- Центр обеспечения безопасности
-
Центр обеспечения безопасности
Компонент Microsoft WindowsЦентр обеспечения безопасности в Windows Vista.
Детали Другие названия Центр поддержки (в Windows 7)
Поставляется с Windows XP (SP2, SP3)
Windows Vista
Windows 7Имя службы wscsvc
Описание службы Security Center
Связанные компоненты Брандмауэр Windows
Защитник Windows
Windows Update
User Account ControlЦентр обеспечения безопасности (англ. Windows Security Center) — компонент Microsoft Windows, включенный в Windows XP (SP2 и позднее), Windows Vista и Windows 7. Представляет собой комплекс программного обеспечения по защите компьютера от сетевых атак, организации регулярного обновления Windows и мониторингу состояния установленного антивирусного ПО. В случае обнаружения дыры в безопасности компьютера предупреждает пользователя всплывающим сообщением. В Windows 7 переименован в «Центр поддержки» (Action Center), где, помимо всего прочего, добавлены функции обслуживания системы.
Содержание
Обзор
Windows Security Center состоит из трёх главных компонентов: панели управления службами, собственно системных служб Windows, и программного интерфейса который основан на Windows Management Instrumentation
Панель управления делит проверяемые параметры безопасности на 3 категории — автоматическое обновление Windows, и детекторы состояния Антивируса и Брандмауэра. В Windows Vista добавлены категории контроля User Account Control и состоянием Anti-Malware программы. Категории с синим или зелёным фоном работают нормально. Желтый фон указывает на ослабленные параметры безопасности данной категории. Красный фон указывает на то, что категория отключена или неработоспособна.
Текущее состояние этих категорий определяется системной службой Windows под названием «Security Center»[1]. Как и другие службы, она стартует автоматически при загрузке операционной системы.
Антивирусы и брандмауэры сторонних производителей регистрируются в Центре Безопасности с помощью WMI-провайдера. В Windows XP и более поздние выпуски и в Windows Vista добавлены функции Windows API, которые позволяют проверять статус Центра Безопасности, и получать уведомления, если он изменится. Это дает возможность приложениям проверять состояние безопасности компьютера для обеспечения работоспособности своих функций. Например многопользовательская компьютерная игра может проверить, включен ли брандмауэр и разрешено ли ей инициировать или принимать TCP/IP-соединения. В случае отрицательного ответа брандмауэра можно, например, уведомить пользователя о причине отказа в соединении и выдать справку о настройке систем безопасности.
История версий
Windows XP SP2
В ходе маркетинговой кампании 2003 года, направленной на повышение осведомленности о безопасности, Microsoft из бесед с клиентами пришла к выводу, что пользователи недостаточно озабочены безопасностью своих систем.[2] Поэтому Microsoft приняла решение включить новую возможность в Windows XP Service Pack 2, которая позволит уведомлять пользователя о состоянии наиболее важных функций безопасности. Первая версия контролирует работу Windows Update, Windows Firewall и антивирусного ПО. Производители брандмауэров и антивирусных программ могут интегрировать своё ПО, используя Windows Security Center API.
Windows Vista
В Windows Vista добавлена поддержка антиspyware программ (по умолчанию используется Windows Defender, но можно использовать любое другое ПО), проверка состояния User Account Control и настроек безопасности Internet Explorer. Другая особенность версии под Windows Vista — возможность показывать логотипы сторонних программ, контролируемых «Центром обеспечения безопасности».
В отличие от Windows XP, в бета-версиях Windows Vista «Центр обеспечения безопасности» было невозможно отключить или перенастроить. Производитель антивирусного ПО Symantec выступил против этого, поскольку в этом случае пользователь получал бы оповещения и от «Центра обеспечения безопасности», и от Symantec’s tools одновременно, что создало бы им дополнительные неудобства.[3] McAfee, другой крупный поставщик антивирусного ПО, поддержал эти требования,[4] и Microsoft была вынуждена сделать «Центр обеспечения безопасности» отключаемым в финальной версии Vista.[5]
Windows 7
В Windows 7 «Центр обеспечения безопасности» переименован в «Центр поддержки» («Action Center» в английских версиях Windows). Помимо безопасности, Action Center следит за обслуживанием компьютера.
Критика
Несмотря на то что «Центр обеспечения безопасности» пропагандируются корпорацией Майкрософт в качестве важного шага в безопасности Windows, его постоянно критикуют по различным причинам. Так, PC Magazine создал серию статей «Windows XP SP2 Security Center Spoofing Threat», в которой описана уязвимость, позволяющая изменить состояние безопасности на клиентских системах при доступе к данным, инфицировать систему, превратить компьютер в зомби для рассылки спама или иных целей.[6] Надо заметить, что вредоносному ПО для осуществления этих действий требуются административные привилегии.
См. также
Ссылки
- MSKB 883792: Вопросы и ответы о центре обеспечения безопасности Windows
- MSDN: Windows Security Center API
Примечания
- ↑ Настоящее имя службы — «wscsvc».
- ↑ Microsoft Windows Security Center: The Voice of Security for Windows Vista. Microsoft (2006-10-06). Архивировано из первоисточника 16 марта 2012. Проверено 14 октября 2006.
- ↑ Jeremy Reimer. Symantec says Vista will "reduce consumer choice", Ars Technica (27 сентября 2006). Проверено 14 октября 2006.
- ↑ Hines, Matt. McAfee Chides Microsoft Over Vista Security Policies, eWeek (3 октября 2006).
- ↑ Seltzer, Larry. Microsoft Caves on Vista Security, eWeek (16 октября 2006). Проверено 13 августа 2008.
- ↑ Jay Munro Security Watch Special: Windows XP SP2 Security Center Spoofing Threat. Security Watch newsletter. PC Magazine (2004-08-25). Архивировано из первоисточника 16 марта 2012. Проверено 14 октября 2006.
Компоненты Microsoft Windows Основные Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32
Службы
управленияАрхивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы)
Приложения Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом
Игры Ядро ОС Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Службы Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
Файловые
системыReFS • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура Безопасность BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищенный канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов
Совместимость Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64
Категория:- Технологии безопасности Microsoft Windows
Wikimedia Foundation. 2010.