通过

安全性(Windows 7 开发人员指南)

  • 项目

Windows 7 包括新的和改进的安全功能,这些功能使开发人员能够更轻松地改进、使用和管理其应用程序的安全性。 它附带多种新的安全功能,这些功能不仅可以帮助防范威胁,还可以限制攻击者访问计算机后可能造成的损害。

Windows 筛选平台的增强功能允许开发人员创建与操作系统网络堆栈中的数据包处理功能交互的应用程序。 您可以在网络数据到达目标之前对其进行筛选和修改。

此外,由于 Windows 特权模型发生了更改,开发人员及其最终用户都可以更轻松地管理系统安全性。 通过新改进,可以轻松识别关键提示,以确保用户可以访问所需的应用程序和功能,而不会影响其系统。 请参阅 Microsoft 安全文档

Windows 筛选平台

在 Windows 7 中,Windows 筛选平台已经增强,使开发人员能够更好地控制防火墙功能。 筛选级别已增加,ISV 现在可以在较低级别插入自定义的保护和检测。 此外,防火墙开发人员可以有选择性地打开或关闭 Windows 防火墙的某些部分。

开发人员可以使用 Windows 筛选平台在其应用程序中构建防火墙、入侵检测系统、防病毒程序、网络监视工具和家长控制功能。 Windows 筛选平台与各种防火墙功能集成并对其提供支持,这些功能包括基于应用程序的套接字 API(基于应用程序的策略)使用情况的经身份验证的通信和动态防火墙配置。 Windows 筛选平台还为策略管理、更改通知、网络诊断和状态筛选提供基础结构。

Windows Vista 中 Windows 筛选平台的初始体系结构为基于 IP 的流量提供了一些功能。 其他非 IP 协议,例如用于网络管理和身份验证的地址解析协议 (ARP) 和媒体访问控制 (MAC) 层协议,也需要筛选、检查或日志记录。 在 Windows 7 中,提供了支持 MACETHERNET 筛选的 NDIS 检查层以满足此需求。 (请参阅 Windows 筛选平台。)

用户帐户控制

用户帐户控制 (UAC) 是 Windows 7 中的一个安全组件,允许开发人员构建应用程序,使用户能够以非管理员身份执行常见任务。 开发人员可以在标准用户令牌下运行应用程序来降低安全风险,从而降低错误或攻击的风险。

作为本地管理员组成员的用户帐户将以标准用户身份运行大多数应用程序。 通过在提高工作效率的同时分离用户和管理员功能,UAC 使开发人员能够更好地控制用户对应用程序的受保护区域的访问权限级别。 UAC 在安全桌面模式下请求凭据,在该模式下,整个屏幕会受到保护,以防止欺骗用户界面或鼠标。 (请参阅用户帐户控制对话框更新用户帐户控制和 WMI。)