǒng)中的一種特殊模式，經(jīng)常使用電腦的朋友肯定不會(huì)感到陌生，在安全模式下用戶可以輕松地修復(fù)系統(tǒng)的一些錯(cuò)誤，起到事半功倍的效果。安全模式的工作原理是在不加載第三方設(shè)備驅(qū)動(dòng)程序的情況下啟動(dòng)電腦，使電腦運(yùn)行在系統(tǒng)最小模式，這樣用戶就可以方便地檢測(cè)與修復(fù)計(jì)算機(jī)系統(tǒng)的錯(cuò)誤。

二、進(jìn)入安全模式

只要在啟動(dòng)計(jì)算機(jī)時(shí)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵)，就會(huì)出現(xiàn)操作系統(tǒng)多模式啟動(dòng)菜單，只需要選擇“Safe Mode”，就可以將計(jì)算機(jī)啟動(dòng)到安全模式。

三、刪除頑固文件

我們?cè)赪indows下刪除一些文件或清除資源回收站內(nèi)容時(shí)，系統(tǒng)有時(shí)會(huì)提示“某某文件正在使用中，無法刪除”的字樣，不過這些文件并無使用中，此時(shí)可試著重新啟動(dòng)計(jì)算機(jī)并在啟動(dòng)時(shí)進(jìn)入安全模式。進(jìn)入安全模式后，Windows會(huì)自動(dòng)釋放這些文件的控制權(quán)，便可以將它們刪除。

四、“安全模式”還原

如果計(jì)算機(jī)不能正常啟動(dòng)，可以使用“安全模式”或者其它啟動(dòng)選項(xiàng)來啟動(dòng)計(jì)算機(jī)，在電腦啟動(dòng)時(shí)按下F8鍵，在啟動(dòng)模式菜單中選擇安全模式，然后按下面方法進(jìn)行系統(tǒng)還原：

點(diǎn)擊“開始”→“所有程序”→“附件”→“系統(tǒng)工具” →“系統(tǒng)還原”，打開系統(tǒng)還原向?qū)В缓筮x擇“恢復(fù)我的計(jì)算機(jī)到一個(gè)較早的時(shí)間”選項(xiàng)，點(diǎn)擊“下一步”按鈕，在日歷上點(diǎn)擊黑體字顯示的日期選擇系統(tǒng)還原點(diǎn)(圖3)，點(diǎn)擊“下一步”按鈕即可進(jìn)行系統(tǒng)還原。

五、查殺病毒

現(xiàn)在病毒一天比一天多，殺毒軟件也天天更新。但是，在Windows下殺毒我們未免有些不放心，因?yàn)樗鼈儤O有可能會(huì)交叉感染。而一些殺毒程序又無法在DOS下運(yùn)行，這時(shí)候我們當(dāng)然也可以把系統(tǒng)啟動(dòng)至安全模式，使Windows只加載最基本的驅(qū)動(dòng)程序，這樣殺起病毒來就更徹底、更干凈了。

六、解除組策略鎖定

其實(shí)Windows中組策略限制是通過加載注冊(cè)表特定鍵值來實(shí)現(xiàn)的，而在安全模式下并不會(huì)加載這個(gè)限制。重啟開機(jī)后按住F8鍵，在打開的多重啟動(dòng)菜單窗口，選擇“帶命令提示符的安全模式”。進(jìn)入桌面后，在啟動(dòng)的命令提示符下輸入“C:WindowsSystem32XXX.exe(你啟動(dòng)的程序)”，啟動(dòng)控制臺(tái)，再按照如上操作即可解除限制，最后重啟正常登錄系統(tǒng)即可解鎖。

