微软在将视窗html' target='_blank'>系统升级为Windows 7或8.X版本之后,声称系统安全性更高了。然而,国内也有声音说,安全性不是更高而是更低了。情况的确如此吗?到底该信微软的,还是信媒体的?是自己的问题还是微软的问题?
系统安全包括许多方面,但最根本的一个关口离不开对用户账户的控制。下面就让我们从账户安全控制的角度来一探究竟。
从用户账户及控制上来讲,Windows可划分为3个时期。第一个时期是Windows XP之前的单一账户与多账户并行时期,即以Windows 95/98和Windows Me为代表的单一账户和商用用途的Windows NT的多账户。第二个时期是将单一账户版本和多账户版本合二为一的时期,即Windows XP之后的时期。但是,真正在安全上有所提升的是Windows 7和Windows 8为代表的第三时期(Vista可作为前两个时期间的过渡产品)。因此,如果仅从账户安全角度来讲,我们又可将Windows系列划分为前Windows时期(Windows XP及其之前的版本)和后Windows时期(从Vista到Windows 10的时期)。本文,我们主要讨论前后两个时期账户安全的不同。
小提示:
由于Windows XP囊括了之前单用户和多用户的不同特性,因此,前一时期我们以Windows XP为代表来讲述。而后一时期中目前最主流的是Windows 8.1系统,因此我们主要以Windows 8.1来讲述。
1. Windows XP为啥不安全
大家应该还记得,在Windows XP第一次安装和配置之时,系统要提示输入管理员账户和密码,然后才能创建一个或多个标准用户账户。这个管理员账户可以完全控制整个系统。虽然理论上来说,为了系统安全,单用户账户应该只能以有限的权限控制系统,但实际上,Windows XP应用过程当中,大多数情况下创建的账户都是管理员账户,并且编写的每个应用程序都是假定运行它的每个用户都具有管理员权限。
(图1:Windows XP多数情况下使用的是管理员账户)
正因为以上情况,才导致了多少年来针对Windows系统的安全工具不断出现,因为运行在Windows系统上的恶意代码具有与登录用户同样的权限,如果登录用户是管理员,那么用户能办到的事情,恶意代码也不需允许就可以完全控制系统。安全软件同样需要具备这种能力,才能更好地为系统安全保驾护航。可见,无论黑道红道,都可以具备对系统的控制权限。这样一来,系统就隐患重重。
小提示:
为何不在安装系统的起初就给系统创建一个非管理员账户而绕过管理员账户,这样系统不就变得更安全了吗?其实系统必须要至少有一个管理特权账户,这样才能访问需要管理特权的功能和服务,否则系统就变成一个低级功能的平台。
2. Windows 7/8的“安全门”
在以Windows 7和Windows 8为代表的后Windows时期,虽然在创建账户和程序访问方式上与前Windows时期相比看似没有多大改变,但是,后Windows时期的用户账户(即便是管理员账户)已经不再能是完全控制系统的账户了,或者说至少是默认情况下不再是完全控制系统的账户了。如果有外来的程序在运行,系统会弹出拦截提示,由用户来做出抉择是否允许程序运行。而黑客作为一种特殊身份的用户,同样也不能轻而易举地完全控制系统的账户,因此,系统账户就变得更加安全了。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
新闻热点
疑难解答
