Безопасность Windows 7
Содержание раздела
Контроль учетных записей (UAC)
Механизм разделения прав администраторов и рядовых пользователей, получивший название Контроль учетных записей (User Account Control, UAC), является одним из компонентов общей концепции безопасности системы,получившей название Windows Vista Integrity Mechanism.
Виртуализация операций записи в файлы и реестр
С работой механизма UAC тесно связана функция виртуализации (virtualization), обеспечивающая перенаправление данных, которые устаревшие накладные программы не имеют возможности записать в защищенные области файловой системы или реестра.
Выполнение административных задач
Если обычный пользователь попытается выполнить административную операцию с повышенными полномочиями, то появится окно предупреждения, указывающее на необходимость ввода учетных данных одного из администраторов компьютера.
Управление механизмом UAC
Для просмотра текущего режима работы защиты UAC нужно в основном окне управления учетной записью администратора выбрать ссылку Изменение параметров контроля учетных записей (Change U Account Control settings).
Функция Run as
В интерфейсе систем Windows 7 снова появилась функция, присутствующая в Windows ХР и исчезнувшая в Windows Vista. Любую программу можно запустить не только с использованием учетной записи администратора (команда Запуск от имени администратора (Run as administrator)), но и от имени любого пользователя.
Предотвращение выполнения данных (DEP)
Существует механизм под названием Data Execution Protection (DEP; Предотвращение выполнения данных), позволяющий контролировать обращения к защищенным областям системной памяти со стороны выполняющихся приложений.
Защитник Windows
В число стандартных компонентов систем Windows 7 входит программа Защитник Windows (Windows Defender). Ядро программы реализовано как системный сервис (имя WinDefend), и управлять им можно с помощью оснастки Службы (Services).
Microsoft Security Essentials
Программа Microsoft Security Essentials может работать на операционных системах Windows ХР SP2 или SP3, Windows Vista SP1 или SP2 и Windows 7.
Шифрование папок и файлов, хранящихся на томах NTFS
Для обеспечения конфиденциальности информации, хранящейся на жестком диске, в системах Windows (начиная с Windows 2000) используется Шифрованная файловая система (Encrypting File System, EFS), работающая только на томах NTFS.
Обязательные требования при выполнении операций шифрования EFS
Самая серьезная ошибка при работе с EFS возникает в том случае, если пользователи шифруют данные на локальном компьютере, а затем выполняется переустановка операционной системы.