wondows7系统的安全性能

1.保护内核
    内核是操作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或操控操作系统的内核，那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。
    除了保护内核，微软在Windows xp推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。
    地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP)，以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
    2.更安全的网页浏览
    Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8，所以它不是专用于Windows 7的，但它确实带来了一些安全性能上的提升。
    首先，InPrivate浏览方式提供了私密上网的能力，就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆)，这项功能就显得特别有用。
    IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
    3.保护机制
    用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆(slider)，使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
    弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。
    4.安全工具和应用软件
    由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和操作系统的核心功能进行交互方面。
    Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials。
    5.监控Action Center
    XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。
    该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
    有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP，安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统，但它绝对是有史以来最安全的操作系统。

尽管Windows 7(以下简称Win7)的稳定性已经非常不错，但难免遇到系统崩溃的情况，而此时很多用户还是按照老习惯和老方法，动不动就重做系统。其实你大可不必如此，利用Win7的自修复功能就可以方便、快捷地修复系统!
    Win7的系统维护功能已经非常强大，利用Win7的系统备份和还原功能，你甚至可以不再需要Ghost!而且Windows7更加智能化，它会在你安装程序或者对系统进行重要改动的时候自动创建还原点，这样在系统崩溃后就可以保证你将系统还原到最近的一个正常状态。这一点也是Ghost最大的劣势——很多人是Ghost一次就再也不去维护，而如果时间久了，那么利用Ghost恢复的系统也将面目全非。
    此外，常见的系统问题也都可以用Win7的WinRE功能来修复而不需要重新安装系统，如果你还像以前那样遇到问题就重装，那只能说你还不了解Win7，相信看过本文大家会有新的认识。
    注：Win7的维护功能需要开启系统的备份还原功能，强烈建议开启它，它不会占用多少系统资源，而带来的好处是很多的。
    一般问题 启动修复绰绰有余
    Win7的系统修复功能是很智能的，很多时候根本不用用户太多的干预。例如由于非法关机而引起的小问题，当再次启动系统时就会进入“Windows错误恢复”界面，光标默认停留在“正常启动Windows”选项上并开始倒计时。很显然，系统本身已经允许你正常启动，而问题已经自己修复了。
    此外，由于操作不规范或者硬件的改动而造成的系统文件被破坏或者配置文件不正确，都有可能导致系统无法正常启动。此时系统再次启动，同样会出现“Windows错误恢复”对话窗。提示窗口中有两项内容可选，默认会停在“启动启动修复(推荐)”项。显然，Win7是希望用户选择“启动修复”选项对系统进行修复。
    经过测试，如果选择“正常启动Windows”，系统一样可以正常启动。不过这样可能会产生一些不可预知的问题，所以为了系统的稳定，建议大家还是多花一点时间，启用系统的修复功能。
    启动系统的“启动修复”功能后，系统将自动进行修复而不需要你操作，修复完成后如果提示“请重新启动计算机，以完成修复”，那么重启后就可以恢复正常了。如果提示“系统修复无法自动修复此计算机”，那就要使用更高级的工具来进行修复了。什么更高级的工具？别急，我们慢慢来了解。
    无法启动 系统还原出手相救
    如果“启动修复”功能也无法解决问题，系统还是不能正常启动，那就需要“系统还原”出手相救了!
