两代Windows哪个更安全

2015-01-13 16:45漠漠
电脑爱好者 2014年22期
关键词:视窗系统安全管理员

漠漠

微软在将视窗系统升级为Windows 7或8.X版本之后,声称系统安全性更高了。然而,国内也有声音说,安全性不是更高而是更低了。情况的确如此吗?到底该信微软的还是信媒体的?是自己的问题还是微软的问题?

系统安全包括许多方面,但最根本的一个关口离不开对用户账户的控制。下面就让我们从账户安全控制的角度来一探究竟。

从用户账户及控制上来讲,Windows可划分为3个时期。第一个时期是Windows XP之前的单一账户与多账户并行时期,即以Windows 95/98和Windows Me为代表的单一账户和商用用途的Windows NT的多账户。第二个时期是将单一账户版本和多账户版本合二为一的时期,即Windows XP之后的时期。但是,真正在安全上有所提升的是Windows 7和Windows 8为代表的第三时期(Vista可作为前两个时期间的过渡产品)。因此,如果仅从账户安全角度来讲,我们又可将Windows系列划分为前Windows时期(Windows XP及其之前的版本)和后Windows时期(从Vista到Windows 10的时期)。本文中,我们主要讨论前后两个时期账户安全的不同。

1. Windows XP为啥不安全

大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。

正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。

2. Windows 7/8的“安全门”

在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再是能完全控制系统的账户了,或者说至少是默认情况下不再是能完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。

在后Windows时期,Windows安装时创建的用户账户不能达到或超过5个,且第一次配置Windows时,只能创建一个用户账户,如果要创建更多的用户账户,必须在登录系统之后执行创建操作。但创建的这些用户账户默认没有管理特权,除非修改了创建配置信息。

后Windows时期的用户账户类型不像Windows XP那样复杂,它只提供管理员和标准用户两种账户类型。虽然微软极力建议用户使用标准用户账户登录系统,但为了避免使用过程中反复出现的那些麻烦和限制,我们还是建议以设置有安全密码的方式、以管理员账户来使用Windows。由于在后Windows时期,微软默认锁住了管理员账户,这样以管理员账户使用系统就比以往更加安全。

3. 用好安全的视窗UAC

Windows 8.1更安全,并不表示Windows 8.1就能万无一失。Windows 8.1提供了将不安全因素阻挡于门外的技术和设置,但这并不能阻止用户打开方便之门让不安全因素进来的行为。因此,要发挥好新系统的安全特性,还需要充分用好这些安全技术和设置。

要做到这一点,就需要对自己运行的程序心知肚明。如果在使用电脑或上网的过程中,莫名奇妙地弹出UAC控制提示,自己无法确定是否要运行什么,那么安全的办法是选择拒绝。

猜你喜欢
视窗系统安全管理员
视窗
视窗
新型电力系统安全稳定运行分析
高邮市创新卫生系统安全管理模式
我是图书管理员
我是图书管理员
视窗
户用光伏系统安全防护问题的研究
通信系统安全管理方案设计
创意视窗