Windows 7 moet een einde maken aan de ergernis die de UAC-beveiliging van Vista oproept. Een administrator kan met behulp van een schuifregelaar vier verschillende beveiligingsniveaus instellen. Het Security Center is verdwenen en vervangen door het overkoepelende 'Action Center'. In dit centrale beheervenster bevinden zich veelgebruikte onderdelen als Windows Update, UAC en Windows Defender.
Met Windows Herstel kunnen nu niet alleen gedeeltelijke veiligheidskopieën gemaakt worden, maar ook complete images van een Windows-partitie. Deze zijn op te slaan op een harddisk of een netwerkshare, terwijl ze ook op een of meerdere dvd's kunnen worden gebrand.
Bij het onderdeel Onderhoud is de optie 'Een systeemherstelschijf maken' toegevoegd. De herstelschijf kan bij systeemproblemen worden ingezet en biedt zes opties. Zo kunnen opstartproblemen worden opgelost, oudere herstelpunten gebruikt worden, een complete systeemimage teruggezet worden en defecte geheugenmodules worden gezocht. De Command Prompt ten slotte geeft de mogelijkheid om zelf herstelcommando's in te typen.
Windows 7 kan verder elke toetsaanslag en muisklik van een gebruiker opslaan, tezamen met een screenshot van elke stap, om problemen te reproduceren. Dit is vooral nuttig gereedschap voor helpdesks en systeembeheerders, die daarmee eenvoudiger na kunnen gaan hoe en waar een gebruiker tegen problemen aanloopt.
PowerShell 2.0, een uitbreidbare commandline-omgeving voor scriptingdoeleinden die zich moet kunnen meten met krachtige scriptingmogelijkheden in Unix-shells, is standaard in Windows 7 aanwezig en niet verwijderbaar. Op termijn moet PowerShell 2.0 de oude commandline op basis van dos-commando's en batch-scripts gaan aflossen, maar dit zal vermoedelijk pas in toekomstige Windows-versies gaan gebeuren.
De nieuwe scriptingomgeving biedt onder andere 24 nieuwe cmdlets met .Net-code, een multitab gui-omgeving voor debugdoeleinden, en de mogelijkheid om scripts en cmdlets op afstand op een of meerdere machines te starten. Hoewel het aardig en leerzaam is om met PowerShell 2.0 op een lokale machine te spelen, zal de cli-omgeving zijn kracht pas volledig laten zien als het gebruikt wordt in combinatie met Windows Server 2008 R2.
Gevirtualiseerde schijven in het door Microsofts Virtual PC gebruikte vhd-formaat kunnen in de verkenner met een eigen driveletter worden benaderd, nadat deze in Disk Management zijn aangemaakt en gemount. Verder is het mogelijk om Windows 7 in een vhd-image te installeren. Daarbij vervalt echter de BitLocker- en hibernate-functionaliteit, en het systeem levert een paar procent aan prestaties in.
Windows Referentiebeheer heeft in de Windows 7-versie een verbeterde gui en meer backupmogelijkheden dan die in Vista. Via deze tool kunnen gebruikersnamen en wachtwoorden worden opgeslagen in een versleuteld bestand, standaard de Windows Kluis geheten. Andere programma's, waaronder Office 2007-applicaties en Windows Live Messenger, kunnen vervolgens deze inloggegevens gebruiken wanneer nodig. De inhoud van de kluis kan als backup worden weggeschreven en zo nodig weer worden hersteld.
Bitlocker-to-go maakt het mogelijk om externe media te versleutelen; toegang tot de inhoud kan alleen worden verkregen met een correct wachtwoord of met de juiste smartcard met bijbehorende pincode. Wanneer een met Bitlocker beveiligde usb-stick in een XP- of Vista-machine wordt geprikt, moet op het onversleutelde deel de Bitlocker Reader worden geopend. Deze kan echter niet met smartcards overweg, zodat in dit geval alleen het gebruik van wachtwoorden mogelijk is. Na het ingeven van het juiste wachtwoord kan de informatie in read only-modus worden benaderd. Bitlocker-to-go is alleen beschikbaar in de Windows 7 Enterprise- en Ultimate-edities. Voor grote ondernemingen heeft Bitlocker-to-go als voordeel dat het in combinatie met Active Directory een datarecovery-mechanisme biedt.
Ook AppLocker zal alleen in deze Windows 7-edities opduiken en dit onderdeel laat systeembeheerders restricties aanbrengen op basis van drie criteria: het beperken van toegankelijke paden, de hashwaarde van een toegestaan programma of de digitale handtekening van de applicatie-ontwikkelaar. Op deze regels kunnen uitzonderingen worden gemaakt.
Het Gast-accounttype in Windows 7 is de opvolger van Windows SteadyState, dat uitsluitend in de 32bit-versie van Vista was terug te vinden. Binnen dit vrijwel rechtenloze accounttype is het niet toegestaan om systeeminstellingen te veranderen of software te installeren. Zelfs de toegang tot usb-drives kan de gebruiker worden ontzegd, en alle content op het bureaublad wordt na het uitloggen gewist.
:strip_exif()/i/1256550574.png?f=thumbmedium)
:strip_exif()/i/1255941533.png?f=thumbmedium)
/i/1239734792.png?f=fpa)
/i/1256198945.png?f=fpa)
/u/151815/fallout%2520gast3.png?f=community)
:fill(white):strip_exif()/i/1255942887.jpeg?f=thumbmedium)
:strip_exif()/i/1256563618.png?f=thumbmedium)
:fill(white):strip_exif()/i/1255613384.jpeg?f=thumbmedium)
:strip_exif()/i/1248337849.png?f=thumbmedium)
:fill(white):strip_exif()/i/1248338050.jpeg?f=thumbmedium)
/i/1244454368.png?f=fpa)
:strip_exif()/i/1251297519.jpeg?f=fpa)