您的位置:首页技术文章
文章详情页

Windows7系统是有史以来最安全的操作系统

【字号: 日期:2023-06-04 10:28:36浏览:3作者:猪猪

 微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明。

你还会期望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了,但确实有一系列值得注意的重要的安全上的改善,特别实对于从Windows XP转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因此VISTA用户应该已经熟悉了。

1.保护内核

内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护来保护核心,并确保不会出现未获授权的访问。

除了保护内核,微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。

地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。

2.更安全的网页浏览

Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它确实带来了一些安全性能上的提升。

首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆),这项功能就显得特别有用。

IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中

3.保护机制(Protection),让我们爱恨交织的东西

用户帐户控制(UAC)是Windows vista上一个让我们所有人爱恨交织的典范。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。

弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。

4.安全工具和应用软件

由于有了内核式保护以及微软所做的其他改变,再怎样或是否允许应用程序和操作系统的核心功能进行交互方面,老的杀毒软件和其他安全

软件不能和Windows 7兼容。

像McAfee、赛门铁克、趋势科技以及其他供应商,都提供和Windows 7兼容的版本,但如果你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。

Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。

5.监控Action Center

XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。

有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP,安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。

 如果您的Windows 7系统有外部网络连接,并且还有规定的Wi-Fi设备的话,用一段简单的命令就可以让它变成Wi-Fi基站了。

这一功能看起来已经被隐藏,并且还没有开发完成,估计是因为设备和驱动的兼容性没有解决,不过我们可以测试一下看看:

用管理员模式启动命令行提示符,然后输入

netsh wlan set hostednetwork mode=allow ssid=Hotspot key=passWordhere

用以下命令启动基站功能

netsh wlan start hostednetwork

运行完命令以后,您可以在网络和共享设置里面看到一个“Microsoft Virtual WiFi Miniport Adapter设备。

在共享选项卡里设置共享即可完成,之后,您就可以用无线设备来访问这台机器,目前的功能似乎并不强大。

目前支持的设备有:

Atheros AR5005GS (as in the TP-Link TL-WN651G) Atheros AR5007EG with 8.0.0.238 firmware Broadcom 4310-serIEs (in many Dell laptops) D-link AirPlus G DWL-G510 Wireless PCI Adapter (driver version 3.0.1.0) Intel 5100/5300 (with latest drivers from Intel's site, version 13.0.0.107, 64bit systems only) Ralink RT2870 (in many 802.11n USB dongles) Realtek RTL8187SE (with the drivers that came with Windows 7) Realtek RTL8192u with 1370(Beta)

在Windows 7中,微软为桌面窗口设置新加了一个功能:智能排列。其实翻译成“智能排列并不是很准确,因为在Windows 7的桌面窗口上,一些应用程序在屏幕顶端,或左右两侧时,应用程序会自动最大化,或占据左右两边的屏幕。如果你不习惯这样的默认行为,完全可以将其屏蔽。

运行注册表,定位到HKEY_CURRENT_USER\Control Panel\Desktop,在右侧窗口中找到并双击“WindowArrangementActive然后在弹出的对话框中,将系统默认的值“1修改为“0。

屏蔽Winodws7窗口智能排列

虽然笔者跟大家分享了这个方法,但笔者并不赞成大家过多的修改系统默认设置。因为Windows 7的一些默认设置,相对于Windows XP而言有了不少的改进,更贴合用户的实际需要。而用户现在认为Windows 7存在问题,只不过是使用习惯的问题。

标签: Windows系统
相关文章: