最近Vista又有了很多新闻，还有Vista中的新成员WMP11也闪亮登场。今天，我们就一起来看看Vista中是如何保护账户安全的。

　　通常在提到微软的操作系统时，我们最关心的永远都是安全性。因为普及率非常高，再加上全球无数各种水平的用户都在使用它，同时在微软的操作系统上运行有大量质量良莠不齐的应用程序，这一切结合起来就让微软产品的安全问题非常突出。

　　例如前两年曾肆虐网络的冲击波、振荡波、斯文等病毒，都是利用了微软产品的漏洞以及用户的粗心大意传播开的。

　　微软自然不会让这种问题继续下去。在去年很长的一段时间里，微软全部的开发人员都停下了手头的开发工作，开始对现有产品进行安全性检查。这个检查直接影响了Windows XP SP2和Vista的推出时间，不过从检查之后发布的Windows XP SP2和Windows Server 2003 SP1来看，安全性确实得到了很大提高，长时间的等待是值得的。


　　虽然在打过补丁之后安全性得到了一定提高，不过这毕竟还是在现有漏洞上打补丁，总会让人觉得不够放心。那么全新的下一代操作系统在安全性方面会有什么进步？我们可以通过Vista测试版体验一下。本文以5219版Vista为例，在该版本中，安全性方面最主要的一个改进就是增加了一个叫做用户账户保护的功能（User Account Protection，UAP）。

　　Vista发展动态

　　Vista新成员WMP11亮相

　　作为Windows捆绑的播放器，WMP一直拥有巨大的用户群，它每一次新版本的发布都为很多Windows的粉丝们所关注。最近，WMP11的发布终于在Vista Beta1推出4个月后有了眉目。从截图来看，WMP11增加了预览功能，可以显示视频文件的缩略图。其用户界面大体上与前作相同，但在细节上，更突出了面板的质感，和晶莹剔透的Vista配合而相得益彰。

漂亮的Vista WMP11

　　你可能觉得，这是一套相当安全并且方便的机制，因为只要在登录系统的时候输入一次用户名和密码，就可以在整个登录过程中直接执行任何具有权限的操作。同时只要保护好SAM数据库，也就不用担心系统的安全问题。然而事实远非如此，这样的做法虽然方便，不过却相当不安全。

　　我们可以考虑这样的情况：使用管理员账户登录系统后，我们运行的任何程序自然也将具有管理员权限。如果我们不小心运行了网上下载的含有恶意程序的文件会怎样？恶意程序在运行的时候会使用当前用户的访问凭据，也就是说程序的进程也具有了管理员权限，进而该进程可以对系统进行任何操作。意识到其中包含的风险了吧。

标签：