Windows Vista 在安全性和可靠性以及成本和运行效率方面都取得了进步，从而使您和您的用户对贵公司的 PC 都充满信心。有了 Windows Vista，用户可以清晰明了地组织和查看信息，从而可以专注于工作中最重要的方面。Windows Vista 的通信、移动和网络功能紧密地将人员、信息和设备融为一体。将这些功能结合使用，将会给您的世界和您的最终用户的世界带来更清晰的感受。

　　这些功能使得 Windows Vista 成为贵公司 PC 上一个极佳的操作系统解决方案。从一个 IT 专业人员的角度来看，Windows Vista 比任何 Windows 的早期版本都更加容易部署，而且维护成本更低。从最终用户的角度来看，Windows Vista 改进的性能和可靠性能够帮助用户更加有效地进行工作。

　　安全性

　　Microsoft 自从 Windows XP 的初始版本发布以来，通过提供诸如 Service Pack 2 之类的更新来显著提高其安全性，而安全性的进一步提高要求对架构进行重大更改，这些更改只能通过发布新版本的操作系统来实现。在 Windows Vista 中，可以体验 Microsoft 在技术方面的基础投资为用户带来的增强的安全性。这些努力包括使用安全开发生命周期开发更安全的软件和在平台中提供技术创新以提供分层防御或深层防御。Windows Vista 包括多种安全功能和改进，可以保护客户端计算机免受包括间谍软件和其他类型的恶意软件在内的最新威胁。

　　用户帐户控制

　　使用 Windows XP 和早期版本的操作系统时，IT 部门经常面临两种选择：用户作为管理员登录时的应用程序兼容性和便利性，以及用户作为标准用户登录时的安全性和稳定性。Windows Vista 中的“用户帐户控制”可以使管理员在运行大部分应用程序的同时限制权限。

　　为了促进将安全性和兼容性相结合，“文件和注册表虚拟化”可自动重定向对某一标准用户不能访问的区域的写入和后续读取。由于对虚拟化注册表设置和文件夹的更改只对用户帐户和用户运行的应用程序可见，因此计算机的完整性受到了保护。如果应用程序确实要求管理员凭据，Windows Vista 将在允许运行应用程序之前提示用户提交凭据。

　　具有高级安全性的 Windows 防火墙和 Windows 服务强化

　　Windows Vista 内置的个人防火墙是建立在 Microsoft Windows XP Service Pack 2 所含功能的基础上的。例如，Windows Vista 的防火墙在计算机安装最新的安全更新之前将阻止所有入站通信。双向防火墙还包括出站过滤功能，该功能支持用户将其配置为有选择地阻止出站通信和入站通信。使用“组策略”设置可配置 Windows Vista 防火墙的各个方面，所以客户端的安全设置仍保持一致。在 Windows 操作系统中，Windows Vista 防火墙首次与 IPsec 集成。防火墙与 Windows 服务强化密切配合，通过提供深层防御和降低黑客危害易受攻击的计算机的机会来限制服务在系统中的行为。Windows 服务强化通过限制关键的 Windows 服务，使其避免在文件系统、注册表、网络或任何其他资源中从事可能用于允许安装恶意软件或攻击其他计算机的异常活动。例如，可以通过限制远程过程调用 (RPC) 服务，避免其更换系统文件或修改注册表。

　　在 Windows Vista 中，Internet 协议安全性 (IPsec) 和防火墙管理集成在一个控制台中，也称为“具有高级安全性的 Windows 防火墙”。此控制台将入站和出站通信过滤以及 IPSec 服务器和域隔离设置都集中在用户界面中，从而增加了对安全设置的可见性。

　　恶意软件和可能不需要的软件

　　之前在本文中讨论过的“用户帐户控制”和对 Internet Explorer(包括新增的“保护模式”，将在稍后讨论)的安全改进，能够降低恶意软件对 Windows Vista 的影响。除了这些功能，使用 Windows Defender 和由自动更新 (AU) 每月提供的恶意软件删除工具 (MSRT)，Windows Vista 还能检测和清除包括间谍软件和其他潜在恶意软件在内的很多恶意应用程序。这些技术保护了操作系统的完整性和用户数据的隐私。尽管 Windows Vista 包括众多反恶意软件技术，但还是建议使用完整的防病毒解决方案，以获得最佳的保护。请注意，内置的反恶意软件检测、清除和实时阻止主要针对的是未托管的用户。Windows Vista 不包括通过除故障排除和启用/禁用 Windows Defender 以外的组策略实现的企业管理级反恶意软件支持。