windows7和Windowsxp相比提高了那些安全性?
1个回答
展开全部
从用户账户及控制上来讲,Windows可划分为3个时期。第一个时期是Windows XP之前的单一账户与多账户并行时期,即以Windows 95/98和Windows Me为代表的单一账户和商用用途的Windows NT的多账户。第二个时期是将单一账户版本和多账户版本合二为一的时期,即Windows XP之后的时期。但是,真正在安全上有所提升的是Windows 7和Windows 8为代表的第三时期(Vista可作为前两个时期间的过渡产品)。因此,如果仅从账户安全角度来讲,我们又可将Windows系列划分为前Windows时期(Windows XP及其之前的版本)和后Windows时期(从Vista到Windows 10的时期)。本文中,我们主要讨论前后两个时期账户安全的不同。
1. Windows XP 为啥不安全
大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。
正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。
2. Windows 7/8 的“安全门”
在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再是能完全控制系统的账户了,或者说至少是默认情况下不再是能完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行(如下图)。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。
在后Windows时期,Windows安装时创建的用户账户不能达到或超过5个,且第一次配置Windows时,只能创建一个用户账户,如果要创建更多的用户账户,必须在登录系统之后执行创建操作。但创建的这些用户账户默认没有管理特权,除非修改了创建配置信息。
后Windows时期的用户账户类型不像Windows XP那样复杂,它只提供管理员和标准用户两种账户类型。虽然微软极力建议用户使用标准用户账户登录系统,但为了避免使用过程中反复出现的那些麻烦和限制,我们还是建议以设置有安全密码的方式、以管理员账户来使用Windows。由于在后Windows时期,微软默认锁住了管理员账户,这样以管理员账户使用系统就比以往更加安全。
3. 用好安全的视窗UAC
Windows 8.1更安全,并不表示Windows 8.1就能万无一失。Windows 8.1提供了将不安全因素阻挡于门外的技术和设置,但这并不能阻止用户打开方便之门让不安全因素进来的行为。因此,要发挥好新系统的安全特性,还需要充分用好这些安全技术和设置。
要做到这一点,就需要对自己运行的程序心知肚明。如果在使用电脑或上网的过程中,莫名奇妙地弹出UAC控制提示,自己无法确定是否要运行什么,那么安全的办法是选择拒绝。
1. Windows XP 为啥不安全
大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。
正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。
2. Windows 7/8 的“安全门”
在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再是能完全控制系统的账户了,或者说至少是默认情况下不再是能完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行(如下图)。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。
在后Windows时期,Windows安装时创建的用户账户不能达到或超过5个,且第一次配置Windows时,只能创建一个用户账户,如果要创建更多的用户账户,必须在登录系统之后执行创建操作。但创建的这些用户账户默认没有管理特权,除非修改了创建配置信息。
后Windows时期的用户账户类型不像Windows XP那样复杂,它只提供管理员和标准用户两种账户类型。虽然微软极力建议用户使用标准用户账户登录系统,但为了避免使用过程中反复出现的那些麻烦和限制,我们还是建议以设置有安全密码的方式、以管理员账户来使用Windows。由于在后Windows时期,微软默认锁住了管理员账户,这样以管理员账户使用系统就比以往更加安全。
3. 用好安全的视窗UAC
Windows 8.1更安全,并不表示Windows 8.1就能万无一失。Windows 8.1提供了将不安全因素阻挡于门外的技术和设置,但这并不能阻止用户打开方便之门让不安全因素进来的行为。因此,要发挥好新系统的安全特性,还需要充分用好这些安全技术和设置。
要做到这一点,就需要对自己运行的程序心知肚明。如果在使用电脑或上网的过程中,莫名奇妙地弹出UAC控制提示,自己无法确定是否要运行什么,那么安全的办法是选择拒绝。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
快又稳
2024-10-28 广告
2024-10-28 广告
Apache基于域名的虚拟主机配置主要涉及到在Apache配置文件中为不同域名指定不同的网站目录和日志路径。配置时,需确保域名已正确指向服务器的IP地址。在Apache的`httpd-vhosts.conf`或类似配置文件中,为每个域名创建...
点击进入详情页
本回答由快又稳提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询