我们到目前为止还不知道哪一种安全功能最终将内置在Longhorn操作系统软件中。但是，最近参加微软在佛罗里达州奥兰多举行的TechEd会议的人们对微软下一个版本的Windows操作系统寄予了很高的希望。让我们回顾一下微软已经公布的功能。

　　位于得克萨斯州Tyler的Regions Financial公司负责为300个本地和远程工作站提供应用和技术支持服务的台式电脑管理员Roland Gaines说，我听到过有关Longhorn的一些事情，但是，我听到的消息还很不全面。我们需要在一些小事情上减少管理员耗费的时间。他解释说，例如，在网络上培训最终用户通常需要新的Java升级软件。如果用户没有管理员权限，他们的团队就要为用户远程安装这个软件，这要耗费很长时间。

　　微软安全与商务技术部门的计划经理Darren Canavor表示，以非管理员的权限运行你的台式电脑是很困难的。但是，据微软计算，这样做有助于降低40%的成本。微软称，在软件应用过程中使用组策略或者系统管理服务器并且使用用于补丁管理的Windows服务器升级服务等方法以非管理员的权限把一些台式电脑组合起来运行，用户就可以达到那种降低成本的效果。

　　Longhorn的一项功能是把用户计算机转变为非管理员权限的台式电脑。这项功能称作是受限的用户账号，也称作最低权限用户账号。微软官员在TechEd会议上详细介绍了受限的用户账号和其它新的功能。

　　受限的用户账号（Limited-user accounts ）

　　微软安全部门副总裁Gordon Mangione在TechEd会议上说，Longhorn为用户提供了完成工作任务所需要的最低限度的权限。利用受限的用户账号的功能，Longhorn可以减少恶意软件感染的可能性，使真正的管理员不必参与需要提高权限的一些工作。

　　Mangione说，目前，要修改Windows计算机的时区，你需要管理员的权限。这是不必要的。相反，Longhorn让用户以受限的的权限运行，而不是使用全面的管理员的权限。这样，他们能够以普通的用户身份登录，然后在执行需要管理员权限的任务时，临时把权限提高到管理员的权限。

　　微软安全产品经理Mario Juarez说，在不阻碍人们要做的事情的前提下管理适当的访问等级是一种人们可以办到的简单的事情。微软正设法让Longhorn重新使用这些最基本的功能。

　　Windows服务增强（Windows Service Hardening ）

　　Windows服务增强是Longhorn的一个新的平台服务。这个服务能够监视重要的Windows服务对于文件系统、注册表和网络等出现的异常活动。

　　Mangione说，通过阻止服务监听网络，你可以把权限仅限制在允许的区域内，从而减少Windows受到恶意软件攻击的可能性。

　　Longhorn防火墙在服务增强平台中确定了这一套规则。如果防火墙检测到了这个规则中定义的异常行为，防火墙就会封锁它。例如，Windows服务增强可以阻止“冲击波”(Blaster)蠕虫的传播。

　　安全启动卷加密(Secure Startup Volume Encryption)

　　微软称，安全启动卷加密是一种使用可信任平台模块(TPM 1.2)的基于硬件的安全功能，可用于保护用户数据，并且在系统离线时确保运行Longhorn的PC不被破坏。

　　微软的Juarez说，这是一种用户从未看到过的安全网络。这种功能从启动开始为操作系统加密。这种全面加密锁住了所有的用户和系统文件，保护Windows笔记本电脑中的数据即使在这个笔记本电脑丢失的情况下也不被非法人员看到。

　　TechEd会议与会者的反应

　　除了要求微软确定将发布哪些Longhorn的安全功能之外，Windows管理员对他们目前为止听到的消息既抱有希望又持有保留意见。

　　地区金融公司的Gaines表示，受限的用户账号(LUA)有助于解决他的管理员的危机问题。但是，他对Longhorn最感兴趣的功能列表包括更多的远程工具和功能，让他的团队更省时省力地远程解决台式电脑遇到的一些问题。

　　Gaines补充说，他目前的Windows XP台式电脑的保护措施非常好。然而，为金融公司工作，拥有对远程PC和台式电脑进行大批量加密的一些功能有助于提高用户对他的安全措施的信心。

　　另外，位于宾夕法尼亚州威尔克斯-巴里的King's学院的网络管理员Rick Gasper说，对这种新功能不以为然，特别是是对以非管理员权限运行台式电脑的新功能。他说，那是一个好主意。但是，在实际环境中，特别是在教育环境中，这个方法不起作用。他为120位教授、300至350名工作人员和800多名使用自己的PC的用户提供技术支持。这些人主要使用Windows 2000操作提供。他的网络管理人员只有三个人(缺少一个人)，并且他没有钱雇用新的人员。

　　Gasper说，正在救火的时候，你不能计划以后的事情。在Longhorn发布之前，他正在等待升级Windows 2000计算机。

　　Gasper补充说，Windows XP可能会推出很多新的功能，我们没有升级Windows XP可能会错过一些新功能，但是，我们没有时间进行两次升级。

　　显然，安全是一个大问题。Gasper希望看到IE浏览器软件缺省安装锁定一些功能，包括关闭Java应用程序和封锁弹出式对话框。

　　不过，还有一些人对微软目前所说的Longhorn的安全功能持谨慎的态度。一家知名旅游网站的高级系统管理员说，微软恐怕在正式发布Longhorn之前会剥离所有的创新功能。他举例说，微软的Windows ME操作系统在发布时就没有包含一些常用的企业功能，如微软的 NetWare请求器(requestor)、Windows源码工具集和支持系统镜像等功能。如果微软不断将一些功能从Longhorn中剥离出来，Windows ME的恶梦将重演。