Win Vista 系统级安全特性忧虑
成都创新互联公司长期为成百上千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为双河企业提供专业的网站制作、网站建设,双河网站改版等技术服务。拥有十余年丰富建站经验和众多成功案例,为您定制开发。
Cisco System安全技术部门首席技术官Bob Gleichauf近日表示,在深入、完整了解Vista系统架构后,“Vista的部分架构让我十分担心。
“在Vista中,任何涉及系统级复杂程度的组件/服务将受到威胁--包括新杀毒软件、安全解决方案等。
Gleichauf认为,即将于明年一月开始的Windows换代升级将为网络/计算机安全提供一个新系统级解决方案,亦不啻于打开潘多拉的盒子,引发潜在的、更大规模的安全隐患。
“Vista将解决很多问题,但是这种系统级安全方案的负影响还不能确定,网络用户在安全领域也许会更加脆弱。Cisco建议欧盟对Windows系统组件进行明确界定,微软在操作系统中集成安全方案也许将引来新一轮欧盟-微软角力。
“Vista并非100%的整体,换句话说,微软给你的并非一个纯粹的操作系统。对于已经拥有完整安全方案的企业级用户来说,部署Vista将面临更大风险。
微软:Vista为Windows安全性奠定基石
微软Windows核心安全小组的高级项目经理Crispin Cowan表示,一直以来,Windows Vista的UAC(用户帐户控制)功能使得用户感到非常地困扰,其频繁弹出的对话框经常会干扰到用户的正常工作。后来,我们重新撰写了UAC功能,使得用户能够控制UAC对话框的提示频率,不过仍然在很大程度上地保障了用户计算机的安全性。
在Windows 7中,微软在其UAC中添加了滑块控制功能,使得用户能够较好地控制UAC对话框的弹出频率,为用户免除了很多的安全隐患,从本质上提升了UAC对危险的辨别和用户的工作效率。
一直以来,Windows的安全性广受外界用户的质疑,不断遭受攻击者攻击,而受到威胁最多的就是早在2001年推出的Windows XP,主要原因就是它缺乏当今环境中必备的一些安全机制。
Cowan表示,Windows 7的安全性已经得到了很大程度上的提升,与Unix变种诸如Linux之间的差距越来越小。究其原因,主要是因为Windows Vista率先不允许所有用户帐户都获得完整的管理权限,而Windows 7也就顺理成章地继承了Vista的光荣传统。
Cowan指出,虽然Unix是行业中的安全标兵,不过微软Windows的安全性正向其逐步逼近,并逐步超越。
让Vista系统泡泡壁纸更加有个性
Windows Vista 系统内自带的“气泡屏幕保护还是非常漂亮的,一个跟随一个,从屏幕的左下角漂浮升起,煞是美丽。然而这份美丽总有份缺憾,因为默认只有“透明一种气泡样式。
今天,我们就来动个小手术,让这些个气泡更加的有个性,看看下面的步骤吧:
一、用Vista优化大师来轻松搞定
打开Vista优化大师(3.75版本之后的都支持),点击上面的系统美化打开Vista美化大师,然后,点击左侧的“主题屏保设置,看到下面的“增强泡泡屏保了没?
勾选并保存下即可!
二、手动方式
1、Win键+R键打开运行窗口,输入regedit 回车或者点击确定打开注册表编辑器;
2、在注册表编辑器中定位到
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionScreensaversBubbles,在右侧的界面新建一个名为 "Materialglass" 的“DWord(32-位)值将键值设置为“0,就可以得到实心的、具有金属质感的五彩气泡;
3、如果在同样位置再新建一个“Showshadows的“DWORD(32-位)值,将其键值也设置为“0,就可以得到不带阴影的气泡了。
哎呀,变完的泡泡屏保是不是和以前不一样了啊?
