根据以往的经验,每次Windows换代都会出现各式各样的缺陷,虽然经过严格测试,但是在发售时并不能完全解决。这也就是为什么Windows2000/XP有多个SP的原因,每个SP版都代表大量的缺陷被修改掉。
现在Windows Vista多了一项新功能:账号控制(User Account Control,简称UAC)。微软宣传这是Vista的一个重要改进,它在管理员帐户的灵活性和功能性与标准帐户的安全性之间实现了平衡。设计这个功能主要是为了防止用户在无意中许可了恶意程序的运行,但另一方面,不断的不需要的窗口弹出让用户确认而不胜其扰。
其实大多数用户活动,像Web冲浪、发送电子邮件和使用应用程序,是不需要管理员权限。但是大多数用户是使用完全管理员权限登陆计算机的。这增加了遭受病毒、间谍软件、恶意软件和其他威胁侵害的风险。为了保护计算机,您可以为其他用户创建一个标准帐户,这样尝试安装某个软件时,需要输入管理员帐号和密码,这样其他账户就无法自己安装新程序。甚至在使用管理员帐号登陆时,默认情况下是在标准账号的权限运行的,这可以限制他们可能带来的潜在风险。
UAC需要管理员确认
Windows Vista中,UAC运行在最小权限模式,在需要时通过对话框临时将权限提升,以确保系统安全。不过这也带来一个直接的麻烦,在Vista测试版中用户哪怕安装一个小软件,或者删除一个文件就要按好几次“确认”按钮,而实际上用户只想尽快尽量简单地处理他们的事务,譬如删除一个快捷方式。久而久之,繁复多次的确认过程让用户陷入一种“确认疲劳综合征”,反而在需要小心的时候,错误地按下了“确认”按钮。当然你也可以关闭UAC,不过微软并不建议这么做,他们认为UAC能有效预防用户在无意中许可了恶意程序的运行。
此外虚拟重定向也使得安全得到进一度提高,虚拟重定向主要用于UAC兼容环境,当一个遗留的软件在标准用户环境运行时,如果需要访问一个系统目录并且被拒绝,UAC就会自动将其重定向到其他位置,而该应用程序以为自己能够有权限访问该目录。这样可以保证软件运行在UAC的安全环境下。
IE 7也增加了一些安全改进防止恶意软件的攻击,比如IE7保护模式可以拒绝一些利用管理员权限的代码攻击。
另外,语音识别、为移动平台专门优化的电源管理等新功能,更加简洁迅速的信息组织、搜索方式,全新的多媒体娱乐功能都是Windows Vista带给我们的亮点特性。
语音识别选项
专门优化的电源管理选项
标签:
