Windows Vista 包含很多新的特征来增强操作系统的安全。一些特定的区域 Windows Vista 引入了一些新的安全和安全机制包括用户帐户控制,家长控制,网络访问保护,一个嵌入式反垃圾工具,一种新的内容保护机制。另外,微软宣告了他们可靠的计算主动权,大量工作已经使 Windows Vista 变成了一个比它的前身更加安全的操作系统。在内部,微软接受一个安全发展生命周期作为基本思想 - 安全的设计,默认的安全模式,安全的配置。Windows Vista 的新代码用 SDL 方法论开发,而且所有现有的代码被检查和反思来提高安全性。
在下面的表格中,主要的安全问题、面临的威胁和提供在 Windows Vista 中相应的解决方案被列出来作为一个快速参考:
| 安全问题/风险 | Vista 解决方案/特征 | Vista 版本 | 控制用户 |
| 数据保护 | 所有用户 | 所有用户 | |
| 个人文件和数据丢失/不可用 | 文件和文件夹备份 | Vista 商业,企业和最终版 | 管理员 |
| 灾难性的硬盘错误 | 完全 PC 备份 | Vista 商业,企业和最终版 | 所有用户 |
| 被公开敏感信息 | System 文件和文件夹使用加密文件系统进行加密 | 所有用户 | 所有用户 |
| 数据失窃或 PC 丢失 | 系统(或文件夹)使用 BitLocker 加密 | Vista 商业,企业和最终版 | 管理员 |
| 操作系统或应用程序更新 | |||
| 操作系统和应用程序过期 | 在 Windows 安全中心的更新链接来更新操作系统和自动或人工选择软件 | 所有用户 | 所有用户 |
| 用户和访问管理 | |||
| 未授权软件的安装 | 用户帐户控制:越肩证书:标准用户不能够安装软件,管理员同意除外;管理员能够安装应用程序但是能够被设置符合资格证需要 | 所有用户 | 管理员 |
| 未授权系统配置更改 | 仅管理员被允许改变注册信息;推荐使用 RegEdit 来查看和更改注册数据 | 所有用户 | 管理员 |
| 有些用户拥有一些不必要的特权来查看系统数据或执行一些有害功能 | 用户权利管理:管理员分配用户权利到帐户或组来执行不同的功能 | 所有用户 | 管理员 |
| 一些人可能在系统上做一些有害的事情但是不承认 | 使用 Vista日志记录和审计策略 | 所有用户 | 管理员 |
| 用户(例如一个小孩)查看未被允许的因特网内容 | Windows 家长控制 | Vista Start, Home Basic 和 Premium | 管理员 |
| 严格用户访问一些网络或本地对象 | Vista 允许设置对象层安全:自由访问控制列表和 NTFS 允许 | Vista 商业版,企业版和最终版 | 接入控制用户或管理员类型的用户 |
| 防恶意程序 | |||
| 病毒、蠕虫、木马 | Windows 防护软件:IE7 设置二进制行为限制 | 所有用户 | 所有用户 |
| 间谍软件、广告软件 | Windows 防护软件,IE7设置二进制行为限制, | 所有用户 | 所有用户 |
| 减少恶意程序的危害 | 服务强化技术:针对服务的最少特权,服务隔离和服务级别的防火墙策略 | 所有用户 | 不需要 |
| ActiveX | IE7:ActiveX 的保护 | 所有用户 | 所有用户 |
| 跨站脚本攻击 | IE7 允许用户查看这个站点的真实域地址除了“被保护的域名” | 所有用户 | 所有用户 |
| 因特网威胁 | |||
| 来自因特网或其他内部网上的对系统未授权的访问 | Windows 放火墙:防止即将接入到系统中的配置 | 所有用户 | 管理员 |
| 发送数据给错误的人 | Windows 防火墙:防止开放通信的配置 | 所有用户 | 管理员 |
| 网络钓鱼 | IE7 网络钓鱼过滤器 | 所有用户 | 所有用户 |
| Vista 无线安全 | |||
| 在无线通信中 ID 暴露 | 主动发现优先于连接到网络减少危害和客户为临时网络产生随机密钥 | 所有用户 | 所有用户 |
| 无线数据机密性 | 1、支持强加密协议:WPA、WPA2、PAP、PEAP-MS-CHAPv2、EAP-TLS 和 WEP;2、预警和推动到未加密无线网络的连接;3、不同的网络模型例如私有或公共 | 所有用户 | 所有用户 |