Vista入门探秘系列十:应用程序更“通俗”
2001年Windows XP发布的时候,很多家庭用户对这个操作系统的感觉可以用“焕然一新来形容,这种感觉不仅体现在界面和操作感受上,还体现在应用程序的完善和创新上。例如Movie Maker以及Windows Messager的推出,就令不少用户为之兴奋。
然而兴奋过后,其后几年中,Windows XP旗下的各种应用程序变革也是陆续展开。当年让大家好奇不已的Movie Maker,从1.0版本升上了2.0,但至今依然有不少用户未能了解其中的操作奥义。而Windows Messager后来被MSN Messager取代,现在又摇身变成Live Messager……
历史在不断变更,然而其中的主线索却非常明确,就是让这些应用程序变得更易用,更通俗易懂。
在新版的Vista中,被改进的应用程序,也沿着这条道路前进,微软试图重新去安排一些新的策略,让用户更为“傻瓜化地使用这些应用程序。在Vista里面,原来让很多用户觉得无从下手,看着向导帮助也觉得用起来笨手笨脚的Movie Maker,界面得到重新的设计,变得更为简化。新的特殊效果和过渡效果看起来也让用户有更多选择。为了与时俱进,微软还特意优化了将制作好的视频文件转成DVD的流程,并且在视频文件的质量和容量方面作了重新的均衡。
对中国用户而言,他们最熟悉的Windows游戏,莫过于接龙和扫雷,对于稍微年长一点的用户而言,他们不一定懂得怎么玩,也扫雷那些密密麻麻的数字和方格感到头晕眼花。在Vista中,以“通俗为程序设计目标的微软开发人员,终于把一款适合更多人消遣的游戏集成其中,这就是上海麻将。毕竟,并非每个中国用户都懂得如何去接龙,但是懂得麻将的用户却比比皆是。
Vista“通俗的另外一层含义,就是把一些原来放在Office软件中的工具挪用到Windows当中。像垃圾邮件筛选器,在Windows XP下的outlool express并没有将其整合在内,因此不少用户也不乐意使用outlool express作为默认的电邮程序。但在Vista下,垃圾邮件筛选器则被整合其中,微软还表示“它不像其他方法需要用户培训一个筛选器来正确识别垃圾邮件,当用户第一次使用Windows邮件时就能开始识别和分离垃圾邮件。尽管现实已经证明完全由电脑来识别垃圾邮件并不能达到100%的准确度,然后微软这一“挪移,可以让部分憎恨垃圾邮件却又懒得不断培训程序去学些判别垃圾邮件的用户,重新考虑是否应该使用Vista自带的邮件程序。
而日历程序终于被整合在Windows操作系统中,也是让不少用户感觉到微软在不断放下身段。过往,不少商务人士一直拿各种优秀的第三方个人日程任务管理软件来跟微软的日历软件作比较。从对商务人士的专业支持而言,微软的日历软件的确没有优势。然而对不少普通用户而言,微软的日历软件却足够使用。于是,把日历软件整合到操作系统上,又成了一件皆大欢喜的事情——唯有“通俗,才是微软一直以来的致胜武器。
没有人敢肯定在Vista发布不久后这些应用程序会不会又有新版更新,毕竟让微软最津津乐道的事情就是去让操作变得更为便捷通俗。
Vista入门探秘系列九:视听享受终于"高级"了一回
关于过往Windows操作系统的视听感受,很少人会跟“高级视听享受联系在一起,这固然一方面是因为主流市场上的PC硬件设备,诸如PC音箱等等,跟早已成熟的传统视听家电产品相比依然差距很大。另外一方面也是由于过往Windows媒体中心版本只装在很少的电脑上,大多数用户依然无法体验“数字家庭视听生活所致。当新的视听特性以及媒体中心被整合到Vista中,是否能够提升用户对PC体验视听的享受档次?
在回答这个问题之前,我们首先要看看Vista有什么改进,而这些改进又需要怎样的硬件搭配要求才能尽情发挥。
首先,Vista引入了“空间修正特效。这个功能优化了房间中某个具体位置的听觉效果。简单而言,如果用户坐在沙发上,它能自动计算声音的延时、频率额回应等。这个特性需要使用麦克风来调整设置,在设置完毕后,能够优化电影和电视的声场效果。而针对大部分用户都是将电脑介入普通音箱,缺乏声音补偿功能,以及不同的音频文件的音量级别不同而引致声音大小不一致的问题,Vista设置了响度平衡的功能,让音量一直保持在一个固定的范围内。此外,Vsita还设置了重低音管理,优化低音声场频道,并能通过一项名为扬声器填充的功能虚拟出多声道。
除了针对普通电脑的音效优化外,Vista还针对越来越多的笔记本用户而开发一项名为耳机虚拟化的`特性,通过模拟出环绕声效果。
除了在“听的方面作了改进外,Vista在“看的改进上也作了质的改变——整合了Media Player 11以及媒体中心。无可否认,Media Player 11的界面比以前漂亮了,功能也比以前增强,例如针对视频音频文件的可视化预览能力更强等,但是对国人来说,深层的应用改善却难以全部发挥,例如连上URGE MUSIC去定购音乐。有些功能也只是补足Media Player 10的不足,例如增加了DVD解码器——这在今天并不算是新鲜的功能。而对于中国用户而言,媒体中心虽然已经整合到普通的家庭版Vista中,然而不少功能在中国缺乏支持,例如在美国地区,用户可以预定FOX电视台等在线服务,而在中国,目前这方面依然缺乏支持。因此,到底将媒体中心整合到Vista后有多少用户能够充分应用,有待观察。
从微软设计Vista的初衷来看,这些改进都希望能够让用户发挥一般音视频设备的极限,做到用较少的投资得到较多的体验。诸如扬声器填充之类的功能,正是为了这种初衷而设。然而在实用的环境来看,如果真要达到微软所声称的“提供一个高端的音乐和电影音效体验和强大的hand-free声音支持,首先用户必须配备优秀的音响系统,即使空间修正、重低音管理等提供了一个可以改善音频的解决方案,然后在国内不少用户普遍使用廉价,音效较差的音箱的基本硬件前提下,让音质发生大跃进式的改变并不现实。
而媒体中心的使用前提是用户必须有较为大屏的显示器或者电视。使用者多以从普通电视使用的习惯来进行处理,一般的19寸以下的显示器较难满足这部分用户的需求,这也为那些还在用小屏幕显示器,但是又希望尝试媒体中心的用户提供了两难的选择。
