【IT168 专稿】自从Windows发布以来，安全问题一直困扰着微软公司。而且近几年来，随着入网的人越来越多，黑客们也加快了攻击这些漏洞的脚步。我们在Patch Tuesday中发现，某些漏洞是由不合理的设计造成的。微软希望通过发布Longhorn Server，铲除这些漏洞。

    而且，Windows Server 200x的服务体系结构发生了很大的改动，其中包括：增加了内核访问所需的程序层；为了降低内存溢出，分割了服务；为了使受攻击面降到最小，减少了高风险、特权层的规模。

    除了对操作系统设计进行根本性改进外，Longhorn Server开发组还设计了几个新的特性，力求消除安全漏洞和恶意软件袭击，防止公司数据泄露和被拦截。下面，让我们来看看Beta 2究竟做出了哪些改良。

    相关系列文章:

Longhorn Server变身有术(1):内核与IIS7
http://publish.it168.com/2007/0413/20070413004501.shtml

Longhorn Server变身有术(2):网络结构
http://publish.it168.com/2007/0413/20070413005301.shtml

Longhorn Server变身有术(3):安全特性
http://publish.it168.com/2007/0425/20070425001801.shtml

Longhorn Server变身有术(4)：管理特性
http://publish.it168.com/2007/0426/20070426004801.shtml

1）操作系统文件保护

    作为Beta 2的一个新的特征，“操作系统文件保护”保证了服务器启动过程的完整性。在系统启动时，Longhorn Server为您的系统创建了一个基于内核文件的验证键值，以及一个特殊硬件抽象层（HAL）。在键值创建后，文件如果发生改变，操作系统将在后续启动步骤中监测到文件改变，并暂时停止启动进程，直到您解决这个问题为止。

    此外，操作系统文件保护技术扩展了硬盘驱动中的二进制映像。处在这种模式下的操作系统文件保护技术包含一个系统文件过滤驱动，它读取内存中每个加载页、检测其哈希表、以及验证试图侵入受保护进程的任何映像文件（最容易引发攻击）。

    这些哈希表文件存储在一个指定的系统目录、或者一个名为X.509的证书中，该证书隐藏在驱动中的一个安全文件中。如果任何一项测试失败，操作系统文件保护技术将终止该进程，保护计算机的安全，有效地防止了可疑恶意软件的袭击。