Win Vista系統(tǒng)安全特性

　 　Win Vista 系統(tǒng)級(jí)安全特性憂慮

成都創(chuàng)新互聯(lián)公司長(zhǎng)期為成百上千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為雙河企業(yè)提供專業(yè)的網(wǎng)站制作、網(wǎng)站建設(shè)，雙河網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

Cisco System安全技術(shù)部門(mén)首席技術(shù)官Bob Gleichauf近日表示，在深入、完整了解Vista系統(tǒng)架構(gòu)后，“Vista的部分架構(gòu)讓我十分擔(dān)心。

“在Vista中，任何涉及系統(tǒng)級(jí)復(fù)雜程度的組件/服務(wù)將受到威脅－－包括新殺毒軟件、安全解決方案等。

Gleichauf認(rèn)為，即將于明年一月開(kāi)始的Windows換代升級(jí)將為網(wǎng)絡(luò)/計(jì)算機(jī)安全提供一個(gè)新系統(tǒng)級(jí)解決方案，亦不啻于打開(kāi)潘多拉的盒子，引發(fā)潛在的、更大規(guī)模的安全隱患。

“Vista將解決很多問(wèn)題，但是這種系統(tǒng)級(jí)安全方案的負(fù)影響還不能確定，網(wǎng)絡(luò)用戶在安全領(lǐng)域也許會(huì)更加脆弱。Cisco建議歐盟對(duì)Windows系統(tǒng)組件進(jìn)行明確界定，微軟在操作系統(tǒng)中集成安全方案也許將引來(lái)新一輪歐盟-微軟角力。

“Vista并非100％的整體，換句話說(shuō)，微軟給你的并非一個(gè)純粹的操作系統(tǒng)。對(duì)于已經(jīng)擁有完整安全方案的企業(yè)級(jí)用戶來(lái)說(shuō)，部署Vista將面臨更大風(fēng)險(xiǎn)。

　 　微軟：Vista為Windows安全性奠定基石

微軟Windows核心安全小組的高級(jí)項(xiàng)目經(jīng)理Crispin Cowan表示，一直以來(lái)，Windows Vista的UAC（用戶帳戶控制）功能使得用戶感到非常地困擾，其頻繁彈出的對(duì)話框經(jīng)常會(huì)干擾到用戶的正常工作。后來(lái)，我們重新撰寫(xiě)了UAC功能，使得用戶能夠控制UAC對(duì)話框的提示頻率，不過(guò)仍然在很大程度上地保障了用戶計(jì)算機(jī)的安全性。

在Windows 7中，微軟在其UAC中添加了滑塊控制功能，使得用戶能夠較好地控制UAC對(duì)話框的彈出頻率，為用戶免除了很多的安全隱患，從本質(zhì)上提升了UAC對(duì)危險(xiǎn)的辨別和用戶的工作效率。

一直以來(lái)，Windows的安全性廣受外界用戶的質(zhì)疑，不斷遭受攻擊者攻擊，而受到威脅最多的就是早在2001年推出的Windows XP，主要原因就是它缺乏當(dāng)今環(huán)境中必備的一些安全機(jī)制。

Cowan表示，Windows 7的安全性已經(jīng)得到了很大程度上的提升，與Unix變種諸如Linux之間的差距越來(lái)越小。究其原因，主要是因?yàn)閃indows Vista率先不允許所有用戶帳戶都獲得完整的管理權(quán)限，而Windows 7也就順理成章地繼承了Vista的光榮傳統(tǒng)。

Cowan指出，雖然Unix是行業(yè)中的安全標(biāo)兵，不過(guò)微軟Windows的安全性正向其逐步逼近，并逐步超越。

　 　讓Vista系統(tǒng)泡泡壁紙更加有個(gè)性

Windows Vista 系統(tǒng)內(nèi)自帶的“氣泡屏幕保護(hù)還是非常漂亮的，一個(gè)跟隨一個(gè)，從屏幕的左下角漂浮升起，煞是美麗。然而這份美麗總有份缺憾，因?yàn)槟J(rèn)只有“透明一種氣泡樣式。

今天，我們就來(lái)動(dòng)個(gè)小手術(shù)，讓這些個(gè)氣泡更加的有個(gè)性，看看下面的步驟吧：

　 　一、用Vista優(yōu)化大師來(lái)輕松搞定

打開(kāi)Vista優(yōu)化大師（3.75版本之后的都支持），點(diǎn)擊上面的系統(tǒng)美化打開(kāi)Vista美化大師，然后，點(diǎn)擊左側(cè)的“主題屏保設(shè)置，看到下面的“增強(qiáng)泡泡屏保了沒(méi)？

勾選并保存下即可！

二、手動(dòng)方式

1、Win鍵+R鍵打開(kāi)運(yùn)行窗口，輸入regedit 回車或者點(diǎn)擊確定打開(kāi)注冊(cè)表編輯器；

2、在注冊(cè)表編輯器中定位到

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionScreensaversBubbles，在右側(cè)的界面新建一個(gè)名為 "Materialglass" 的“DWord（32-位）值將鍵值設(shè)置為“0，就可以得到實(shí)心的、具有金屬質(zhì)感的五彩氣泡；

3、如果在同樣位置再新建一個(gè)“Showshadows的“DWORD（32-位）值，將其鍵值也設(shè)置為“0，就可以得到不帶陰影的氣泡了。

哎呀，變完的泡泡屏保是不是和以前不一樣了??？

Vista入門(mén)探秘系列十:應(yīng)用程序更“通俗”

2001年Windows XP發(fā)布的時(shí)候，很多家庭用戶對(duì)這個(gè)操作系統(tǒng)的感覺(jué)可以用“煥然一新來(lái)形容，這種感覺(jué)不僅體現(xiàn)在界面和操作感受上，還體現(xiàn)在應(yīng)用程序的完善和創(chuàng)新上。例如Movie Maker以及Windows Messager的推出，就令不少用戶為之興奮。

然而興奮過(guò)后，其后幾年中，Windows XP旗下的各種應(yīng)用程序變革也是陸續(xù)展開(kāi)。當(dāng)年讓大家好奇不已的Movie Maker，從1.0版本升上了2.0，但至今依然有不少用戶未能了解其中的操作奧義。而Windows Messager后來(lái)被MSN Messager取代，現(xiàn)在又搖身變成Live Messager……

歷史在不斷變更，然而其中的主線索卻非常明確，就是讓這些應(yīng)用程序變得更易用，更通俗易懂。

在新版的Vista中，被改進(jìn)的應(yīng)用程序，也沿著這條道路前進(jìn)，微軟試圖重新去安排一些新的策略，讓用戶更為“傻瓜化地使用這些應(yīng)用程序。在Vista里面，原來(lái)讓很多用戶覺(jué)得無(wú)從下手，看著向?qū)椭灿X(jué)得用起來(lái)笨手笨腳的Movie Maker，界面得到重新的設(shè)計(jì)，變得更為簡(jiǎn)化。新的特殊效果和過(guò)渡效果看起來(lái)也讓用戶有更多選擇。為了與時(shí)俱進(jìn)，微軟還特意優(yōu)化了將制作好的視頻文件轉(zhuǎn)成DVD的流程，并且在視頻文件的質(zhì)量和容量方面作了重新的均衡。

對(duì)中國(guó)用戶而言，他們最熟悉的Windows游戲，莫過(guò)于接龍和掃雷，對(duì)于稍微年長(zhǎng)一點(diǎn)的用戶而言，他們不一定懂得怎么玩，也掃雷那些密密麻麻的數(shù)字和方格感到頭暈眼花。在Vista中，以“通俗為程序設(shè)計(jì)目標(biāo)的微軟開(kāi)發(fā)人員，終于把一款適合更多人消遣的游戲集成其中，這就是上海麻將。畢竟，并非每個(gè)中國(guó)用戶都懂得如何去接龍，但是懂得麻將的用戶卻比比皆是。

Vista“通俗的另外一層含義，就是把一些原來(lái)放在Office軟件中的工具挪用到Windows當(dāng)中。像垃圾郵件篩選器，在Windows XP下的outlool express并沒(méi)有將其整合在內(nèi)，因此不少用戶也不樂(lè)意使用outlool express作為默認(rèn)的電郵程序。但在Vista下，垃圾郵件篩選器則被整合其中，微軟還表示“它不像其他方法需要用戶培訓(xùn)一個(gè)篩選器來(lái)正確識(shí)別垃圾郵件，當(dāng)用戶第一次使用Windows郵件時(shí)就能開(kāi)始識(shí)別和分離垃圾郵件。盡管現(xiàn)實(shí)已經(jīng)證明完全由電腦來(lái)識(shí)別垃圾郵件并不能達(dá)到100%的準(zhǔn)確度，然后微軟這一“挪移，可以讓部分憎恨垃圾郵件卻又懶得不斷培訓(xùn)程序去學(xué)些判別垃圾郵件的用戶，重新考慮是否應(yīng)該使用Vista自帶的郵件程序。

而日歷程序終于被整合在Windows操作系統(tǒng)中，也是讓不少用戶感覺(jué)到微軟在不斷放下身段。過(guò)往，不少商務(wù)人士一直拿各種優(yōu)秀的第三方個(gè)人日程任務(wù)管理軟件來(lái)跟微軟的日歷軟件作比較。從對(duì)商務(wù)人士的專業(yè)支持而言，微軟的日歷軟件的確沒(méi)有優(yōu)勢(shì)。然而對(duì)不少普通用戶而言，微軟的日歷軟件卻足夠使用。于是，把日歷軟件整合到操作系統(tǒng)上，又成了一件皆大歡喜的事情——唯有“通俗，才是微軟一直以來(lái)的致勝武器。

