在Vista系統(tǒng)中，相信用戶感觸最深的安全功能就是用戶帳戶控制(UAC)了。所有的用戶帳戶(包括管理帳戶)在默認(rèn)情況下都是以標(biāo)準(zhǔn)用戶模式運(yùn)行的，而如果執(zhí)行更高特權(quán)還要求提高模式，也就是我們往往得等待系統(tǒng)跳出管理員權(quán)限提示界面，多點(diǎn)擊一次確定才能進(jìn)行原本早在幾秒前就該開始的進(jìn)程。這項(xiàng)功能實(shí)際上沒有考慮到用戶體驗(yàn)，因此算是Vista的一大敗筆。 當(dāng)然，不容置疑的是，Vista的安全性能確實(shí)要比之前的操作系統(tǒng)要先進(jìn)，磁盤加密(BitLocker)、家長控制(parental controls)、內(nèi)置防惡意軟件程序(Windows Defender)、改進(jìn)的windows防火墻、數(shù)據(jù)執(zhí)行保護(hù)(DEP，Data Prevention Execution)、保護(hù)模式IE瀏覽器、服務(wù)強(qiáng)化、數(shù)字版權(quán)管理功能、Crypto API以及網(wǎng)絡(luò)訪問保護(hù)(NAP)客戶端功能、加密文件系統(tǒng)(EFS，Encrypting File System )等方面都有明顯改進(jìn)，Vista系統(tǒng)中還有很多軟件限制策略以及其他安全增強(qiáng)功能。SP1中還添加了更多安全相關(guān)的改進(jìn)，包括BitLocker的多因素驗(yàn)證、重新設(shè)計(jì)的隨機(jī)數(shù)字生成器(RNG)以及遠(yuǎn)程桌面協(xié)議文件等。現(xiàn)在呢，Win7 團(tuán)隊(duì)面臨的挑戰(zhàn)就是如何讓操作系統(tǒng)像Vista一樣安全(或者比Vista更安全)，而同時(shí)更加透明地并且更加方便的將安全功能呈現(xiàn)在用戶面前。下面我們就來談?wù)刉in7在安全方便的特色。1.關(guān)于Security CenterWindows XP SP2系統(tǒng)中的安全中心(通過控制面板進(jìn)行操作)旨在為管理安全相關(guān)的設(shè)置提供集中式的管理中心，并且這也延續(xù)到Vista系統(tǒng)中。然而，在Windows 7 中，會有更加集中式的管理，安全中心將不復(fù)存在，取而代之的是Action Center(行動中心)。在Action Center中，你會發(fā)現(xiàn)警報(bào)器發(fā)出的信息不單單是安全方面的警報(bào)，同時(shí)也將涉及Windows Update、Diagnostics、NAP、Backup和Restore，以及故障問題。;;;;;2.Action Center中更加靈活的UAC設(shè)置在Vista中，你可以通過組策略(Group Policy)來禁用UAC功能，但是這并不可取，因?yàn)槿菀资瓜到y(tǒng)受到攻擊，或者你也可以將UAC設(shè)置為不彈出提示信息。但家庭版的Vista并不包含組策略編輯器，因此用戶必須通過編輯注冊表來禁止提示信息。然而，在Win7中，用戶能夠更加方便的控制UAC的功能。IT管理員們可以放心的是，沒有管理權(quán)限的用戶是無法更改UAC設(shè)置的。在Action Center的左窗格中，可以看到有一個(gè)標(biāo)記為Account Control Settings(用戶控制設(shè)置)的選項(xiàng)，以下四個(gè)選項(xiàng)可以來選擇UAC的提示行為(通過調(diào)整滑動條)：?Always Notify(總是通知)：當(dāng)你安裝軟件或者更新系統(tǒng)時(shí)都會出現(xiàn)UAC提示信息?Notify Only When Programs Try to Make Changes(只有當(dāng)程序發(fā)生改變時(shí)通知)：只有當(dāng)程序要求提升權(quán)限時(shí)才會有提示信息，不過用戶對Windows設(shè)置的更改不會通知(這是默認(rèn)的)?Notify Only When Programs Try to Make Changes (Do Not Dim the Desktop)(只有當(dāng)程序發(fā)生改變時(shí)通知(不要調(diào)暗桌面))：與默認(rèn)情況相同，只是提示信息時(shí)，Secure Desktop會被禁用?從不通知：當(dāng)用戶更改Windows設(shè)置或者安裝軟件時(shí)都不會提示(不推薦);;;;;3.BitLocker磁盤加密增強(qiáng)功能Vista企業(yè)版和終極版中的BitLocker能夠允許用戶加密整個(gè)卷，使用的是AES，或者利用某些計(jì)算機(jī)上的Trusted Platform Module (TPM，可信賴平臺模塊)芯片以及USB密鑰來加密。這些方式可以防止未授權(quán)啟動操作系統(tǒng)或者訪問加密卷上的數(shù)據(jù)(例如，通過安裝一個(gè)不同的操作系統(tǒng)，讓未授權(quán)的用戶啟動它)，這對于可能丟失或者盜竊的便攜系統(tǒng)尤為有用。最初只能用來加密安裝操作系統(tǒng)的卷，SP1則新增了加密多個(gè)固定磁盤的功能，不過用戶不能用它來加密可移動磁盤。在Win7中，功能增強(qiáng)版BitLocker可以支持便攜式硬盤和閃存設(shè)備的加密，該功能也被稱為“BitLocker to Go，這是很多公司一直期待的功能，因?yàn)閷⒚舾袛?shù)據(jù)保存在USB密鑰上已經(jīng)成為流行。你也可以設(shè)置一個(gè)恢復(fù)鍵，以確保在忘記密碼的時(shí)候解密磁盤。恢復(fù)鍵可以保存到文件或者打印出來存儲在安全的地方。加密可能需要一段時(shí)間，取決于磁盤的大小，加密2GB的USB密鑰需要花大約9分鐘，可以通過進(jìn)度表來獲取時(shí)間信息，組策略-AppLocker。Win7中還有另外一個(gè)“Locker：AppLocker，這是一個(gè)新的組策略功能，它允許管理員對用戶可以安裝和使用的應(yīng)用程序版本進(jìn)行控制，這樣就可以有效阻止用戶安裝和運(yùn)行較老版本的應(yīng)用程序(可能有安全漏洞)。4.Biometric Framework生物識別框架在Vista中，如果你想要使用指紋登錄，必須使用指紋傳感器供應(yīng)商提供的軟件。而Win7所提供的新的安全功能Biometric Framework可以提供本地支持指紋識別裝置，也更加便于開發(fā)者將生物安全技術(shù)納入其軟件。用戶可以在新的控制面板中找到Biometric Devices選項(xiàng)，該功能用戶管理指紋。生物識別設(shè)備可以設(shè)置為允許用戶登錄到Windows或者使用生物識別技術(shù)的網(wǎng)域，每個(gè)用戶都可以設(shè)定不同的手指。注意：目前為止，指紋傳感器是Windows生物識別框架支持的唯一生物識別設(shè)備。Windows Biometric Service (WBS)是管理指紋識別器的框架部分，并作為客戶端程序與生物識別設(shè)備間的I/O代理，這使應(yīng)用程序不能直接訪問生物數(shù)據(jù)，從而保護(hù)用戶信息。