    要启用Win7的系统还原功能，需要在系统启动时按F8键，在出现的系统选择菜单当中选择“修复计算机”，回车确认后按照提示即可进入到“系统恢复选项”界面。
    在“系统恢复选项”窗口中我们可以看到“启动修复”、“系统还原”、“系统映像恢复”、“Windows内存诊断”和“命令提示符”五个选项，直接选择“系统还原”，然后按照提示选择一个还原点，很快就可以完成还原操作。完成后重新启动，一般情况下都可以修复系统无法启动等问题。
    提示：要使用“系统还原”功能有两个前提条件：一是系统分区已经开启系统保护功能;二是已经创建了系统还原点(手动或自动)。
    系统崩溃 映像还原妙手回春
    一般情况下，绝大多数的系统故障都可以通过启动修复和系统还原来修复，但是，如果你的系统由于病毒等原因，造成系统用户配置文件被破坏，那么上面的方法也就无能为力，不过别担心，利用Win7的系统映像还原功能修复即可(进入系统映像还原的方法与进入系统还原的操作一致)。
    那么如何判定是否需要启用系统映像还原功能呢？很简单，如果使用系统还原功能修复时提示出错，就说明系统还原无法修复，此时再使用系统映像还原来修复就可以了。
    具体的操作方法和步骤都很简单，用户只需要根据提示进行操作即可，在此就不再赘述。
    提示：同样，要使用“系统映像还原”功能，必须事先在系统正常时创建系统映像。此外，进行系统映像还原操作后，此前的个人文件都将被创建系统映像时的文件覆盖!因此，如果有重要文件需要备份，可以利用WinPE进入系统，然后把系统分区中重要的个人文件拷贝出来。
    系统分区故障 系统光盘起死回生
    如果你足够“幸运”，上述方法都救不了你的系统(系统分区被破坏)，那么我们就要用终极恢复大法——Win7系统安装光盘或Win7系统修复光盘来帮忙了!
    用Win7系统修复光盘启动系统，然后进入光盘中的“系统恢复选项”。在这里可以选择“使用以前创建的系统映像还原计算机”来还原系统映像，随后的操作同上面讲过的系统映像还原完全一致。这是因为由于系统分区故障导致系统分区中的WinRE不能正常工作，因此系统将自动调用系统光盘当中的WinRE进行修复。
    此外，如果怀疑故障可能与内存有关，可以选择第一项，然后点击“下一步”，进入“选择恢复工具”界面，在这里就可以选择“Windows内存诊断”，如果结果表明内存没有问题，再选择“系统映像恢复”也不迟。
    提示：Win7系统安装光盘和Win7系统修复光盘的修复功能都在“系统恢复选项”中，功能完全相同，不过使用方法稍有区别：
    Win7系统安装光盘：在语言选择步骤后，点击左下角的“修复计算机”按钮，开始搜索已经安装的系统，随后进入到“系统恢复选项”进行操作;Win7系统修复光盘：在系统正常时，利用刻录机创建Win7系统修复光盘。相比系统安装光盘，系统修复光盘启动后会直接进入到修复界面，可以直接使用系统映像还原或者选择“系统修复选项”当中的工具。因此使用Win7系统修复光盘比使用Win7安装光盘要快捷和方便。
    Win7修复，不用重装
    相比此前的操作系统，Win7已经“聪明”了许多。对于普通用户来说，在系统出问题后只要按照系统提示进行操作就可以修复;对于有一定经验和电脑基础的用户来说，如果能够判断问题大概出在哪儿，就可以跳过检测过程，直接选择相应的修复工具即可。
    相比重装系统，采用系统的修复功能，可以最大程度地减少用户的损失，并节约重新安装系统和相关软件的时间，同时也不用重新进行设置，可谓方便高效。
    系统还原知识问答
    在进行系统还原后，在该还原点之后安装的程序以及相应的数据是否会受影响？
    其实，在进行系统还原操作后，该还原点之后安装的应用程序都将无法使用，但程序创建的文档和数据并不会被删除或修改。而且在选择还原点时，你可以通过点击屏幕右下方的“扫描受影响的程序”按钮来查看进行还原操作会影响到哪些程序，这样就可以做到心中有数了。
    系统还原和系统映像还原有什么区别呢？
    与系统还原相比，系统映像是驱动器的精确副本，就类似我们熟知的Ghost创建的恢复文件。因此利用系统映像还原计算机时将进行完整的还原操作，当前系统中的所有程序、系统设置和文件都将被系统映像中的相应文件替换，这就是二者最大的区别。