Windows Vista遭受的十大安全误解真相

爱情tp乞丐

　　Windows Vista明显提高了对黑客和恶意入侵者的防范，毫无疑问，它是迄今为止最为安全的微软操作系统。通过诸如用户帐号控制(UAC)、BitLocker驱动器加密、文件/注册表虚拟化、强制完整性控制(MIC)和IE浏览器保护模式等功能，你可以在系统级别或更精细级别来加固Vista的安全性。

　　然而，由于Vista的安全配置的复杂性，人们对一些Vista安全功能和推荐配置存在很多令人迷惑之处。下面让我们看一下关于Vista安全的十大顶级误解，并给出正确的理解。
　　1、administrator帐号默认将被禁用?
　　通常情况下Vista会默认禁用administrator帐号，但是有一个前提：在管理员组里面存在其他活跃的定义好的成员。更准确的说法应该是，如果Vista检测到其他启用的管理员帐号的话，通过禁用真正的administrator帐号，来试图最小化管理员帐号的数量。在新安装Vista的时候，第一个新帐号将被增加到管理员组里，就如同在Windows XP和Windows 2000中一样，但是后来增加的用户不是。一旦第二个管理员帐号被增加后，Vista将禁用真正的administrator帐号。
　　需要注意的重要一点是，默认禁用的管理员帐号是没有密码的。你应该对administrator帐号设置一个复杂的密码，即使它是被禁用的。如果你要启用一个被禁用的administrator帐号的话，首先设置密码，然后你就可以启用这个帐号了。
　　2、Vista只存在四个强制完整性控制级别?
　　强制完整性控制(MIC)是Vista安全架构中新增加的一种检测机制。Vista中的所有安全性对象和进程都有一个完整性级别，完整性级别(IL)低的进程不能修改级别高的文件或注册表表项。有四个主要的强制完整性控制(MIC)级别：
　　·低(Low)
　　·中等(Medium)