Windows Server 2008有哪些改进功能

核心提示： 你将看到Windows Server 2008进行了很多更新，包括提高了进入内核的层级数目，Windows Server 2008有哪些改进功能(7)，分开服务以降低缓冲器超载的可能，同时减少高风险特权层以减少受攻击层面的规模，有了BitLocker，密钥被存放在系统主板的Trusted

你将看到Windows Server 2008进行了很多更新，包括提高了进入内核的层级数目，分开服务以降低缓冲器超载的可能，同时减少高风险特权层以减少受攻击层面的规模。

而操作系统的基础设计更改，Windows Server 2008组也设计了一些排除安全隐患和病毒入侵的功能，同时也设计了防止企业数据泄露和被夺取的功能。让我们看看这些功能改进：

操作系统文件保护

一个新的功能，确保了服务器导入处理的完整进行。Windows Server 2008创建了一个基于正在采用的内核文件的确认钥，这是你的系统和驱动器一个特定的硬件提取层，始于导入阶段。在这一密钥创建后，如果任何后期导入文件更改，操作系统将被告知并中止这一导入处理，这样你就可以进行问题纠正。

操作系统文件保护也扩展了每个磁盘驱动器上的二进制影像。这种模式的操作系统文件保护包括了一个文件系统过滤器驱动——可读下载在内存上的每一页，检查无用信息同时确认任何试图下载到保护过程的图像(一般来说对攻击最敏感)。这些杂乱信息被存放在一个特定的系统目录下，或者存放在一个嵌入驱动器上的一个安全文件X.509证明。如果任何测试结果都失败了，操作系统文件保护将中止这一处理过程以保证服务器安全。这一保护避免了疑似病毒的入侵。

BitLocker

驱动器加密需求是最近安全性保护的流行方式，同时在Windows Vista和Windows Server 2008中微软公司都增加了被称为BitLocker的功能。

BitLocker是设计在特定的环节——窃贼可能获取到硬盘物理通路。没有加密术，黑客就可以轻松导入另一个操作系统或者运行攻击工具并访问文件，这样就完全绕开了NTFS文件系统许可。Windows 2000 Server和Windows Server 2003中的加密文件系统(Encrypting File System)有了进一步的改进，通常扰乱了驱动器上的bit，但是进行文件加密的密钥不像想象中那样安全性强。有了BitLocker，密钥被存放在系统主板的Trusted Platform Module芯片上，或者是在导入前插入的USB闪存驱动器上。