Windows系统权限保护

　　首先关注密码安全。在很多安全事件发生之后，人们在查看原因时，都会发现一个非常惊人的事情，就是很多人一般不设置或者仅设置了很简单的Windows管理员密码。这实际上就等于把系统的控制权毫无保留地交给了黑客，网络安全的第二道防线，这一刻将变得相当的脆弱。

　　黑客经过扫描如果发现了这个令人高兴的消息，直接就可以进行远程控制或上传并运行病毒木马，系统将变成任人宰割的“肉鸡”。黑客往往可以在用户不知情的情况下，控制这些“肉鸡”去攻击其它计算机，而自己藏在幕后来躲避网络警察的追踪。这样用户不仅损失了自己的资源，包庇了黑客，还危害了他人的计算机，可谓损失惨重。所以一个安全的密码对一个系统来说是相当重要的，绝不能掉以轻心。

　　其次从权限管理方面来看，Windows的权限管理其实是比较简单的，只是定义了几个组和几个特殊用户来管理计算机，其中权力最高的Administrator也不能管理系统的所有东西，如果系统发现病毒，有时候Administrator也只能看着，无法结束进程。

　　但是如果Windows升级成域控制器(DC)，他的权限管理就会发生很大的变化，系统会根据域组策略对每个域用户进行严格的管理,这样就可以提高系统权限管理的安全性。但这样的权限管理仍不容乐观，例如不加入域的用户可能对网络造成安全隐患、域控制器本身也会存在漏洞等。

　　最后从安全策略的方面来看，Windows主要是通过注册表对系统进行管理的，但是注册表非常复杂。为解决这个问题，Windows提供了一些注册表管理工具：本地安全策略、本地组策略、控制面板等。它们如果经过精心配置，从而修改注册表，可以达到提高网络安全的目的，并且不占用系统资源。但是这种方式配置起来非常复杂、不灵活，修改起来比较麻烦，对于专业人士来说还可以接受，如果是普通用户则不太适合。