你可能還真不完全知道的：Windows7十大安全特性

Win7之家（ afsion.com.cn）：你可能還真不完全知道的：Windows7十大安全特性

Windows7很多朋友從一年前就開始“玩”了，說Win7好，他們可以舉出一堆的理由來，界面爽、操作人性化、開著UAC不裝殺毒就安全的裸奔、沒Vista那么多兼容性方面的破事……

除了可用性，我想咱們這個(gè)時(shí)代要求的Windows還必須是安全的，僅僅依靠殺毒軟件是遠(yuǎn)遠(yuǎn)不夠的，必須從根上保證系統(tǒng)的安全，而這個(gè)根，就是操作系統(tǒng)。

單純從操作系統(tǒng)安全性上來說，XP就應(yīng)該被淘汰的，隨便一個(gè)用戶就有著類似在Windows7下的管理員權(quán)限，做事沒有任何限制。

好了，下面我們來看下Windows7的10大安全特性，別說，你可能還真不是完全都了解。

　　1、Kernel Patch：系統(tǒng)級的安全平臺(tái)的一個(gè)亮點(diǎn)就是kernel patch，它可以阻止對進(jìn)程列表等核心信息的惡意修改，這種安全保護(hù)這只有在操作系統(tǒng)能實(shí)現(xiàn)，其他殺毒軟件是無法實(shí)現(xiàn)的。

　　2、進(jìn)程權(quán)限控制：低級別的進(jìn)程不能修改高級別的進(jìn)程。

　　3、用戶權(quán)限控制UAC，想說愛你不容易：將用戶從管理員權(quán)限級別移開，在缺省條件下用戶不再一直使用管理員權(quán)限，雖然UAC一直被爭議，在使用中筆者也常常感到繁瑣，但用戶權(quán)限控制確實(shí)是操作系統(tǒng)的發(fā)展趨勢，因?yàn)橛脩粢恢笔褂霉芾韱T權(quán)限是非常危險(xiǎn)的。

　　當(dāng)然，Win7還是有了很大的改善，在Vista下，UAC管理范圍很寬，很多應(yīng)用都碰到UAC提示。而在Win7里，減少了需要UAC提示的操作，強(qiáng)調(diào)安全的同時(shí)更加注重用戶體驗(yàn)

　　4、審計(jì)功能：Win7對審計(jì)功能做了很大的優(yōu)化，簡化配置的同時(shí)，增加了對特定用戶和用戶組的管理措施，特殊人物可以特殊對待。

　　5、安全訪問：一臺(tái)機(jī)器上多個(gè)防火墻的配置。Win7里面可以同時(shí)配置存儲(chǔ)多個(gè)防火墻配置，隨著用戶位置的變換，自動(dòng)切換到不同的防火墻配置里。

　　6、DNSSec支持：增強(qiáng)了域名解析協(xié)議標(biāo)準(zhǔn)，老的DNS是有風(fēng)險(xiǎn)的，因此Win7增加了對DNS增強(qiáng)版DNSSec的支持。

　　7、NAP網(wǎng)絡(luò)權(quán)限保護(hù)：這個(gè)是在VISTA中就引入的功能，Win7里繼續(xù)繼承了�？梢詫﹄娔X進(jìn)行健康檢驗(yàn)。

　　8、DirectAccess安全無縫的同公司網(wǎng)絡(luò)連接：遠(yuǎn)程用戶通過VPN難以訪問公司資源，IT面臨對遠(yuǎn)程機(jī)器管理的挑戰(zhàn)。Win7的解決方案就是DirectAccess，提供了公司內(nèi)外對公司資源的一致性訪問體驗(yàn)。提高遠(yuǎn)程用戶的效率。唯一的局限在于，只能在server2008系統(tǒng)中才能使用。

　　9、應(yīng)用程序控制AppLocker：禁止非授權(quán)的應(yīng)用程序在網(wǎng)絡(luò)運(yùn)行。對應(yīng)用程序進(jìn)行標(biāo)準(zhǔn)化管理，通過Group Policy進(jìn)行管理。其中一個(gè)亮點(diǎn)是規(guī)則簡單，可以基于廠商的信任認(rèn)證，比如你把AAA公司設(shè)為黑名單，以后所有這個(gè)公司的軟件產(chǎn)品和程序，都會(huì)被拒絕。

　　10、數(shù)據(jù)保護(hù)BitLocker：保護(hù)筆記本丟失后數(shù)據(jù)安全問題，同時(shí)也支持對U盤的加密和保護(hù)，優(yōu)盤是病毒傳播的重要途徑之一，BitLocker可以對U盤進(jìn)行加密處理，防止別人對你的優(yōu)盤進(jìn)行數(shù)據(jù)寫入。這就阻隔的病毒侵入的風(fēng)險(xiǎn)。