安全性 （Windows 7 開發人員指南）

Windows 7 包含全新且改良的安全性功能，可讓開發人員更輕鬆地改善、使用及管理其應用程式的安全性。 它隨附各種新的安全性功能，不僅有助於防範威脅，而且會限制攻擊者在存取計算機時所能執行的損害。

Windows 篩選平臺的增強功能可讓開發人員建立應用程式，以在操作系統的網路堆疊中與封包處理互動。 網路數據可以在到達目的地之前進行篩選和修改。

此外，由於 Windows 許可權模型的變更，開發人員及其終端使用者更容易管理系統安全性。 新的改進可讓您輕鬆識別重要提示，以確保使用者可以存取所需的應用程式和功能，而不會危害其系統。 請參閱Microsoft安全性檔。

Windows 篩選平台

在 Windows 7 中，Windows 篩選平臺已增強，可讓開發人員更充分掌控防火牆功能。 篩選層級已增加，ISV 現在可以插入較低層級的自定義保護和偵測。 此外，防火牆開發人員也可以選擇性地開啟或關閉 Windows 防火牆的一部分。

開發人員可以使用 Windows 篩選平臺，在其應用程式中建置防火牆、入侵檢測系統、防毒程式、網路監視工具和家長控制。 Windows 篩選平臺與 整合並提供各種防火牆功能的支援，包括根據應用程式使用套接字 API（應用程式型原則）的已驗證通訊和動態防火牆組態。 Windows 篩選平臺也提供原則管理、變更通知、網路診斷和具狀態篩選的基礎結構。

Windows Vista 中 Windows 篩選平臺的初始架構提供 IP 型流量的功能。 其他非IP通訊協定，例如位址解析通訊協定（ARP）和媒體訪問控制（MAC）層通訊協定以進行網路管理和驗證，也需要篩選、檢查或記錄。 在 Windows 7 中，已提供支援 MAC 和 ETHERNET 篩選的 NDIS 檢查層，以滿足此需求。 （請參閱 Windows 篩選平臺。）

使用者帳戶控制

用戶帳戶控制 （UAC） 是 Windows 7 中的安全性元件，可讓開發人員建置應用程式，讓使用者以非系統管理員身分執行一般工作。 開發人員可以藉由在標準使用者令牌下執行應用程式，降低錯誤或攻擊的風險來降低安全性風險。

屬於本機 Administrators 群組成員的用戶帳戶會以標準使用者身分執行大部分的應用程式。 藉由在啟用生產力時分隔使用者和系統管理員功能，UAC 可讓開發人員更充分掌控使用者對應用程式受保護區域的存取層級。 UAC 會要求安全桌面模式中的認證，其中整個畫面都會受到保護，以防止詐騙使用者介面或滑鼠。 （請參閱 使用者帳戶控制對話框更新 和 使用者帳戶控制與 WMI。）