到底是否选择“高级,要视乎用户的经济能力以及购买意欲而定,即使升级到更好的设备,Vista所提供的种种特性依然只能满足部分用户的需求。例如设置重低音管理等,只是针对某部分爱好低音效果的用户而设定。对真正追求音视频高保真还原的用户来说,他们并不需要这些。甚至还有用户认为,这些新特性并不先进,第三方软件也可以提供。
无论如何,这又是一个不同应用需求用户有不同意见的话题,也是一个无法统一答案的话题。
最全的Win XP系统找回密码技巧
Windows XP的安全性有了很大提高,它可以让不同的用户拥有自己的桌面和设置,起到保护用户隐私的作用。但是,当企业员工离职又没有公开密码,或用户把自己的密码忘记之后该怎么办呢?下面提供几种办法供大家参考。
巧用密码重设盘
密码重设盘可以在用户忘记密码时恢复用户账户和个人化的计算机设置。密码重设盘是在用户没有忘记登录密码时制作的密码备份盘,可根据计算机是否在域中两种情况分别制作,这里我们仅以没有登录到域的计算机为例子做一简单介绍。
制作密码重设盘
单击“开始→“控制面板→“用户账户→单击您的账户→“阻止一个已忘记的密码→按照“忘记密码向导一步步操作,直到完成。如果您的计算机没有软驱,则系统会出现“在驱动器C:中插入一张空白、已格式化的磁盘这样的提示,不用管它,单击“下一步,按屏幕提示继续,最后在C盘的根目录会产生一个大小为1.5KB,且名称为userkey.psw的密钥文件,把它剪切到安全的移动存储介质保存备用。
使用密码重设盘
当在登录Windows XP时,忘记了自己的密码,那么密码重设盘就派上用场了。它的使用非常简单:将密码重设盘插入软驱,单击您的账户旁边向右的箭头,再在提示框中单击“使用密码重设磁盘,按照“密码重设向导提示就可以重新设置密码了如果您的计算机没有软驱,那么情况稍微复杂一些。用任何能识别您的C盘和移动存储介质的方式启动计算机,将userkey.psw拷贝到C盘根目录即可仿照上面的操作方法重设密码。虽然您的密码已经重新更改了,但该密码重设磁盘对该用户名一直有效,不必重新制作。
借助管理员权限更改密码
如果密码提示没有帮助您记起密码,而且又没有创建密码重设盘,那么就有必要请拥有计算机管理员账户的人为您创建新密码了。由于安全原因,当忘记了密码,而计算机管理员也无法恢复密码时,他只能为您重新创建一个密码,这种方法应该是用户很自然就能想到的。不幸的是,在很多时候我们在一台计算机上只设置了一个计算机管理员账户,而这个账户的密码就是我们所忘记的,那么问题就复杂了。
不过办法总比问题多。我们知道,在安装Windows XP的过程中,系统首先是以“administrator默认登录,然后才会要求创建一个新用户,以便进入Windows XP时使用此新建账户登录,而在以后的登录界面中就不会再见到“administrator这个具有计算机管理员资格的账户出现了。但实际上该账户是存在的,而且密码为空。知道了以上原理,那么接下来的事情就简单多了,我们分两种情况讨论。
在命令提示符下恢复密码
1.重新启动计算机,在启动画面出现后按F8键,选择“带命令行的安全模式。
2.在出现的登录界面中会看到“administrator和其他本地用户的用户名,用鼠标单击“administrator,进入命令行模式。
3.用net命令强制给忘记密码的用户名更改密码。
4.重新启动计算机,在正常模式下就可以用“command这个用户名和“netadmin这个密码登录系统了。
在正常登录界面中登录系统
在正常出现的登录界面中不会看到“administrator这个用户,这时先按住Ctrl+Alt键,再按Del键两次,接着就会出现经典的登录界面。在用户名处输入“administrator,密码为空,登录系统后到控制面板中给忘记密码的用户重新设置一个密码即可。
用软件恢复账户密码
用于破解Windows XP登录密码的软件很多,这里仅介绍LC5和Active@ Password Changer。
Windows 2000 安全性技术概述
域是网络对象(包括组织单元、用户帐户、组和计算机,他们都共享与安全性有关的公用目录数据库)的集合。域形成 Active Diectory 内逻辑体系结构的核心单元,因此在安全性中扮演重要角色。如果将对象分组到一个或多个域中,您的网络就可反映您公司的组织方式。
较大型的组织可以含有多个域,这种情况下的域层次结构就称为域目录树。第一个创建的域是根域,它是在其下创建的域的父域,其下的域称为子域。若要支持非常大型的组织,可将域目录树链接在一起,形成一种称为目录林的排列。(在使用多个域控制器的情况下,Active Directory 会按固定时间间隔复制到域中的每个域控制器上,以使数据库永远同
步。)
域可标识一个安全机构,并使用一致的内部策略及与其它域间的明确安全性关系形成一个安全边界。特定域的管理员只在本域中有设置策略的权限。这对大型企业的帮助很大,因为不同的管理员可以创建并管理组织中不同的域。此管理含义在下面的“管理委派”部分有进一步的探讨。
站点是在学习有关 Active Directory 的知识时会碰到的另一个术语。域通常会反映一个组织的商业结构,而站点则通常被用来定义与地理分布有关的 Active Directory 服务器组。这些计算机通常都以高速链接来连接,但它们彼此之间可以有也可以没有逻辑关系。例如,若您有一个大型建筑物供一些相对无关的组织活动使用,如视频产品设备、备办食物、文件存储等,则这栋建筑物中的 Active Directory 服务器可以被当作一个站点(即使在该服务器上所完成的处理是不相关
的)。
所谓组织单元(OU),是指一个容器,可用它将对象组织成域中的逻辑管理组。OU 可包含对象,如:用户帐户、组、计算机、打印机、应用程序、文件共享和其他的 OU。
对象包含关于个别项目(如特定用户、计算机或硬件)等的信息(称为属性)。例如,用户对象的属性可能包含姓和名、电话号码和管理器名称。计算机的对象可能包含计算机的位置及访问控制列表 (ACL),列表中会指定对该计算机拥有访问
权限的组和个人。
通过将信息分组到域和 OU 中,可以管理对象集合(如用户组和计算机组)的安全性,而不是逐个管理每个用户和对象。此概念将在下面的“使用组策略来管理安全性”部分作进一步描述。首先,还有另一个对了解安全性如何使用 Active
Directory 极为重要的概念:信任。
域间的信任关系
为了让用户登录网络一次就可以使用网络上所有资源(通常称为单一登录能力),Windows 2000 支持域间的信任关系。所谓信任关系,是指一种逻辑关系,这种逻辑关系在域之间建立,用来支持直接传递身份验证,让用户和计算机可以在目录林的任何域中接受身份验证。这让用户或计算机仅需登录网络一次就可以对任何他们有适当权限的资源进行访问。这种穿越许多域的能力说明了传递信任这个术语,它是指跨越一连串信任关系的身份验证。
基于 Windows NT 的网络使用单向、非传递的信任关系。相反,当基于 Windows 2000 的域被组织成目录树时(如上面的` 图 1 所示),域间会创建隐含信任关系。这使在中型和大型组织中建立域间的信任关系更为容易。属于域目录树的域定义与目录树中的父域的双向信任关系,而所有域都隐含地信任目录树中的其他域。(如果有不应该有双向信任的特定域,您应该定义明确的单向信任关系。)对于具有多个域的组织,使用 Windows 2000 比使用 Windows NT 4.0,明确的单向信任关系总数显著减少,这种改变将大大简化域的管理。传递信任在默认情况下建立于目录树中,这样做之所以有意义是因为
通常是由单个管理员来管理一个目录树。但因为目录林不太可能被单个管理员控制,因此目录林的目录树间的传递信任关系必须特别创建。
有关信任关系工作方式的说明,请再次参考上面的图 1。Windows 2000 自动于根域 (Microsoft.com) 及其两个子域(FarEast.Microsoft.com 和 Europe.Microsoft.com)间建立双向信任关系。此外,因为 Microsoft.com 信任这两个子域,因此信任关系也在 FarEast 和 Europe 域间传递性地建立。这些关系在基于 Windows 2000 的域间自动建立。在有基于 Windows 2000 和基于 Windows NT 域的网络中,管理员可以创建用在基于 Windows NT 的网络中明确的单向信任关系。
详解Win2000的12个安全防范对策
由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢?下面笔者搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。
1、及时备份系统
为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Win2000完好的系统进行备份,最好是在一完成Win2000系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。
2、设置系统格式为NTFS
安装Win2000时,应选择自定义安装,仅选择个人或单位必需的系统组件和服务,取消不用的网络服务和协议,因为协议和服务安装越多,入侵者入侵的途径越多,潜在的系统安全隐患也越大。选择Win2000文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。
3、加密文件或文件夹
为了防别人偷看系统中的文件,我们可以利用Win2000系统提供的加密工具,来保护文件和文件夹。其具体操作步骤是,在“Win 资源管理器中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性。单击“常规选项卡上的“高级,然后选定“加密内容以保证数据安全复选框。
4、取消共享目录的EveryOne组
默认情况下,在Win2000中新增一个共享目录时,操作系统会自动将EveryOne这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。
用Win2000 Server实现安全文件服务器(图)
两人之间共享文件,可按“网上邻居法设置共享目录;如果共享文件给多个人,可效仿“FTP法建立一个简单的FTP服务器。难道掌握了这些本领,我们真的就高枕无忧了吗?
要回答上面的问题,让我们先来看看下面几种情况:如果权限分配出现失误,文件的普通访问者变成了控制者;如果当你好意提供给别人的上传空间时,很可能被感染了活动猖獗的蠕虫病毒;如果办公室里有很多人都想共享自己的文件,难道每个人都在自己的电脑上;
建立共享目录或者FTP服务器?说到这里,你也就明白在力求工作效率与计算机安全的办公环境中,“网络邻居法与“FTP法都远远不及“专职文件服务器 (一台安装了Windows 2000 Server操作系统而且随时听候我们调用的服务器)。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。
初级篇
让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后,作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区,如果你的系统分区是C,那么建议共享文件的分区分配在D或者E等分区,做好这一步之后继续。
1.将分区格式转换成NTFS
采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知,如果共享目录所在的分区采用FAT32格式,而你又分配给同事写入数据的权限,那这个分区的可用空间就开始处在不确定状态中,而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式,那么你就能决定同事最多能占用多大的空间,就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗?赶快转换成NTFS吧!
小知识如何将FAT32转换成NTFS分区格式?
