求助：怎么调win7的安全等级

*** 作中心是Win7系统的一站式安全管理工具，打开“控制面板”，点击“系统和安全性”栏目下“查看您计算机状态”，即可进入 *** 作中心。

　Win7 *** 作中心会提示用户需要注意的有关安全和维护设置的重要消息，用红色项目标记对重要的而且需要尽快解决的重要问题，用黄色项目标记需要更新的安全补丁或者已过期的病毒程序以及维护等建议执行的任务。系统的状态不同，显示的提示信息也会不同。

1、Windows defender(原名windows antispyware)是微软的免费反间谍软件，可以检测及清除一些潜藏在 *** 作系统里的间谍软件及广告软件，保护计算机免受间谍软件的安全威胁及控制，保障使用者的安全与隐私。

进入“ *** 作中心”，点击“Windows Defender”右侧的“立即扫描”，Win7就会对电脑上最有可能感染间谍软件的硬盘进行快速扫描。如果怀疑间谍软件只是感染了电脑的某特定区域，则可通过只选择要检查的驱动器和目录进行自定义扫描，这样可以节省不少扫描时间；

2、系统漏洞会造成电脑中毒或被入侵，及时进行系统更新非常有必要，如果我们的Win7系统没有及时更新， *** 作中心会有提示。点击“Windows Update”右侧的“更改设置”可以打开“选择Windows Update选项”对话框，这里有“自动安装更新”和“让我选择”两种。

“自动安装更新”是系统默认选项，Win7系统会按照定义好的设置进行安装和更新，推荐使用这一项；

3、Win7系统提供了很方便的系统备份和还原功能，如果我们碰到软硬件故障、意外删除、替换文件等等问题，有系统备份和还原就可以去除后顾之忧。

Win7备份功能可以备份文件、创建系统镜像、系统修复光盘，在创建文件备份时，还可设定创建备份计划。 在用户设置备份功能后，在Win7“备份和还原”中心，可以查看备份完成、备份位置、计划等状态。

TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。

(1)D类：最低保护(minimalprotection)，未加任何实际的安全措施。这是最低的一类，不再分级。常见的无密码保护的个人计算机系统属于这一类。

(2)C类：被动的自主访问策略(discretionaryaccesspolicyenforced)，分以下两个子类。

·C1：无条件的安全保护。这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的责任。早期的UNIX系统属于这一类。

·C2：有控制的存取保护。这是C类中较高的一个子类，除了提供C1中的策略与责任外，还有访问保护和审计跟踪功能。

(3)B类：被动的强制访问策略(mandatoryaccesspolicyenforced)，属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分3个子类。

·B1：标记安全保护，是B类中最低的子类。除满足C类要求外，要求提供数据标记。

·B2：结构安全保护，是B类中的中间子类。除满足B1要求外，要实行强制性的控制。

·B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复。即使计算机系统崩溃，也不会泄露系统信息。

(4)A类：经过验证的保护(formallyproven)，是安全系统等级的最高类。

Windows *** 作系统中Win7是有史以来开发出的最安全的版本。下面是我整理的Win7系统安全体系，希望对你有帮助！

保护内核

内核是 *** 作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或 *** 控 *** 作系统的内核，那么他们可以在其他应用程序甚至 *** 作系统本身都无法检测到的层次上执行恶意代码。在Win7中，微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。

除了保护内核，微软在WinXP推出之后还做了其他一些基础性的改善用以保护 *** 作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。

更安全的网页浏览

Win7中可以运行当前最新且功能最强大的网页浏览器版本IE9。IE9的InPrivate浏览方式提供了私密上网的能力，就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE9时(比如在图书馆)，这项功能就显得特别有用。

IE9另一个安全上的改进是保护模式。保护模式的实现是基于Win7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中

用户帐户控制(UAC)，让我们爱恨交织的东西

用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Win7时，UAC任然存在，但微软增加了一个控制滑杆(slider)，使您能够控制UAC提供的保护的水平——这样就使d出式窗口的数量受允许访问和执行文件数量的限制。

d出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的 *** 作系统的保护。在Win7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

安全工具和应用软件

由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和 *** 作系统的.核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Win7兼容。

Windows防火墙和Windows Defender反间谍软件工具包含在Win7的基本安装包中。你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。

监控 *** 作中心

XP用户所熟悉的安全中心以被Windows *** 作中心所取代。 *** 作中心是一个包括了安全中心的、更全面的监控Win7系统的控制台。

*** 作中心的安全部分提供了用户Win7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。

有很多很好的理由升级到Win7。如果你任然在运行WinXP，安全因素可以说是拥抱新 *** 作系统的最好理由。Win7可能是、也可能不是有史以来最伟大的 *** 作系统，但它绝对是有史以来最安全的 *** 作系统。

---