在與一些同事談及Windows 7　RTM(最終壓盤版)的安裝時，我特別指出在安裝完系統后需要運行Windows系統更新。幾位系統管理員看著我，覺得非常滑稽，并且說他們不認為這是必要的。

　　運行Windows更新

　　在選擇全新安裝一個操作系統的時間，最后一件要做的事就是檢查更新。當然，我已經用了幾個月的Windows 7發布候選版本，在每個月度的補丁更新星期二微軟都要安裝修復程序。有太多的漏洞可以被壞人所利用。

　　因此，進行這樣的處理對于Windows 7　RTM版本的安裝來說是非常有意義的。在我每次安裝完成后檢查更新的時間，就會被提醒有以下(2項關鍵和4項重要的)補丁需要安裝：

　　MS09-54：此項安全更新解決了Internet Explorer中三個秘密報告的漏洞和一個公開披露的缺陷。如果用戶使用Internet Explorer查看特制網頁，這些漏洞可能允許遠程執行代碼。

　　MS09-055：　此項安全更新解決了當前正被利用的多個ActiveX控件公有的一個秘密報告的漏洞?！∪绻脩羰褂脤嵗疉ctiveX控件的Internet Explorer查看特制網頁，影響使用微軟活動模板庫容易受攻擊版本編譯的ActiveX控件的漏洞可能允許遠程執行代碼。

　　MS09-056：此項安全更新解決了微軟Windows中兩個公開披露的漏洞。如果攻擊者獲得對最終用戶用于身份驗證的證書進行訪問，那么這些漏洞可能允許欺騙。

　　MS09-058：此項安全更新可解決Windows內核中許多秘密報告的漏洞?！∪绻粽叩卿浵到y并運行特制應用程序，最嚴重的漏洞可能允許特權提升。

　　MS09-059：此項安全更新解決了微軟Windows中一個秘密報告的漏洞。如果攻擊者在NTLM身份驗證過程中發送一個惡意制造的數據包，則此漏洞可能允許拒絕服務。

　　MS09-061：此項安全更新解決Framework和微軟Sliverlight中三個秘密報告的漏洞?！∪绻脩羰褂镁W絡瀏覽器查看特制網頁，這些漏洞可能允許在客戶端系統上遠程執行代碼。

　　在Windows 7中，微軟改變了用戶帳戶控制(UAC)功能的工作方式。關于這方面，我計劃將在別的文章中專門進行說明。取決于你的觀點，Windows 7中的UAC可以讓用戶獲得更多選擇的機會，或陷入困境。

　　如果你需要更改用戶帳戶控制設置，選擇用戶帳戶，進入控制面板，就會發現新選項。這里有四項設置：

　　最高安全權限：就是“總是提示”，等同于Vista的默認模式。

　　次級安全權限：是Windows 7的默認設置，在非Windows可執行文件要求權限提升的時間，會提示用戶。

　　三級安全權限：類似次級安全權限。不同之處在于是在用戶的桌面上進行提示，而不是安全桌面。

　　最低安全權限：在該設置下，UAC提供的所有保護功能都被關閉。