Win7在销售业绩上创造了历史最佳水平，同比盒装操作系统的销售数量增长317%，给微软带来了巨大的商业利润。而Win7的安全问题也成为了用户关心的热点。所有的用户帐户(包括管理帐户)在默认情况下都是以标准用户模式运行的，而如果执行更高特权还要求提高模式，也就是我们往往得等待系统跳出管理员权限提示界面，多点击一次确定才能进行原本早在几秒前就该开始的进程。这项功能实际上没有考虑到用户体验，因此算是Vista的一大败笔。而Win7团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全)，而同时更加透明地并且更加方便的将安全功能呈现在用户面前。下面我们就来盘点一下Win7在安全方面的特色功能。

　　在Vista中，你可以通过组策略(Group Policy)来禁用UAC功能，但是这并不可取，因为容易使系统受到攻击，或者你也可以将UAC设置为不弹出提示信息。但家庭版的Vista并不包含组策略编辑器，因此用户必须通过编辑注册表来禁止提示信息。然而，在Win7中，用户能够更加方便的控制UAC的功能。IT管理员们可以放心的是，没有管理权限的用户是无法更改UAC设置的。在Action Center的左窗格中，可以看到有一个标记为Account Control Settings(用户控制设置)的选项，以下四个选项可以来选择UAC的提示行为(通过调整滑动条)：

　　Always Notify(总是通知)：当你安装软件或者更新系统时都会出现UAC提示信息。

　　从不通知：当用户更改Windows设置或者安装软件时都不会提示(不推荐)。

　　Win 7对UAC功能进行了改进，在保障系统安全性的前提下，尽量减少UAC弹出提示框的次数不影响操作的流畅性。可以说，UAC是Win 7安全体系的重要组成部分，也是所有Win 7用户最常接触到的一个功能。

　　BitLocker驱动器加密技术也是Vista中新增的一种数据保护功能，主要用于解决计算机设备丢失导致的数据失窃或恶意泄露等问题。Win 7修改了BitLocker潜在被破解的漏洞，加强了TPM（受信任的平台模块），可实现基于硬件的全盘加密。

　　Win7中还有另外一个“Locker”：AppLocker，这是一个新的组策略功能，它允许管理员对用户可以安装和使用的应用程序版本进行控制，这样就可以有效阻止用户安装和运行较老版本的应用程序(可能有安全漏洞)。

　　BitLocker的密钥可以保存在磁盘或移动盘中，也支持打印保存，适合于安全性要求较高的企业或个人用户。

　　Direct Access是Win 7和Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。

　　Direct Access功能客服了VPN的很多局限性，它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接，并使用IPSec进行计算机之间的验证。

　　Win XP的安全中心在Win7中更名为行动中心，行动中心除了可以查看所有活动事件（问题、报告、解决方案）外，还加入备份和恢复功能，以及其他保护系统和数据安全的功能。实际使用后发现Windows Defender扫描电脑的速度非常迅速，仅需数十秒即可完成。

　　Applocker是Win7系统中新增加的一项安全功能。利用Applocker管理员可以非常方便地进行配置，以实现用户可在计算机上运行哪些程序、安装哪些文件、运行哪些脚本。

　　点评：由于Applocker是基于组策略管理和配置的，因此我们可以非常方便地将其部署到整个网络环境中，无须反复设置。

　　在Vista中，如果你想要使用指纹登录，必须使用指纹传感器供应商提供的软件。而Win7所提供的新的安全功能Biometric Framework可以提供本地支持指纹识别装置，也更加便于开发者将生物安全技术纳入其软件。用户可以在新的控制面板中找到Biometric Devices选项，该功能用户管理指纹。生物识别设备可以设置为允许用户登录到Windows或者使用生物识别技术的网域，每个用户都可以设定不同的手指。

　　目前为止，指纹传感器是Windows生物识别框架支持的唯一生物识别设备。Windows Biometric Service (WBS)是管理指纹识别器的框架部分，并作为客户端程序与生物识别设备间的I/O代理，这使应用程序不能直接访问生物数据，从而保护用户信息。

未经允许请勿转载：56健康网 » “Win7旗舰版”特色体验之安全篇全攻略(组图)