Windows 8的應(yīng)用都會(huì)運(yùn)行在安全沙盒里，沙盒里的應(yīng)用將無(wú)法對(duì)系統(tǒng)直接產(chǎn)生破壞行為。

應(yīng)用容器(App Container)

新的應(yīng)用容器能對(duì)程序行為做出更細(xì)致的控制，同時(shí)所有程序只能獲取運(yùn)行所需的最低權(quán)限并對(duì)其訪問(wèn)的資源加以限制。

可信任啟動(dòng)

有助于保護(hù)端到端的啟動(dòng)進(jìn)程，并可以幾乎完全避免惡意軟件破壞啟動(dòng)進(jìn)程或反惡意軟件無(wú)法識(shí)別惡意軟件的情形。在安裝了 UEFI 2.3.1 的 Windows 設(shè)備上，安全啟動(dòng)需要確保操作系統(tǒng)加載器是首個(gè)啟動(dòng)的軟件?？尚湃螁?dòng)將繼續(xù)保護(hù) Windows 的啟動(dòng)組件，其中包括內(nèi)核、啟動(dòng)相關(guān)的系統(tǒng)文件和驅(qū)動(dòng)程序。反惡意軟件是首個(gè)啟動(dòng)的第三方軟件，并在所有非關(guān)鍵的 Windows 組件和任何第三方應(yīng)用或驅(qū)動(dòng)程序之前進(jìn)行加載。在惡意軟件能夠成功篡改啟動(dòng)流程的情況下，Windows 可以自動(dòng)檢測(cè)和修復(fù)系統(tǒng)。

測(cè)量啟動(dòng)(Measured Boot)

將驗(yàn)證、標(biāo)記并將啟動(dòng)信息存儲(chǔ)到 TPM 芯片，使遠(yuǎn)程服務(wù)能夠驗(yàn)證電腦的完整性。該過(guò)程被稱(chēng)為遠(yuǎn)程認(rèn)證。

Windows Defender

Windows Defender

Windows 8里的Defender已經(jīng)具備完整的實(shí)時(shí)反病毒和反惡意軟件功能，而它實(shí)質(zhì)上就是微軟的免費(fèi)安全軟件MSE。也就是說(shuō)即使用戶忘了安裝殺毒軟件，采用Windows 8提供的內(nèi)置安全軟件也可以滿足一般需要。

Internet Explorer 10

IE10 Metro

IE10對(duì)標(biāo)簽和進(jìn)程做了改進(jìn)，讓每個(gè)標(biāo)簽和進(jìn)程相互隔離，標(biāo)簽A將無(wú)法對(duì)標(biāo)簽B做任何動(dòng)作，也無(wú)法獲取其他標(biāo)簽的數(shù)據(jù)信息。

zhangcun