Windows Vista是微软按照自己的安全开发生命周期(Security Development Lifecycle)开发的第一个Windows客户端,从一开始,就把安全放在了首要地位,定义了每一位开发人员都必须遵守的可重复的工程过程,并在该过程发布之前进行过验证。
为了从架构级提升安全性,Windows Vista采用了一个新的策略,Windows 服务加强策略(Windows Service Hardening)。该策略提升系统服务的安全性。Windows Vista还通过改进测试和开发过程来降低缓冲区溢出漏洞的危险,并且还针对64位系统的安全性在很多方面有增强。
有了用户账号控制,日常用户都可以更容易地管理自己的账号,从一定程度来讲,降低了风险。Windows登录架构也被重新设计,提升了可靠性、提供了增强的认证方法。
网络访问防护(Network Access Protection)帮助保持共享网络的安全性,所采取的措施是给了网络管理员的工具,可以把不安全的机器从网络中隔离出来。改进了的对智能卡的支持使得公司可以更加容易地用多因子认证增强密码的安全性。