Windows Vista将你期望能在NT版本的Windows下找到的真正的管理员帐户隐藏并禁用了。它的构想是用户应该使用常规的具有Vista管理员许可的用户帐户，Vista管理员许可就完全能够授予管理者的令牌给一般的用户，让他们能够在一个标准帐户的合法环境中做一些受限的操作。

    然而，你是可以让Windows Vista中真正的管理员帐户无所遁形的——这有点类似在Windows 2000和XP中的管理员帐户那样

    关闭数据执行保护

    数据执行保护（DEP）这个安全特性在Windows XP、Windows 2003和现在的Windows Vista中都有引入，用于寻找试图执行的恶意代码。如果DEP对一个开始执行的进程所做的分析让DEP认为这个结果代码将引致一些有害的行为，DEP则会进行感染，并将这个进程关闭。

    理论上，它听起来是相当不错的，但DEP太经常关闭一些合法的程序了——特别是软件开发者所使用的第三方安装程序发布他们产品用于在网络上下载时。同样也太经常发生的是，DEP无法显示任何警示或信息提示来告诉你它将进程关闭，让你还在抓破头皮地思考着为什么你的机器始终没有任何反应。

    你也许会想要在全世界范围内都关闭数据执行保护，你可以通过以下的方法，在一个提升的命令提示符内（换言之，是一个在着管理员身份下运行的shell）：bcdedit.exe /set {current} nx AlwaysOff（正如你可以想象到的，这正如你想要返回有DEP保护的时候一样简单。下面的这条命令就能够做到：bcdedit.exe/set{current}nx AlwaysOn）。

    关闭内置的Windows Internet Explorer保护

    在Windows Vista中可用的新的受保护模式——将IE运行在一个独立安全设置，工作在与其它大多数Windows Vista内部架构改进相关联的环境中。启用了受保护模式，Internet Explorer就能够运行在一个低权限的环境中，无论哪个用户实际上开启了这个进程。

    例如ActiveX控件和浏览器工具条这些插件，也随之以低权限的方式运行。这就能防止基于浏览器的恶意软件通过IE控制你的系统，而这却是在先前版本的Windows中一个让人头痛的问题。

    但由于你相信自己，想要凭借自己的谨慎在网上冲浪。又或是受保护模式的一些限制，例如必须打开独立的窗口来切换内部网的站点或互联网的站点，或是其它一些为了保障安全的障碍，都会让你发疯。在这样的情况下，你可以关闭受保护模式，只要双击任意IE窗口右下角，在给出的Internet Security对话框（如图2所示）中不要勾选“启用受保护模式”。接着重新启动IE，就能够让所做的更改生效了。

图2 关闭受保护模式

·上一篇: 暂时空缺
·下一篇: UTM多功能防火墙之垃圾邮件过滤机制(图)