一起來關注微軟Windows7安全性能

一起來關注微軟Windows7安全性能!

一、全新防火牆功能

Windows7下的防火牆最大特點就是內外兼防，通過Homeorworknetworks和Publicnetworks來對內外網進行防護。

高級設置專案也更加全面，通過入站與出戰規則可以清晰勾勒出當前網路流通的情況，並且針對設定檔的操作和策略的導入都有較大的提升。 相信以後的更新升級中，Windows7防火牆將有更大的用武之地。

二、行為中心

Windows7去掉了最初隨WindowsXPSP2推出的安全中心(SecurityCenter)，改用行為中心(ActionCenter)。 這裡麵包含安全中心;問題、報告與解決方; WindowsDefender; WindowsUpdate;Diagnostics;網路存取保護;備份與回復(BackupandRestore);復原(Recovery);以及上面提到的UAC。

在進入行為中心後，Windows7支援用WindowsDefender快速掃描本地電腦。 我們在聯想T61筆記本中掃描系統磁片，耗時僅33秒，掃描資源達34931個，雖然不好界定WindowsDefender對於系統本身安全性保障有多高，但作為系統內置與系統契合度很高的軟體來說，如此的掃描速度已經非常不錯了。

其實，WindowsDefender在設置中心裡的功能還可以讓其表現的更加完美。 即時保護功能可以對下載以及運行的程式進行掃描。 對於特定的檔案類型和路徑也可以過濾，並且支援郵件以及移動存儲的掃描等等。

在安全設置中，使用者可以非常清晰的看到當前系統各項服務的啟用情況，維護區域中也可以顯示諸如檢測問題報告或者備份方面的資訊。

三、UAC變身

事實上，在Vista出現UAC功能時外界就爭論不休，這種方式在安全性提高的同時卻降低了使用者體驗。 由此在Windows7中，微軟開始讓使用者選擇 UAC的通知等級，另外還改進了使用者介面以提升體驗。 Windows7中UAC最大的改進就是在控制台中提供了更多的控制選項，使用者能根據自己需要選擇適當的UAC級別。

在開始功能表搜索框中輸入「Secpol.msc」後回車，打開本地安全性原則編輯器，選擇「本地策略」→「安全選項」，然後在右側清單中找到「使用者帳戶控制：管理員核准模式中管理員的提升提示行為屬性」，使用者可以看到「本地安全設置 」 中的下拉清單中共有六種選擇，分別是：不提示，直接提升;在安全桌面上提示憑據;在安全桌面上同意提示;提示憑據;同意提示;非Windows二進位檔案的同意提示。 這裡有必要提一下「非Windows二進位檔案的同意提示」，該選項可以很好的將Windows系統性檔過濾掉而直接對應用程式使用 UAC功能，這是Windows7的亮點所在。

另外一種直觀的修改方法為進入控制台的使用者帳戶更改介面，點擊「更改使用者帳戶控制設置」，Windows7下的UAC設置提供了一個滑塊允許使用者設置通知的等級，可以選擇4種方式，但顯然沒有上面的方法靈活。