方法一: 使用Windows 2000的分区转换命令Convert.exe。例如,要把D分区由FAT32转换成NTFS,操作步骤是:点击“开始→运行;在运行输入框中输入命令 Convert D: /FS: NTFS;在输入卷标提示后面输入D分区的卷标,如D_DISK。剩余的工作就交给Windows 2000自动去完成了。
方法二: 使用Server Magic 4.0等专业分区管理软件(这里略过不谈)
2.启用磁盘限额
用鼠标右击D分区,在弹出的快捷菜单中选中“属性,在D分区属性窗口中切换到“配额选项卡――这就是磁盘限额功能所在的地方啦。然后,依次点击选中 “启用配额管理和“拒绝将磁盘空间给超过配额限制的用户两个选项,接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少,本例中的限制为 100MB。
快速安全删除USB设备的小技巧一则
不知为何最近右下角的托盘图标都显示不出来了,只剩下杀毒软件、虚拟光驱和MSN,其他的都看不到。也不是折叠的问题。插上USB设备后,安全删除USB设备的图标也不出来,只能去设备管理器里面去删除,很麻烦。
上网查了查,虽然没能解决托盘图标消失的问题,但找到了如何安全删除USB的命令:
rundll32 shell32.dll, Control_RunDLL hotplug.dll
运行上述命令即可打开“安全删除硬件的对话框。做成快捷方式就比较方便了。
Winodws 7 RTM中很有用的安全策略
我们知道,很多木马病毒,执行前一般都会在系统的temp(临时文件夹)目录生成并试图启动,再做其他动作。在Windows7中,无论文件是否有数字签名,若发现在Temp文件夹中试图运行,那么就会
拦截界面可以说是相当的土,但是也相当简明易懂。 例如经常有一些WinRAR自解压程序,试图在临时文件夹下释放一些文件并运行,这个时候,windows7就会弹出如下提示:
如果该文件有数字签名,还会显示该文件的签名信息,并可点击文字查看其证书信息。
以后在Temp文件夹下运行的木马,可就不是那么容易“无声无息”了。
玩转Windows Vista的安全模式
Vista安全模式的进入方法
安全模式是windows系统的一个特殊模式,说它特殊是因为在安全模式中,系统将尽可能地在最小模式运行,因此很多第三方设备驱动和程序都不会在系统启动时加载。也正是因为这些原因,在安全模式中才可以更好地维护和修复系统故障。
要进入到vista的安全模式有两个方法,一是当系统完成bios自检后迅速按下F8键,这样就进入到了系统启动模式选择菜单,选择”安全模式”就可以了。此外也可以在正常模式启动系统后,点击开始按钮并输入msconfig,接下回来后打开系统配置,进入到系统配置/启动,勾选安全启动后按下确定即可。这时会提示重新启动,点击”确定”后重新启动系统即可自动进入到安全模式。
PS:开机后按下键盘的ctrl键也可以进入到启动模式选择界面,msconfig的方法同样适用于windows xp系统,另外如果系统每次开机都自动进入安全模式,去掉安全启动的勾选就可以解决了。
Vista安全模式的分类
发全模式并不只有一种,它包含了以下几种常见模式,当系统出现问题时就可以根据需要选择合适的安全模式了。
安全模式:只加载系统最基本的驱动和系统文件,不支持网络连接。
带网络连接的安全模式:在安全模式的基础上增加了网络连接的支持,但部分网络软件无法正常运行,可作为调试网络或检测恶意软件之用。
带命令提示符的安全模式:可以说是最简单的安全模式,在登录窗口听到屏幕只保留了命令提示符,该模式自然也不支持网络连接。
低分辨率视频模式:在该模式下无法修改屏幕分辨率,但可以重新安装驱动程序,适合显卡驱动异常时修复和卸载之用。
最后一次正确的配置:根据系统上次关闭时的注册表和驱动程序来启动系统,当设置出现异常时可以修复系统,但无法解决文件或驱动丢失等情况。
Vista安全模式小技巧
快速还原系统
Vista系统如果无法正常启动,可以进入到安全模式还原备份系统。依次进入到到”开始/所有程序/附件/系统工具/系统还原”,选择合适的还原点后点吉下一步,根据提示即可恢复系统到创建还原点时的状态了。此外也可以在”命令提示符”内输入”%systemroot%system32restorerstrui.exe,按下回车后根据提示完成系统的恢复。
删除顽固文件或文件夹
在vista系统中,经常会遇到某些文件或文件夹无法删除的情况,会出现当前文件正在使用中的提示。其实无需借助”冰刃”等第三方软件,在”安全模式”中就可以轻松删除这些文件。进入到安全模式后由于众多程序都不会随着系统加载,因此文件的控制权自然得以释放,因此文件就可以正常删除了。在安全模式中还可以更完全地卸载某些软件,或是彻底查杀病毒。
卸载错误的驱动
驱动安装不正确不仅硬件无法正常使用,还可能导致系统崩溃,尤其是硬盘或显卡等驱动。遇到这样的问题就可以进入到安全模式中卸载已安装的驱动,这样再次以正常模式启动系统后安装正确的驱动就可以了。”安全模式”还可以让很多工作更高效,比如磁盘清理,碎片整理或是重新分区等,当系统出现问题时不要惊慌,通过安全模式也许就能让问题得以解决呢。
从用户账户及控制上来讲,Windows可划分为3个时期。第一个时期是Windows XP之前的单一账户与多账户并行时期,即以Windows 95/98和Windows Me为代表的单一账户和商用用途的Windows NT的多账户。第二个时期是将单一账户版本和多账户版本合二为一的时期,即Windows XP之后的时期。但是,真正在安全上有所提升的是Windows 7和Windows 8为代表的第三时期(Vista可作为前两个时期间的过渡产品)。因此,如果仅从账户安全角度来讲,我们又可将Windows系列划分为前Windows时期(Windows XP及其之前的版本)和后Windows时期(从Vista到Windows 10的时期)。本文中,我们主要讨论前后两个时期账户安全的不同。
