过查看日志，便可以发现多次登录失败之类痕迹所代表的入侵行为；以及记录系统管理员执行的活动等等。

    显而易见，此类审核需要消耗额外的处理器时间和磁盘资源。

    因此，对于一个面向最广范围用户群体的通用操作系统来讲，达到可信计算机系统评估准则的c2等级，便足够了；否则的话，就过犹不及。

    原本时空里，微软的windows_nt分支和windows_9x分支合二为一后的windows_2000和windows_xp，便属于c2等级，可以在“计算机管理”、“磁盘属性”等界面，方便地找到系统日志、计算机安全的管理功能，并没有在易用性方面给用户造成什么不适应。

    可惜的是，c2只是一个标准而已，无法保证windows这个众矢之的，在安全性上金身不破。

    之后的windows版本——windows_vista，引入一种名为user_account_control——用户帐户控制即uac的崭新基础结构技术，以帮助阻止恶意软件的破坏行为。

    这种把安全责任甩给用户决定和担当的模式，就给用户带来了明显的不适应。

    事实上，当
 <本章未完请点击"下一页"继续观看!>