Windows7作為目前主流操作系統(tǒng)，在安全方面有了很大改進(jìn)，讓用戶可以免受侵害，可以有更多精力投入到具體的應(yīng)用上來，而無需擔(dān)心病毒木馬的干擾。其中Bitlocker、UAC、AppLocke就是典型的例子。

　　(1).Bitlocker和BitLocker To G0

　　在Windows Vista中推出的BitLocker是一個用于筆記本及其它不安全物理系統(tǒng)的極佳安全技術(shù)。它可以加密硬盤驅(qū)動器，從而在筆記本被竊取或遺失時保護(hù)我們的數(shù)據(jù)。在Windows 7中使用BitLocker使得這一切更加容易。我們再也不用進(jìn)行Windows Vista中需要的手動驅(qū)動器分區(qū)操作。Windows 7BitLocker會自動的在引導(dǎo)磁盤上創(chuàng)建和隱藏一個200MB的分區(qū)。我們只需要在“計(jì)算機(jī)”中右鍵點(diǎn)擊驅(qū)動器，并從上下文菜單中選擇“啟用BitLocker”即可啟用它。

　　Windows 7的這項(xiàng)新功能把BitLocker的驅(qū)動器加密能力延伸到了USB閃存驅(qū)動器，稱作BitLockerTo Go。要想訪問通過BitLocker To Go加密的USB驅(qū)動器內(nèi)容，我們需要提供密碼或PIN。只需要考慮一下我們有多少個這樣的USB驅(qū)動器(以及丟失的數(shù)量)，就知道這種技術(shù)的重要性所在了。類似于AppLocker，BitLocker和BitLocker To Go只在Windows 7企業(yè)版中提供。盡管需要這個版本來加密USB驅(qū)動器，但是如果提供了授權(quán)的憑據(jù)，那么更低的版本可以讀寫加密usB驅(qū)動器上的數(shù)據(jù)。更低的客戶端級別，例如Windows Vista，在提供了正確的憑據(jù)后可以從這些驅(qū)動器讀取數(shù)據(jù)，但是無法寫入。

　　(2).UAC

　　Windows 7最好的改進(jìn)之一是UAC。在Windows Vista中廣受非議的UAC是一個點(diǎn)子不錯但走錯路的典型。UAC過度頻繁的提示導(dǎo)致許多用戶(包括我自己)把整個UAC都禁用了。然而，禁用UAC也移除了它所提供的保護(hù)。當(dāng)UAC被禁用時，保護(hù)模式會被禁用，因?yàn)閁AC保護(hù)著Win32目錄和注冊表虛擬化。Windows 7中的UAC帶來了更適于接受的體驗(yàn)。提示頻率大幅降低，并且提示級別可以進(jìn)行配置。

　　(3).AppLocke

　　UAC是一個可以用來保護(hù)桌面的工具，但并不是唯一的一個。AppLocker可以讓我們創(chuàng)建策略顯式控制在桌面上可以安裝或運(yùn)行的應(yīng)用程序和可執(zhí)行文件(例如.exe文件、腳本、動態(tài)鏈接庫)。它的“允許”規(guī)則只允許執(zhí)行白名單中的應(yīng)用程序，阻止運(yùn)行所有其它的應(yīng)用程序。它的“拒絕”規(guī)則允許執(zhí)行除黑名單以外的所有應(yīng)用程序。AppLocker允許對特定應(yīng)用程序創(chuàng)建“允許”或“拒絕”例外。它使用數(shù)字簽名標(biāo)識應(yīng)用程序和可執(zhí)行文件，粒度上控制可以向下延伸到版本一級。例如，可以配置AppLocker只允許運(yùn)行Adobe Reader 10.0或更新的版本。AppLocker規(guī)則可以應(yīng)用到組織中特定的用戶或組。只有Windows 7企業(yè)版才提供AppLocker，它可以通過組策略在企業(yè)中進(jìn)行管理。