Windows Vista 安全性和数据保护改进

•管理员可使用“网络访问保护”来防止不符合内部系统运行状况策略的客户端与内部网络连接并防止将 malware 潜在地传播给其他计算机。

使用具有相应启用硬件的计算机的企业用户将受益于具有“安全启动”的丢失或被盗计算机上的数据保护功能。运行有“安全启动”的计算机会使其硬盘驱动器完全加密，从而使试图进入计算机的任何人都无法访问数据、文件、电子邮件和知识产权信息。

最后，为确保 IT 部门具有可供其选择的各种身份验证机制，Windows Vista 中新增了更便于第三方开发人员扩展的身份验证体系结构。最终使得可在“智能卡”、指纹扫描器和其他严格的身份验证形式之间进行更广泛的选择。总之，这些安全性改进将使用户在使用其 PC 时更信心十足。

用户帐户保护

如今，许多 Windows 用户在企业和家中均使用管理权限运行计算机。以管理员身份运行会导致桌面难以管理，且可能需要较高的支持费用。以非管理员的身份部署桌面则可以节约成本，因为非管理用户将不再能够意外误配置网络或安装可能影响系统稳定性的应用程序。目前，在没有管理权限的情况下运行正面临着挑战，因为许多应用程序无法运行，且最终用户会因无法执行常规任务(如添加打印机)而感到很不方便。在 Windows Vista 中，“用户帐户保护”初始版本引入了基本的操作系统更改，以增加非管理用户的经验。例如，在企业环境中，移动便携式计算机用户将能够设置附加到家庭无线网络上的 WEP 密钥、安装打印机、下载和安装应用程序更新、设置和配置 VPN(虚拟专用网)连接以及执行许多其他标准任务，所有这些操作都是以非管理员身份运行的情况下进行的。

默认情况下，Windows Vista 会以有限权限运行大部分应用程序，即使用户以管理权限登录到其计算机也会如此。这不会阻止用户执行已授予其执行权限的管理任务。当用户尝试执行管理任务时，Windows Vista 将明确要求其确认其意图或提供管理凭据(取决于所选的策略设置)。还可使用“组策略”设置控制此功能。