Win7系统安全体系详解

Windows *** 作系统中Win7是有史以来开发出的最安全的版本。下面是我整理的Win7系统安全体系，希望对你有帮助！

保护内核

内核是 *** 作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或 *** 控 *** 作系统的内核，那么他们可以在其他应用程序甚至 *** 作系统本身都无法检测到的层次上执行恶意代码。在Win7中，微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。

除了保护内核，微软在WinXP推出之后还做了其他一些基础性的改善用以保护 *** 作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。

更安全的网页浏览

Win7中可以运行当前最新且功能最强大的网页浏览器版本IE9。IE9的InPrivate浏览方式提供了私密上网的能力，就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE9时(比如在图书馆)，这项功能就显得特别有用。

IE9另一个安全上的改进是保护模式。保护模式的实现是基于Win7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中

用户帐户控制(UAC)，让我们爱恨交织的东西

用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Win7时，UAC任然存在，但微软增加了一个控制滑杆(slider)，使您能够控制UAC提供的保护的水平——这样就使d出式窗口的数量受允许访问和执行文件数量的限制。

d出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的 *** 作系统的保护。在Win7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

安全工具和应用软件

由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和 *** 作系统的.核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Win7兼容。

Windows防火墙和Windows Defender反间谍软件工具包含在Win7的基本安装包中。你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。

监控 *** 作中心

XP用户所熟悉的安全中心以被Windows *** 作中心所取代。 *** 作中心是一个包括了安全中心的、更全面的监控Win7系统的控制台。

*** 作中心的安全部分提供了用户Win7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。

有很多很好的理由升级到Win7。如果你任然在运行WinXP，安全因素可以说是拥抱新 *** 作系统的最好理由。Win7可能是、也可能不是有史以来最伟大的 *** 作系统，但它绝对是有史以来最安全的 *** 作系统。

电脑进入安全模式时，我们可以删除顽固文件、查杀病毒、解除组策略的锁定、卸载不正确的驱动等，因此很受人欢迎。

Win7系统安全模式的方法：

一、开机时按F8键

当你重启或开机时，在进入Windows系统启动画面之前按下F8键，会出现系统多 *** 作启动菜单，有三个版本的安全模式可以选择，回车就直接进入安全模式。

二、开机时按Ctrl键

当你重启电脑时，按住Ctrl键不放，会出现系统多 *** 作启动菜单，这个时候你只需要选择“安全模式”，就可以直接进入安全模式了。

三、设置系统进入

打开电脑后，单击“开始—运行”(或Windows键+R组合键)，在d出的运行对话框中输入“msconfig”，在d出的“系统配置”对话框中找到“引导”选项卡，然后选中“安全引导”，点击“确定”保存修改。最后重启电脑，系统就会自动进入安全模式。

随着互联网的普及，病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全，很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠，有些不适用于Win7系统,反而会产生一些负作用，因此对于这类 *** 作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧.

关闭默认共享 封锁系统后门

同XP、Vista一样，Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便，但同时也为病毒传播创造了条件。因此关闭默认共享，可以大大降低系统被病毒感染的概率。

打开魔方，点击“系统优化→网络共享”，将“禁止默认的管理共享及磁盘分区共享”选中，点“保存设置”后重启计算机，此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享，魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”，可以看到当前系统的默认共享列表，将不需要的默认共享选中后点“清除共享”，保存设置重启计算机，选中的默认共享就会被关闭。

此外，魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置，建议全部启用。

修改组策略 加固系统注册表

和XP、Vista相同，Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空，可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。

打开控制面板，选择“管理工具”，双击“本地安全策略”，依次打开“本地策略→安全选项”，在右侧找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”，双击打开，将窗口中的注册表路径删除。

锁定重要功能 防止病毒盗用

系统中一些常用的、权限较高的功能，如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用，成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到，因此，禁用这些功能可以有效地加固系统，保障日常应用安全。

打开魔方，选择“安全优化→系统安全设置”，建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项，保存设置后重启计算机，即可完成设定。

禁止自动运行 阻止病毒传播

除了网络，闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时，移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能，可以有效掐断病毒的传播路径。

关闭自动播放：在“运行”中输入“gpedit.msc”开启组策略管理器，依次打开“计算机配置→管理模板→Windows组件→自动播放策略”，双击“关闭自动播放”，点选“已启用”，再选择选项中的“所有驱动器”，最后点击确定，自动播放功能就被关闭了。

关闭自动运行：在同一位置双击“自动运行的默认行为”，选择“已启用”，在选项中选择“不执行任何自动运行命令”，然后点确定，自动运行功能就被关闭了。

限制系统功能 确保系统安全

如果电脑放在宿舍、公司这样的公共环境中，对重要的系统功能加以限制，以避免他人的 *** 作引起系统故障就显得很重要了。

我们可以通过魔方，在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置，例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效，大家可以根据具体的使用环境有针对性地选择使用。

清除历史记录 保护个人隐私

Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的 *** 作历史记录。虽然方便，但有时也会导致个人隐私外泄。

关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏，在d出菜单中选择“属性”，然后将“「开始」菜单→隐私”项中的两项勾选全部取消。

但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。在“运行”中输入“gpedit.msc”打开组策略管理器，依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”，双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”，选择“已启用”，确定后关闭组策略。这样不仅原来的历史记录没有了，以后这里也不会再记录我们的 *** 作了)。

经过一系列优化，我们的Win7系统已经非常安全了。不过这里还要提醒大家，养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件，只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。这也是为何同样安装一款杀毒软件，有些人没事有些人却经常中毒的原因，因为很好的安全意识和习惯才是保证系统安全的最终核心，在这一点上系统优化和系统安全没有区别!

---