沒(méi)有人敢肯定在Vista發(fā)布不久后這些應(yīng)用程序會(huì)不會(huì)又有新版更新，畢竟讓微軟最津津樂(lè)道的事情就是去讓操作變得更為便捷通俗。

Vista入門(mén)探秘系列九:視聽(tīng)享受終于"高級(jí)"了一回

關(guān)于過(guò)往Windows操作系統(tǒng)的視聽(tīng)感受，很少人會(huì)跟“高級(jí)視聽(tīng)享受聯(lián)系在一起，這固然一方面是因?yàn)橹髁魇袌?chǎng)上的PC硬件設(shè)備，諸如PC音箱等等，跟早已成熟的傳統(tǒng)視聽(tīng)家電產(chǎn)品相比依然差距很大。另外一方面也是由于過(guò)往Windows媒體中心版本只裝在很少的電腦上，大多數(shù)用戶依然無(wú)法體驗(yàn)“數(shù)字家庭視聽(tīng)生活所致。當(dāng)新的視聽(tīng)特性以及媒體中心被整合到Vista中，是否能夠提升用戶對(duì)PC體驗(yàn)視聽(tīng)的享受檔次？

在回答這個(gè)問(wèn)題之前，我們首先要看看Vista有什么改進(jìn)，而這些改進(jìn)又需要怎樣的硬件搭配要求才能盡情發(fā)揮。

首先，Vista引入了“空間修正特效。這個(gè)功能優(yōu)化了房間中某個(gè)具體位置的聽(tīng)覺(jué)效果。簡(jiǎn)單而言，如果用戶坐在沙發(fā)上，它能自動(dòng)計(jì)算聲音的延時(shí)、頻率額回應(yīng)等。這個(gè)特性需要使用麥克風(fēng)來(lái)調(diào)整設(shè)置，在設(shè)置完畢后，能夠優(yōu)化電影和電視的聲場(chǎng)效果。而針對(duì)大部分用戶都是將電腦介入普通音箱，缺乏聲音補(bǔ)償功能，以及不同的音頻文件的音量級(jí)別不同而引致聲音大小不一致的問(wèn)題，Vista設(shè)置了響度平衡的功能，讓音量一直保持在一個(gè)固定的范圍內(nèi)。此外，Vsita還設(shè)置了重低音管理，優(yōu)化低音聲場(chǎng)頻道，并能通過(guò)一項(xiàng)名為揚(yáng)聲器填充的功能虛擬出多聲道。

除了針對(duì)普通電腦的音效優(yōu)化外，Vista還針對(duì)越來(lái)越多的筆記本用戶而開(kāi)發(fā)一項(xiàng)名為耳機(jī)虛擬化的`特性，通過(guò)模擬出環(huán)繞聲效果。

除了在“聽(tīng)的方面作了改進(jìn)外，Vista在“看的改進(jìn)上也作了質(zhì)的改變——整合了Media Player 11以及媒體中心。無(wú)可否認(rèn)，Media Player 11的界面比以前漂亮了，功能也比以前增強(qiáng)，例如針對(duì)視頻音頻文件的可視化預(yù)覽能力更強(qiáng)等，但是對(duì)國(guó)人來(lái)說(shuō)，深層的應(yīng)用改善卻難以全部發(fā)揮，例如連上URGE MUSIC去定購(gòu)音樂(lè)。有些功能也只是補(bǔ)足Media Player 10的不足，例如增加了DVD解碼器——這在今天并不算是新鮮的功能。而對(duì)于中國(guó)用戶而言，媒體中心雖然已經(jīng)整合到普通的家庭版Vista中，然而不少功能在中國(guó)缺乏支持，例如在美國(guó)地區(qū)，用戶可以預(yù)定FOX電視臺(tái)等在線服務(wù)，而在中國(guó)，目前這方面依然缺乏支持。因此，到底將媒體中心整合到Vista后有多少用戶能夠充分應(yīng)用，有待觀察。

從微軟設(shè)計(jì)Vista的初衷來(lái)看，這些改進(jìn)都希望能夠讓用戶發(fā)揮一般音視頻設(shè)備的極限，做到用較少的投資得到較多的體驗(yàn)。諸如揚(yáng)聲器填充之類的功能，正是為了這種初衷而設(shè)。然而在實(shí)用的環(huán)境來(lái)看，如果真要達(dá)到微軟所聲稱的“提供一個(gè)高端的音樂(lè)和電影音效體驗(yàn)和強(qiáng)大的hand-free聲音支持，首先用戶必須配備優(yōu)秀的音響系統(tǒng)，即使空間修正、重低音管理等提供了一個(gè)可以改善音頻的解決方案，然后在國(guó)內(nèi)不少用戶普遍使用廉價(jià)，音效較差的音箱的基本硬件前提下，讓音質(zhì)發(fā)生大躍進(jìn)式的改變并不現(xiàn)實(shí)。

而媒體中心的使用前提是用戶必須有較為大屏的顯示器或者電視。使用者多以從普通電視使用的習(xí)慣來(lái)進(jìn)行處理，一般的19寸以下的顯示器較難滿足這部分用戶的需求，這也為那些還在用小屏幕顯示器，但是又希望嘗試媒體中心的用戶提供了兩難的選擇。

到底是否選擇“高級(jí)，要視乎用戶的經(jīng)濟(jì)能力以及購(gòu)買意欲而定，即使升級(jí)到更好的設(shè)備，Vista所提供的種種特性依然只能滿足部分用戶的需求。例如設(shè)置重低音管理等，只是針對(duì)某部分愛(ài)好低音效果的用戶而設(shè)定。對(duì)真正追求音視頻高保真還原的用戶來(lái)說(shuō)，他們并不需要這些。甚至還有用戶認(rèn)為，這些新特性并不先進(jìn)，第三方軟件也可以提供。

無(wú)論如何，這又是一個(gè)不同應(yīng)用需求用戶有不同意見(jiàn)的話題，也是一個(gè)無(wú)法統(tǒng)一答案的話題。

最全的Win XP系統(tǒng)找回密碼技巧

Windows XP的安全性有了很大提高，它可以讓不同的用戶擁有自己的桌面和設(shè)置，起到保護(hù)用戶隱私的作用。但是，當(dāng)企業(yè)員工離職又沒(méi)有公開(kāi)密碼，或用戶把自己的密碼忘記之后該怎么辦呢?下面提供幾種辦法供大家參考。

巧用密碼重設(shè)盤(pán)

密碼重設(shè)盤(pán)可以在用戶忘記密碼時(shí)恢復(fù)用戶賬戶和個(gè)人化的計(jì)算機(jī)設(shè)置。密碼重設(shè)盤(pán)是在用戶沒(méi)有忘記登錄密碼時(shí)制作的密碼備份盤(pán)，可根據(jù)計(jì)算機(jī)是否在域中兩種情況分別制作，這里我們僅以沒(méi)有登錄到域的計(jì)算機(jī)為例子做一簡(jiǎn)單介紹。

制作密碼重設(shè)盤(pán)

單擊“開(kāi)始→“控制面板→“用戶賬戶→單擊您的賬戶→“阻止一個(gè)已忘記的密碼→按照“忘記密碼向?qū)б徊讲讲僮?，直到完成。如果您的?jì)算機(jī)沒(méi)有軟驅(qū)，則系統(tǒng)會(huì)出現(xiàn)“在驅(qū)動(dòng)器C：中插入一張空白、已格式化的磁盤(pán)這樣的提示，不用管它，單擊“下一步，按屏幕提示繼續(xù)，最后在C盤(pán)的根目錄會(huì)產(chǎn)生一個(gè)大小為1.5KB，且名稱為userkey.psw的密鑰文件，把它剪切到安全的移動(dòng)存儲(chǔ)介質(zhì)保存?zhèn)溆谩?/p>

使用密碼重設(shè)盤(pán)

當(dāng)在登錄Windows XP時(shí)，忘記了自己的密碼，那么密碼重設(shè)盤(pán)就派上用場(chǎng)了。它的使用非常簡(jiǎn)單：將密碼重設(shè)盤(pán)插入軟驅(qū)，單擊您的賬戶旁邊向右的箭頭，再在提示框中單擊“使用密碼重設(shè)磁盤(pán)，按照“密碼重設(shè)向?qū)崾揪涂梢灾匦略O(shè)置密碼了如果您的計(jì)算機(jī)沒(méi)有軟驅(qū)，那么情況稍微復(fù)雜一些。用任何能識(shí)別您的C盤(pán)和移動(dòng)存儲(chǔ)介質(zhì)的方式啟動(dòng)計(jì)算機(jī)，將userkey.psw拷貝到C盤(pán)根目錄即可仿照上面的操作方法重設(shè)密碼。雖然您的密碼已經(jīng)重新更改了，但該密碼重設(shè)磁盤(pán)對(duì)該用戶名一直有效，不必重新制作。

借助管理員權(quán)限更改密碼

如果密碼提示沒(méi)有幫助您記起密碼，而且又沒(méi)有創(chuàng)建密碼重設(shè)盤(pán)，那么就有必要請(qǐng)擁有計(jì)算機(jī)管理員賬戶的人為您創(chuàng)建新密碼了。由于安全原因，當(dāng)忘記了密碼，而計(jì)算機(jī)管理員也無(wú)法恢復(fù)密碼時(shí)，他只能為您重新創(chuàng)建一個(gè)密碼，這種方法應(yīng)該是用戶很自然就能想到的。不幸的是，在很多時(shí)候我們?cè)谝慌_(tái)計(jì)算機(jī)上只設(shè)置了一個(gè)計(jì)算機(jī)管理員賬戶，而這個(gè)賬戶的密碼就是我們所忘記的，那么問(wèn)題就復(fù)雜了。