1. Windows XP 为啥不安全
大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。
正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。
2. Windows 7/8 的“安全门”
在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再是能完全控制系统的账户了,或者说至少是默认情况下不再是能完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行(如下图)。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。
在后Windows时期,Windows安装时创建的用户账户不能达到或超过5个,且第一次配置Windows时,只能创建一个用户账户,如果要创建更多的用户账户,必须在登录系统之后执行创建操作。但创建的这些用户账户默认没有管理特权,除非修改了创建配置信息。
后Windows时期的用户账户类型不像Windows XP那样复杂,它只提供管理员和标准用户两种账户类型。虽然微软极力建议用户使用标准用户账户登录系统,但为了避免使用过程中反复出现的那些麻烦和限制,我们还是建议以设置有安全密码的方式、以管理员账户来使用Windows。由于在后Windows时期,微软默认锁住了管理员账户,这样以管理员账户使用系统就比以往更加安全。
3. 用好安全的视窗UAC
Windows 8.1更安全,并不表示Windows 8.1就能万无一失。Windows 8.1提供了将不安全因素阻挡于门外的技术和设置,但这并不能阻止用户打开方便之门让不安全因素进来的行为。因此,要发挥好新系统的安全特性,还需要充分用好这些安全技术和设置。
要做到这一点,就需要对自己运行的程序心知肚明。如果在使用电脑或上网的过程中,莫名奇妙地弹出UAC控制提示,自己无法确定是否要运行什么,那么安全的办法是选择拒绝。
Windows 7的华丽上市,在结合了Vista的华丽、XP的稳定和速度,Windows 7获得了广大用户的好评。但在Windows 7重获用户的支持的同时,也有些人对Windows 7进行挑刺,那就是关于win 7的安全性问题上.到底Windows7安全吗?
Windows 7号称是Windows操作系统有史以来的最安全版本,事实上也确实如此,笔者与Windows 7系统亲密接触快一年了,还没有遇到过严重的安全问题。在使用中发现Windows 7自身安全设置的相关功能比起XP和VISTA系统有了很大的提高,各种设置也更加丰富。所以今天教大家对系统进行一些安全设置,全面为系统布设安全防线,让Windows 7更加安全!
一、加强帐户控制,打造第一道安全关卡
要说这系统首要的安全因素,那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单,“家长控制”功能增加了多种新的功能,比 起之前的系统更加丰富。
凭“通行证”进系统
虽然说给系统加上登录密码,对于高手来说没啥障碍,但是不可否认对于绝大多数人来说,还是可以起到保护作用的,否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户,供他人使用,从而为系统加上第一道安全防线。
第一步:单击“开始→控制面板”,然后单击“用户帐户和家庭安全”下的“添加或删除用户帐户”出现对话框,再单击“创建一个新帐户”,输入帐户名,选择“标准用户”,最后单击“创建帐户”按钮建立新的帐户。
第二步:单击“普通用户”进入帐户设置界面,单击“创建密码”按钮输入密码,然后单击“创建密码”按钮即可。通过这种方法为系统中的所有帐户,特别是管理员级别的帐户加上密码。这样开机后选择帐户,必须输入密码才能登录系统。
“家长控制”要用好
“家长控制”从字面上理解是提供给家长使用,让家长可以对孩子使用电脑进行全方位的监控,杜绝电脑网络给孩子带来的负面影响。而笔者认为“家长控制”只是微软为了体现监控功能起的名字,其本质上体现了管理和被管理的关系,是一种权限控制。用好“家长控制”,可以实现强大的账户管理和监控,这里我们为“普通用户”设置家长控制。
第一步:打开控制面板,单击“用户帐户和家庭安全”选项,再单击“家长控制”切换界面,单击“普通用户”,此时会提示为系统中所有的管理员级别的帐户设置密码,设置后进入家长控制界面,选择“启用,应用当前设置”选项。
第二步:单击“时间限制”按钮切换界面,在这里以星期和时间划分时间段,时间段为小时,表示星期几的某个时间,在方格中单击成蓝色时,当前时间则不可开机,方格是白色时则是开机时间,最后单击“确定”按钮完成设置。通过时间限制,我们可以很方便的控制普通用户的使用电脑时间。
第三步:单击 “允许和阻止特定程序”,然后选择“普通用户只能使用我允许的程序”,此时会检测系统中可用的软件,被勾选的软件就可以使用,比如:日常文字处理会使用 Office,则勾选Office下的程序,对于某些没有检索到的程序,单击“浏览”按钮可以进行手动添加,最后单击“确定”按钮即可。这样当用户在使用不允许的程序时,系统会提示“家长控制已经阻止这个程序”,如果想获得程序的使用权限,只要单击提示框上面的“请向管理员要求权限”按钮,输入管理员提供的管理员密码就可以使用。
二、四个重要安全设置要设好
打补丁,设置安全级别,这些功能在XP和VISTA中都有,Windows7的这一系列功能更加丰富。补丁的选择更加多样,安全级别设置也分成了四个等级(VISTA只有开启和关闭),还提供了自动播放控制以及加强的反间谍工具,让系统自身更加安全。
“缝缝补补”保安全
