两代Windows哪个更安全

软件先锋 2016-01-01 05:18网络整理点击: 标签:

微软在将视窗系统升级为Windows 7或8.X版本之后,声称系统安全性更高了。然而,国内也有声音说,安全性不是更高而是更低了。情况的确如此吗?到底该信微软的,还是信媒体的?是自己的问题还是微软的问题?

系统安全包括许多方面,但最根本的一个关口离不开对用户账户的控制。下面就让我们从账户安全控制的角度来一探究竟。

从用户账户及控制上来讲,Windows可划分为3个时期。第一个时期是Windows XP之前的单一账户与多账户并行时期,即以Windows 95/98和Windows Me为代表的单一账户和商用用途的Windows NT的多账户。第二个时期是将单一账户版本和多账户版本合二为一的时期,即Windows XP之后的时期。但是,真正在安全上有所提升的是Windows 7和Windows 8为代表的第三时期(Vista可作为前两个时期间的过渡产品)。因此,如果仅从账户安全角度来讲,我们又可将Windows系列划分为前Windows时期(Windows XP及其之前的版本)和后Windows时期(从Vista到Windows 10的时期)。本文,我们主要讨论前后两个时期账户安全的不同。

小提示:

由于Windows XP囊括了之前单用户和多用户的不同特性,因此,前一时期我们以Windows XP为代表来讲述。而后一时期中目前最主流的是Windows 8.1系统,因此我们主要以Windows 8.1来讲述。

1. Windows XP为啥不安全

大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。

1422ASW-LDSCNGGAQ-1

(图1:Windows XP多数情况下使用的是管理员账户)

正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。

小提示:

为何不在安装系统的起初就给系统创建一个非管理员账户而绕过管理员账户,这样系统不就变得更安全了吗?其实系统必须要至少有一个管理特权账户,这样才能访问需要管理特权的功能和服务,否则系统就变成一个低级功能的平台。

2. Windows 7/8的“安全门”

在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再能是完全控制系统的账户了,或者说至少是默认情况下不再是完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。

1422ASW-LDSCNGGAQ-2

(图2:Windows 8.1默认情况下开启UAC控制)

在后Windows时期,Windows安装时创建的用户账户不能达到或超过5个,且第一次配置Windows时,只能创建一个用户账户,如果要创建更多的用户账户,必须在登录系统之后执行创建操作。但创建的这些用户账户默认没有管理特权,除非修改了创建配置信息。

后Windows时期的用户账户类型不像Windows XP那样复杂,它只提供管理员和标准用户两种账户类型。虽然微软极力建议用户使用标准用户账户登录系统,但为了避免使用过程中反复出现的那些麻烦和限制,我们还是建议以设置有安全密码的方式、以管理员账户来使用Windows。由于在后Windows时期,微软默认锁住了管理员账户,这样以管理员账户使用系统就比以往更加安全。

1422ASW-LDSCNGGAQ-3

(图3:Windows 10中的两种账户类型)

小提示:

Windows XP除了以上介绍的两种账户外,还支持高级用户(Power User)账户类型。微软本希望通常需要管理员权限的用户能够使用风险小一些的超级用户账户,但效果不理想。因而在后Windows时期,微软取消了这种账户类型。根据来自微软的数据,用户账户采取安全的改革措施后,取得的用户遭受恶意软件感染的数据来看,就要比XP用户减少60%。后Windows时期之所以安全,得益于一种叫做User Account Control(简称UAC)的用户账户控制技术。早在Vista时期,曾有业界技术权威贬低UAC技术,觉得反复跳出来的提示让人难以忍受,于是微软在Windows 7对UAC进行了改进,采用了一个“仅仅……时通知”的选项来控制提示信息的频繁弹出,允许用户执行常见配置任务,只有当在不同寻常的情况发生时,才发出提示信息(例如,要改变系统重要配置的时候)。

3. 用好安全的视窗UAC

Windows 8.1更安全,并不表示Windows 8.1就能万无一失。Windows 8.1提供了将不安全因素阻挡与门外的技术和设置,但这并不能阻止用户打开方便之门让不安全因素进来的行为。因此,要发挥好新系统的安全特性,还需要充分用好这些安全技术和设置。

要做到这一点,就需要对自己运行的程序心知肚明。如果在使用电脑或上网的过程中,莫名奇妙地弹出UAC控制提示,自己无法确定是否要运行什么,那么安全的办法是选择拒绝。

小提示:

有的用户觉得系统频繁弹出用户账户控制提示比较烦人,因此将用户账户控制设置更改为“从不通知”,这在方便自己使用的同时也为各种恶意软件的侵入打开了方便之门。正确而安全的做法是将设置更改为最高的两个档次之一。

1422ASW-LDSCNGGAQ-4

(图4:切莫将用户账户控制功能关闭掉)