评论:安全性增加不算什么

用户可能不用UAC

在Vista之前的Windows 中，当用户运行程序时，系统首先从用户持有的访问令牌中找到用户的权限信息，这看似安全，但当用户使用管理员帐户登录系统后，所运行的任何程序也将具有管理员权限。用户帐户控制（UAC）的提出正是为了解决这个问题。在启用UAC 的 Vista中，仍然可以使用管理员帐户登录，但这时的管理员帐户只是受保护的管理员模式，程序所能得到的权限只相当于一般用户权限，这样的机制类似于在系统与恶意软件间加了个隔离层。

你可以在Vista中试着清空垃圾筐，看看将得到多少次用户提示。一个简单操作尚且如此不胜其烦，可想而知，在同时运行多个应用时，用户很可能因为过于繁琐而不启用 UAC。

PatchGuard挡住了用户的选择

PatchGuard的设计初衷是保护Windows内核免受恶意代码攻击，但没有经受实践的考验，这说法显然难以让人信服。另一方面，由于PatchGuard 封锁了系统内核，在屏蔽恶意代码的同时也阻挡了安全厂商，而很多技术都需要通过 Windows 内核来查杀恶意代码。虽然微软会对其亲密的合作伙伴“解禁”，会让这些厂商的产品顺利安装在Vista上，但这会影响用户的选择。

用户会启用Windows Defender吗

Windows Defender只能防御木马而并不能很好地防御病毒，可对于用户来说，既然要在 Vista上部署能很好地防御病毒、木马间谍软件的第三方安全软件，为什么还要启用 Windows Defender 呢？除非微软能证明 Window Defender 比其他第三方的安全产品好。

如此看来，Vista安全性增加实在不算什么，还很有可能弄巧成拙。

（责任编辑:陈毅东）