你可能還真不完全知道的：Windows7十大安全特性

Win7之家（ afsion.com.cn）：你可能還真不完全知道的：Windows7十大安全特性

Windows7很多朋友從一年前就開始“玩”了，說Win7好，他們可以舉出一堆的理由來，界面爽、操作人性化、開著UAC不裝殺毒就安全的裸奔、沒Vista那么多兼容性方面的破事……

除了可用性，我想咱們這個時代要求的Windows還必須是安全的，僅僅依靠殺毒軟件是遠(yuǎn)遠(yuǎn)不夠的，必須從根上保證系統(tǒng)的安全，而這個根，就是操作系統(tǒng)。

單純從操作系統(tǒng)安全性上來說，XP就應(yīng)該被淘汰的，隨便一個用戶就有著類似在Windows7下的管理員權(quán)限，做事沒有任何限制。

好了，下面我們來看下Windows7的10大安全特性，別說，你可能還真不是完全都了解。

　　1、Kernel Patch：系統(tǒng)級的安全平臺的一個亮點就是kernel patch，它可以阻止對進程列表等核心信息的惡意修改，這種安全保護這只有在操作系統(tǒng)能實現(xiàn)，其他殺毒軟件是無法實現(xiàn)的。

　　2、進程權(quán)限控制：低級別的進程不能修改高級別的進程。

　　3、用戶權(quán)限控制UAC，想說愛你不容易：將用戶從管理員權(quán)限級別移開，在缺省條件下用戶不再一直使用管理員權(quán)限，雖然UAC一直被爭議，在使用中筆者也常常感到繁瑣，但用戶權(quán)限控制確實是操作系統(tǒng)的發(fā)展趨勢，因為用戶一直使用管理員權(quán)限是非常危險的。

　　當(dāng)然，Win7還是有了很大的改善，在Vista下，UAC管理范圍很寬，很多應(yīng)用都碰到UAC提示。而在Win7里，減少了需要UAC提示的操作，強調(diào)安全的同時更加注重用戶體驗

　　4、審計功能：Win7對審計功能做了很大的優(yōu)化，簡化配置的同時，增加了對特定用戶和用戶組的管理措施，特殊人物可以特殊對待。

　　5、安全訪問：一臺機器上多個防火墻的配置。Win7里面可以同時配置存儲多個防火墻配置，隨著用戶位置的變換，自動切換到不同的防火墻配置里。

　　6、DNSSec支持：增強了域名解析協(xié)議標(biāo)準(zhǔn)，老的DNS是有風(fēng)險的，因此Win7增加了對DNS增強版DNSSec的支持。

　　7、NAP網(wǎng)絡(luò)權(quán)限保護：這個是在VISTA中就引入的功能，Win7里繼續(xù)繼承了�？梢詫﹄娔X進行健康檢驗。

　　8、DirectAccess安全無縫的同公司網(wǎng)絡(luò)連接：遠(yuǎn)程用戶通過VPN難以訪問公司資源，IT面臨對遠(yuǎn)程機器管理的挑戰(zhàn)。Win7的解決方案就是DirectAccess，提供了公司內(nèi)外對公司資源的一致性訪問體驗。提高遠(yuǎn)程用戶的效率。唯一的局限在于，只能在server2008系統(tǒng)中才能使用。

　　9、應(yīng)用程序控制AppLocker：禁止非授權(quán)的應(yīng)用程序在網(wǎng)絡(luò)運行。對應(yīng)用程序進行標(biāo)準(zhǔn)化管理，通過Group Policy進行管理。其中一個亮點是規(guī)則簡單，可以基于廠商的信任認(rèn)證，比如你把AAA公司設(shè)為黑名單，以后所有這個公司的軟件產(chǎn)品和程序，都會被拒絕。

　　10、數(shù)據(jù)保護BitLocker：保護筆記本丟失后數(shù)據(jù)安全問題，同時也支持對U盤的加密和保護，優(yōu)盤是病毒傳播的重要途徑之一，BitLocker可以對U盤進行加密處理，防止別人對你的優(yōu)盤進行數(shù)據(jù)寫入。這就阻隔的病毒侵入的風(fēng)險。