Windows 7のセキュリティの向上を感じる

マイクロソフトがWindows 7プログラムを積極的に起動し始めたとき、外の世界からこの新しいオペレーティングシステムについて長い間議論が続いていました。結局のところ、Vistaはまもなく登場し、新しいオペレーティングシステムは本当にユーザーにとってより良いエクスペリエンスをもたらすでしょうか？長い間、Windowsオペレーティングシステムを心配してきたユーザーにとって、セキュリティを改善できるかどうかはもっと注目に値します。 Appleは「Windows 7は単なるVista ＋いくつかのパッチ」という言葉を発表したが、誰もがMicrosoftを信じる理由があるが、この新しいバージョンの変更はそれほど単純ではないと私は思う。

最初に、UACは変換する

実際には、VistaにUAC機能があると、外の世界が主張している。これはセキュリティを向上させながらユーザーエクスペリエンスを向上させる。このように、Windows 7では、マイクロソフトはユーザーにUAC通知レベルを選択させるようになりました、そしてまた経験を強化するためにユーザーインターフェースを改良しました。 Windows 7のUACの最大の改善点は、コントロールパネルにコントロールオプションが追加されたことで、ユーザーは自分のニーズに合った適切なUACレベルを選択できます。

スタートメニューの検索ボックスに「Secpol.msc」と入力してEnterキーを押し、ローカルセキュリティポリシーエディタを開いて[ローカルポリシー]→[セキュリティオプション]の順に選択し、右側のリストで[ユーザーアカウント]を探します。コントロール：管理者承認モードでの管理者の昇格時のプロンプト動作属性。ユーザーは、[ローカルセキュリティ設定]のドロップダウンリストに6つの選択肢があることを確認できます。セキュリティで保護されたデスクトップに同意し、資格情報をプロンプトし、プロンプトに同意し、Windows以外のバイナリに同意するプロンプトを表示します。それは "非Windowsバイナリ同意プロンプト"を言及する必要がある、このオプションは、Windowsシステムファイルをフィルタリングし、アプリケーションのために直接UAC機能を使用するための良い方法になることができる、これはWindows 7のハイライトです。

もう1つの直感的な変更方法は、コントロールパネルのユーザーアカウント変更インターフェイスを開き、[ユーザーアカウント制御設定の変更]をクリックすることです。Windows7のUAC設定では、通知レベルを設定できます。 4つの選択方法がありますが、明らかに上記の方法には柔軟性がありません。

2番目に、Behavior Center

Windows 7は、もともとWindows XP SP2で導入されたセキュリティセンターを削除し、アクションセンターに切り替えました。これには、セキュリティセンター、問題、レポート、およびリゾルバ、Windows Defender、Windows Update、診断、ネットワークアクセス保護、バックアップと復元、回復、および上記のUACが含まれます。

行動センターに入った後、Windows 7はWindows Defenderによるローカルコンピュータの高速スキャンをサポートします。 Lenovo T61ノートブックでシステムディスクをスキャンすると、わずか33秒で最大34,931のリソースがスキャンされますシステム自体のセキュリティの高さを定義するのは適切ではありませんが、システム互換性の高いソフトウェアです。この場合、スキャン速度はすでに非常に良いです。

実際、設定センターのWindows Defenderの機能によって、パフォーマンスが向上することもあります。リアルタイム保護により、ダウンロードして実行中のプログラムをスキャンできます。特定のファイルの種類やパスに対してフィルタリングすることもでき、メールやモバイルストレージのスキャンなどをサポートします。

セキュリティ設定では、ユーザーは現在のシステムサービスのアクティブ化を明確に確認できます。また、メンテナンスエリアには検出問題の報告やバックアップなどの情報も表示できます。

3つの新しいファイアウォール機能

Windows 7の下でのファイアウォールの最大の特徴は、内外のネットワークを保護するための自宅または職場のネットワークおよび公衆ネットワークを通じた内外の防御です。

アドバンス設定プロジェクトもより包括的であり、インバウンドルールとアウトバウンドルールにより、現在のネットワークの流れを明確に概説することができ、設定ファイルの操作と戦略の導入が大幅に改善されています。私は将来のアップデートでは、Windows 7のファイアウォールがより多くの用途を持つことになると思います。

第4に、セキュリティ展開の詳細と概要

XP、Vista、Windows 7のセキュリティ展開もWindowsシリーズのセキュリティプロセスから学ぶ必要があります。このほぼ普遍的なアプローチは、Windows 7のセキュリティに対してより良い保証を提供します。

1.アカウントの問題

大多数のハッカーは、root権限を取得した後、無人環境に入ります。アカウントのセキュリティが最優先事項になりました。ご存じのとおり、管理者レベルのアカウントには、Windowsを制御するための十分な高い権限があります。したがって、管理者に気付かれない名前を付ける必要がありますが、多くのハッキングツールの辞書では、管理者の認証は管理者より低くないため、管理者の名前は使用しないでください。

また、Guestアカウントはユーザー管理で停止されているため、いつでもシステムにログインすることはできません。もちろん、この方法はパーソナルPCに適していますマルチユーザーログインや制限付きログインが頻繁に発生する場合は、外部ネットワークへの侵入を防ぐためにアカウントに共通のパスワードを設定することをお勧めします。

2.問題の共有

CMDの下に「net share」と入力して共有リソースを表示します。共有されているIPCチャネル、ドキュメント、およびプリンタがあります。もちろん、デフォルトのシステムにはハードドライブの共有も含まれることがあります。禁止方法は次のとおりです。

ネットシェアC $ /削除（Cドライブ共有の削除、他のドライブ名も同様）

ネットシェアIPC $ /削除（IPCシェアの削除）

3.ポートの問題

システムには非常に危険なポートがいくつかありますが、ハッカーはポート3389など、これらのポートを通してコンピューターを制御することができますシャットダウンする前に、CMDの下でコンピューターの開いているポートを知る必要があります。 "netstat -an"と入力すると、ポート135、139が開いているので無効にする必要があります。この方法は、専用のファイアウォールを介して直接監視または閉鎖するのが最善であり、システムのフィルタリング方法よりも便利で高速です。

明らかに、「Windows 7はVistaにいくつかのパッチを加えたものです」には少し偏りがありますが、Windowsは決して無防備ではありません。マイクロソフトに関する外部からの苦情や疑問、競合他社からの疑問や疑問のいくつかは理解できますが、Windows 7がセキュリティに関して優れたパフォーマンスを発揮することは間違いありません。 UACの脆弱性は世論によって拡大されてきた単なるイベントです。

Windows 2000がWindows 98に、Windows XPがWindows 2000に、そしてWindows VistaがWindows XPに直面するように、このような巨大なコードキャンプに直面して、多くのコンピュータ専門家によって構築されたWindows 7が存在します。同様に、まだ欠陥がある場合でも、Windows 7はオペレーティングシステムの歴史の原動力となることになっています。