高手为你详解Windows 7更新包及权限

  • 时间:
  • 浏览:1

  在与一些同事谈及Windows 7 RTM(最终压盘版)的安装时,我有点痛 指出在安装完系统后需用运行Windows系统更新。几位系统管理员看着我,我其实非常滑稽,而且说亲戚亲戚大伙不认为这是必要的。

  运行Windows更新

  在挑选全新安装1个 操作系统的时间,最后一件要做的事而且检查更新。当然,我不可能 用了好多个月的Windows 7发布候选版本,在每个月度的补丁更新星期二微软就有安装修复进程。有那么来太多的漏洞还需用被坏人所利用。

  而且,进行而且的避免对于Windows 7 RTM版本的安装来说是非常有意义的。在我每次安装完成后检查更新的时间,就会被提醒有以下(2项关键和4项重要的)补丁需用安装:

  1、MS09-54:此项安全更新避免了Internet Explorer中1个 秘密报告的漏洞和1个 公开披露的不足英文。不可能 用户使用Internet Explorer查看特制网页,有有哪些漏洞不可能 允许远程执行代码。

  2、 MS09-055:此项安全更新避免了当前正被利用的多个ActiveX控件公有的1个 秘密报告的漏洞。 不可能 用户使用实例化ActiveX控件的Internet Explorer查看特制网页,影响使用微软活动模板库容易受攻击版本编译的ActiveX控件的漏洞不可能 允许远程执行代码。

  3、MS09-056:此项安全更新避免了微软Windows中1个 公开披露的漏洞。不可能 攻击者获得对最终用户用于身份验证的证书进行访问,那么有有哪些漏洞不可能 允许欺骗。

  4、MS09-058:此项安全更新可避免Windows内核中一些秘密报告的漏洞。 不可能 攻击者登录系统并运行特制应用进程,最严重的漏洞不可能 允许特权提升。

  5、MS09-059:此项安全更新避免了微软Windows中1个 秘密报告的漏洞。不可能 攻击者在NTLM身份验证过程中发送1个 恶意制造的数据包,则此漏洞不可能 允许拒绝服务。

  6、 MS09-061:此项安全更新避免Framework和微软Sliverlight中1个 秘密报告的漏洞。 不可能 用户使用网络浏览器查看特制网页,有有哪些漏洞不可能 允许在客户端系统上远程执行代码。

  在亲戚亲戚大伙的交谈中,一名助理认为更新是自动完成的。我那么想看 这个 点,而且很高兴个人手动检查了Windows更新。比起和恶意软件在全新的操作系统中进行战斗,运行手动更新似乎是更轻松的挑选。

  暂且忘了UAC,它的功能有变化

  在Windows 7中,微软改变了用户帐户控制(UAC)功能的工作妙招。关于这方面,我计划将在别的文章中专门进行说明。取决于你的观点,Windows 7中的UAC还需用让用户获得更多挑选的不可能 ,或陷入困境。

  不可能 你需用更改用户帐户控制设置,挑选用户帐户,进入控制面板,就会发现新选项。这里有四项设置:

  1、最高安全权限:而且“老是提示”,等同于Vista的默认模式。

  2、次级安全权限:是Windows 7的默认设置,在非Windows可执行文件要求权限提升的时间,会提示用户。

  3、 三级安全权限:之类次级安全权限。不同之所处于是在用户的桌面上进行提示,而就有安全桌面。

  4、 最低安全权限:在该设置下,UAC提供的所有保护功能都被关闭。

  作为安全的倡导者,我不得不提到微软我我其实改变了UAC。一些具备安全意识的人更喜欢“始终提示”设置。而且,亲戚亲戚大伙需用调整设置。其它用户痛恨UAC并会立即将其关闭。大慨,现在亲戚亲戚大伙都清净了。

  最后的思考

  我了解软件在延误后应该尽快发布的理由,但为有哪些不出安装完成后自动运行更新进程不可能 大慨提示用户检查更新呢。