问：随着Windows Vista SP1的发布，有人说它可能会使企业更方便的采用这种操作系统。Vista SP1中有哪些安全功能呢？随着它的到来，你会鼓励安全专家来推动Vista在企业中的应用吗？
   
　　答：如果你的企业使用Windows XP或更早的版本，现在正是考虑转向使用Vista的大好时候。（他们可能不会承认，但是一些大的企业仍然使用大量的Windows 2000和NT计算机。）尽管如此，关于微软在发布Vista的最初版本的时候的疑虑，以及SP1的发布计划，我们所知道的信息可能最多会导致一些C级别移动概念的缓慢执行。

　　很显然，公司的更新可能由外部因素推动，例如与重要供应商或客户的兼容性、运行只适合Vista的应用程序的需求等等。对于许多企业来说，可能的选择有：坚持使用有漏洞但是已经打了补丁并完全理解的操作系统，或者转向有几个缺陷的更安全的选择，例如强大的硬件要求，严重的兼容性问题（硬件和软件），还有苛刻的可用性问题。现在使用XP的企业应该回忆起当他们开绿转变的时候。转变是在什么时候发生的，在最初发布的时候，还是接下来发布SP1的时候？实际上，很多企业都推迟到SP2 发布的时候。

　　值得注意的是，Vista SP1可以提供一些安全方面的提升，包括远程应用程序和允许标记远程桌面协议（RDP）文件的电脑安全方面的提高。椭圆曲线加密法（ECC）伪随机数发生器（PRNG）也被添加到了Vista可用的伪随机数发生器列表上了。（提供大量的伪随机数发生器通常是一件好事。当开发人员需要加密的时候，给他们更多的选择，这种特殊的随机数量发生器目前正处于争论之中，因为是国家安全局的主张，就不用提它速度慢这个事实了，很多开发人员最终都决定避免使用这种发生器。）另外，SP1给Vista提供了磁盘加密位元锁（BDE ）,还附加了多因素仁政方法。这种加密功能开始使用一个键，这个键受到TPM（Trusted Platform Module）的保护，并且把它和用户发生的个人认证码（PIN）结合起来。

　　不幸的是，SP1也有缺点。微软已经确定，Vista SP1会有意阻止第三方应用程序的运行，因为在安装SP1后，可能会不稳定（这些第三方应用程序包括趋势科技、Zone Labs Inc、BitDefender和Novell Inc的产品――详细请看Microsoft Knowledge Base的文章）。尽管如此，SP1给了安全厂商一个更安全的方法，与Winsows 安全中心和APIs交流，而且第三方安全和恶意软件检测程序可以在Vista x64版本上与核心补丁保护一起工作。

　　SP1确实许诺了两件事情，可以使它更加的两人满意。第一是，设备兼容性得到改善，为所有的设备，包括graphics cards和Blu-ray等高密度设备提供更好的支持。第二，可靠性将得到提高，而可靠性是安全的一个重要方面。假设，SP1将会把瓦解（disruptions）时间的平均数翻倍，从17个小时到大约34个小数。（可能只是我，但是这两个数字都不算什么，而且它还将有助于了解公制四如何和XP对比的。不幸的是，微软不提供这样的数字。尽管如此，我知道我的XP笔记本通常在“disruptions”之间的时间是40多个小时。）
对于大多企业来说，使用Vista不止是安全问题。新的硬件和软件的成本问题应认真考虑。这意味着应该有一些谨慎的成本效益的分析。如果你正在运行XP，而且熟练掌握了终端用户的补丁管理和安全训练，那么可能你的安全问题还没有严重到需要到马上改变的时候。一年以后，就会有更多的数据——还有希望有大量低成本硬件——在这个基础上，就比较容易做决定了。