Turvallisuuskeskus

Windows -komponentti
Turvallisuuskeskus

Suojauskeskus Windows Vistassa .
Komponenttityyppi Microsoft Windows -komponentti [d] ,apuohjelma, tietoturvaohjelmisto [d] ja järjestelmämonitori [d]
Mukana Windows XP (SP2, SP3) Windows Vista Windows 7
Palvelun nimi wscsvc
palvelun kuvaus Turvallisuuskeskus

Tietoturvakeskus ( englanniksi  Windows Security Center ) on Microsoft Windows -komponentti , joka sisältyy Windows XP : hen (SP2 ja uudempiin), Windows Vistaan ​​ja Windows 7 :ään . Se on ohjelmistosarja, joka suojaa tietokonetta verkkohyökkäyksiltä, ​​järjestää säännöllisiä Windows-päivityksiä ja valvoo asennettujen virustorjuntaohjelmistojen tilaa. Jos tietokoneesta löytyy turva-aukko, se varoittaa käyttäjää ponnahdusviestillä. Nimettiin uudelleen Action Center Windows 7:ssä muun muassa järjestelmän ylläpitoominaisuuksien lisäämiseksi.

Yleiskatsaus

Windowsin tietoturvakeskus koostuu kolmesta pääkomponentista: Palvelujen ohjauspaneelista, itse Windows System Services -palvelusta ja API:sta, joka perustuu Windows Management Instrumentationiin .

Ohjauspaneeli jakaa tarkistamansa suojausasetukset kolmeen luokkaan - automaattisiin Windows-päivityksiin sekä virustorjunta- ja palomuuritilan ilmaisimiin . Windows Vista lisäsi käyttäjätilien valvonnan ja haittaohjelmien torjuntatilan hallintaluokat . Luokat, joissa on sininen tai vihreä tausta, toimivat hyvin. Keltainen tausta osoittaa, että kyseisen luokan suojausasetukset ovat heikentyneet. Punainen tausta osoittaa, että luokka on poistettu käytöstä tai ei toimi.

Näiden luokkien nykyisen tilan määrittää Windows-järjestelmäpalvelu nimeltä "Security Center" [1] . Kuten muutkin palvelut, se käynnistyy automaattisesti, kun käyttöjärjestelmä käynnistyy.

Kolmannen osapuolen virustorjunta- ja palomuurit rekisteröidään tietoturvakeskukseen WMI-palveluntarjoajan avulla. Windows XP ja uudemmat sekä Windows Vista lisäsivät Windows API - toimintoja , joiden avulla voit tarkistaa suojauskeskuksen tilan ja saada ilmoituksen , jos se muuttuu . Näin sovellukset voivat tarkistaa tietokoneen suojaustilan varmistaakseen, että niiden toiminta toimii. Esimerkiksi moninpeli tietokonepeli voi tarkistaa, onko palomuuri käytössä ja saako se aloittaa tai hyväksyä TCP/IP - yhteyksiä. Jos palomuurilta tulee kielteinen vastaus, voit esimerkiksi ilmoittaa käyttäjälle yhteyskatkon syyn ja antaa varmenteen turvajärjestelmien asettamisesta.

Versiohistoria

Windows XP SP2

Vuoden 2003 markkinointikampanjassa tietoturvatietoisuuden lisäämiseksi Microsoft päätteli asiakkaiden kanssa käytyjen keskustelujen perusteella, että käyttäjät eivät olleet tarpeeksi huolissaan järjestelmiensä turvallisuudesta. [2] Siksi Microsoft on päättänyt sisällyttää Windows XP Service Pack 2 :een uuden ominaisuuden, joka ilmoittaa käyttäjälle tärkeimpien suojausominaisuuksien tilasta. Ensimmäinen versio hallitsee Windows Updatea , Windowsin palomuuria ja virustorjuntaohjelmistoa . Palomuuri- ja virustorjuntatoimittajat voivat integroida ohjelmistonsa Windows Security Center API :n avulla .

Windows Vista

Windows Vista lisäsi tuen vakoiluohjelmien torjuntaohjelmille ( Windows Defender on oletuksena käytössä , mutta mitä tahansa muuta ohjelmistoa voidaan käyttää), tarkistaa käyttäjätilien hallinnan ja Internet Explorerin suojausasetusten tilan . Toinen Windows Vista -version ominaisuus  on kyky näyttää logoja kolmannen osapuolen ohjelmille, joita Security Center hallitsee.

Toisin kuin Windows XP, Windows Vistan beta-versioissa "Suojauskeskusta" ei voitu poistaa käytöstä tai määrittää uudelleen. Virustorjuntaohjelmistojen valmistaja Symantec vastusti tätä, koska se aiheuttaisi käyttäjälle hälytyksiä sekä Security Centeristä että Symantecin työkaluista samanaikaisesti, mikä aiheuttaisi heille lisähaittaa. [3] McAfee , toinen suuri virustorjuntaohjelmistojen toimittaja, tuki näitä vaatimuksia, [4] ja Microsoft joutui sammuttamaan Security Centerin Vistan lopullisessa versiossa. [5]

Windows 7

Windows 7 : ssä "Security Center" on nimetty uudelleen "Action Centeriksi" ("Action Center" Windowsin englanninkielisissä versioissa). Tietoturvan lisäksi Ohjekeskus valvoo tietokoneen ylläpitoa.

Kritiikki

Huolimatta siitä, että Microsoft mainostaa sitä tärkeänä askeleena Windowsin tietoturvassa, tietoturvakeskusta kritisoidaan jatkuvasti eri syistä. Esimerkiksi PC Magazine loi artikkelisarjan "Windows XP SP2 Security Center Spoofing Threat", joka kuvaa haavoittuvuutta, jonka avulla voit muuttaa asiakasjärjestelmien suojaustilaa, kun käytät tietoja, saastuttaa järjestelmän tai muuttaa tietokoneesta zombie. roskapostittamiseen tai muihin tarkoituksiin. [6] On huomattava, että haittaohjelmat vaativat järjestelmänvalvojan oikeudet suorittaakseen nämä toimet.

Katso myös

Muistiinpanot

  1. Palvelun oikea nimi on "wscsvc".
  2. Microsoft Windows Security Center: Tietoturvan ääni Windows Vistalle . Microsoft ( 2006-10-06 ). Haettu 14. lokakuuta 2006. Arkistoitu alkuperäisestä 16. maaliskuuta 2012.
  3. Jeremy Reimer . Symantec sanoo, että Vista "vähentää kuluttajien valinnanvaraa" , Ars Technica (27. syyskuuta 2006). Haettu 14. lokakuuta 2006.
  4. Hines, Matt . McAfee Chides Microsoft Over Vista -suojauskäytännöt , eWeek (3. lokakuuta 2006).
  5. Seltzer, Larry . Microsoft Caves on Vista Security , eWeek  (16. lokakuuta 2006). Haettu 13. elokuuta 2008.
  6. Jay Munro. Security Watch Special: Windows XP SP2 Security Center Spoofing Threat . Security Watch -uutiskirje . PC Magazine ( 25.8.2004 ). Haettu 14. lokakuuta 2006. Arkistoitu alkuperäisestä 16. maaliskuuta 2012.

Linkit