Win7的十大安全特性

　　1、kernel patch：系统级的安全平台的一个亮点就是kernel patch，它可以阻止对进程列表等核心信息的恶意修改，这种安全保护这只有在操作系统能实现，其他杀毒软件是无法实现的。

　　2、进程权限控制：低级别的进程不能修改高级别的进程。

　　3、用户权限控制UAC，想说爱你不容易：将用户从管理员权限级别移开，在缺省条件下用户不再一直使用管理员权限。这就是UCA。虽然UAC一直被受争议，在使用中笔者也常常感到繁琐，但用户权限控制确实是操作系统的发展趋势，因为用户一直使用管理员权限是非常危险的。

　　当然，Win7还是有了很大的改善，在VISTA下，UAC管理范围很宽，很多应用都碰到UAC提示。而在Win7里，减少了需要UAC提示的操作，强调安全的同时更加注重用户体验。

　　4、审计功能：Win7对审计功能做了很大的优化，简化配置的同时，增加了对特定用户和用户组的管理措施，特殊人物可以特殊对待。

　　5、安全访问：一台机器上多个防火墙的配置。Win7里面可以同时配置存储多个防火墙配置，随着用户位置的变换，自动切换到不同的防火墙配置里。