Konsumen versi Windows pada awalnya dirancang untuk kemudahan-penggunaan pada PC pengguna tunggal tanpa sambungan jaringan, dan tidak memiliki fitur keamanan yang dibangun dari awal. [24] Namun, Windows NT dan penerusnya dirancang untuk keamanan (termasuk di suatu jaringan) dan PC multi-user, tetapi pada awalnya tidak didesain dengan keamanan Internet dalam pikiran sebagai banyak, karena, ketika pertama kali dikembangkan pada awal 1990-an, menggunakan Internet kurang lazim. [25]
Microsoft merilis patch keamanan melalui Windows Update layanan sekitar sebulan sekali (biasanya Selasa kedua bulan itu), meskipun update penting yang tersedia pada interval yang lebih pendek bila diperlukan. [27] Dalam versi Windows sesudah dan termasuk Windows 2000 SP3 dan Windows XP, update dapat didownload dan diinstal secara otomatis jika pengguna memilih untuk melakukannya. Akibatnya, Service Pack 2 untuk Windows XP, serta Service Pack 1 untuk Windows Server 2003, yang diinstal oleh pengguna lebih cepat daripada jika tidak mungkin. [28]
Sedangkan Windows 9x seri menawarkan pilihan profil memiliki untuk beberapa pengguna, mereka tidak memiliki konsep hak akses , dan tidak memungkinkan akses bersamaan, dan hal itu tidak benar multi-user sistem operasi. Selain itu, mereka diimplementasikan hanya sebagian perlindungan memori . Mereka tersebut telah banyak dikritik karena kurangnya keamanan.
The Windows NT serangkaian sistem operasi, sebaliknya, adalah benar multi-user, dan melaksanakan perlindungan memori absolut. Namun, banyak keuntungan menjadi sistem multi-user operasi benar telah dihapus oleh fakta bahwa, sebelum Windows Vista , user account pertama kali diciptakan selama proses setup merupakan administrator account, yang juga merupakan default untuk account yang baru . Meskipun Windows XP tidak memiliki account terbatas, mayoritas pengguna rumah tidak berubah ke jenis account dengan hak yang lebih sedikit - sebagian karena jumlah program yang tidak perlu hak administrator diperlukan - dan sehingga pengguna kebanyakan rumah berlari sebagai administrator sepanjang waktu.
dengan memperkenalkan sistem elevasi hak istimewa yang disebut User Account Control . Ketika log in sebagai pengguna standar, sesi logon diciptakan dan token yang hanya berisi dasar hak istimewa yang paling diberikan. Dengan cara ini, sesi logon baru tidak mampu membuat perubahan yang akan mempengaruhi seluruh sistem. Ketika log in sebagai pengguna dalam grup Administrator, dua token terpisah ditugaskan. Token pertama biasanya berisi semua hak istimewa administrator diberikan kepada, dan yang kedua adalah token sama terbatas pada apa yang user biasa akan menerima. Pengguna aplikasi, termasuk Shell Windows , kemudian mulai dengan cara yang terbatas, sehingga dalam lingkungan hak istimewa berkurang bahkan dalam account Administrator. Ketika hak sebuah permintaan aplikasi yang lebih tinggi atau "Run as administrator" diklik, UAC akan meminta untuk konfirmasi, dan jika persetujuan diberikan (termasuk kredensial administrator jika account yang meminta elevasi ini bukan anggota dari kelompok administrator), memulai proses menggunakan token ini tak terbatas. [30]
File permissions
Semua versi Windows dari Windows NT telah 3 berdasarkan sistem izin file system disebut sebagai AGLP (Account, Global, Lokal, Izin) AGDLP yang pada intinya mana file permissions diterapkan untuk file / folder dalam bentuk 'lokal kelompok 'yang kemudian memiliki kelompok-kelompok global' lainnya sebagai anggota. Kelompok-kelompok global kemudian terus kelompok lain atau pengguna tergantung pada versi Windows berbeda digunakan. Sistem ini bervariasi dari produk vendor lainnya seperti Linux dan NetWare karena 'statis' alokasi izin diterapkan direktori ke file atau folder. Namun menggunakan proses AGLP / AGDLP / AGUDLP memungkinkan sejumlah kecil izin statis untuk diterapkan dan memungkinkan untuk perubahan mudah kelompok account tanpa mengoleskan file permissions pada file dan folder.
Windows Defender
Pada tanggal 6 Januari 2005, Microsoft merilis versi Beta dari Microsoft AntiSpyware, berdasarkan dirilis sebelumnya Raksasa AntiSpyware. Pada tanggal 14 Februari 2006, Microsoft AntiSpyware menjadi Windows Defender dengan rilis Beta 2. Windows Defender adalah program freeware yang dirancang untuk melindungi terhadap spyware dan perangkat lunak yang tidak diinginkan lainnya. Windows XP dan Windows Server 2003 pengguna yang telah asli salinan Microsoft Windows secara bebas dapat men-download program dari situs web Microsoft, dan Windows Defender kapal sebagai bagian dari Windows Vista dan 7. [31]
Pihak ketiga analisis
Dalam sebuah artikel berdasarkan laporan oleh Symantec, [32] internetnews.com telah dijelaskan Microsoft Windows sebagai memiliki paling sedikit jumlah "tambalan dan rata-rata waktu terpendek pengembangan patch dari lima sistem operasi itu dimonitor dalam enam bulan terakhir tahun 2006. " [33]
Sebuah studi yang dilakukan oleh Kevin Mitnick dan komunikasi pemasaran perusahaan Avantgarde tahun 2004 menemukan bahwa tidak dilindungi dan unpatched sistem Windows XP dengan Service Pack 1 berlangsung hanya 4 menit di Internet sebelum berkompromi, dan tidak dilindungi dan juga unpatched Windows Server 2003 adalah sistem yang dikompromikan setelah terhubung ke internet selama 8 jam. [34] Namun, penting untuk dicatat bahwa studi ini tidak berlaku untuk sistem Windows XP menjalankan update Service Pack 2 (dirilis pada akhir 2004), yang sangat meningkatkan keamanan Windows XP. [ rujukan? ] ini komputer yang menjalankan Windows XP Service Pack 2 tidak terganggu. The AOL National Cyber Security Alliance Studi Keamanan Online Oktober 2004 menetapkan bahwa 80% dari pengguna Windows terinfeksi oleh setidaknya satu spyware / adware produk. [35] Sebagian besar dokumentasi tersedia menggambarkan bagaimana meningkatkan keamanan produk Microsoft Windows. saran umum termasuk penggelaran Microsoft Windows belakang hardware atau software firewall , menjalankan anti-virus dan anti-spyware software, dan menginstal patch yang telah tersedia melalui Windows Update