不過(guò)辦法總比問(wèn)題多。我們知道，在安裝Windows XP的過(guò)程中，系統(tǒng)首先是以“administrator默認(rèn)登錄，然后才會(huì)要求創(chuàng)建一個(gè)新用戶，以便進(jìn)入Windows XP時(shí)使用此新建賬戶登錄，而在以后的登錄界面中就不會(huì)再見(jiàn)到“administrator這個(gè)具有計(jì)算機(jī)管理員資格的賬戶出現(xiàn)了。但實(shí)際上該賬戶是存在的，而且密碼為空。知道了以上原理，那么接下來(lái)的事情就簡(jiǎn)單多了，我們分兩種情況討論。

在命令提示符下恢復(fù)密碼

1.重新啟動(dòng)計(jì)算機(jī)，在啟動(dòng)畫(huà)面出現(xiàn)后按F8鍵，選擇“帶命令行的安全模式。

2.在出現(xiàn)的登錄界面中會(huì)看到“administrator和其他本地用戶的用戶名，用鼠標(biāo)單擊“administrator，進(jìn)入命令行模式。

3.用net命令強(qiáng)制給忘記密碼的用戶名更改密碼。

4.重新啟動(dòng)計(jì)算機(jī)，在正常模式下就可以用“command這個(gè)用戶名和“netadmin這個(gè)密碼登錄系統(tǒng)了。

在正常登錄界面中登錄系統(tǒng)

在正常出現(xiàn)的登錄界面中不會(huì)看到“administrator這個(gè)用戶，這時(shí)先按住Ctrl+Alt鍵，再按Del鍵兩次，接著就會(huì)出現(xiàn)經(jīng)典的登錄界面。在用戶名處輸入“administrator，密碼為空，登錄系統(tǒng)后到控制面板中給忘記密碼的用戶重新設(shè)置一個(gè)密碼即可。

用軟件恢復(fù)賬戶密碼

用于破解Windows XP登錄密碼的軟件很多，這里僅介紹LC5和Active@ Password Changer。

Windows 安全性技術(shù)概述

Windows 2000 安全性技術(shù)概述

域是網(wǎng)絡(luò)對(duì)象（包括組織單元、用戶帳戶、組和計(jì)算機(jī)，他們都共享與安全性有關(guān)的公用目錄數(shù)據(jù)庫(kù)）的集合。域形成 Active Diectory 內(nèi)邏輯體系結(jié)構(gòu)的核心單元，因此在安全性中扮演重要角色。如果將對(duì)象分組到一個(gè)或多個(gè)域中，您的網(wǎng)絡(luò)就可反映您公司的組織方式。

較大型的組織可以含有多個(gè)域，這種情況下的域?qū)哟谓Y(jié)構(gòu)就稱為域目錄樹(shù)。第一個(gè)創(chuàng)建的域是根域，它是在其下創(chuàng)建的域的父域，其下的域稱為子域。若要支持非常大型的組織，可將域目錄樹(shù)鏈接在一起，形成一種稱為目錄林的排列。（在使用多個(gè)域控制器的情況下，Active Directory 會(huì)按固定時(shí)間間隔復(fù)制到域中的每個(gè)域控制器上，以使數(shù)據(jù)庫(kù)永遠(yuǎn)同

步。）

域可標(biāo)識(shí)一個(gè)安全機(jī)構(gòu)，并使用一致的內(nèi)部策略及與其它域間的明確安全性關(guān)系形成一個(gè)安全邊界。特定域的管理員只在本域中有設(shè)置策略的權(quán)限。這對(duì)大型企業(yè)的幫助很大，因?yàn)椴煌墓芾韱T可以創(chuàng)建并管理組織中不同的域。此管理含義在下面的“管理委派”部分有進(jìn)一步的探討。

站點(diǎn)是在學(xué)習(xí)有關(guān) Active Directory 的知識(shí)時(shí)會(huì)碰到的另一個(gè)術(shù)語(yǔ)。域通常會(huì)反映一個(gè)組織的商業(yè)結(jié)構(gòu)，而站點(diǎn)則通常被用來(lái)定義與地理分布有關(guān)的 Active Directory 服務(wù)器組。這些計(jì)算機(jī)通常都以高速鏈接來(lái)連接，但它們彼此之間可以有也可以沒(méi)有邏輯關(guān)系。例如，若您有一個(gè)大型建筑物供一些相對(duì)無(wú)關(guān)的組織活動(dòng)使用，如視頻產(chǎn)品設(shè)備、備辦食物、文件存儲(chǔ)等，則這棟建筑物中的 Active Directory 服務(wù)器可以被當(dāng)作一個(gè)站點(diǎn)（即使在該服務(wù)器上所完成的處理是不相關(guān)

的）。

所謂組織單元(OU)，是指一個(gè)容器，可用它將對(duì)象組織成域中的邏輯管理組。OU 可包含對(duì)象，如：用戶帳戶、組、計(jì)算機(jī)、打印機(jī)、應(yīng)用程序、文件共享和其他的 OU。

對(duì)象包含關(guān)于個(gè)別項(xiàng)目（如特定用戶、計(jì)算機(jī)或硬件）等的信息（稱為屬性）。例如，用戶對(duì)象的屬性可能包含姓和名、電話號(hào)碼和管理器名稱。計(jì)算機(jī)的對(duì)象可能包含計(jì)算機(jī)的位置及訪問(wèn)控制列表 (ACL)，列表中會(huì)指定對(duì)該計(jì)算機(jī)擁有訪問(wèn)

權(quán)限的組和個(gè)人。

通過(guò)將信息分組到域和 OU 中，可以管理對(duì)象集合（如用戶組和計(jì)算機(jī)組）的安全性，而不是逐個(gè)管理每個(gè)用戶和對(duì)象。此概念將在下面的“使用組策略來(lái)管理安全性”部分作進(jìn)一步描述。首先，還有另一個(gè)對(duì)了解安全性如何使用 Active

Directory 極為重要的概念：信任。

域間的信任關(guān)系

為了讓用戶登錄網(wǎng)絡(luò)一次就可以使用網(wǎng)絡(luò)上所有資源（通常稱為單一登錄能力），Windows 2000 支持域間的信任關(guān)系。所謂信任關(guān)系，是指一種邏輯關(guān)系，這種邏輯關(guān)系在域之間建立，用來(lái)支持直接傳遞身份驗(yàn)證，讓用戶和計(jì)算機(jī)可以在目錄林的任何域中接受身份驗(yàn)證。這讓用戶或計(jì)算機(jī)僅需登錄網(wǎng)絡(luò)一次就可以對(duì)任何他們有適當(dāng)權(quán)限的資源進(jìn)行訪問(wèn)。這種穿越許多域的能力說(shuō)明了傳遞信任這個(gè)術(shù)語(yǔ)，它是指跨越一連串信任關(guān)系的身份驗(yàn)證。

基于 Windows NT 的網(wǎng)絡(luò)使用單向、非傳遞的信任關(guān)系。相反，當(dāng)基于 Windows 2000 的域被組織成目錄樹(shù)時(shí)（如上面的` 圖 1 所示），域間會(huì)創(chuàng)建隱含信任關(guān)系。這使在中型和大型組織中建立域間的信任關(guān)系更為容易。屬于域目錄樹(shù)的域定義與目錄樹(shù)中的父域的雙向信任關(guān)系，而所有域都隱含地信任目錄樹(shù)中的其他域。（如果有不應(yīng)該有雙向信任的特定域，您應(yīng)該定義明確的單向信任關(guān)系。）對(duì)于具有多個(gè)域的組織，使用 Windows 2000 比使用 Windows NT 4.0，明確的單向信任關(guān)系總數(shù)顯著減少，這種改變將大大簡(jiǎn)化域的管理。傳遞信任在默認(rèn)情況下建立于目錄樹(shù)中，這樣做之所以有意義是因?yàn)?/p>

通常是由單個(gè)管理員來(lái)管理一個(gè)目錄樹(shù)。但因?yàn)槟夸浟植惶赡鼙粏蝹€(gè)管理員控制，因此目錄林的目錄樹(shù)間的傳遞信任關(guān)系必須特別創(chuàng)建。

有關(guān)信任關(guān)系工作方式的說(shuō)明，請(qǐng)?jiān)俅螀⒖忌厦娴膱D 1。Windows 2000 自動(dòng)于根域 (Microsoft.com) 及其兩個(gè)子域（FarEast.Microsoft.com 和 Europe.Microsoft.com）間建立雙向信任關(guān)系。此外，因?yàn)?Microsoft.com 信任這兩個(gè)子域，因此信任關(guān)系也在 FarEast 和 Europe 域間傳遞性地建立。這些關(guān)系在基于 Windows 2000 的域間自動(dòng)建立。在有基于 Windows 2000 和基于 Windows NT 域的網(wǎng)絡(luò)中，管理員可以創(chuàng)建用在基于 Windows NT 的網(wǎng)絡(luò)中明確的單向信任關(guān)系。

詳解Win2000的12個(gè)安全防范對(duì)策

由于Win2000操作系統(tǒng)良好的網(wǎng)絡(luò)功能，因此在因特網(wǎng)中有部分網(wǎng)站服務(wù)器開(kāi)始使用的Win2000作為主操作系統(tǒng)的。但由于該操作系統(tǒng)是一個(gè)多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠糁须[藏自己，往往會(huì)選擇Win2000作為首先攻擊的對(duì)象。那么，作為一名Win2000用戶，我們?cè)撊绾瓮ㄟ^(guò)合理的方法來(lái)防范Win2000的安全呢?下面筆者搜集和整理了一些防范Win2000安全的幾則措施，現(xiàn)在把它們貢獻(xiàn)出來(lái)，懇請(qǐng)各位網(wǎng)友能不斷補(bǔ)充和完善。

