Windows 7系统安全设置指南：五大方法提升电脑防护能力

Windows 7系统安全设置指南：五大方法提升电脑防护能力

随着电脑安全问题日益突出，掌握Windows 7系统的安全设置方法变得尤为重要。本文将详细介绍如何通过浏览器安全设置、安全工具应用、用户账户控制等多个方面来提升系统安全性，帮助用户构建更加安全的使用环境。

更安全的网页浏览

Windows 7附带了当时最新且功能最强大的网页浏览器版本IE8。虽然IE8可以在其他Windows操作系统版本上下载并运行，但其确实带来了一些安全性能上的提升。

首先，InPrivate浏览方式提供了私密上网的能力。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着，你所输入的信息不会保存在缓存中，也没有历史信息记录你访问过的网站。当你在一台共享或者公共的电脑上使用IE8时（比如在图书馆），这项功能就显得特别有用。

IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中。

安全工具和应用软件

由于有了内核式保护以及微软所做的其他改变，在应用程序和操作系统的核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Windows 7兼容。像McAfee、赛门铁克、趋势科技以及其他供应商，都提供和Windows 7兼容的版本，但如果你不想投入更多的钱，微软也提供免费的安全工具来保护你的系统。

Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。

保护机制（Protection），让我们爱恨交织的东西

用户帐户控制（UAC）是Windows Vista上一个让我们所有人爱恨交织的典范。使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆（slider），使你能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。

弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但你可以在控制面板下对它进行自定义设置。

监控Action Center

XP用户所熟悉的安全中心已被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。

保护内核

内核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或操控操作系统的内核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。

除了保护内核，微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。

地址空间层随机化（ASLR）通过将关键的操作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护（DEP），以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。