首先，Windows Vista自身是安全的，它是微软完全根据安全产品开发生命周期(SDL　Secure software development life cycle)进行设计和开发的客户端操作系统。按照通俗的说法是，先是确认源代码的安全，然后进行安全的设计，设计完了以后再审计，审计完了以后再请来一批专家来攻击，最后根据这些设计增加安全功能，如IE的保护模式、反钓鱼、全卷加密、硬盘加密，内置防火墙，入口保护等等。

其次，在64位版本中，采用的PatchGuard新安全机制，封锁操作系统内核。长久以来，微软操作系统存在的最大问题是，不论是否得到授权，谁都可以进入其系统里面进行修改程序。“对于安全厂商，进去修改的是防病毒程序，对于黑客，进入系统内核后可能产生的是恶劣影响。” 李志霄说，“内核不允许进入完全是基于对用户利益的保护。安全厂商可以通过微软所提供的API来访问Vista的内核。”

再者， Windows Vista采用了许多创新性技术，即使黑客想要发动攻击，也很难触摸到Vista的核心。譬如，以前的编码地址空间固定不便，黑客可以利用系统的漏洞产生“缓冲区溢出问题”，而现在，则采用位址空间编排随机化(ASLR)，它会随即分配内存空间，从而使恶意代码很难生存于系统。

“微软这几年在安全上的研究成果，基本上集成在Windows Vista上了。” 李志霄说，“就操作系统本身的安全而言，它的确可以说是脱胎换骨。”

动了谁的奶酪?

尽管微软对Windows Vista的安全性自信满满，但毕竟它还没有真正走上台前，接受用户长时间实践的检测。

事实上，当微软向业界公布64位Vista的PatchGuard安全机制时，安全业界就已经爆发了一场不大不小的地震。9月底，微软的重要合作伙伴赛门铁克和McAfee不约而同地跳了出来，指责微软的PatchGuard安全机制。

赛门铁克发言人表示，希望新闻界督促欧盟强制微软公司做出改变。这位发言人抱怨，Vista的“安全中心”面板不容许第三方关闭，会使用户的选择权受到限制;而赛门铁克、McAfee和趋势科技等安全软件已经内置了安全中心，出现多个安全中心容易使用户混淆。

McAfee副总裁首席安全设计师John称，锁定Vista会给消费者带来不必要的风险。只有微软自己能够访问Vista，破坏了公平竞争的原则，而安全厂商不能进入Vista内核，意味着不能进去防病毒，从而使操作系统不安全。

面对指责，10月26日，微软平台和服务部联合总裁Jim Allchin发表了《致所有用户公开信》称:微软重新设置了Windows安全中心控制面板，能显示用户所使用的任何安全软件反病毒、反监视、防火墙及相关安全措施的运行情，而Windows安全中心是市面上唯一采用这种中立方式的控制面板。

微软还创建两款应用程序交互界面(API) ，一款允许安全设备经销商及原始设备制造商关闭Windows Vista中集成的反恶意软件程序“Windows防御者”(Windows Defender);另一款允许第三方安全警报系统可以取代Windows 安全中心提供的警报系统。

“我们已经在10天前将其中的一款API交给了相关的安全设备厂商，允许第三方安全警报系统取代Windows 安全中心提供的警报系统。” Jim Allchin强调说。

“同安全厂商合作依然是微软非常核心的内容。” 微软(中国)首席技术执行官李志霄解释，事实上，不光是第三方安全厂商要通过API才能进入Vista的核心，对于微软内部的产品部门，在开发很多产品，比如Exchange、Office时，如果想进入Vista的系统核心，也一定要通过这个API。

但是，安全厂商们仍旧忧心忡忡，他们担心微软会拖延时间，当年“网景”的一幕有可能在安全行业重演。准确说，这种忧心从三四年前起就开始在安全软件界开始弥漫。

“他们对微软可谓‘爱忧恨交织’。” 软件业资深人士季春勇说，“爱的是微软现有操作系统的时不时出现的漏洞，为他们提供了营收来源;忧的是微软操作系统在加强了安全性后，他们的作用会退居二线;恨的是微软可能真的看中安全这块肥肉，他们将面临生存困境。”

尽管面对安全这块肥肉，微软一直小心翼翼地藏起锐利的牙齿。但是，美国调研机构NPD集团(NPD Group)8月最新统计显示，Windows Live OneCare小试牛刀不到半年，就已经占到了据美国安全软件零售市场第二的位置。Windows Live OneCare集中了防病毒、防火墙、数据备份、反间谍和磁盘清理等众多安全功能于一身，而每年只收取49.95美元的服务费，低价优势已足以让安全界震撼。