兩代Windows哪個(gè)更安全

漠漠

微軟在將視窗系統(tǒng)升級(jí)為Windows 7或8.X版本之后，聲稱系統(tǒng)安全性更高了。然而，國(guó)內(nèi)也有聲音說，安全性不是更高而是更低了。情況的確如此嗎？到底該信微軟的還是信媒體的？是自己的問題還是微軟的問題？

系統(tǒng)安全包括許多方面，但最根本的一個(gè)關(guān)口離不開對(duì)用戶賬戶的控制。下面就讓我們從賬戶安全控制的角度來一探究竟。

從用戶賬戶及控制上來講，Windows可劃分為3個(gè)時(shí)期。第一個(gè)時(shí)期是Windows XP之前的單一賬戶與多賬戶并行時(shí)期，即以Windows 95/98和Windows Me為代表的單一賬戶和商用用途的Windows NT的多賬戶。第二個(gè)時(shí)期是將單一賬戶版本和多賬戶版本合二為一的時(shí)期，即Windows XP之后的時(shí)期。但是，真正在安全上有所提升的是Windows 7和Windows 8為代表的第三時(shí)期（Vista可作為前兩個(gè)時(shí)期間的過渡產(chǎn)品）。因此，如果僅從賬戶安全角度來講，我們又可將Windows系列劃分為前Windows時(shí)期（Windows XP及其之前的版本）和后Windows時(shí)期（從Vista到Windows 10的時(shí)期）。本文中，我們主要討論前后兩個(gè)時(shí)期賬戶安全的不同。

1. Windows XP為啥不安全

大家應(yīng)該還記得，在Windows XP第一次安裝和配置之時(shí)，系統(tǒng)要提示輸入管理員賬戶和密碼，然后才能創(chuàng)建一個(gè)或多個(gè)標(biāo)準(zhǔn)用戶賬戶。這個(gè)管理員賬戶可以完全控制整個(gè)系統(tǒng)。雖然理論上來說，為了系統(tǒng)安全，單用戶賬戶應(yīng)該只能以有限的權(quán)限控制系統(tǒng)，但實(shí)際上，Windows XP應(yīng)用過程當(dāng)中，大多數(shù)情況下創(chuàng)建的賬戶都是管理員賬戶，并且編寫的每個(gè)應(yīng)用程序都是假定運(yùn)行它的每個(gè)用戶都具有管理員權(quán)限。

正因?yàn)橐陨锨闆r，才導(dǎo)致了多少年來針對(duì)Windows系統(tǒng)的安全工具不斷出現(xiàn)，因?yàn)檫\(yùn)行在Windows系統(tǒng)上的惡意代碼具有與登錄用戶同樣的權(quán)限，如果登錄用戶是管理員，那么用戶能辦到的事情，惡意代碼也不需允許就可以完全控制系統(tǒng)。安全軟件同樣需要具備這種能力，才能更好地為系統(tǒng)安全保駕護(hù)航?？梢姡瑹o論黑道紅道，都可以具備對(duì)系統(tǒng)的控制權(quán)限。這樣一來，系統(tǒng)就隱患重重。

2. Windows 7/8的“安全門”

在以Windows 7和Windows 8為代表的后Windows時(shí)期，雖然在創(chuàng)建賬戶和程序訪問方式上與前Windows時(shí)期相比看似沒有多大改變，但是，后Windows時(shí)期的用戶賬戶（即便是管理員賬戶）已經(jīng)不再是能完全控制系統(tǒng)的賬戶了，或者說至少是默認(rèn)情況下不再是能完全控制系統(tǒng)的賬戶了。如果有外來的程序在運(yùn)行，系統(tǒng)會(huì)彈出攔截提示，由用戶來做出抉擇是否允許程序運(yùn)行。而黑客作為一種特殊身份的用戶，同樣也不能輕而易舉地完全控制系統(tǒng)的賬戶，因此，系統(tǒng)賬戶就變得更加安全了。

在后Windows時(shí)期，Windows安裝時(shí)創(chuàng)建的用戶賬戶不能達(dá)到或超過5個(gè)，且第一次配置Windows時(shí)，只能創(chuàng)建一個(gè)用戶賬戶，如果要?jiǎng)?chuàng)建更多的用戶賬戶，必須在登錄系統(tǒng)之后執(zhí)行創(chuàng)建操作。但創(chuàng)建的這些用戶賬戶默認(rèn)沒有管理特權(quán)，除非修改了創(chuàng)建配置信息。

后Windows時(shí)期的用戶賬戶類型不像Windows XP那樣復(fù)雜，它只提供管理員和標(biāo)準(zhǔn)用戶兩種賬戶類型。雖然微軟極力建議用戶使用標(biāo)準(zhǔn)用戶賬戶登錄系統(tǒng)，但為了避免使用過程中反復(fù)出現(xiàn)的那些麻煩和限制，我們還是建議以設(shè)置有安全密碼的方式、以管理員賬戶來使用Windows。由于在后Windows時(shí)期，微軟默認(rèn)鎖住了管理員賬戶，這樣以管理員賬戶使用系統(tǒng)就比以往更加安全。

3. 用好安全的視窗UAC

Windows 8.1更安全，并不表示W(wǎng)indows 8.1就能萬(wàn)無一失。Windows 8.1提供了將不安全因素阻擋于門外的技術(shù)和設(shè)置，但這并不能阻止用戶打開方便之門讓不安全因素進(jìn)來的行為。因此，要發(fā)揮好新系統(tǒng)的安全特性，還需要充分用好這些安全技術(shù)和設(shè)置。

要做到這一點(diǎn)，就需要對(duì)自己運(yùn)行的程序心知肚明。如果在使用電腦或上網(wǎng)的過程中，莫名奇妙地彈出UAC控制提示，自己無法確定是否要運(yùn)行什么，那么安全的辦法是選擇拒絕。