注：組策略的很多限制在安全模式下都無法生效，如果碰到無法解除的.限制，不妨進(jìn)入下尋找解決辦法。

七、修復(fù)系統(tǒng)故障

如果Windows運(yùn)行起來不太穩(wěn)定或者無法正常啟動(dòng)，這時(shí)候先不要忙著重裝系統(tǒng)，試著重新啟動(dòng)計(jì)算機(jī)并切換到安全模式啟動(dòng)，之后再重新啟動(dòng)計(jì)算機(jī)，系統(tǒng)是不是已經(jīng)恢復(fù)正常了?如果是由于注冊(cè)表有問題而引起的系統(tǒng)故障，此方法非常有效，因?yàn)閃indows在安全模式下啟動(dòng)時(shí)可以自動(dòng)修復(fù)注冊(cè)表問題，在安全模式下啟動(dòng)Windows成功后，一般就可以在正常模式(Normal)下啟動(dòng)了。

八、恢復(fù)系統(tǒng)設(shè)置

如果用戶是在安裝了新的軟件或者更改了某些設(shè)置后，導(dǎo)致系統(tǒng)無法正常啟動(dòng)，也需要進(jìn)入安全模式下解決，如果是安裝了新軟件引起的，請(qǐng)?jiān)诎踩Ｊ街行遁d該軟件，如果是更改了某些設(shè)置，比如顯示分辨率設(shè)置超出顯示器顯示范圍，導(dǎo)致了黑屏，那么進(jìn)入安全模式后就可以改變回來，還有把帶有密碼的屏幕保護(hù)程序放在“啟動(dòng)”菜單中，忘記密碼后，導(dǎo)致無法正常操作該計(jì)算機(jī)，也可以進(jìn)入安全模式更改。

九、揪出惡意的自啟動(dòng)程序或服務(wù)

如果電腦出現(xiàn)一些莫明其妙的錯(cuò)誤，比如上不了網(wǎng)，按常規(guī)思路又查不出問題，可啟動(dòng)到帶網(wǎng)絡(luò)連接的安全模式下看看，如果在這里能上，則說明是某些自啟動(dòng)程序或服務(wù)影響了網(wǎng)絡(luò)的正常連接。

十、檢測(cè)不兼容的硬件

XP由于采用了數(shù)字簽名式的驅(qū)動(dòng)程序模式，對(duì)各種硬件的檢測(cè)也比以往嚴(yán)格，所以一些設(shè)備可能在正常狀態(tài)下不能驅(qū)動(dòng)使用。例如一些早期的CABLE MODEM，如果你發(fā)現(xiàn)在正常模式下XP不能識(shí)別硬件，可以在啟動(dòng)的時(shí)候按F8，然后選進(jìn)入安全模式，在安全模式里檢測(cè)新硬件，就有可能正確地為CABLE MODEM加載驅(qū)動(dòng)了。

十一、卸載不正確的驅(qū)動(dòng)程序

一般的驅(qū)動(dòng)程序，如果不適用你的硬件，可以通過XP的驅(qū)動(dòng)還原來卸載。但是顯卡和硬盤IDE驅(qū)動(dòng)，如果裝錯(cuò)了，有可能一進(jìn)入GUI界面就死機(jī);一些主板的ULTRA DMA補(bǔ)丁也是如此，因?yàn)閃indows是要隨時(shí)讀取內(nèi)存與磁盤頁面文件調(diào)整計(jì)算機(jī)狀態(tài)的，所以硬盤驅(qū)動(dòng)一有問題馬上系統(tǒng)就崩潰。此時(shí)怎么辦呢?

某些情況下，禁用管理員賬戶可能造成維護(hù)上的困難。例如，在域環(huán)境中，當(dāng)用于建立連接的安全信道由于某種原因失敗時(shí)，如果沒有其他的本地管理員賬戶，則必須以安全模式重新啟動(dòng)計(jì)算機(jī)來修復(fù)致使連接狀態(tài)中斷的問題。

