虽然微软官方不会宣传，但毫无疑问，Windows 7的主要卖点将围绕“反Vista”主题——Windows 7将比Vista更快，更具兼容性…但Windows 7比Vista更安全吗？

一些测试者认为，如果微软继续沿用目前的宣传策略——Windows 7大幅改进了Vista的用户帐户控制(UAC)功能，微软将把自己置于非常不利的境地——其实，Windows 7的安全性不及Vista。

目前，Windows 爱好者Long Zheng和Rafael Rivera的博客已经发现两个Windows 7 UAC默认设置中的缺陷。他们发现其中一个设置可以让恶意软件关闭UAC，另一个则可以在不提示用户的情况下允许恶意软件自动升级。

迄今为止，微软只是对此回应：Windows 7 的UAC默认设置是“依据设计”方面考虑的，它不会存在问题。

2月3日，笔者再次质询微软，微软给出了以下答复：

·Windows 7 UAC不存在漏洞。在用户没有得到提示时，UAC将提醒用户不要轻易更改Windows设置，这也是UAC的设计目的所在。当然，用户也可以自行更改UAC的提示级别

·微软已经收到测试者们很多关于UAC的反馈信息，并已经根据这些信息作出了改进

·UAC旨在使用户在用户权限下运行软件，也就是我们常说的标准用户（Standard User）。作为标准用户运行软件可以提高安全性，降低软件总体使用成本（TCO）

·如果恶意代码已在其中运行，UAC设置便可以被更改，而且用户也无从得知

·恶意代码一定是先突破其它安全程序，然后才在UAC中运行的

笔者不是一个安全专家，但笔者问过了解Windows系统工作方式的专家。不愿透露姓名的他就表示，Windows 7 的UAC设置的确存在安全缺陷。Windows 7的Windows Script Host脚本环境可以被恶意软件利用，并进而控制用户界面。如果Windows 7的UAC设置还处在当前的水平，那么Windows 7的安全性将不及Vista。

如果微软目前大规模发布的Windows 7 Beta是真正的Beta测试版，那么微软将会认真处理测试者的反馈信息，以塑造更完美的Windows 7。同时，微软还要兼顾Windows 7的开发进程，确保Windows 7可以如期交付。但就目前而言，Windows开发团队的首要任务就是提高Windows的安全性。