1、及時(shí)備份系統(tǒng)

為了防止系統(tǒng)在使用的過(guò)程中發(fā)生以外情況而難以正常運(yùn)行，我們應(yīng)該對(duì)Win2000完好的系統(tǒng)進(jìn)行備份，最好是在一完成Win2000系統(tǒng)的安裝任務(wù)后就對(duì)整個(gè)系統(tǒng)進(jìn)行備份，以后可以根據(jù)這個(gè)備份來(lái)驗(yàn)證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修改過(guò)。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來(lái)恢復(fù)到正常的狀態(tài)。備份信息時(shí)，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤(pán)上，以后可以定期將系統(tǒng)與光盤(pán)內(nèi)容進(jìn)行比較以驗(yàn)證系統(tǒng)的完整性是否遭到破壞。如果對(duì)安全級(jí)別的要求特別高，那么可以將光盤(pán)設(shè)置為可啟動(dòng)的并且將驗(yàn)證工作作為系統(tǒng)啟動(dòng)過(guò)程的一部分。這樣只要可以通過(guò)光盤(pán)啟動(dòng)，就說(shuō)明系統(tǒng)尚未被破壞過(guò)。

2、設(shè)置系統(tǒng)格式為NTFS

安裝Win2000時(shí)，應(yīng)選擇自定義安裝，僅選擇個(gè)人或單位必需的系統(tǒng)組件和服務(wù)，取消不用的網(wǎng)絡(luò)服務(wù)和協(xié)議，因?yàn)閰f(xié)議和服務(wù)安裝越多，入侵者入侵的途徑越多，潛在的系統(tǒng)安全隱患也越大。選擇Win2000文件系統(tǒng)時(shí)，應(yīng)選擇NTFS文件系統(tǒng)，充分利用NTFS文件系統(tǒng)的安全性。NTFS文件系統(tǒng)可以將每個(gè)用戶允許讀寫(xiě)的文件限制在磁盤(pán)目錄下的任何一個(gè)文件夾內(nèi)，而且Win2000新增的磁盤(pán)限額服務(wù)還可以控制每個(gè)用戶允許使用的磁盤(pán)空間大小。

3、加密文件或文件夾

為了防別人偷看系統(tǒng)中的文件，我們可以利用Win2000系統(tǒng)提供的加密工具，來(lái)保護(hù)文件和文件夾。其具體操作步驟是，在“Win 資源管理器中，用鼠標(biāo)右鍵單擊想要加密的文件或文件夾，然后單擊“屬性。單擊“常規(guī)選項(xiàng)卡上的“高級(jí)，然后選定“加密內(nèi)容以保證數(shù)據(jù)安全復(fù)選框。

4、取消共享目錄的EveryOne組

默認(rèn)情況下，在Win2000中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫(xiě)。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。

用Win2000 Server實(shí)現(xiàn)安全文件服務(wù)器(圖)

兩人之間共享文件，可按“網(wǎng)上鄰居法設(shè)置共享目錄；如果共享文件給多個(gè)人，可效仿“FTP法建立一個(gè)簡(jiǎn)單的FTP服務(wù)器。難道掌握了這些本領(lǐng)，我們真的就高枕無(wú)憂了嗎？

要回答上面的問(wèn)題，讓我們先來(lái)看看下面幾種情況：如果權(quán)限分配出現(xiàn)失誤，文件的普通訪問(wèn)者變成了控制者；如果當(dāng)你好意提供給別人的上傳空間時(shí)，很可能被感染了活動(dòng)猖獗的蠕蟲(chóng)病毒；如果辦公室里有很多人都想共享自己的文件，難道每個(gè)人都在自己的電腦上;

建立共享目錄或者FTP服務(wù)器？說(shuō)到這里，你也就明白在力求工作效率與計(jì)算機(jī)安全的辦公環(huán)境中，“網(wǎng)絡(luò)鄰居法與“FTP法都遠(yuǎn)遠(yuǎn)不及“專職文件服務(wù)器 (一臺(tái)安裝了Windows 2000 Server操作系統(tǒng)而且隨時(shí)聽(tīng)候我們調(diào)用的服務(wù)器)。下面我們就來(lái)建立一臺(tái)可以指定一定空間給同事們使用又能最大限度防止受病毒侵害的文件服務(wù)器。

初級(jí)篇

讓我們從Windows 2000磁盤(pán)限額分配方法談起。安裝設(shè)置完成Windows 2000 Server以后，作為文件服務(wù)器管理員的你就得考慮劃分一個(gè)專用于存放共享文件的分區(qū)，如果你的系統(tǒng)分區(qū)是C，那么建議共享文件的分區(qū)分配在D或者E等分區(qū)，做好這一步之后繼續(xù)。

1.將分區(qū)格式轉(zhuǎn)換成NTFS

采用NTFS格式的分區(qū)是實(shí)現(xiàn)磁盤(pán)限額的基本條件。眾所周知，如果共享目錄所在的分區(qū)采用FAT32格式，而你又分配給同事寫(xiě)入數(shù)據(jù)的權(quán)限，那這個(gè)分區(qū)的可用空間就開(kāi)始處在不確定狀態(tài)中，而且你很難掌控空間的使用情況。如果磁盤(pán)分區(qū)采用NTFS這種更加高效安全的分區(qū)格式，那么你就能決定同事最多能占用多大的空間，就能順理成章地把握整個(gè)分區(qū)乃至磁盤(pán)空間的使用狀態(tài)?，F(xiàn)在的分區(qū)仍然是FAT32嗎？趕快轉(zhuǎn)換成NTFS吧！

小知識(shí)如何將FAT32轉(zhuǎn)換成NTFS分區(qū)格式？

方法一： 使用Windows 2000的分區(qū)轉(zhuǎn)換命令Convert.exe。例如，要把D分區(qū)由FAT32轉(zhuǎn)換成NTFS，操作步驟是：點(diǎn)擊“開(kāi)始→運(yùn)行；在運(yùn)行輸入框中輸入命令 Convert D: /FS: NTFS；在輸入卷標(biāo)提示后面輸入D分區(qū)的卷標(biāo)，如D_DISK。剩余的工作就交給Windows 2000自動(dòng)去完成了。

方法二： 使用Server Magic 4.0等專業(yè)分區(qū)管理軟件(這里略過(guò)不談)

2.啟用磁盤(pán)限額

用鼠標(biāo)右擊D分區(qū)，在彈出的快捷菜單中選中“屬性，在D分區(qū)屬性窗口中切換到“配額選項(xiàng)卡――這就是磁盤(pán)限額功能所在的地方啦。然后，依次點(diǎn)擊選中 “啟用配額管理和“拒絕將磁盤(pán)空間給超過(guò)配額限制的用戶兩個(gè)選項(xiàng)，接下來(lái)就根據(jù)辦公室和服務(wù)器的情況來(lái)決定磁盤(pán)空間限制為多少，本例中的限制為 100MB。

快速安全刪除USB設(shè)備的小技巧一則

不知為何最近右下角的托盤(pán)圖標(biāo)都顯示不出來(lái)了，只剩下殺毒軟件、虛擬光驅(qū)和MSN，其他的都看不到。也不是折疊的問(wèn)題。插上USB設(shè)備后，安全刪除USB設(shè)備的圖標(biāo)也不出來(lái)，只能去設(shè)備管理器里面去刪除，很麻煩。

上網(wǎng)查了查，雖然沒(méi)能解決托盤(pán)圖標(biāo)消失的問(wèn)題，但找到了如何安全刪除USB的命令：

rundll32 shell32.dll, Control_RunDLL hotplug.dll

運(yùn)行上述命令即可打開(kāi)“安全刪除硬件的對(duì)話框。做成快捷方式就比較方便了。

Winodws 7 RTM中很有用的安全策略

我們知道，很多木馬病毒，執(zhí)行前一般都會(huì)在系統(tǒng)的temp(臨時(shí)文件夾)目錄生成并試圖啟動(dòng)，再做其他動(dòng)作。在Windows7中，無(wú)論文件是否有數(shù)字簽名，若發(fā)現(xiàn)在Temp文件夾中試圖運(yùn)行，那么就會(huì)

攔截界面可以說(shuō)是相當(dāng)?shù)耐?，但是也相?dāng)簡(jiǎn)明易懂。 例如經(jīng)常有一些WinRAR自解壓程序，試圖在臨時(shí)文件夾下釋放一些文件并運(yùn)行，這個(gè)時(shí)候，windows7就會(huì)彈出如下提示：

如果該文件有數(shù)字簽名，還會(huì)顯示該文件的簽名信息，并可點(diǎn)擊文字查看其證書(shū)信息。

以后在Temp文件夾下運(yùn)行的木馬，可就不是那么容易“無(wú)聲無(wú)息”了。

玩轉(zhuǎn)Windows Vista的安全模式

Vista安全模式的進(jìn)入方法

安全模式是windows系統(tǒng)的一個(gè)特殊模式，說(shuō)它特殊是因?yàn)樵诎踩Ｊ街校到y(tǒng)將盡可能地在最小模式運(yùn)行，因此很多第三方設(shè)備驅(qū)動(dòng)和程序都不會(huì)在系統(tǒng)啟動(dòng)時(shí)加載。也正是因?yàn)檫@些原因，在安全模式中才可以更好地維護(hù)和修復(fù)系統(tǒng)故障。

要進(jìn)入到vista的安全模式有兩個(gè)方法，一是當(dāng)系統(tǒng)完成bios自檢后迅速按下F8鍵，這樣就進(jìn)入到了系統(tǒng)啟動(dòng)模式選擇菜單，選擇”安全模式”就可以了。此外也可以在正常模式啟動(dòng)系統(tǒng)后，點(diǎn)擊開(kāi)始按鈕并輸入msconfig，接下回來(lái)后打開(kāi)系統(tǒng)配置，進(jìn)入到系統(tǒng)配置/啟動(dòng)，勾選安全啟動(dòng)后按下確定即可。這時(shí)會(huì)提示重新啟動(dòng)，點(diǎn)擊”確定”后重新啟動(dòng)系統(tǒng)即可自動(dòng)進(jìn)入到安全模式。