如果試圖重新啟用已禁用的管理員賬戶，但當(dāng)前的管理員密碼不符合密碼要求，則無法重新啟用該賬戶。這種情況下，該管理員組的可選成員必須通過“本地用戶和組”用戶界面來設(shè)置該管理員賬戶的密碼。

windows的安全技術(shù)概念講解

Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶，但不得不承認(rèn)的是：Windows仍然是應(yīng)用范圍最廣的系統(tǒng)之一。面對(duì)如此龐大紛繁的操作系統(tǒng)，保護(hù)好其安全勢(shì)在必行。對(duì)于目前關(guān)于Windows方面的安全技術(shù)和概念，本文將列舉一些常見問題，幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

一、端口

端口是計(jì)算機(jī)與外界通訊的渠道，它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時(shí)都會(huì)加入端口信息，以便在數(shù)據(jù)包接收后拆包識(shí)別。我們知道，許多蠕蟲病毒正是利用了端口信息才能實(shí)現(xiàn)惡意騷擾的。所以，對(duì)于原本脆弱的Windows系統(tǒng)來說，有必要把一些危險(xiǎn)而又不常用到的端口關(guān)閉或是封鎖，以保證信息安全。

同樣的，面對(duì)網(wǎng)絡(luò)攻擊時(shí)，端口對(duì)于黑客來說至關(guān)重要。每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如我們?yōu)g覽網(wǎng)頁時(shí)，需要服務(wù)器提供WWW服務(wù)，端口是80，smtp 是25，ftp是21，如果企業(yè)中的服務(wù)器僅僅是文件服務(wù)或者做內(nèi)網(wǎng)交換，關(guān)閉一部分端口未嘗不可。因?yàn)樵陉P(guān)閉端口后，可以進(jìn)一步保障系統(tǒng)的'安全。

關(guān)閉端口的方法非常簡(jiǎn)單，在“控制面板”→“管理工具”→“服務(wù)”中即可配置。

這里重點(diǎn)說說139端口，139端口也就是NetBIOSSession端口，用來文件和打印的共享，關(guān)閉139端口的方法是在“本地連接”中選取 “Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里，有一項(xiàng)“禁用TCP/IP的NETBIOS”，選中后即可關(guān)閉139端口。

為什么要關(guān)閉139端口呢?這里涉及一個(gè)139端口入侵的問題。如果黑客確定一臺(tái)存在139端口漏洞的主機(jī)。用掃描工具掃描，然后使用nbtstat -a IP這個(gè)命令得到用戶的情況，最后完成非法訪問的操作

二、組策略部署

組策略和注冊(cè)表，是Windows系統(tǒng)中重要的兩部控制臺(tái)。對(duì)于系統(tǒng)中安全方面的部署，組策略又以其直觀化的表現(xiàn)形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址，也可以禁止別人隨意修改防火墻配置參數(shù)，更可以提高共享密碼強(qiáng)度免遭其被破解。

比如，在一個(gè)特定網(wǎng)絡(luò)環(huán)境中，如果部分用戶共同使用相同的一臺(tái)工作站進(jìn)行網(wǎng)絡(luò)訪問時(shí)，安全隱患就顯露出來、倘若我們沒有劃定安全的上網(wǎng)區(qū)域，那樣會(huì)造成工作站的權(quán)限紊亂，從而帶來系統(tǒng)危機(jī)。輕者造成系統(tǒng)癱瘓，重者則可遭受遠(yuǎn)程入侵，損失寶貴資料。所以，為了保護(hù)本地網(wǎng)絡(luò)以及本地工作站的安全，我們可以嘗試在公共計(jì)算機(jī)系統(tǒng)中，通過設(shè)置組策略的方法為普通用戶界定安全上網(wǎng)區(qū)域，強(qiáng)制進(jìn)入系統(tǒng)的用戶只能在設(shè)定內(nèi)的安全區(qū)域中上網(wǎng)沖浪。

由于組策略有著直觀的名字和功能解釋，所以應(yīng)用上比較簡(jiǎn)單，對(duì)于管理員和終端用戶都非常方便，但它的功能遠(yuǎn)沒有限制起來那樣簡(jiǎn)單，我們可以將它作為一種安全保護(hù)跟蹤工具。比如，可以利用組策略尋找共享目錄訪問痕跡。

