微软Windows 7的安全体系是如何运作的？

　　Windows操作系统中的Win7是有史以来最安全的版本。最初，每个人都认为此描述似乎有点夸张，但是如果您真的体验过Win7，您将了解Win7确实确实进行了一系列值得注意的安全性改进。可以看出，微软技术产品不仅可以帮助我们的日常生活，而且可以护卫我们的在线生活。那么，有哪些安全系统可以在Win7中默默地保护我们呢？

　　保护内核

　　木偶内核是操作系统的核心，这也使其成为恶意软件和其他攻击的主要目标。基本上，如果攻击者可以访问或操纵操作系统的内核，则他们可以以其他应用程序甚至操作系统本身无法检测到的级别执行恶意代码。在Win7中，Microsoft开发了“内核模式保护”来保护内核并确保不会发生未经授权的访问。

　　除了保护内核之外，Microsoft在WinXP启动后还进行了其他一些基本改进以保护操作系统。许多攻击都是基于攻击者了解特定功能或命令在内存中的位置或对仅包含数据的文件进行攻击的能力。

　　网页浏览更安全

　　Win7可以运行最新最强大的Web浏览器版本IE9。 IE9的InPrivate浏览模式提供了私下访问Internet的功能，正如私密名称所示。当您启动InPrivate浏览器窗口时，Internet Explorer不会保存有关个人冲浪的任何相关信息。这意味着您输入的信息不会存储在缓存中，也没有历史信息可记录您访问过的网站。在共享或公用计算机（例如库中）上使用IE9时，此功能特别有用。

　　IE9中的另一个安全性改进是保护模式。受保护模式的实现基于Win7安全组件，这些组件可以确保不允许恶意或未经授权的代码在浏览器上运行。保护模式可防止偷渡式下载攻击，该攻击使用户可以在访问受感染网站时将恶意软件安装到系统上

　　用户帐户控制（UAC）

　　用户帐户控制（UAC）是Windows Vista上的一个典范，它使我们所有人都充满爱与恨。使用Win7时，UAC仍然存在，但是Microsoft添加了一个控制滑块，该滑块可让您控制UAC提供的保护级别，从而使弹出窗口的数量受到允许的访问和执行文件的数量的限制。

　　弹出窗口只是UAC可以看到的一小部分。在Windows Vista下，许多用户只是禁用了所有UAC，但是这也关闭了IE和某些其他操作系统中的保护。默认情况下，Win7下的滑块设置为与Windows Vista相同的保护模式，但是您可以在控制面板下对其进行自定义。

　　安全工具和应用

　　借助Microsoft进行的内核保护和其他更改，无论如何或是否允许操作系统的应用程序和核心功能进行交互，旧的防病毒软件和其他安全软件均与Win7不兼容。

　　Windows防火墙和Windows Defender反间谍软件工具包含在Win7的基本安装包中。您还可以下载并安装Microsoft Security Essentials，这是Microsoft最近发布的免费防病毒产品。

　　监控运营中心

　　XP用户熟悉的安全中心已由Windows Operations Center取代。操作中心是一个更全面的控制台，可以监视Win7系统（包括安全中心）。

　　安全操作中心的安全性部分提供有关用户Win7系统安全性的粗略信息。包括有关防火墙，间谍软件和病毒软件，Windows更新状态，Internet安全设置和UAC的信息。

　　有很多很好的理由升级到Win7。如果您仍在运行WinXP，则可以说安全性是采用新操作系统的最佳理由。 Win7可能是或可能不是有史以来最强大的操作系统，但它绝对是有史以来最安全的操作系统。