Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶，但不得不承認(rèn)的是：Windows仍然是應(yīng)用范圍最廣的系統(tǒng)之一。面對(duì)如此龐大紛繁的操作系統(tǒng)，保護(hù)好其安全勢在必行。對(duì)于目前關(guān)于Windows方面的安全技術(shù)和概念，本文將推薦以下方法，幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

　　1、必須安裝防火墻和殺毒軟件

　　雖然在面對(duì)新病毒時(shí)，殺毒軟件會(huì)變得手足無措，倒不如自己上網(wǎng)找殺毒辦法。但有一個(gè)殺毒軟件就是多了一道屏障，不管這道屏障有多高或多矮，始終是利大于弊的。

　　防火墻也是必須要安裝的，同時(shí)最好還安裝一些監(jiān)測網(wǎng)絡(luò)進(jìn)程的程序，時(shí)刻監(jiān)視有無惡意程序在進(jìn)行非法操作。

　　2、為Administrator用戶降權(quán)

　　在Windows操作系統(tǒng)里，Administrator是最高級(jí)的用戶，在正常的登陸模式是無法看到的，因此很容易忽略由Administrator用戶帶來的安全問題。

　　Administrator用戶的初始密碼是空的，如果沒用安裝防火墻，黑客很容易通過Administrator帳戶進(jìn)入你的電腦。這時(shí)做什么都已經(jīng)為時(shí)已晚了。

　　事實(shí)上，這并不是降權(quán)，是創(chuàng)建一個(gè)偽造的，無實(shí)際權(quán)利的Administrator用戶。

　　具體操作如下，先以一個(gè)非Administrator的管理員帳戶登陸windows，然后打開：控制面板-管理工具-計(jì)算機(jī)管理-本地用戶和組-用戶，刪除Administrator用戶，再創(chuàng)建一個(gè)新的Administrator用戶，右擊設(shè)置密碼，密碼有多復(fù)雜就多復(fù)雜，讓其隸屬于最低級(jí)別的用戶組，并在屬性里勾選帳戶已停用。

　　這樣，即使別人破解了你的Administrator帳戶，進(jìn)入后也發(fā)現(xiàn)只是一個(gè)沒用實(shí)權(quán)的帳戶。其實(shí)直接刪除掉這個(gè)用戶就行了。網(wǎng)上都出這種方法，浪費(fèi)感情和時(shí)間。

　　3、禁止所有磁盤自動(dòng)運(yùn)行

　　如今U盤病毒盛行，稍不小心就會(huì)導(dǎo)致“格盤”。U盤病毒一般的運(yùn)行機(jī)制是通過雙擊盤符自動(dòng)運(yùn)行，因此，禁用所有磁盤的自動(dòng)運(yùn)行是一種相當(dāng)有效的預(yù)防手段。

　　具體的操作過程是：運(yùn)行輸入gpedIT.msc-->用戶配置-->管理模板-->系統(tǒng)，雙擊右側(cè)列表里的【關(guān)閉自動(dòng)播放】，選擇“所有驅(qū)動(dòng)器”，然后選擇“已啟動(dòng)”。確定退出。關(guān)掉自動(dòng)播放所用到的一個(gè)服務(wù)

　　運(yùn)行-->services.msc-->Shell Hardware Detection服務(wù)-->啟動(dòng)類型-->禁用

　　4、不雙擊U盤

　　如果你沒用禁止所有磁盤自動(dòng)運(yùn)行，又或者你在別人的計(jì)算機(jī)上使用U盤，最好不要雙擊U盤。這很容易觸發(fā)U盤病毒，最好的方法是先用殺毒軟件掃描。

　　U盤里的病毒一般清除方法是，通過資源管理器進(jìn)去看看U盤里有無autorun.inf文件，通常是隱藏的。刪除autorun.inf文件以及它所指向的程序，然后重新拔插U盤。

　　5、經(jīng)常檢查開機(jī)啟動(dòng)項(xiàng)

　　經(jīng)常在運(yùn)行里輸入msconfig查看啟動(dòng)項(xiàng)，發(fā)現(xiàn)有異常的馬上在網(wǎng)上找資料，看看是不是病毒。再就是使用regedit。找到run項(xiàng)，檢查啟動(dòng)項(xiàng)目。