让Windows更加安全的方法
我要评论2014年发现的每个微软漏洞几乎都可以通过去掉用户的管理员(admin)权限来阻止攻击。
英国安全公司Avecto通过研究对微软一年来发布的补丁公告发现,2013年92%的微软漏洞可以通过去掉admin权限来消除,2014年,该数字上升到了97%。
报告显示,将97%的数据拆开来看,Windows系统漏洞主要由IE漏洞和Office漏洞组成,管理员权限机制在这两类漏洞中起到作用的比例分别是99.5%和95%。
Avecto采取了一种非常简单的调查方法,微软的官方漏洞公告中是否提到了系统权限。比如这样的描述方式:“那些使用更低权限级别的用户,将比使用管理员权限的用户受到更少的影响”。
当然,“受到更少的影响”这种说法并非意味着去掉管理员权限机制后,所有这些漏洞就将完全无害。但是在很多情况下确实是这样。
令人震惊的是,微软关键漏洞的数量在2014年飙升到了240个,比2013年增长了63%,这意味着Avecto公司的今年的报告可能会对公司们更有说服力。
IT机构需要多种策略,以应对陡然上升的危险漏洞数量。根据Avecto机构的说法,操作系统权限机制最好是从一开始就不存在。
通常来讲不应该授予工作电脑以管理员权限,尽管这说起来容易做起来难。很多版本的Windows都在运行老版本的应用,在很多情况下,去掉管理员权限会造成不便。
Avecto的欧洲区负责人表示,2014年的报告一贯地展示了去掉系统权限的好处。反复的经验表明,去掉系统权限是简单有效的防御策略,不过很多企业还没有意识到这一点的重要性。
人们对被动式防御有一些误解,比如探测技术能够提供完备的防御。尽管明确的证据表明,面对变化多端的进攻方式,现有的策略已经疲于应对了。
企业可以使用Defendpoint(曾经的Privilege Guard)软件管理系统权限,该软件提供了沙盒和应用控制模块。
如果用户不能获得管理员级的关键权限,进行安装程序等操作,将有效控制恶意程序的危害。
权限管理可以解决大部分的高级网络攻击,特别是和其它主动式防御策略同时使用的时候。这些主动式策略包括应用控制、补丁管理和沙盒。
相关文章
Windows 11系统里的广告越来越多,弹窗、推荐、提示层出不穷,简直让人抓狂!别急,今天我为大家带来一份超详细的教程,手把手教你如何关闭这些烦人的广告,让你的Win11清2026-04-18电脑打印机状态错误怎么解决? 快速搞定Windows打印机状态错误的方法
当我们急需打印文件时,电脑右下角弹出的“打印机处于错误状态”或“无法打印”的提示,无疑会让人感到困扰和焦虑,这种“错误状态”看似复杂,但实际上多数问题并非源于硬2026-04-18电脑网络受限怎么办? Windows提示网络连接受限的解决办法
昨晚加班到一半,突然发现右下角的网络图标多了个黄色叹号,提示“本地连接受限制”,下面我们就来看看解决办法2026-04-18轻松保护你的电脑隐私! Windows系统如何设置动态锁功能
如果您希望在离开电脑时无需手动操作即可自动锁屏,Windows动态锁功能可通过蓝牙检测手机距离实现该效果,以下是设置此功能的具体步骤2026-04-17保护电脑数据安全! Windows系统快速关闭磁盘默认共享方法
你可能还不知道,系统默认还开启了硬盘分区(如C盘、D盘)的共享功能,今天我们就来看看一键关闭Windows默认共享,保护电脑数据安全的设置方法2026-04-17Windows预览窗口大小怎么自由调节? 电脑任务栏预览窗口设置方法
对于Windows系统的深度用户来说,文件预览功能无疑是日常操作中的得力助手,然而,系统默认的预览窗口大小可能并不完全符合每个人的使用习惯,今天,我就为大家带来一个技术2026-04-17windows无法更改设置怎么办? 电脑不允许修改系统设置无问题的解决办法
想要调整一下系统设置,却发现无论你怎么点来点去,它就是不给你改!这可真是让人欲哭无泪啊!别担心,今天我就来给大家分享一些解决方法,让你的Windows系统设置恢复正常2026-04-17如何启用项目复选框? Windows系统打开文件复选框设置的教程
Windows复选框,也称为项目复选框,允许您在文件资源管理器中轻松选择多个文件和文件夹,默认情况下,此功能在Windows中是禁用的,但您可以通过进行一些简单的自定义来快速2026-04-16Windows系统如何设置DPI缩放? 屏幕DPI缩放设置全攻略
你是否遇到过这样的困扰:新买的4K显示器文字模糊发虚?手机屏幕图标小到看不清?这可能并非硬件问题,而是DPI设置在“捣乱”!本文将系统解析DPI设置原理与实操技巧,助你2026-04-16微软放大招! 所有Windows镜像都将失效 强制执行阶段已到来
最近,微软在win11系统“设置-Windows安全中心-设备安全性”中新增了安全启动检查,由于一个不可忽视的“硬期限”到来,安全启动的旧证书要过期了2026-04-08
最新评论