這對(duì)于局域網(wǎng)內(nèi)的用戶監(jiān)測(cè)來說非常重要。因?yàn)樵诰W(wǎng)絡(luò)內(nèi)部，一旦出現(xiàn)非法用戶，大多與共享入侵和訪問共享資源有關(guān)，此時(shí)查詢共享目錄的訪問信息就可以追蹤求原，查到真兇。打開組策略后在左側(cè)列表區(qū)域中的“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略” 選項(xiàng)，在“審核策略”中找到“審核對(duì)象訪問”，選中屬性界面中的“失敗”、“成功”項(xiàng)，以后出現(xiàn)問題時(shí)就能有針對(duì)性地進(jìn)入系統(tǒng)安全日志文件，來查看相關(guān)事件記錄

三、EFS

提到系統(tǒng)安全，就不得不說EFS概念。EFS(Encrypting File System，加密文件系統(tǒng))是Windows系統(tǒng)中的一項(xiàng)功能，針對(duì)NTFS分區(qū)中的文件和數(shù)據(jù)，用戶都可以直接加密，從而達(dá)到快速提高數(shù)據(jù)安全性的目的。

EFS加密基于公鑰策略。在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會(huì)生成一個(gè)由偽隨機(jī)數(shù)組成的FEK，也就是文件加密鑰匙，然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并進(jìn)行存儲(chǔ)，同時(shí)刪除原始文件。

然后系統(tǒng)會(huì)利用公鑰加密FEK，并把加密后的FEK存儲(chǔ)在同一個(gè)加密文件中。而在訪問被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用 FEK解密出文件。盡管現(xiàn)在出現(xiàn)了一些威脅EFS加密的突破方式，但我們?nèi)匀挥欣碛上嘈?，依靠系統(tǒng)本身技術(shù)的安全保障可以做最快速的防護(hù)，哪怕是用來應(yīng)急保護(hù)。

針對(duì)Windows系統(tǒng)中的安全概念相當(dāng)廣泛，從數(shù)字證書到防火墻，從數(shù)據(jù)加密到密碼驗(yàn)證。系統(tǒng)本身在安全點(diǎn)上的考慮還是非常全面的，針對(duì)系統(tǒng)級(jí)別的保護(hù)雖然會(huì)出現(xiàn)疏漏，但對(duì)于現(xiàn)今安全防護(hù)手段越來越豐富的今天來說，完全沒有必要太過擔(dān)心。這些內(nèi)容，尤其是在企業(yè)級(jí)的工作站保護(hù)中顯得很重要。

Win7系統(tǒng)安全體系詳解

Windows操作系統(tǒng)中Win7是有史以來開發(fā)出的最安全的版本。下面是我整理的Win7系統(tǒng)安全體系，希望對(duì)你有幫助！

保護(hù)內(nèi)核

內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)?；旧希绻粽吣軌蛟L問或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無法檢測(cè)到的層次上執(zhí)行惡意代碼。在Win7中，微軟開發(fā)了“內(nèi)核模式保護(hù)”來保護(hù)核心，并確保不會(huì)出現(xiàn)未獲授權(quán)的訪問。

除了保護(hù)內(nèi)核，微軟在WinXP推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對(duì)那些可能只包含數(shù)據(jù)的文件的攻擊。

更安全的網(wǎng)頁瀏覽

Win7中可以運(yùn)行當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁瀏覽器版本IE9。IE9的InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private(私下地)這個(gè)名字它所揭示的一樣。當(dāng)你啟動(dòng)一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會(huì)保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息。這意味著，您所輸入的信息不會(huì)保存在cache中，也沒有歷史信息記錄您訪問過的網(wǎng)站。當(dāng)你在一臺(tái)共享或者公共的電腦上使用IE9時(shí)(比如在圖書館)，這項(xiàng)功能就顯得特別有用。

