| 1 | 2 | 3 | 4 | 5 |  | 1/5 |
administrator帐号默认将被禁用?
微软新一代操作系统Windows Vista明显提高了对黑客和恶意入侵者的防范,毫无疑问,它是迄今为止最为安全的微软操作系统。通过诸如用户帐号控制(UAC)、BitLocker驱动器加密、文件/注册表虚拟化、强制完整性控制(MIC)和IE浏览器保护模式等功能,你可以在系统级别或更精细级别来加固Vista的安全性。
然而,由于Vista的安全配置的复杂性,人们对一些Vista安全功能和推荐配置存在很多令人迷惑之处。下面让我们看一下关于Vista安全的十大顶级误解,并给出正确的理解。
1、administrator帐号默认将被禁用?
通常情况下Vista会默认禁用administrator帐号,但是有一个前提:在管理员组里面存在其他活跃的定义好的成员。更准确的说法应该是,如果Vista检测到其他启用的管理员帐号的话,通过禁用真正的administrator帐号,来试图最小化管理员帐号的数量。在新安装Vista的时候,第一个新帐号将被增加到管理员组里,就如同在Windows XP和Windows 2000中一样,但是后来增加的用户不是。一旦第二个管理员帐号被增加后,Vista将禁用真正的administrator帐号。
需要注意的重要一点是,默认禁用的管理员帐号是没有密码的。你应该对administrator帐号设置一个复杂的密码,即使它是被禁用的。如果你要启用一个被禁用的administrator帐号的话,首先设置密码,然后你就可以启用这个帐号了。
Vista只存在四个强制完整性控制级别?
2、Vista只存在四个强制完整性控制级别?
8、文件和注册表虚拟化会阻挡恶意文件和注册表修改?
文件和注册虚拟化的确可以阻挡恶意的修改,但是那是针对有限的一部分位置而说的。默认情况下,原有的应用程序对以下位置进行读写的时候会被重定向到每个用户的虚拟化的区域(这不是一个完整的列表):
·\Program Files何其子文件夹
·64位系统上的\Program Files (x86)
·\Windows和所有的子文件夹,包括System 32
·\Users\%AllUsersProfile% \ProgramData(在XP中是\Documents and Settings\All Users)
·\Documents and Settings
·HKLM\Software
除了这个有限的列表中的写阻挡位置外,以下对象从不会被虚拟化:
·默认的Vista应用程序
| 1 | 2 | 3 | 4 | 5 | | 1/5 |
| 