PS：開(kāi)機(jī)后按下鍵盤(pán)的ctrl鍵也可以進(jìn)入到啟動(dòng)模式選擇界面，msconfig的方法同樣適用于windows xp系統(tǒng)，另外如果系統(tǒng)每次開(kāi)機(jī)都自動(dòng)進(jìn)入安全模式，去掉安全啟動(dòng)的勾選就可以解決了。

Vista安全模式的分類

發(fā)全模式并不只有一種，它包含了以下幾種常見(jiàn)模式，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)就可以根據(jù)需要選擇合適的安全模式了。

安全模式：只加載系統(tǒng)最基本的驅(qū)動(dòng)和系統(tǒng)文件，不支持網(wǎng)絡(luò)連接。

帶網(wǎng)絡(luò)連接的安全模式：在安全模式的基礎(chǔ)上增加了網(wǎng)絡(luò)連接的支持，但部分網(wǎng)絡(luò)軟件無(wú)法正常運(yùn)行，可作為調(diào)試網(wǎng)絡(luò)或檢測(cè)惡意軟件之用。

帶命令提示符的安全模式：可以說(shuō)是最簡(jiǎn)單的安全模式，在登錄窗口聽(tīng)到屏幕只保留了命令提示符，該模式自然也不支持網(wǎng)絡(luò)連接。

低分辨率視頻模式：在該模式下無(wú)法修改屏幕分辨率，但可以重新安裝驅(qū)動(dòng)程序，適合顯卡驅(qū)動(dòng)異常時(shí)修復(fù)和卸載之用。

最后一次正確的配置：根據(jù)系統(tǒng)上次關(guān)閉時(shí)的注冊(cè)表和驅(qū)動(dòng)程序來(lái)啟動(dòng)系統(tǒng)，當(dāng)設(shè)置出現(xiàn)異常時(shí)可以修復(fù)系統(tǒng)，但無(wú)法解決文件或驅(qū)動(dòng)丟失等情況。

Vista安全模式小技巧

快速還原系統(tǒng)

Vista系統(tǒng)如果無(wú)法正常啟動(dòng)，可以進(jìn)入到安全模式還原備份系統(tǒng)。依次進(jìn)入到到”開(kāi)始/所有程序/附件/系統(tǒng)工具/系統(tǒng)還原”，選擇合適的還原點(diǎn)后點(diǎn)吉下一步，根據(jù)提示即可恢復(fù)系統(tǒng)到創(chuàng)建還原點(diǎn)時(shí)的狀態(tài)了。此外也可以在”命令提示符”內(nèi)輸入”%systemroot%system32restorerstrui.exe，按下回車后根據(jù)提示完成系統(tǒng)的恢復(fù)。

刪除頑固文件或文件夾

在vista系統(tǒng)中，經(jīng)常會(huì)遇到某些文件或文件夾無(wú)法刪除的情況，會(huì)出現(xiàn)當(dāng)前文件正在使用中的提示。其實(shí)無(wú)需借助”冰刃”等第三方軟件，在”安全模式”中就可以輕松刪除這些文件。進(jìn)入到安全模式后由于眾多程序都不會(huì)隨著系統(tǒng)加載，因此文件的控制權(quán)自然得以釋放，因此文件就可以正常刪除了。在安全模式中還可以更完全地卸載某些軟件，或是徹底查殺病毒。

卸載錯(cuò)誤的驅(qū)動(dòng)

驅(qū)動(dòng)安裝不正確不僅硬件無(wú)法正常使用，還可能導(dǎo)致系統(tǒng)崩潰，尤其是硬盤(pán)或顯卡等驅(qū)動(dòng)。遇到這樣的問(wèn)題就可以進(jìn)入到安全模式中卸載已安裝的驅(qū)動(dòng)，這樣再次以正常模式啟動(dòng)系統(tǒng)后安裝正確的驅(qū)動(dòng)就可以了?！卑踩Ｊ健边€可以讓很多工作更高效，比如磁盤(pán)清理，碎片整理或是重新分區(qū)等，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)不要驚慌，通過(guò)安全模式也許就能讓問(wèn)題得以解決呢。

windows7和Windowsxp相比提高了那些安全性？

從用戶賬戶及控制上來(lái)講，Windows可劃分為3個(gè)時(shí)期。第一個(gè)時(shí)期是Windows XP之前的單一賬戶與多賬戶并行時(shí)期，即以Windows 95/98和Windows Me為代表的單一賬戶和商用用途的Windows NT的多賬戶。第二個(gè)時(shí)期是將單一賬戶版本和多賬戶版本合二為一的時(shí)期，即Windows XP之后的時(shí)期。但是，真正在安全上有所提升的是Windows 7和Windows 8為代表的第三時(shí)期（Vista可作為前兩個(gè)時(shí)期間的過(guò)渡產(chǎn)品）。因此，如果僅從賬戶安全角度來(lái)講，我們又可將Windows系列劃分為前Windows時(shí)期（Windows XP及其之前的版本）和后Windows時(shí)期（從Vista到Windows 10的時(shí)期）。本文中，我們主要討論前后兩個(gè)時(shí)期賬戶安全的不同。

1. Windows XP 為啥不安全

大家應(yīng)該還記得，在Windows XP第一次安裝和配置之時(shí)，系統(tǒng)要提示輸入管理員賬戶和密碼，然后才能創(chuàng)建一個(gè)或多個(gè)標(biāo)準(zhǔn)用戶賬戶。這個(gè)管理員賬戶可以完全控制整個(gè)系統(tǒng)。雖然理論上來(lái)說(shuō)，為了系統(tǒng)安全，單用戶賬戶應(yīng)該只能以有限的權(quán)限控制系統(tǒng)，但實(shí)際上，Windows XP應(yīng)用過(guò)程當(dāng)中，大多數(shù)情況下創(chuàng)建的賬戶都是管理員賬戶，并且編寫(xiě)的每個(gè)應(yīng)用程序都是假定運(yùn)行它的每個(gè)用戶都具有管理員權(quán)限。

正因?yàn)橐陨锨闆r，才導(dǎo)致了多少年來(lái)針對(duì)Windows系統(tǒng)的安全工具不斷出現(xiàn)，因?yàn)檫\(yùn)行在Windows系統(tǒng)上的惡意代碼具有與登錄用戶同樣的權(quán)限，如果登錄用戶是管理員，那么用戶能辦到的事情，惡意代碼也不需允許就可以完全控制系統(tǒng)。安全軟件同樣需要具備這種能力，才能更好地為系統(tǒng)安全保駕護(hù)航?？梢?jiàn)，無(wú)論黑道紅道，都可以具備對(duì)系統(tǒng)的控制權(quán)限。這樣一來(lái)，系統(tǒng)就隱患重重。

2. Windows 7/8 的“安全門(mén)”

在以Windows 7和Windows 8為代表的后Windows時(shí)期，雖然在創(chuàng)建賬戶和程序訪問(wèn)方式上與前Windows時(shí)期相比看似沒(méi)有多大改變，但是，后Windows時(shí)期的用戶賬戶（即便是管理員賬戶）已經(jīng)不再是能完全控制系統(tǒng)的賬戶了，或者說(shuō)至少是默認(rèn)情況下不再是能完全控制系統(tǒng)的賬戶了。如果有外來(lái)的程序在運(yùn)行，系統(tǒng)會(huì)彈出攔截提示，由用戶來(lái)做出抉擇是否允許程序運(yùn)行（如下圖）。而黑客作為一種特殊身份的用戶，同樣也不能輕而易舉地完全控制系統(tǒng)的賬戶，因此，系統(tǒng)賬戶就變得更加安全了。

在后Windows時(shí)期，Windows安裝時(shí)創(chuàng)建的用戶賬戶不能達(dá)到或超過(guò)5個(gè)，且第一次配置Windows時(shí)，只能創(chuàng)建一個(gè)用戶賬戶，如果要?jiǎng)?chuàng)建更多的用戶賬戶，必須在登錄系統(tǒng)之后執(zhí)行創(chuàng)建操作。但創(chuàng)建的這些用戶賬戶默認(rèn)沒(méi)有管理特權(quán)，除非修改了創(chuàng)建配置信息。

后Windows時(shí)期的用戶賬戶類型不像Windows XP那樣復(fù)雜，它只提供管理員和標(biāo)準(zhǔn)用戶兩種賬戶類型。雖然微軟極力建議用戶使用標(biāo)準(zhǔn)用戶賬戶登錄系統(tǒng)，但為了避免使用過(guò)程中反復(fù)出現(xiàn)的那些麻煩和限制，我們還是建議以設(shè)置有安全密碼的方式、以管理員賬戶來(lái)使用Windows。由于在后Windows時(shí)期，微軟默認(rèn)鎖住了管理員賬戶，這樣以管理員賬戶使用系統(tǒng)就比以往更加安全。

3. 用好安全的視窗UAC

Windows 8.1更安全，并不表示W(wǎng)indows 8.1就能萬(wàn)無(wú)一失。Windows 8.1提供了將不安全因素阻擋于門(mén)外的技術(shù)和設(shè)置，但這并不能阻止用戶打開(kāi)方便之門(mén)讓不安全因素進(jìn)來(lái)的行為。因此，要發(fā)揮好新系統(tǒng)的安全特性，還需要充分用好這些安全技術(shù)和設(shè)置。

要做到這一點(diǎn)，就需要對(duì)自己運(yùn)行的程序心知肚明。如果在使用電腦或上網(wǎng)的過(guò)程中，莫名奇妙地彈出UAC控制提示，自己無(wú)法確定是否要運(yùn)行什么，那么安全的辦法是選擇拒絕。

讓W(xué)indows7更加安全的系統(tǒng)安全設(shè)置

Windows 7的華麗上市，在結(jié)合了Vista的華麗、XP的穩(wěn)定和速度，Windows 7獲得了廣大用戶的好評(píng)。但在Windows 7重獲用戶的支持的同時(shí),也有些人對(duì)Windows 7進(jìn)行挑刺,那就是關(guān)于win 7的安全性問(wèn)題上.到底Windows7安全嗎?