IE9另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Win7的安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會(huì)被允許在瀏覽器上運(yùn)行。保護(hù)模式會(huì)阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中

用戶帳戶控制(UAC)，讓我們愛恨交織的東西

用戶帳戶控制(UAC)是Windows Vista上一個(gè)讓我們所有人愛恨交織的典范。使用Win7時(shí)，UAC任然存在，但微軟增加了一個(gè)控制滑桿(slider)，使您能夠控制UAC提供的保護(hù)的水平——這樣就使彈出式窗口的數(shù)量受允許訪問和執(zhí)行文件數(shù)量的限制。

彈出窗口只是UAC所能做的能被看到的很小的一個(gè)方面。在Windows Vista下，許多用戶只是簡(jiǎn)單地禁用全部UAC，但那樣也關(guān)閉了保護(hù)模式IE和一些其它的操作系統(tǒng)的保護(hù)。在Win7下的滑桿被默認(rèn)設(shè)置為和Windows Vista相同的保護(hù)方式，但您可以在控制面板下對(duì)它進(jìn)行自定義設(shè)置。

安全工具和應(yīng)用軟件

由于有了內(nèi)核式保護(hù)以及微軟所做的其他改變，再怎樣或是否允許應(yīng)用程序和操作系統(tǒng)的.核心功能進(jìn)行交互方面，老的殺毒軟件和其他安全軟件不能和Win7兼容。

Windows防火墻和Windows Defender反間諜軟件工具包含在Win7的基本安裝包中。你也可以下載并安裝Microsoft Security Essentials，這是一個(gè)微軟最近發(fā)布的免費(fèi)反病毒產(chǎn)品。

監(jiān)控操作中心

XP用戶所熟悉的安全中心以被Windows操作中心所取代。操作中心是一個(gè)包括了安全中心的、更全面的監(jiān)控Win7系統(tǒng)的控制臺(tái)。

操作中心的安全部分提供了用戶Win7系統(tǒng)的涉及安全的粗略信息。包括有關(guān)防火墻、間諜軟件和病毒軟件、Windows的更新狀態(tài)、Internet安全設(shè)置和UAC的信息。

有很多很好的理由升級(jí)到Win7。如果你任然在運(yùn)行WinXP，安全因素可以說是擁抱新操作系統(tǒng)的最好理由。Win7可能是、也可能不是有史以來最偉大的操作系統(tǒng)，但它絕對(duì)是有史以來最安全的操作系統(tǒng)。

Windows7安全性需要你知道的五件事

微軟表示，Windows 7是Windows操作系統(tǒng)有史以來開發(fā)出的最安全的版本。這沒有什么大不了的，對(duì)不對(duì)？我相當(dāng)確定，在過去的十五年里，微軟對(duì)每個(gè)Windows版本都這么聲稱過，當(dāng)然這也是一個(gè)有效的聲明。

你還會(huì)期望別的什么？微軟會(huì)推出一個(gè)新的操作系統(tǒng)，并且安全性低于其前身嗎？我認(rèn)為不會(huì)。盡管圍繞Windows 7安全性的推廣可能部分地被夸大了，但確實(shí)有一系列值得注意的重要的安全上的改善，特別實(shí)對(duì)于從Windows xp轉(zhuǎn)換到（或考慮）Windows 7的用戶。許多安全升級(jí)同樣存在于Windows Vista，因此VISTA用戶應(yīng)該已經(jīng)熟悉了。

1.保護(hù)內(nèi)核

內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)。基本上，如果攻擊者能夠訪問或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無法檢測(cè)到的層次上執(zhí)行惡意代碼。微軟開發(fā)了“內(nèi)核模式保護(hù)來保護(hù)核心，并確保不會(huì)出現(xiàn)未獲授權(quán)的訪問。

除了保護(hù)內(nèi)核，微軟在Windows XP推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對(duì)那些可能只包含數(shù)據(jù)的文件的攻擊。