任何一款软件都难免有漏洞,Windows自然也不能例外,为了堵上漏洞,微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升,但是随时修补漏洞还是不能忽视的。
小贴士:使用第三方工具更新系统
除了使用系统自带的更新功能修补系统,我们还可以使用一些第三方工具(如:360安全卫士、卡卡上网安全助手等),为系统修补漏洞。对于通过非正常途径获取的Windows 7,最好不要安装所有的Windows 7更新,否则系统有可能为识别为盗版,需要激活才能使用。此时可使用第三方工具,有选择性地下载安装更新。
第一步:进入控制面板,单击“系统和安全”按钮,再单击Windows Update按钮进入自动更新,单击“检查更新”按钮会自动连接到微软的官方网站,对系统进行检测,稍后会列出所有的计算机更新,单击“安装更新”按钮自动下载安装系统更新。
第二步:单击“更改设置”按钮,选择“重要更新”下的“检查更新,但是让我选择是否下载和安装更新”,在下方还可以设置安装新的更新的时间,最后单击“确定”按钮即可。这样以后有了更新时,系统会提示我们下载安装。
提升系统的安全级别
Windows Vista开始,微软引入了用户账户控制功能(User Account Control),简称UAC。我们可以根据需要设置UAC的安全级别,从而相应提升系统的安全级别。
小贴士:UAC的安全级别从高到低分为:始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高,UAC功能的对话框的弹出频率也会越频繁,有可能会带来诸多不便。在安全和便利之间,大家按需选择吧。
单击“开始”按钮,在“搜索框”中输入UAC后按回车键,打开“用户帐户控制设置”窗口,这里提供了4种级别的安全防护,拖动滑块至最顶端,这是最安全的设置,在程序对计算机或Windows设置进行更改(需要管理员权限)之前,系统会发出通知,并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求,才能在计算机上执行其他操作。变暗的桌面称为安全桌面,其他程序在桌面变暗时无法运行。
按需设置自动播放功能
Windows自带的系统自动播放功能,可以自动执行某些操作(如:自动播放光盘、影片等)。虽然这样会比较方便,但是也带来了安全隐患,我们可以有针对性地进行设置,按需使用自动播放功能。
进入控制面板,单击“硬件和声音”选项,再单击“自动播放”按钮打开对话框,取消选择“为所有媒体和设备使用自动播放”选项,下面列举着所有的媒体,单击后面的下拉菜单可选择执行的操作,如:不执行操作、每次都询问等,最后单击“保存”按钮即可。
让流氓软件无处“藏”
为了防止用户收到间谍软件、流氓工具的侵害,Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式:扫描和实时保护。下面我们就用Windows defender对系统进行检测,让流氓软件无处藏身。
第一步:单击“开始”菜单,在“搜索框”中输入Windows defender后按回车键即可打开该工具,单击“立即检查更新”按钮可对Windows defender的病毒库进行升级,从而便于查杀最新的恶意软件。
第二步:单击“扫描”按钮选择“快速扫描”可对系统进行快速检查,选择“完全扫描”会对系统进行全面的检测,所用时间也会大幅度增加。扫描结束后如果有流氓软件则会出现警告框,选中后单击“全部删除”按钮即可。
第三步:单击“工具”切换到“工具和设置”选项,单击“选项”出现对话框,在“自动扫描”中可设置自动扫描计算机的频率、时间和类型,在“默认操作”中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护”中可设置自动扫描下载的文件和附件,扫描计算机上运行的程序。
三、加强网络安全设置,IE8升级防护新功能
如今网络是各种病毒传播的最常见的途径,这几年网络钓鱼、网页挂马之类的手段层 出不穷,让人很难招架。Windows7中关于网络安全的设置也非常丰富。自带的IE8提供了多种安全防护功能,系统防火墙也进行了升级,更加好用。
开启IE8的安全防护
浏览器是我们上网的主要途径,大部分病毒都是通过浏览器而来,在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8),安全性得到了大幅度提升,不过要想保护IE8.0浏览器的安全,常用的设置还是不可或缺的。
全面清理个人隐私
浏览网页的过程中,会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中,这些都会泄露你的个人隐私,因此必须进行清理。
打开IE 8后,选择菜单“工具→Internet选项”,切换到“常规”,单击“浏览历史记录”下的“删除”按钮出现对话框,然后选择要删除的项目(如:Internet临时文件、Cookie、表单数据等),再单击“删除”按钮即可删除。如果感觉每次都要手动删除比较麻烦的话,可选择“浏览历史记录”下的“退出时删除浏览历史记录”,这样上网后关闭IE,浏览记录也会自动清除。
网上冲浪不留痕
除了删除浏览记录外,IE 8.0还提供了另一种不留任何痕迹上网的方法——隐私浏览(Inprivate Browsing),使用该模式上网浏览器就不会储存任何的'浏览记录,当然也就不存在删除的问题啦,上网无痕,防患于未然,让我们更安心。
选择菜单“工具→InPrivate浏览”开启InPrivate模式,此时网上冲浪就不会留下任何的痕迹。
远离“网络钓鱼”
听说过“网络钓鱼”吗?最简单的例子:有不法分子模仿真实的银行网站做了个一模一样的,然后通过邮件或其他方式骗你登录并输入银行账号和密码,结果…… ——这就是最典型的“钓鱼网站”,也叫仿冒网站。当然可不只这一种方式,还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们,避免误入险境,步步为营反钓鱼!
