1. Bảo v�� lõi

Tính năng bảo mật lõi (Kernel) là "trái tim" của h�� điều hành nên chúng cũng là đích nhắm của mã độc và các cuộc tấn công khác. V�� cơ bản, nếu một cuộc tấn công có th�� truy cập hay thao tác trên Kernel của h�� điều hành, thì tin tặc có th�� thực thi mã độc �� mức đ�� mà các ứng dụng khác hay ngay c�� h�� điều hành cũng không th�� phát hiện thấy. Microsoft đã phát triển các ch�� đ�� bảo mật h�� thống lõi đ�� bảo v�� Kernel và bảo đảm không cho bất c�� s�� truy cập trái phép nào vào thiết b��.

Tăng cường bảo v�� Kernel, Microsoft đã tạo ra nhiều cải thiện ch�� yếu khác t�� Windows XP đ�� bảo v�� h�� điều hành. C�� th�� là Address Space Layer Randomization (ASLR - ngẫu nhiên hóa lớp không gian địa ch��) s�� khiến cho những k�� tấn công phải do d�� v�� nơi tấn công bởi việc ngẫu nhiên hóa các v�� trí của những chức năng quan trọng của h�� điều hành trong b�� nh��.

Microsoft cũng đã phát triển chức năng Data Execution Prevention (DEP) đ�� ngăn tràn b�� nh�� đệm nhằm chặn các ứng dụng chạy mã trong vùng không cho phép của b�� nh��. Tính năng này cũng phần nào hạn ch�� những nguy cơ bảo mật có th�� phát sinh do tràn b�� nh�� gây ra.

2. Trình duyệt Web an toàn

Windows 7 trình lành phiên bản trình duyệt mới nhất và được cho là an toàn nhất - IE 8. Người dùng có th�� tải và s�� dụng IE8 trên các phiên bản khác của h�� điều hành Windows, ch�� không riêng gì Windows 7.

IE8 có khá nhiều tính năng cải tiến. Đầu tiên là chức năng InPrivate Browsing - lướt Web riêng tư. Khi người dùng m�� một cửa s�� InPrivate Browsing, IE s�� không lưu gi�� bất c�� thông tin nào liên quan tới việc lướt web của người dùng. Điều đó có nghĩa rằng, s�� không có b�� nh�� đệm (cache) chứa các thông tin mà người dùng gõ hay không có danh sách các website mà người dùng ghé thăm. Điều đó thực s�� hữu ích nếu người dùng s�� dụng IE8 trên máy tính công cộng hay dùng chung, giống như �� trong thư viện.

Một tính năng bảo mật khác được cải thiện �� IE8 là Protected Mode. Protected Mode dựa vào các thành phần bảo mật trên Windows 7 đ�� bảo đảm mã độc và các mã trái phép không được phép hoạt động trên trình duyệt. Protected Mode ngăn chặn việc tải và cài đặt phần mềm độc hại trên h�� điều hành khi người dùng ghé thăm các trang web b�� bọn tội phạm điều khiển.

3. Kiểm soát tài khoản người dùng

Chức năng User Account Control (UAC) trên h�� điều hành Windows Vista b�� nhiều người ghét vì s�� giắc rối và phức tạp. UAC vẫn được phát triển trong Windows 7 nhưng Microsoft đã thêm một con trượt (slider) đ�� người dùng có th�� điều khiển mức đ�� bảo v�� và do đó s�� pop-up bật ra đ�� hỏi người dùng có cho phép chấp nhận truy cập hay thực hiện các tệp tin hay không là do người dùng đặt.

Các Pop-up có kích thước nh�� nhưng vẫn nhìn thấy những gì mà UAC thực hiện. Đ�� đơn giản, nhiều người dùng có th�� vô hiệu hóa tất c�� UAC của Windows Vista nhưng điều đó s�� tắt ch�� đ�� Protected Mode IE và nhiều chức năng khác bảo v�� h�� điều hành. Con trượt trong Windows 7 được thiết lập đ�� tạo cùng s�� bảo v�� như mặc định của Windows Vista nhưng người dùng có th�� tùy biến thiết lập chúng trong Control Panel.

4. Các công c�� và ứng dụng bảo mật

Vì bảo mật cho kernel mà Microsoft đã thay đổi cách thức các ứng dụng được phép tương tác với chức năng lõi của h�� điều hành. Các phần mềm diệt virus và bảo mật cũ s�� không th�� tương thích với Windows 7.

Các hãng như McAfee, Symantec, Trend Micro,... đưa ra các phiên bản phần mềm bảo mật có kh�� năng tương thích với Windows 7 nhưng Microsoft cũng cung cấp các công c�� bảo mật miễn phí đ�� bảo v�� người dùng nếu h�� không muốn đầu tư thêm tiền đ�� mua các phần mềm bảo mật.

Các công c�� chống spyware như Windows Firewall và Windows Defender được mặc định cài đặt trong Windows 7. Bên cạnh đó, người dùng có th�� tải và cài đặt phần mềm diệt virus miễn phí Microsoft Security Essentials mới được Microsoft phát hành gần đây.

5. Giám sát Action Center

Chức năng Security Center trong Windows XP tương t�� với Windows Action Center trong Windows 7. Tuy nhiên, Action Center là một bảng điều khiển thông minh hơn đ�� giám sát h�� thống Windows 7, bao gồm c�� bảo mật. Phiên bảo mật của Action Center cung cấp trạng thái liên quan đến việc bảo mật của h�� thống Windows 7. Chúng bao gồm thông tin v�� firewall, spyware và phòng chống virus cùng với trạng thái các bản cập nhật của Windows, các thiết lập bảo mật Internet và UAC.

Nhìn chung, đó là những lý do đ�� người dùng chuyển sang dùng Windows 7. Bảo mật được cho là một lý do tốt nhất đ�� người dùng tìm đến một h�� điều hành mới.