Windows7系統是有史以來最安全的操作系統

　微軟表示，Windows 7是Windows操作系統有史以來開發出的最安全的版本。這沒有什么大不了的，對不對？我相當確定，在過去的十五年里，微軟對每個Windows版本都這么聲稱過，當然這也是一個有效的聲明。

你還會期望別的什么？微軟會推出一個新的操作系統，并且安全性低于其前身嗎？我認為不會。盡管圍繞Windows 7安全性的推廣可能部分地被夸大了，但確實有一系列值得注意的重要的安全上的改善，特別實對于從Windows XP轉換到（或考慮）Windows 7的用戶。許多安全升級同樣存在于Windows Vista，因此VISTA用戶應該已經熟悉了。

1.保護內核

內核是操作系統的核心，這也使得它成為惡意軟件和其他攻擊的主要目標?；旧希绻粽吣軌蛟L問或操控操作系統的內核，那么他們可以在其他應用程序甚至操作系統本身都無法檢測到的層次上執行惡意代碼。微軟開發了“內核模式保護來保護核心，并確保不會出現未獲授權的訪問。

除了保護內核，微軟在Windows XP推出之后還做了其他一些基礎性的改善用以保護操作系統。許多攻擊都基于攻擊者能夠獲知駐留在內存中的特定功能或命令的位置，或者能夠執行對那些可能只包含數據的文件的攻擊。

地址空間層隨機化（ASLR）通過將關鍵的操作系統功能在內存中進行隨機分布，可以將攻擊者阻止在他們躊躇于從何處進行攻擊時。微軟還開發了數據執行保護（DEP），以防止那些可能包含數據的文件或存儲在保留給數據區域的文件去執行任何類型的代碼。

2.更安全的網頁瀏覽

Windows 7 附帶了當前最新且功能最強大的網頁瀏覽器版本IE8。您也可以在其他的Windows操作系統版本上下載并運行IE8，所以它不是專用于Windows 7的，但它確實帶來了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網的能力，就像in private（私下地）這個名字它所揭示的一樣。當你啟動一個InPrivate瀏覽窗口時，IE瀏覽器不會保存個人網上沖浪的任何相關信息。這意味著，您所輸入的信息不會保存在cache中，也沒有歷史信息記錄您訪問過的網站。當你在一臺共享或者公共的電腦上使用IE8時（比如在圖書館），這項功能就顯得特別有用。

IE8另一個安全上的改進是保護模式。保護模式的實現是基于Windows 7的安全組件，這些組件能夠確保惡意或未經授權的代碼不會被允許在瀏覽器上運行。保護模式會阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個被攻破的網站時就能安裝惡意軟件到你的系統中

3.保護機制（Protection），讓我們愛恨交織的東西

用戶帳戶控制（UAC）是Windows vista上一個讓我們所有人愛恨交織的典范。使用Windows 7時，UAC任然存在，但微軟增加了一個控制滑桿（slider），使您能夠控制UAC提供的保護的水平——這樣就使彈出式窗口的數量受允許訪問和執行文件數量的限制。

彈出窗口只是UAC所能做的能被看到的很小的一個方面。在Windows Vista下，許多用戶只是簡單地禁用全部UAC，但那樣也關閉了保護模式IE和一些其它的操作系統的保護。在Windows 7下的滑桿被默認設置為和Windows Vista相同的保護方式，但您可以在控制面板下對它進行自定義設置。

4.安全工具和應用軟件

由于有了內核式保護以及微軟所做的其他改變，再怎樣或是否允許應用程序和操作系統的核心功能進行交互方面，老的殺毒軟件和其他安全

軟件不能和Windows 7兼容。

像McAfee、賽門鐵克、趨勢科技以及其他供應商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢，微軟也提供免費的安全工具來保護你的系統。

Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。你也可以下載并安裝Microsoft Security Essentials，這是一個微軟最近發布的免費反病毒產品。

5.監控Action Center

XP用戶所熟悉的安全中心以被Windows Action Center所取代。Action Center是一個包括了安全中心的、更全面的監控Windows 7系統的控制臺。

該Action Center的安全部分提供了用戶Windows 7系統的涉及安全的粗略信息。包括有關防火墻、間諜軟件和病毒軟件、Windows的更新狀態、Internet安全設置和UAC的信息。

有很多很好的理由升級到Windows 7。如果你任然在運行Windows XP，安全因素可以說是擁抱新操作系統的最好理由。Windows 7可能是、也可能不是有史以來最偉大的操作系統，但它絕對是有史以來最安全的操作系統。

　如果您的Windows 7系統有外部網絡連接，并且還有規定的Wi-Fi設備的話，用一段簡單的命令就可以讓它變成Wi-Fi基站了。

這一功能看起來已經被隱藏，并且還沒有開發完成，估計是因為設備和驅動的兼容性沒有解決，不過我們可以測試一下看看：

用管理員模式啟動命令行提示符，然后輸入

netsh wlan set hostednetwork mode=allow ssid=Hotspot key=passWordhere

用以下命令啟動基站功能

netsh wlan start hostednetwork

運行完命令以后，您可以在網絡和共享設置里面看到一個“Microsoft Virtual WiFi Miniport Adapter設備。

在共享選項卡里設置共享即可完成，之后，您就可以用無線設備來訪問這臺機器，目前的功能似乎并不強大。

目前支持的設備有：

Atheros AR5005GS (as in the TP-Link TL-WN651G) Atheros AR5007EG with 8.0.0.238 firmware Broadcom 4310-serIEs (in many Dell laptops) D-link AirPlus G DWL-G510 Wireless PCI Adapter (driver version 3.0.1.0) Intel 5100/5300 (with latest drivers from Intel's site, version 13.0.0.107, 64bit systems only) Ralink RT2870 (in many 802.11n USB dongles) Realtek RTL8187SE (with the drivers that came with Windows 7) Realtek RTL8192u with 1370(Beta)

在Windows 7中，微軟為桌面窗口設置新加了一個功能：智能排列。其實翻譯成“智能排列并不是很準確，因為在Windows 7的桌面窗口上，一些應用程序在屏幕頂端，或左右兩側時，應用程序會自動最大化，或占據左右兩邊的屏幕。如果你不習慣這樣的默認行為，完全可以將其屏蔽。

運行注冊表，定位到HKEY_CURRENT_USER＼Control Panel＼Desktop，在右側窗口中找到并雙擊“WindowArrangementActive然后在彈出的對話框中，將系統默認的值“1修改為“0。

屏蔽Winodws7窗口智能排列

雖然筆者跟大家分享了這個方法，但筆者并不贊成大家過多的修改系統默認設置。因為Windows 7的一些默認設置，相對于Windows XP而言有了不少的改進，更貼合用戶的實際需要。而用戶現在認為Windows 7存在問題，只不過是使用習慣的問題。