Windows 7更新包及权限详解[Windows安全]

　　在与一些同事谈及Windows 7　RTM(终究压盘版)的安装时,我分外指出在安装完系统后需求运行Windows系统更新.几位系统管理员看着我,认为非常风趣,并且说他们不认为这是必要的.

　　运行Windows更新

　　在挑选全新安装一个操作系统的时间,最后一件要做的事就是查抄更新.当然,我已经用了几个月的Windows 7公布候选版本,在每个月度的补钉更新星期二微软都要安装修复程序.有太多的漏洞可以被坏人所操纵.

　　因此,举行这样的处理关于Windows 7　RTM版本的安装来说是非常有意义的.在我每次安装完成后查抄更新的时间,就会被提醒有以下(2项关键和4项重要的)补钉需求安装:

　　1、MS09-54:此项安全更新办理了Internet Explorer中三个奥秘报告的漏洞和一个公开表露的缺陷.假如用户利用Internet Explorer查看特制网页,这些漏洞大概答应远程履行代码.

　　2、 MS09-055:　此项安全更新办理了当前正被操纵的多个ActiveX控件公有的一个奥秘报告的漏洞.　假如用户利用实例化ActiveX控件的Internet Explorer查看特制网页,影响利用微软活动模板库简单受攻击版本编译的ActiveX控件的漏洞大概答应远程履行代码.

　　3、MS09-056:此项安全更新办理了微软Windows中两个公开表露的漏洞.假如攻击者得到对终究用户用于身份考证的证书举行拜候,那么这些漏洞大概答应拐骗.

　　4、MS09-058:此项安全更新可办理Windows内核中很多奥秘报告的漏洞.　假如攻击者登录系统并运行特制利用程序,最严重的漏洞大概答应特权晋升.

　　5、MS09-059:此项安全更新办理了微软Windows中一个奥秘报告的漏洞.假如攻击者在NTLM身份考证历程中发送一个恶意制造的数据包,则此漏洞大概答应回绝服务.

　　6、 MS09-061:此项安全更新办理Framework和微软Sliverlight中三个奥秘报告的漏洞.　假如用户利用网络浏览器查看特制网页,这些漏洞大概答应在客户端系统上远程履行代码.

　　在我们的扳谈中,一名助理认为更新是自动完成的.我没有看到这一点,因此很高兴自己手动查抄了Windows更新.比起和恶意软件在全新的操作系统中举行战斗,运行手动更新仿佛是更轻松的挑选.

　　不要忘了UAC,它的功效有改变

　　在Windows 7中,微软改变了用户帐户掌握(UAC)功效的工作方法.关于这方面,我筹划将在别的文章中专门举行阐明.取决于你的概念,Windows 7中的UAC可以让用户得到更多挑选的机会,或陷入窘境.

　　假如你需求更改用户帐户掌握设置,挑选用户帐户,进入掌握面板,就会发现新选项.这里有四项设置:

　　1、最高安全权限:就是“老是提醒”,平等于Vista的默许情势.

　　2、次级安全权限:是Windows 7的默许设置,在非Windows可履行文件要求权限晋升的时间,会提醒用户.

　　3、 三级安全权限:近似次级安全权限.差别之处在于是在用户的桌面上举行提醒,而不是安全桌面.

　　4、 最低安全权限:在该设置下,UAC供应的全部保护功效都被关闭.

　　作为安全的倡导者,我不得不提到微软确切改变了UAC.很多具有安全意识的人更喜好“始终提醒”设置.因此,他们需求调整设置.别的用户痛恨UAC并会立行将其关闭.至少,目前大家都清净了.

　　最后的考虑

　　我理解软件在耽搁后应当尽快公布的来由.但为什么不在安装完成后自动运行更新进程大概至少提醒用户查抄更新呢.

　　关于更新进程,我和朋友们还在举行谈论.你的概念是什么?在安装完Windows 7后,会自动更新么?