Windows 7號(hào)稱是Windows操作系統(tǒng)有史以來(lái)的最安全版本，事實(shí)上也確實(shí)如此，筆者與Windows 7系統(tǒng)親密接觸快一年了，還沒(méi)有遇到過(guò)嚴(yán)重的安全問(wèn)題。在使用中發(fā)現(xiàn)Windows 7自身安全設(shè)置的相關(guān)功能比起XP和VISTA系統(tǒng)有了很大的提高，各種設(shè)置也更加豐富。所以今天教大家對(duì)系統(tǒng)進(jìn)行一些安全設(shè)置，全面為系統(tǒng)布設(shè)安全防線，讓W(xué)indows 7更加安全!

一、加強(qiáng)帳戶控制，打造第一道安全關(guān)卡

要說(shuō)這系統(tǒng)首要的安全因素，那就是我們登陸系統(tǒng)的帳戶和密碼以及對(duì)電腦的控制權(quán) 限了。Windows7中的用戶密碼設(shè)置更加簡(jiǎn)單，“家長(zhǎng)控制”功能增加了多種新的功能，比 起之前的系統(tǒng)更加豐富。

憑“通行證”進(jìn)系統(tǒng)

雖然說(shuō)給系統(tǒng)加上登錄密碼，對(duì)于高手來(lái)說(shuō)沒(méi)啥障礙，但是不可否認(rèn)對(duì)于絕大多數(shù)人來(lái)說(shuō)，還是可以起到保護(hù)作用的，否則任何人都可以隨時(shí)使用計(jì)算機(jī)。我們還可以根據(jù)需要在Windows 7中添加低權(quán)限用戶，供他人使用，從而為系統(tǒng)加上第一道安全防線。

第一步：?jiǎn)螕簟伴_(kāi)始→控制面板”，然后單擊“用戶帳戶和家庭安全”下的“添加或刪除用戶帳戶”出現(xiàn)對(duì)話框，再單擊“創(chuàng)建一個(gè)新帳戶”，輸入帳戶名，選擇“標(biāo)準(zhǔn)用戶”，最后單擊“創(chuàng)建帳戶”按鈕建立新的帳戶。

第二步：?jiǎn)螕簟捌胀ㄓ脩簟边M(jìn)入帳戶設(shè)置界面，單擊“創(chuàng)建密碼”按鈕輸入密碼，然后單擊“創(chuàng)建密碼”按鈕即可。通過(guò)這種方法為系統(tǒng)中的所有帳戶，特別是管理員級(jí)別的帳戶加上密碼。這樣開(kāi)機(jī)后選擇帳戶，必須輸入密碼才能登錄系統(tǒng)。

“家長(zhǎng)控制”要用好

“家長(zhǎng)控制”從字面上理解是提供給家長(zhǎng)使用，讓家長(zhǎng)可以對(duì)孩子使用電腦進(jìn)行全方位的監(jiān)控，杜絕電腦網(wǎng)絡(luò)給孩子帶來(lái)的負(fù)面影響。而筆者認(rèn)為“家長(zhǎng)控制”只是微軟為了體現(xiàn)監(jiān)控功能起的名字，其本質(zhì)上體現(xiàn)了管理和被管理的關(guān)系，是一種權(quán)限控制。用好“家長(zhǎng)控制”，可以實(shí)現(xiàn)強(qiáng)大的賬戶管理和監(jiān)控，這里我們?yōu)椤捌胀ㄓ脩簟痹O(shè)置家長(zhǎng)控制。

第一步：打開(kāi)控制面板，單擊“用戶帳戶和家庭安全”選項(xiàng)，再單擊“家長(zhǎng)控制”切換界面，單擊“普通用戶”，此時(shí)會(huì)提示為系統(tǒng)中所有的管理員級(jí)別的帳戶設(shè)置密碼，設(shè)置后進(jìn)入家長(zhǎng)控制界面，選擇“啟用，應(yīng)用當(dāng)前設(shè)置”選項(xiàng)。

第二步：?jiǎn)螕簟皶r(shí)間限制”按鈕切換界面，在這里以星期和時(shí)間劃分時(shí)間段，時(shí)間段為小時(shí)，表示星期幾的某個(gè)時(shí)間，在方格中單擊成藍(lán)色時(shí)，當(dāng)前時(shí)間則不可開(kāi)機(jī)，方格是白色時(shí)則是開(kāi)機(jī)時(shí)間，最后單擊“確定”按鈕完成設(shè)置。通過(guò)時(shí)間限制，我們可以很方便的控制普通用戶的使用電腦時(shí)間。

第三步：?jiǎn)螕?“允許和阻止特定程序”，然后選擇“普通用戶只能使用我允許的程序”，此時(shí)會(huì)檢測(cè)系統(tǒng)中可用的軟件，被勾選的軟件就可以使用，比如：日常文字處理會(huì)使用 Office，則勾選Office下的程序，對(duì)于某些沒(méi)有檢索到的程序，單擊“瀏覽”按鈕可以進(jìn)行手動(dòng)添加，最后單擊“確定”按鈕即可。這樣當(dāng)用戶在使用不允許的程序時(shí)，系統(tǒng)會(huì)提示“家長(zhǎng)控制已經(jīng)阻止這個(gè)程序”，如果想獲得程序的使用權(quán)限，只要單擊提示框上面的“請(qǐng)向管理員要求權(quán)限”按鈕，輸入管理員提供的管理員密碼就可以使用。

二、四個(gè)重要安全設(shè)置要設(shè)好

打補(bǔ)丁，設(shè)置安全級(jí)別，這些功能在XP和VISTA中都有，Windows7的這一系列功能更加豐富。補(bǔ)丁的選擇更加多樣，安全級(jí)別設(shè)置也分成了四個(gè)等級(jí)(VISTA只有開(kāi)啟和關(guān)閉)，還提供了自動(dòng)播放控制以及加強(qiáng)的反間諜工具，讓系統(tǒng)自身更加安全。

“縫縫補(bǔ)補(bǔ)”保安全

任何一款軟件都難免有漏洞，Windows自然也不能例外，為了堵上漏洞，微軟也一直在干著這種縫縫補(bǔ)補(bǔ)的事情。雖然Windows 7安全性得到了很大的提升，但是隨時(shí)修補(bǔ)漏洞還是不能忽視的。

小貼士：使用第三方工具更新系統(tǒng)

除了使用系統(tǒng)自帶的更新功能修補(bǔ)系統(tǒng)，我們還可以使用一些第三方工具(如：360安全衛(wèi)士、卡卡上網(wǎng)安全助手等)，為系統(tǒng)修補(bǔ)漏洞。對(duì)于通過(guò)非正常途徑獲取的Windows 7，最好不要安裝所有的Windows 7更新，否則系統(tǒng)有可能為識(shí)別為盜版，需要激活才能使用。此時(shí)可使用第三方工具，有選擇性地下載安裝更新。

第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全”按鈕，再單擊Windows Update按鈕進(jìn)入自動(dòng)更新，單擊“檢查更新”按鈕會(huì)自動(dòng)連接到微軟的官方網(wǎng)站，對(duì)系統(tǒng)進(jìn)行檢測(cè)，稍后會(huì)列出所有的計(jì)算機(jī)更新，單擊“安裝更新”按鈕自動(dòng)下載安裝系統(tǒng)更新。

第二步：?jiǎn)螕簟案脑O(shè)置”按鈕，選擇“重要更新”下的“檢查更新，但是讓我選擇是否下載和安裝更新”，在下方還可以設(shè)置安裝新的更新的時(shí)間，最后單擊“確定”按鈕即可。這樣以后有了更新時(shí)，系統(tǒng)會(huì)提示我們下載安裝。

提升系統(tǒng)的安全級(jí)別

Windows Vista開(kāi)始，微軟引入了用戶賬戶控制功能(User Account Control)，簡(jiǎn)稱UAC。我們可以根據(jù)需要設(shè)置UAC的安全級(jí)別，從而相應(yīng)提升系統(tǒng)的安全級(jí)別。

小貼士：UAC的安全級(jí)別從高到低分為：始終通知、僅在程序嘗試對(duì)我的計(jì)算機(jī)進(jìn)行更改時(shí)通知我、僅當(dāng)程序嘗試更改計(jì)算機(jī)時(shí)通知我(不降低桌面亮度)、從不通知。安全級(jí)別越高，UAC功能的對(duì)話框的彈出頻率也會(huì)越頻繁，有可能會(huì)帶來(lái)諸多不便。在安全和便利之間，大家按需選擇吧。

單擊“開(kāi)始”按鈕，在“搜索框”中輸入U(xiǎn)AC后按回車鍵，打開(kāi)“用戶帳戶控制設(shè)置”窗口，這里提供了4種級(jí)別的安全防護(hù)，拖動(dòng)滑塊至最頂端，這是最安全的設(shè)置，在程序?qū)τ?jì)算機(jī)或Windows設(shè)置進(jìn)行更改(需要管理員權(quán)限)之前，系統(tǒng)會(huì)發(fā)出通知，并且桌面會(huì)變暗。只有接受或拒絕UAC 對(duì)話框中的請(qǐng)求，才能在計(jì)算機(jī)上執(zhí)行其他操作。變暗的桌面稱為安全桌面，其他程序在桌面變暗時(shí)無(wú)法運(yùn)行。

