Windows 7のセキュリティ

システムが良いかどうか、最も重要なことは、システムのセキュリティと安定性ですが、多くの人々が唯一のシステムの効果に注意を払うが、win7は効果的です。安全でわかりました。 Windows 7システムでは、ユーザーの最も深いセキュリティ機能はユーザーアカウント制御（UAC）です。すべてのユーザーアカウント（管理者アカウントを含む）はデフォルトで標準ユーザーモードで実行されます。高い特権を実行する場合は、モードを増やす必要もあります。つまり、システムが管理者権限プロンプトインターフェイスから飛び出すのを待つ必要があります。数秒前には早くも開始しているはずのプロセスに進むようにしてください。この機能は実際にはユーザーエクスペリエンスを考慮に入れていないため、Windows 7の大きな失敗です。

もちろん、Windows 7のセキュリティパフォーマンスが、以前のオペレーティングシステム、ディスク暗号化（BitLocker）、保護者による制限（保護者による制限）、組み込みのマルウェア対策プログラム（Windows Defender）よりも優れていることは間違いありません。改善されたWindowsファイアウォール、データ実行保護（DEP）、保護モードのInternet Explorer、サービス強化、デジタル著作権管理、暗号APIおよびネットワークアクセス保護（NAP）クライアント機能、暗号化ファイルシステム（EFS、暗号化ファイルシステムなどの機能が大幅に改善されており、Vistaでは多くのソフトウェア制限戦略やその他のセキュリティ強化が行われています。 BitLockerの多要素認証、再設計された乱数ジェネレータ（RNG）、およびリモートデスクトッププロトコルファイルなど、セキュリティに関連したその他の改善がSP1に追加されました。

Win7チームにとっての課題は、オペレーティングシステムをWindows 7と同じくらい安全に（またはVistaより安全に）する一方で、セキュリティ機能をより透過的で便利な方法でユーザーに見やすくすることです。セキュリティと利便性におけるWin7の機能について話しましょう。

1.セキュリティセンターについて

（コントロールパネルから操作する）Windows XP SP2のセキュリティセンターは、セキュリティ関連の設定を管理するための集中管理センターを提供するように設計されています。 Vistaシステムに進みます。しかし、Windows 7では、より集中管理が行われ、セキュリティセンターはもう存在しなくなり、アクションセンターに置き換えられます。アクションセンターでは、警告はセキュリティ上の警告だけでなく、Windows Update、診断、NAP、バックアップ、および復元、さらには障害の問題でもあることがわかります。

2. Action Centerでのより柔軟なUAC設定

Windows 7では、グループポリシーを使用してUACを無効にすることができますが、作成が簡単なのでこれは望ましくありません。システムが攻撃を受けているか、またはプロンプトをポップアップしないようにUACを設定できます。ただし、Home EditionのWindows 7にはグループポリシーエディタが含まれていないため、ユーザーはレジストリを編集してプロンプトを無効にする必要があります。ただし、Win7では、ユーザーはUACの機能をより簡単に制御できます。 IT管​​理者は、管理者権限を持たないユーザーがUAC設定を変更できないように安心することができます。アクションセンターの左ペインに、[アカウント制御設定]というラベルの付いたオプションがあります（スライダーを調整して）、UACプロンプトの動作を選択できます。

·常に通知：ソフトウェアのインストール時またはシステムの更新時にUACプロンプトが表示されます。

·プログラムが変更しようとしたときにのみ通知（プログラムが変更されたときだけではありません）：プログラムが昇格した権限を要求した場合にのみメッセージが表示されますが、Windowsの設定に対する変更はユーザーに通知されません（これがデフォルトです）。

·プログラムが変更しようとする場合にのみ通知デスクトップ）（プログラムが変更されたときに通知する（デスクトップを暗くしない））：デフォルトと同様に、Secure Desktopはプロンプトが表示されたときに無効になります。

·通知しない：ユーザーがWindowsの設定を変更したときソフトウェアのインストール時にプロンプ​​トを表示しない（推奨されません）