地址空間層隨機(jī)化（ASLR）通過將關(guān)鍵的操作系統(tǒng)功能在內(nèi)存中進(jìn)行隨機(jī)分布，可以將攻擊者阻止在他們躊躇于從何處進(jìn)行攻擊時(shí)。微軟還開發(fā)了數(shù)據(jù)執(zhí)行保護(hù)（DEP），以防止那些可能包含數(shù)據(jù)的文件或存儲(chǔ)在保留給數(shù)據(jù)區(qū)域的文件去執(zhí)行任何類型的代碼。

2.更安全的網(wǎng)頁瀏覽

Windows 7 附帶了當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁瀏覽器版本IE8。您也可以在其他的Windows操作系統(tǒng)版本上下載并運(yùn)行IE8，所以它不是專用于Windows 7的，但它確實(shí)帶來了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private（私下地）這個(gè)名字它所揭示的一樣。當(dāng)你啟動(dòng)一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會(huì)保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息。這意味著，您所輸入的信息不會(huì)保存在cache中，也沒有歷史信息記錄您訪問過的網(wǎng)站。當(dāng)你在一臺(tái)共享或者公共的電腦上使用IE8時(shí)（比如在圖書館），這項(xiàng)功能就顯得特別有用。

IE8另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Windows 7的'安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會(huì)被允許在瀏覽器上運(yùn)行。保護(hù)模式會(huì)阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中

3.保護(hù)機(jī)制（Protection），讓我們愛恨交織的東西

用戶帳戶控制（UAC）是Windows vista上一個(gè)讓我們所有人愛恨交織的典范。使用Windows 7時(shí)，UAC任然存在，但微軟增加了一個(gè)控制滑桿（slider），使您能夠控制UAC提供的保護(hù)的水平――這樣就使彈出式窗口的數(shù)量受允許訪問和執(zhí)行文件數(shù)量的限制。

彈出窗口只是UAC所能做的能被看到的很小的一個(gè)方面。在Windows Vista下，許多用戶只是簡(jiǎn)單地禁用全部UAC，但那樣也關(guān)閉了保護(hù)模式IE和一些其它的操作系統(tǒng)的保護(hù)。在Windows 7下的滑桿被默認(rèn)設(shè)置為和Windows Vista相同的保護(hù)方式，但您可以在控制面板下對(duì)它進(jìn)行自定義設(shè)置。

4.安全工具和應(yīng)用軟件

由于有了內(nèi)核式保護(hù)以及微軟所做的其他改變，再怎樣或是否允許應(yīng)用程序和操作系統(tǒng)的核心功能進(jìn)行交互方面，老的殺毒軟件和其他安全

軟件不能和Windows 7兼容。

像McAfee、賽門鐵克、趨勢(shì)科技以及其他供應(yīng)商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢，微軟也提供免費(fèi)的安全工具來保護(hù)你的系統(tǒng)。

Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。你也可以下載并安裝Microsoft Security Essentials，這是一個(gè)微軟最近發(fā)布的免費(fèi)反病毒產(chǎn)品。

5.監(jiān)控Action Center

XP用戶所熟悉的安全中心以被Windows Action Center所取代。Action Center是一個(gè)包括了安全中心的、更全面的監(jiān)控Windows 7系統(tǒng)的控制臺(tái)。

該Action Center的安全部分提供了用戶Windows 7系統(tǒng)的涉及安全的粗略信息。包括有關(guān)防火墻、間諜軟件和病毒軟件、Windows的更新狀態(tài)、Internet安全設(shè)置和UAC的信息。

有很多很好的理由升級(jí)到Windows 7。如果你任然在運(yùn)行Windows XP，安全因素可以說是擁抱新操作系統(tǒng)的最好理由。Windows 7可能是、也可能不是有史以來最偉大的操作系統(tǒng)，但它絕對(duì)是有史以來最安全的操作系統(tǒng)。