Windows Vista安全改进十策

核心提示： 4.了解如何查看更新历史纪录理解操作系统上已经采用了哪些补丁非常重要，进行这一项检查，Windows Vista安全改进十策(2)，可以打开控制面板，并点击Programs and Features链接，Windows Defender实际上还是非常不错的，它不完美，然后，点击查看 已安装

4.了解如何查看更新历史纪录

理解操作系统上已经采用了哪些补丁非常重要。进行这一项检查，可以打开控制面板，并点击Programs and Features链接。然后，点击查看 已安装更新连接，查看计算机上已经安装了哪些补丁。

5.使用Windows Server 2008域名控制器

在很多年里，Group Policies都是Windows操作系统的主要安全机制。所以，在Windows Vista中含有在Windows XP中不曾有过的大量的Group Policies设置一点都不奇怪。你可以在本地电脑的级别上配置这些Group Policies设置，但是如果你选择在Active Directory层面管理新的Vista特有的Group Policy，那么你就需要在网络上存在Windows Server 2008域名控制器。

6.利用网络配置

在Windows Vista发布之前，Windows平等对待所有的网络连接。但是，在Vista中，你可以使用网络和共享中心来指定公开网络、私有网络和域名网络。当计算机使用网络登录到一个域名的时候，网络是自动分配域名的。

选择合适的网络配置非常重要，因为Windows采用基于你所连接的网络类型的不同的安全功能。例如，如果你连接到公共网络，Vista就会禁用网络图功能。Windows防火墙也包括网络配置的特别设置。

7.理解Windows防火墙不止是可以看到的这些

Windows Vista总是使我震惊的一件事是，在表面上，Windows防火墙看起来和Windows XP的很相似。事情的真相如果你使用控制面板，配置防火墙的选择非常有限。但是，微软提供了专门的管理控制台，允许对Windows防火墙进行更多的控制。

8.使用64位版本

Vista的64位版本比32位版本更安全。64位版本包含一个叫做Address Space Layout Randomizer的安全功能。如果在装载系统文件的时候采用它就会引起任意偏移。这也就说和32位的Vista版本不同，系统文件很少位于一列的相同的内存位置。这种任意 设置就可以阻挡常见于Windows XP的攻击。

在64位版本上常见的另一个安全功能是数据执行防护（Data Execution Prevention）。这种功能使可执行代码在系统内存的特定区域内运行。32位的Vista版本包含一个相对简单的这种功能。可以在软件上采用，但是64位版本实在硬件层面上执行数据执行防护（Data Execution Prevention）的。

9.在理解结果之前不要使用加密

每周都有很多人给我发邮件，问我他们遇到的各种技术问题。到现在为止，我遇到的最常见的问题包括当加密密钥丢失的时候如何恢复加密数据。很不幸的是，如果丢失了加密密钥，就没有简单的方法可以恢复加密的数据。在很多情况下，数据恢复是不可能的。在这种情况下，我建议在没有理解加密的工作程序，以及如何进行数据丢失发防护之前，推迟使用EFS加密或者BitLocker加密。

10.不要看轻Windows Defender

Windows Defender是微软的自己的反间谍软件应用，也包含在Windows Vista中。微软在很长的时间内都有把脆弱的Java程序加入到Windows的操作系统中。系统管理员传统上理解这些Windows上的Java程序，这在关键时刻通常是不够的，但是要比使用第三方应用要好一些。

尽管如此，Windows Defender实际上还是非常不错的。它不完美，但是我个人的经验是它可以清除除了最糟糕的间谍软件感染之外的所有问题。