Windows系统安全

一、受信任启动（UEFI启动）
（1）从Window 10 开始，微软大力推广安全性能更高的UEFI启动。UEFI Secure Boot（安全启动）机制，能够防止病毒或恶意软件在计算机启动时被加载，有效保障计算机启动过程安全。
（2）Windows 10使用EFI系统分区保存Windows 10的引导文件，默认情况下，系统没有为其分配盘符，因此无法访问该分区，从而避免病毒或者误操作导致系统引导文件损坏。
（3）Windows 10受信任启动加载程序将先验证Windows 10内核的数字签名，然后再加载它。
二、用户账户控制（UAC）
UAC（User Account Control，用户账户控制）是Windows 10核心安全功能之一，可以有效减少操作系统受到恶意软件攻击的机率并提高系统安全性。
（1）使用UAC时，应用程序总是在非管理员账户的安全环境中运行。
（2）UAC会阻止未经授权应用程序的自动安装，防止对系统设置的任意更改，其通过应用程序的数字签名显示该应用程序的名称和发行者信息，确保它是用户所要运行的程序。
（3）默认情况下，大部分应用程序只有普通权限，不能对操作系统进行修改，但是需要操作系统权限才能运行的应用程序，则需要通过UAC临时获得操作系统权限才能运行。用户也可以通过在应用程序图标上单击右键选择“以管理员身份运行”，手动获取操作系统权限。