运行Windows更新
最后一件事是检查更新,当你选择安装操作系统的时候。当然,我已经使用Windows 7几个月来发布候选,而微软将不得不在每个月的补丁更新上安装一个补丁。星期二有太多的漏洞可以被坏人使用。
因此,这样做对于安装Windows 7 RTM版本是非常有意义的。当我检查每个安装之后的更新时间时,我会提醒您需要安装以下(2个关键和4个重要的)补丁程序:
1、ms09-54:此安全更新解决了Internet Explorer三的秘密报告和公开披露缺陷的漏洞。如果用户使用Internet Explorer查看特定网页,这些漏洞可能远程执行代码。
2、ms09-055:此安全更新解决了一个秘密报告的公开可用的多个ActiveX控件,目前正在使用的一个漏洞。如果用户使用Internet Explorer实例化ActiveX控件以查看特殊的网页,它将影响微软ActiveX控件的模板版本编译的脆弱脆弱。它可能保证远程执行代码。
3、ms09-056:此安全更新解决了两个公开披露的漏洞在微软的Windows。如果攻击者获得一个通过认证的用户使用的证书,然后这些漏洞可能允许欺骗。
4、ms09-058:此安全更新可解决许多秘密报告在Windows内核漏洞。如果攻击者登录到系统运行在一个特殊的应用程序,最严重的漏洞可能允许特权提升。
5、ms09-059:此安全更新解决了微软Windows中一个秘密报告的漏洞,如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包,此漏洞可能允许拒绝服务。
6、ms09-061:此安全更新解决了框架和微软的sliverlight三个秘密报告的漏洞。如果用户使用Web浏览器查看特殊的网页,这些漏洞可能远程执行代码在客户端系统。
在我们的对话中,其中一个助手认为更新是自动完成的,我没有看到这一点,所以我很兴奋地手动检查Windows更新。运行手动更新似乎比在新的操作系统中与恶意软件战斗更轻松。
别忘了UAC,它的功能的变化
在Windows 7中,微软改变了用户帐户控制(UAC)功能的工作。在这方面,我计划在其他文章解释。这取决于你的观点,UAC的Windows 7可以给用户更多的选择机会,或陷入麻烦。
如果需要更改用户帐户控件设置,选择用户帐户并输入控制面板,将找到新选项。这里有四个设置:
1,最大安全权限:总是提示,相当于Vista的默认模式。
2,二级安全权限:Windows 7的默认设置,非Windows可执行文件需要提升权限的时间,将提示用户。
3、三级安全权限:类似的二级安全权限,不同之处在于用户桌面被提示,而不是安全桌面。
4、最低安全权限:在这种背景下,所有的保护能力的UAC关闭。
作为一个倡导安全,我不得不说微软真的改变了UAC。许多人的安全感更可能总是被提示设置。所以他们需要调整设置。其他用户讨厌的UAC并立即关闭它。至少,现在每个人都是干净的。
最后一个念头
我知道软件应该在延迟后尽快发布,但是为什么不在安装后自动更新更新过程,或者至少提示用户检查更新。
