|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论 阅读提示:正如你也许已经知道的那样,微软花费了大量的时间和金钱,让Windows Vista更为安全,且最终能够让用户实现自我保护。
正如你也许已经知道的那样,微软花费了大量的时间和金钱,让Windows Vista更为安全,且最终能够让用户实现自我保护。
然而,你已经使用了计算机多年了,对吗?你不需要任何这些手把手的指导。你曾经也许受到过恶意软件的侵害,但这并不是你的过错。没有人会注意到浏览器里出现的那些你也无法解释其来源的八个工具条。
你的配偶一定会非常明白冲击波病毒曾经让你甚至花上80个小时的时间来处理软件的问题。
你和你的网络已经完全做好准备在一个没有烦人限制的环境下遨游。以下是如何得心应手地将这些安全限制关闭的方法。
将用户帐户控制完全关闭
用户帐户控制,也就是UAC,是一个新的特性,它用来限制用户运行的帐户的权限,在进入受保护的区域或对系统作出敏感的动作时对他们进行约束。总的来说,只用用户开机,无论他们是高级用户、一般用户还是管理员,都被指定了一个标准的安全令牌。
然而,当需要进行一个操作时,它是要求管理员的的权限的,登录的提示就会显示出来,用户就必须输入密码;这时,管理的安全令牌才会被指派到用户身上,从而能够实现一些受保护的功能。这确实让一些人感到厌烦,特别是高级用户,他们认为他们并不需要将自己也当作一个被防止的对象。
由于人们认同这种观点,因此,将UAC完全关闭是相对比较容易的事。你只需要打开GPEDIT.MSC,确认你正试图禁用的UAC提示,接着禁用所有在“计算机配置/Windows设置/安全设置/本地策略/安全选项”下,以“用户帐户控制”初始的一切即可。
然而,你已经使用了计算机多年了,对吗?你不需要任何这些手把手的指导。你曾经也许受到过恶意软件的侵害,但这并不是你的过错。没有人会注意到浏览器里出现的那些你也无法解释其来源的八个工具条。
你的配偶一定会非常明白冲击波病毒曾经让你甚至花上80个小时的时间来处理软件的问题。
你和你的网络已经完全做好准备在一个没有烦人限制的环境下遨游。以下是如何得心应手地将这些安全限制关闭的方法。
将用户帐户控制完全关闭
用户帐户控制,也就是UAC,是一个新的特性,它用来限制用户运行的帐户的权限,在进入受保护的区域或对系统作出敏感的动作时对他们进行约束。总的来说,只用用户开机,无论他们是高级用户、一般用户还是管理员,都被指定了一个标准的安全令牌。
然而,当需要进行一个操作时,它是要求管理员的的权限的,登录的提示就会显示出来,用户就必须输入密码;这时,管理的安全令牌才会被指派到用户身上,从而能够实现一些受保护的功能。这确实让一些人感到厌烦,特别是高级用户,他们认为他们并不需要将自己也当作一个被防止的对象。
由于人们认同这种观点,因此,将UAC完全关闭是相对比较容易的事。你只需要打开GPEDIT.MSC,确认你正试图禁用的UAC提示,接着禁用所有在“计算机配置/Windows设置/安全设置/本地策略/安全选项”下,以“用户帐户控制”初始的一切即可。
曝光真正的、隐藏的管理员帐户
Windows Vista将你期望能在NT版本的Windows下找到的真正的管理员帐户隐藏并禁用了。它的构想是用户应该使用常规的具有Vista管理员许可的用户帐户,Vista管理员许可就完全能够授予管理者的令牌给一般的用户,让他们能够在一个标准帐户的合法环境中做一些受限的操作。
然而,你是可以让Windows Vista中真正的管理员帐户无所遁形的——这有点类似在Windows 2000和XP中的管理员帐户那样
关闭数据执行保护
数据执行保护(DEP)这个安全特性在Windows XP、Windows 2003和现在的Windows Vista中都有引入,用于寻找试图执行的恶意代码。如果DEP对一个开始执行的进程所做的分析让DEP认为这个结果代码将引致一些有害的行为,DEP则会进行感染,并将这个进程关闭。
理论上,它听起来是相当不错的,但DEP太经常关闭一些合法的程序了——特别是软件开发者所使用的第三方安装程序发布他们产品用于在网络上下载时。同样也太经常发生的是,DEP无法显示任何警示或信息提示来告诉你它将进程关闭,让你还在抓破头皮地思考着为什么你的机器始终没有任何反应。
你也许会想要在全世界范围内都关闭数据执行保护,你可以通过以下的方法,在一个提升的命令提示符内(换言之,是一个在着管理员身份下运行的shell):bcdedit.exe /set {current} nx AlwaysOff(正如你可以想象到的,这正如你想要返回有DEP保护的时候一样简单。下面的这条命令就能够做到:bcdedit.exe/set{current}nx AlwaysOn)。
关闭内置的Windows Internet Explorer保护
在Windows Vista中可用的新的受保护模式——将IE运行在一个独立安全设置,工作在与其它大多数Windows Vista内部架构改进相关联的环境中。启用了受保护模式,Internet Explorer就能够运行在一个低权限的环境中,无论哪个用户实际上开启了这个进程。
例如ActiveX控件和浏览器工具条这些插件,也随之以低权限的方式运行。这就能防止基于浏览器的恶意软件通过IE控制你的系统,而这却是在先前版本的Windows中一个让人头痛的问题。
但由于你相信自己,想要凭借自己的谨慎在网上冲浪。又或是受保护模式的一些限制,例如必须打开独立的窗口来切换内部网的站点或互联网的站点,或是其它一些为了保障安全的障碍,都会让你发疯。在这样的情况下,你可以关闭受保护模式,只要双击任意IE窗口右下角,在给出的Internet Security对话框(如图2所示)中不要勾选“启用受保护模式”。接着重新启动IE,就能够让所做的更改生效了。
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)