按需設(shè)置自動(dòng)播放功能

Windows自帶的系統(tǒng)自動(dòng)播放功能，可以自動(dòng)執(zhí)行某些操作(如：自動(dòng)播放光盤(pán)、影片等)。雖然這樣會(huì)比較方便，但是也帶來(lái)了安全隱患，我們可以有針對(duì)性地進(jìn)行設(shè)置，按需使用自動(dòng)播放功能。

進(jìn)入控制面板，單擊“硬件和聲音”選項(xiàng)，再單擊“自動(dòng)播放”按鈕打開(kāi)對(duì)話框，取消選擇“為所有媒體和設(shè)備使用自動(dòng)播放”選項(xiàng)，下面列舉著所有的媒體，單擊后面的下拉菜單可選擇執(zhí)行的操作，如：不執(zhí)行操作、每次都詢問(wèn)等，最后單擊“保存”按鈕即可。

讓流氓軟件無(wú)處“藏”

為了防止用戶收到間諜軟件、流氓工具的侵害，Windows 7中集成了免費(fèi)的反間諜工具——Windows defender。Windows defender提供了兩種保護(hù)電腦的方式：掃描和實(shí)時(shí)保護(hù)。下面我們就用Windows defender對(duì)系統(tǒng)進(jìn)行檢測(cè)，讓流氓軟件無(wú)處藏身。

第一步：?jiǎn)螕簟伴_(kāi)始”菜單，在“搜索框”中輸入Windows defender后按回車鍵即可打開(kāi)該工具，單擊“立即檢查更新”按鈕可對(duì)Windows defender的病毒庫(kù)進(jìn)行升級(jí)，從而便于查殺最新的惡意軟件。

第二步：?jiǎn)螕簟皰呙琛卑粹o選擇“快速掃描”可對(duì)系統(tǒng)進(jìn)行快速檢查，選擇“完全掃描”會(huì)對(duì)系統(tǒng)進(jìn)行全面的檢測(cè)，所用時(shí)間也會(huì)大幅度增加。掃描結(jié)束后如果有流氓軟件則會(huì)出現(xiàn)警告框，選中后單擊“全部刪除”按鈕即可。

第三步：?jiǎn)螕簟肮ぞ摺鼻袚Q到“工具和設(shè)置”選項(xiàng)，單擊“選項(xiàng)”出現(xiàn)對(duì)話框，在“自動(dòng)掃描”中可設(shè)置自動(dòng)掃描計(jì)算機(jī)的頻率、時(shí)間和類型，在“默認(rèn)操作”中可對(duì)各種警報(bào)級(jí)別進(jìn)行自動(dòng)處理(刪除或隔離)在下方還可以選擇實(shí)時(shí)保護(hù)的對(duì)象。在“實(shí)時(shí)保護(hù)”中可設(shè)置自動(dòng)掃描下載的文件和附件，掃描計(jì)算機(jī)上運(yùn)行的程序。

三、加強(qiáng)網(wǎng)絡(luò)安全設(shè)置，IE8升級(jí)防護(hù)新功能

如今網(wǎng)絡(luò)是各種病毒傳播的最常見(jiàn)的途徑，這幾年網(wǎng)絡(luò)釣魚(yú)、網(wǎng)頁(yè)掛馬之類的手段層 出不窮，讓人很難招架。Windows7中關(guān)于網(wǎng)絡(luò)安全的設(shè)置也非常豐富。自帶的IE8提供了多種安全防護(hù)功能，系統(tǒng)防火墻也進(jìn)行了升級(jí)，更加好用。

開(kāi)啟IE8的安全防護(hù)

瀏覽器是我們上網(wǎng)的主要途徑，大部分病毒都是通過(guò)瀏覽器而來(lái)，在Windows 7中默認(rèn)內(nèi)置了Internet Explorer 8.0瀏覽器(簡(jiǎn)稱IE 8)，安全性得到了大幅度提升，不過(guò)要想保護(hù)IE8.0瀏覽器的安全，常用的設(shè)置還是不可或缺的。

全面清理個(gè)人隱私

瀏覽網(wǎng)頁(yè)的過(guò)程中，會(huì)在地址欄留下網(wǎng)址、歷史記錄中會(huì)有網(wǎng)站地址、某些用戶名和密碼會(huì)保留在Cookie中，這些都會(huì)泄露你的個(gè)人隱私，因此必須進(jìn)行清理。

打開(kāi)IE 8后，選擇菜單“工具→Internet選項(xiàng)”，切換到“常規(guī)”，單擊“瀏覽歷史記錄”下的“刪除”按鈕出現(xiàn)對(duì)話框，然后選擇要?jiǎng)h除的項(xiàng)目(如：Internet臨時(shí)文件、Cookie、表單數(shù)據(jù)等)，再單擊“刪除”按鈕即可刪除。如果感覺(jué)每次都要手動(dòng)刪除比較麻煩的話，可選擇“瀏覽歷史記錄”下的“退出時(shí)刪除瀏覽歷史記錄”，這樣上網(wǎng)后關(guān)閉IE，瀏覽記錄也會(huì)自動(dòng)清除。

網(wǎng)上沖浪不留痕

除了刪除瀏覽記錄外，IE 8.0還提供了另一種不留任何痕跡上網(wǎng)的方法——隱私瀏覽(Inprivate Browsing)，使用該模式上網(wǎng)瀏覽器就不會(huì)儲(chǔ)存任何的'瀏覽記錄，當(dāng)然也就不存在刪除的問(wèn)題啦，上網(wǎng)無(wú)痕，防患于未然，讓我們更安心。

選擇菜單“工具→InPrivate瀏覽”開(kāi)啟InPrivate模式，此時(shí)網(wǎng)上沖浪就不會(huì)留下任何的痕跡。

遠(yuǎn)離“網(wǎng)絡(luò)釣魚(yú)”

聽(tīng)說(shuō)過(guò)“網(wǎng)絡(luò)釣魚(yú)”嗎?最簡(jiǎn)單的例子：有不法分子模仿真實(shí)的銀行網(wǎng)站做了個(gè)一模一樣的，然后通過(guò)郵件或其他方式騙你登錄并輸入銀行賬號(hào)和密碼，結(jié)果…… ——這就是最典型的“釣魚(yú)網(wǎng)站”，也叫仿冒網(wǎng)站。當(dāng)然可不只這一種方式，還有更多你根本想不到、感覺(jué)不到的危機(jī)正在慢慢的逼近……現(xiàn)在不要怕了!IE8可以通過(guò)各種方式來(lái)幫助我們，避免誤入險(xiǎn)境，步步為營(yíng)反釣魚(yú)!

第一步：某些網(wǎng)站的網(wǎng)址看起來(lái)是沒(méi)有問(wèn)題，但是由于網(wǎng)絡(luò)技術(shù)的發(fā)展，誰(shuí)也不能保證看到的就是真實(shí)的，常用的方法就是跨站攻擊，而開(kāi)啟XSS篩選器功能即可避免此類攻擊。選擇菜單“工具→Internet選項(xiàng)”，切換到“安全”選項(xiàng)，單擊“自定義級(jí)別”按鈕，將“腳本”下的“啟用XSS篩選器”選擇“啟用”，默認(rèn)情況下是啟用的。

第二步：為了盡可能避免惡意網(wǎng)站的攻擊，IE 8.0自帶的SmartScreen篩選器，可將當(dāng)前網(wǎng)址與微軟數(shù)據(jù)庫(kù)中的網(wǎng)址進(jìn)行比對(duì)，一旦發(fā)現(xiàn)而已網(wǎng)站就會(huì)彈出警告。單擊工具欄上的“安全 →SmartScreen篩選器→打開(kāi)SmartScreen篩選器…”，默認(rèn)情況下該功能也是啟用的。如果在上網(wǎng)時(shí)發(fā)現(xiàn)惡意網(wǎng)站，可選擇“報(bào)告不安全網(wǎng)站”，將惡意網(wǎng)站上報(bào)到微軟數(shù)據(jù)庫(kù)，避免其他人上當(dāng)。

插件全方位管理

不可否認(rèn)，很多插件可以增強(qiáng)IE的功能，但總有些插件會(huì)給IE帶來(lái)安全隱患，從而有可能波及到我們的整個(gè)系統(tǒng)。因此加強(qiáng)插件的管理是非常重要的。

小貼士：一般情況下，當(dāng)我們打開(kāi)一個(gè)網(wǎng)站時(shí)，辨別是否安全一般會(huì)看網(wǎng)址的前一部分，可有些網(wǎng)址的前一部分是安全的，可真正連接的卻可能是后面的網(wǎng)址。如果遇到此類網(wǎng)址，IE 8.0會(huì)自動(dòng)識(shí)別該鏈接的真實(shí)網(wǎng)址，并且會(huì)以高黑顯示，網(wǎng)址其它部分是灰色的。

選擇菜單“工具→管理加載項(xiàng)”出現(xiàn)對(duì)話框，單擊“工具欄和擴(kuò)展”選項(xiàng)，在這里可以看到IE中的各種插件，對(duì)于不需要的插件選中后，單擊下方的“禁用”按鈕即可。

小貼士：如果感覺(jué)Windows 7啟動(dòng)速度變慢，可單擊“開(kāi)始”按鈕，在“搜索框”中輸入msconfig打開(kāi)“系統(tǒng)配置”界面，切換到“啟動(dòng)”選項(xiàng)，取消選擇某些無(wú)用的或值得懷疑的項(xiàng)目，再單擊“確定”按鈕，根據(jù)提示重新啟動(dòng)電腦。某些惡意工具常常會(huì)進(jìn)駐到啟動(dòng)中，大家記得要對(duì)啟動(dòng)項(xiàng)經(jīng)常進(jìn)行檢查。