第一步:某些网站的网址看起来是没有问题,但是由于网络技术的发展,谁也不能保证看到的就是真实的,常用的方法就是跨站攻击,而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项”,切换到“安全”选项,单击“自定义级别”按钮,将“脚本”下的“启用XSS筛选器”选择“启用”,默认情况下是启用的。
第二步:为了尽可能避免恶意网站的攻击,IE 8.0自带的SmartScreen筛选器,可将当前网址与微软数据库中的网址进行比对,一旦发现而已网站就会弹出警告。单击工具栏上的“安全 →SmartScreen筛选器→打开SmartScreen筛选器…”,默认情况下该功能也是启用的。如果在上网时发现恶意网站,可选择“报告不安全网站”,将恶意网站上报到微软数据库,避免其他人上当。
插件全方位管理
不可否认,很多插件可以增强IE的功能,但总有些插件会给IE带来安全隐患,从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。
小贴士:一般情况下,当我们打开一个网站时,辨别是否安全一般会看网址的前一部分,可有些网址的前一部分是安全的,可真正连接的却可能是后面的网址。如果遇到此类网址,IE 8.0会自动识别该链接的真实网址,并且会以高黑显示,网址其它部分是灰色的。
选择菜单“工具→管理加载项”出现对话框,单击“工具栏和扩展”选项,在这里可以看到IE中的各种插件,对于不需要的插件选中后,单击下方的“禁用”按钮即可。
小贴士:如果感觉Windows 7启动速度变慢,可单击“开始”按钮,在“搜索框”中输入msconfig打开“系统配置”界面,切换到“启动”选项,取消选择某些无用的或值得怀疑的项目,再单击“确定”按钮,根据提示重新启动电脑。某些恶意工具常常会进驻到启动中,大家记得要对启动项经常进行检查。
用好系统自带防火墙
从Windows Xp开始就内置了防火墙,但是却一直被大家所忽视。在Windows 7中,防火墙得到了加强,普通用户足以使用它抵御外部攻击,当系统中有软件试图连接网络时,防火墙就会弹出“Windows安全警报”窗口,给系统加上第一道“防护网”。
第一步:进入控制面板,单击“系统和安全”按钮切换窗口,再单击“Windows防火墙”即可进入防火墙设置界面。单击左侧的“允许程序或功能通过 Windows防火墙”出现对话框,可查看本机上哪些程序或功能会连接到网络,取消选择某个程序则会禁止其连接到网络。如果需要的连接网络的程序在没有出现在列表中,可单击“允许运行另一程序…”,然后选择相应程序的启动文件即可。
小贴士:如果有多种网络环境,在程序的后面也可以进行选择,让其在特定的环境中可以连接到网络。对于某些不安全程序,可单击“删除”按钮从程序列表中删除。
第二步:单击“更改通知设置”按钮,在这里可设置阻止所有的程序连接到网络。单击“打开或关闭Windows防火墙”按钮可选择关闭或打开Windows 的防火墙,如果使用了第三方防火墙,可关闭Windows防火墙。单击“还原默认”按钮,可将Windows的防火墙还原到初始状态。
共享资源拒绝“外泄”
处在局域网中的电脑,为了资源使用方便,常常会设置共享。在Windows 7中开启了网络发现后,不仅便于发现网络中的其他共享资源,同时也将自己暴露在共用网络中,因此在长时间无需资源共享时,最好暂时关闭网络发现功能。
进入控制面板,单击“网络和Internet”按钮切换窗口,再单击“网络和共享中心”按钮进入设置中心,单击“更改高级共享设置”出现对话框,选择“网络发现”下的“关闭网络发现”,最后单击“保存修改”按钮即可。
小贴士:以管理员身份运行命令提示符,然后输入以下命令:
Net Config Server /hidden:Yes。30分钟之后,Windows 2000/XP计算机用户就无法在“网上邻居”中看到我们的计算机了。
写在最后保护系统的安全除了上述的布防设置外,个人的使用电脑的习惯也非常重要,比如:不浏览或搜索不健康的信息、不安装来历不明的软件……。做好这些,电脑感染病毒的机率也会大幅度降低,Windows7也会更加安全。
所以,再最后,笔者可以很骄傲的告诉你,win7还是很安全的.
微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明。
你还会期望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了,但确实有一系列值得注意的重要的安全上的改善,特别实对于从Windows xp转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因此VISTA用户应该已经熟悉了。
1.保护内核
内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护来保护核心,并确保不会出现未获授权的访问。
除了保护内核,微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它确实带来了一些安全性能上的提升。
首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆),这项功能就显得特别有用。
IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的'安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
3.保护机制(Protection),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows vista上一个让我们所有人爱恨交织的典范。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平――这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改变,再怎样或是否允许应用程序和操作系统的核心功能进行交互方面,老的杀毒软件和其他安全
软件不能和Windows 7兼容。
像McAfee、赛门铁克、趋势科技以及其他供应商,都提供和Windows 7兼容的版本,但如果你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。
Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
5.监控Action Center
XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。
该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP,安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。
