微軟在將視窗html' target='_blank'>系統升級為Windows 7或8.X版本之后����,聲稱系統安全性更高了��。然而��,國內也有聲音說��,安全性不是更高而是更低了。情況的確如此嗎����?到底該信微軟的,還是信媒體的��?是自己的問題還是微軟的問題����?
系統安全包括許多方面��,但最根本的一個關口離不開對用戶賬戶的控制�����。下面就讓我們從賬戶安全控制的角度來一探究竟�����。
從用戶賬戶及控制上來講�����,Windows可劃分為3個時期�����。第一個時期是Windows XP之前的單一賬戶與多賬戶并行時期����,即以Windows 95/98和Windows Me為代表的單一賬戶和商用用途的Windows NT的多賬戶��。第二個時期是將單一賬戶版本和多賬戶版本合二為一的時期,即Windows XP之后的時期��。但是����,真正在安全上有所提升的是Windows 7和Windows 8為代表的第三時期(Vista可作為前兩個時期間的過渡產品)�����。因此��,如果僅從賬戶安全角度來講�����,我們又可將Windows系列劃分為前Windows時期(Windows XP及其之前的版本)和后Windows時期(從Vista到Windows 10的時期)��。本文��,我們主要討論前后兩個時期賬戶安全的不同�����。
小提示:
由于Windows XP囊括了之前單用戶和多用戶的不同特性����,因此����,前一時期我們以Windows XP為代表來講述。而后一時期中目前最主流的是Windows 8.1系統�����,因此我們主要以Windows 8.1來講述����。
1. Windows XP為啥不安全
大家應該還記得,在Windows XP第一次安裝和配置之時��,系統要提示輸入管理員賬戶和密碼�����,然后才能創建一個或多個標準用戶賬戶�����。這個管理員賬戶可以完全控制整個系統。雖然理論上來說�����,為了系統安全����,單用戶賬戶應該只能以有限的權限控制系統����,但實際上,Windows XP應用過程當中����,大多數情況下創建的賬戶都是管理員賬戶,并且編寫的每個應用程序都是假定運行它的每個用戶都具有管理員權限�����。
(圖1:Windows XP多數情況下使用的是管理員賬戶)
正因為以上情況��,才導致了多少年來針對Windows系統的安全工具不斷出現����,因為運行在Windows系統上的惡意代碼具有與登錄用戶同樣的權限��,如果登錄用戶是管理員����,那么用戶能辦到的事情��,惡意代碼也不需允許就可以完全控制系統����。安全軟件同樣需要具備這種能力��,才能更好地為系統安全保駕護航�����?�?梢?���,無論黑道紅道�����,都可以具備對系統的控制權限��。這樣一來����,系統就隱患重重�����。
小提示:
為何不在安裝系統的起初就給系統創建一個非管理員賬戶而繞過管理員賬戶,這樣系統不就變得更安全了嗎�����?其實系統必須要至少有一個管理特權賬戶,這樣才能訪問需要管理特權的功能和服務����,否則系統就變成一個低級功能的平臺��。
2. Windows 7/8的“安全門”
在以Windows 7和Windows 8為代表的后Windows時期����,雖然在創建賬戶和程序訪問方式上與前Windows時期相比看似沒有多大改變��,但是�����,后Windows時期的用戶賬戶(即便是管理員賬戶)已經不再能是完全控制系統的賬戶了��,或者說至少是默認情況下不再是完全控制系統的賬戶了。如果有外來的程序在運行��,系統會彈出攔截提示�����,由用戶來做出抉擇是否允許程序運行�����。而黑客作為一種特殊身份的用戶�����,同樣也不能輕而易舉地完全控制系統的賬戶����,因此��,系統賬戶就變得更加安全了��。
鄭重聲明:本文版權歸原作者所有�����,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤��,請第一時間聯系我們修改或刪除,多謝��。