用好系統(tǒng)自帶防火墻

從Windows Xp開(kāi)始就內(nèi)置了防火墻，但是卻一直被大家所忽視。在Windows 7中，防火墻得到了加強(qiáng)，普通用戶足以使用它抵御外部攻擊，當(dāng)系統(tǒng)中有軟件試圖連接網(wǎng)絡(luò)時(shí)，防火墻就會(huì)彈出“Windows安全警報(bào)”窗口，給系統(tǒng)加上第一道“防護(hù)網(wǎng)”。

第一步：進(jìn)入控制面板，單擊“系統(tǒng)和安全”按鈕切換窗口，再單擊“Windows防火墻”即可進(jìn)入防火墻設(shè)置界面。單擊左側(cè)的“允許程序或功能通過(guò) Windows防火墻”出現(xiàn)對(duì)話框，可查看本機(jī)上哪些程序或功能會(huì)連接到網(wǎng)絡(luò)，取消選擇某個(gè)程序則會(huì)禁止其連接到網(wǎng)絡(luò)。如果需要的連接網(wǎng)絡(luò)的程序在沒(méi)有出現(xiàn)在列表中，可單擊“允許運(yùn)行另一程序…”，然后選擇相應(yīng)程序的啟動(dòng)文件即可。

小貼士：如果有多種網(wǎng)絡(luò)環(huán)境，在程序的后面也可以進(jìn)行選擇，讓其在特定的環(huán)境中可以連接到網(wǎng)絡(luò)。對(duì)于某些不安全程序，可單擊“刪除”按鈕從程序列表中刪除。

第二步：?jiǎn)螕簟案耐ㄖO(shè)置”按鈕，在這里可設(shè)置阻止所有的程序連接到網(wǎng)絡(luò)。單擊“打開(kāi)或關(guān)閉Windows防火墻”按鈕可選擇關(guān)閉或打開(kāi)Windows 的防火墻，如果使用了第三方防火墻，可關(guān)閉Windows防火墻。單擊“還原默認(rèn)”按鈕，可將Windows的防火墻還原到初始狀態(tài)。

共享資源拒絕“外泄”

處在局域網(wǎng)中的電腦，為了資源使用方便，常常會(huì)設(shè)置共享。在Windows 7中開(kāi)啟了網(wǎng)絡(luò)發(fā)現(xiàn)后，不僅便于發(fā)現(xiàn)網(wǎng)絡(luò)中的其他共享資源，同時(shí)也將自己暴露在共用網(wǎng)絡(luò)中，因此在長(zhǎng)時(shí)間無(wú)需資源共享時(shí)，最好暫時(shí)關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能。

進(jìn)入控制面板，單擊“網(wǎng)絡(luò)和Internet”按鈕切換窗口，再單擊“網(wǎng)絡(luò)和共享中心”按鈕進(jìn)入設(shè)置中心，單擊“更改高級(jí)共享設(shè)置”出現(xiàn)對(duì)話框，選擇“網(wǎng)絡(luò)發(fā)現(xiàn)”下的“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”，最后單擊“保存修改”按鈕即可。

小貼士：以管理員身份運(yùn)行命令提示符，然后輸入以下命令：

Net Config Server /hidden:Yes。30分鐘之后，Windows 2000/XP計(jì)算機(jī)用戶就無(wú)法在“網(wǎng)上鄰居”中看到我們的計(jì)算機(jī)了。

寫(xiě)在最后保護(hù)系統(tǒng)的安全除了上述的布防設(shè)置外，個(gè)人的使用電腦的習(xí)慣也非常重要，比如：不瀏覽或搜索不健康的信息、不安裝來(lái)歷不明的軟件……。做好這些，電腦感染病毒的機(jī)率也會(huì)大幅度降低，Windows7也會(huì)更加安全。

所以,再最后,筆者可以很驕傲的告訴你,win7還是很安全的.

Windows7安全性需要你知道的五件事

微軟表示，Windows 7是Windows操作系統(tǒng)有史以來(lái)開(kāi)發(fā)出的最安全的版本。這沒(méi)有什么大不了的，對(duì)不對(duì)？我相當(dāng)確定，在過(guò)去的十五年里，微軟對(duì)每個(gè)Windows版本都這么聲稱過(guò)，當(dāng)然這也是一個(gè)有效的聲明。

你還會(huì)期望別的什么？微軟會(huì)推出一個(gè)新的操作系統(tǒng)，并且安全性低于其前身嗎？我認(rèn)為不會(huì)。盡管圍繞Windows 7安全性的推廣可能部分地被夸大了，但確實(shí)有一系列值得注意的重要的安全上的改善，特別實(shí)對(duì)于從Windows xp轉(zhuǎn)換到（或考慮）Windows 7的用戶。許多安全升級(jí)同樣存在于Windows Vista，因此VISTA用戶應(yīng)該已經(jīng)熟悉了。

1.保護(hù)內(nèi)核

內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)?；旧?，如果攻擊者能夠訪問(wèn)或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無(wú)法檢測(cè)到的層次上執(zhí)行惡意代碼。微軟開(kāi)發(fā)了“內(nèi)核模式保護(hù)來(lái)保護(hù)核心，并確保不會(huì)出現(xiàn)未獲授權(quán)的訪問(wèn)。

除了保護(hù)內(nèi)核，微軟在Windows XP推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對(duì)那些可能只包含數(shù)據(jù)的文件的攻擊。

地址空間層隨機(jī)化（ASLR）通過(guò)將關(guān)鍵的操作系統(tǒng)功能在內(nèi)存中進(jìn)行隨機(jī)分布，可以將攻擊者阻止在他們躊躇于從何處進(jìn)行攻擊時(shí)。微軟還開(kāi)發(fā)了數(shù)據(jù)執(zhí)行保護(hù)（DEP），以防止那些可能包含數(shù)據(jù)的文件或存儲(chǔ)在保留給數(shù)據(jù)區(qū)域的文件去執(zhí)行任何類型的代碼。

2.更安全的網(wǎng)頁(yè)瀏覽

Windows 7 附帶了當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁(yè)瀏覽器版本IE8。您也可以在其他的Windows操作系統(tǒng)版本上下載并運(yùn)行IE8，所以它不是專用于Windows 7的，但它確實(shí)帶來(lái)了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private（私下地）這個(gè)名字它所揭示的一樣。當(dāng)你啟動(dòng)一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會(huì)保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息。這意味著，您所輸入的信息不會(huì)保存在cache中，也沒(méi)有歷史信息記錄您訪問(wèn)過(guò)的網(wǎng)站。當(dāng)你在一臺(tái)共享或者公共的電腦上使用IE8時(shí)（比如在圖書(shū)館），這項(xiàng)功能就顯得特別有用。

IE8另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Windows 7的'安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會(huì)被允許在瀏覽器上運(yùn)行。保護(hù)模式會(huì)阻止drive-by下載攻擊，這些攻擊使得用戶在訪問(wèn)某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中

3.保護(hù)機(jī)制（Protection），讓我們愛(ài)恨交織的東西

用戶帳戶控制（UAC）是Windows vista上一個(gè)讓我們所有人愛(ài)恨交織的典范。使用Windows 7時(shí)，UAC任然存在，但微軟增加了一個(gè)控制滑桿（slider），使您能夠控制UAC提供的保護(hù)的水平――這樣就使彈出式窗口的數(shù)量受允許訪問(wèn)和執(zhí)行文件數(shù)量的限制。

彈出窗口只是UAC所能做的能被看到的很小的一個(gè)方面。在Windows Vista下，許多用戶只是簡(jiǎn)單地禁用全部UAC，但那樣也關(guān)閉了保護(hù)模式IE和一些其它的操作系統(tǒng)的保護(hù)。在Windows 7下的滑桿被默認(rèn)設(shè)置為和Windows Vista相同的保護(hù)方式，但您可以在控制面板下對(duì)它進(jìn)行自定義設(shè)置。

4.安全工具和應(yīng)用軟件

由于有了內(nèi)核式保護(hù)以及微軟所做的其他改變，再怎樣或是否允許應(yīng)用程序和操作系統(tǒng)的核心功能進(jìn)行交互方面，老的殺毒軟件和其他安全

軟件不能和Windows 7兼容。

像McAfee、賽門(mén)鐵克、趨勢(shì)科技以及其他供應(yīng)商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢，微軟也提供免費(fèi)的安全工具來(lái)保護(hù)你的系統(tǒng)。

Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。你也可以下載并安裝Microsoft Security Essentials，這是一個(gè)微軟最近發(fā)布的免費(fèi)反病毒產(chǎn)品。

5.監(jiān)控Action Center

XP用戶所熟悉的安全中心以被Windows Action Center所取代。Action Center是一個(gè)包括了安全中心的、更全面的監(jiān)控Windows 7系統(tǒng)的控制臺(tái)。

該Action Center的安全部分提供了用戶Windows 7系統(tǒng)的涉及安全的粗略信息。包括有關(guān)防火墻、間諜軟件和病毒軟件、Windows的更新?tīng)顟B(tài)、Internet安全設(shè)置和UAC的信息。

有很多很好的理由升級(jí)到Windows 7。如果你任然在運(yùn)行Windows XP，安全因素可以說(shuō)是擁抱新操作系統(tǒng)的最好理由。Windows 7可能是、也可能不是有史以來(lái)最偉大的操作系統(tǒng)，但它絕對(duì)是有史以來(lái)最安全的操作系統(tǒng)。