高手解读 Windows 7系统安全大揭秘－Windows7(2)

Windows 7是非常灵活的，其包含很多选项来配置拥有完全功能的系统（最低安全性），或者仅配置你需要使用的操作程序（最高安全性），正确使用Windows 2008和Windows 7，将能够使安全性能增加10倍。

注意：

需要记住的是，否认问题（潜在的问题）是不行的。如果忽视问题或者留到以后再解决，会让问题复杂化，这样只会浪费时间。全面部署安全措施能够低于大多数渗透攻击并提供多层次保护，当然不能完全彻底预防攻击。你需要了解安全机制的基础，以及如何主动的或者被动的预防攻击。

关于如何配置windows 7安全设置的问题，大家可以在微软官网找到很多模板与详细说明，可以帮助你一步一步部署和使用windows系统的安全措施。

在部署安全措施时，我们还需要一定水平的灵活度，在满足业务目标和要求的同时，保持较高水平的安全性。例如我们可以使用用户帐号控制工具（UAC），当进行合适调试后，可以提供较高水平的安全性。

UAC是用来防止进程或者应用程序对计算机进行修改以操纵系统，它是通过限制操作系统内核内的访问权限来实现的，它还将向用户提供关于试图自行安装或者进一步配置操作系统的程序的详细信息。这是非常有帮助的，能够让我们确认程序的活动，并且采取适当的措施。UAC最早出现在Vista系统中，但是因为它无法关闭，不断弹出的提示消息让用户感到很厌烦。Windows开发人员也因为UAC的限制遇到了编码方面的麻烦。然而，现在Windows 7则可以完全关闭UAC，提供更大的灵活性和选择。

警告：

为了保障系统的安全，我们建议大家不要完全关闭UAC或者当因为某些操作而关闭UAC时，请记得事后打开UAC。