曝光真正的、隐藏的管理员帐户

Windows Vista将你期望能在NT版本的Windows下找到的真正的管理员帐户隐藏并禁用了。它的构想是用户应该使用常规的具有Vista管理员许可的用户帐户，Vista管理员许可就完全能够授予管理者的令牌给一般的用户，让他们能够在一个标准帐户的合法环境中做一些受限的操作。

然而，你是可以让Windows Vista中真正的管理员帐户无所遁形的——这有点类似在Windows 2000和XP中的管理员帐户那样——具体做法可以参见“如何进入Vista中真正的管理员帐户”。

关闭数据执行保护

数据执行保护（DEP）这个安全特性在Windows XP、Windows 2003和现在的Windows Vista中都有引入，用于寻找试图执行的恶意代码。如果DEP对一个开始执行的进程所做的分析让DEP认为这个结果代码将引致一些有害的行为，DEP则会进行感染，并将这个进程关闭。

理论上，它听起来是相当不错的，但DEP太经常关闭一些合法的程序了——特别是软件开发者所使用的第三方安装程序发布他们产品用于在网络上下载时。同样也太经常发生的是，DEP无法显示任何警示或信息提示来告诉你它将进程关闭，让你还在抓破头皮地思考着为什么你的机器始终没有任何反应。

你也许会想要在全世界范围内都关闭数据执行保护，你可以通过以下的方法，在一个提升的命令提示符内（换言之，是一个在着管理员身份下运行的shell）：bcdedit.exe /set {current} nx AlwaysOff（正如你可以想象到的，这正如你想要返回有DEP保护的时候一样简单。下面的这条命令就能够做到：bcdedit.exe/set{current}nx AlwaysOn）。

标签：