Центр безпеки Windows
Центр безпеки Windows (англ. Windows Security Center) — компонент Microsoft Windows, включений у Windows XP (SP2 і більш пізні версії), Windows Vista і Windows 7. Являє собою комплекс програмного забезпечення для захисту комп'ютера від мережевих атак, організації регулярного оновлення Windows і моніторингу стану встановленого антивірусного програмного забезпечення.
Тип |
компонент Microsoft Windowsd Утиліта Програмні засоби захисту інформації і system monitord |
---|
У разі виявлення дірки в безпеці комп'ютера попереджає користувача повідомленням. У Windows 7 перейменований в «Центр підтримки» (Action Center), де, крім усього іншого, додані функції обслуговування системи.
Огляд
Windows Security Center складається з трьох головних компонентів: панелі керування службами, власне системних служб Windows та програмного інтерфейсу, який заснований на Windows Management Instrumentation.
Панель керування ділить параметри безпеки на 3 категорії — автоматичне оновлення Windows, і детектори стану антивірус і брандмауер.
У Windows Vista додані категорії контролю User Account Control і станом Anti-Malware. Категорії з синім або зеленим фоном центру безпеки вказують на безпечний стан. Жовтий фон вказує на ослаблені параметри безпеки даної категорії. Червоний фон вказує на те, що центр безпеки відключено або непрацездатний.
Поточний стан цих категорій визначається системної службою Windows під назвою «Security Center»[1]. Як і інші служби, вона стартує автоматично при завантаженні операційної системи.
Антивіруси та брандмауери сторонніх виробників реєструються в Центрі Безпеки з допомогою WMI-провайдера. У Windows XP і більш пізні випуски і в Windows Vista додані функції Windows API, які дозволяють перевіряти статус Центру Безпеки, і отримувати повідомлення, якщо він зміниться. Це дає можливість програмам перевіряти стан безпеки комп'ютера для забезпечення працездатності своїх функцій. Наприклад, мережева комп'ютерна гра може перевірити, чи включений брандмауер і дозволено їй ініціювати або приймати TCP/IP-з'єднання. У разі негативної відповіді брандмауера можна, наприклад, повідомити користувача про причини відмови у з'єднанні і видати довідку про налаштування системи безпеки.
Історія версій
Windows XP SP2
В ході маркетингової кампанії 2003 року, спрямованої на підвищення обізнаності щодо безпеки, компанія Microsoft за результатами обговорення з клієнтами прийшла до висновку, що користувачі недостатньо стурбовані безпекою своїх систем.[2] Тому Microsoft прийняла рішення включити нову можливість в Windows XP Service Pack 2, яка дозволить повідомляти користувача про стан найбільш важливих функцій безпеки. Перша версія контролює роботу Windows Update, Windows Firewall і антивірусного ПО. Виробники брандмауерів і антивірусних програм можуть інтегрувати своє, використовуючи Windows Security Center API.
Windows Vista
У Windows Vista, додана підтримка анти-spyware-програм (за замовчуванням використовується Windows Defender, але можна використати будь-яке інше), перевірка стану User Account Control і налаштувань безпеки Internet Explorer. Інша особливість версії під Windows Vista — можливість показувати логотипи сторонніх програм, контрольованих «Центр забезпечення безпеки».
На відміну від Windows XP, в бета-версіях Windows Vista «Центр забезпечення безпеки» було неможливо відключити або змінити. Виробник антивірусного ПЗ Symantec виступив проти цього, оскільки в цьому випадку користувач отримував би оповіщення і від «Центру забезпечення безпеки», і від Symantec's tools одночасно, що створило б їм додаткові незручності.[3]
McAfee, інший великий постачальник антивірусного ПЗ, підтримав ці вимоги,[4] і компанія Microsoft була змушена додати функцію вимкнення «Центру забезпечення безпеки» у фінальній версії Vista.[5]
Windows 7
У Windows 7 «Центр забезпечення безпеки» перейменовано в «Центр підтримки» («Action Center» в англійських версіях Windows). Крім безпеки, Action Center стежить за обслуговуванням комп'ютера.
Критика
Незважаючи на те, що «Центр забезпечення безпеки» пропагуються корпорацією Microsoft як важливий крок в безпеці Windows, його постійно критикують за різних причин. Так, PC Magazine створив серію статей «Windows XP SP2 Security Center Spoofing Threat», в якій описана уразливість, що дозволяє змінити стан безпеки на клієнтських системах при доступі до даних, інфікувати систему, перетворити комп'ютер в зомбі для розсилки спаму або інших цілей.[6] Треба зауважити, що зловмисному програмному забезпеченню для здійснення цих дій потрібні адміністративні привілеї.
Дивись також
- Список компонентів Windows
Примітки
- Справжня назва служби — «wscsvc».
- Microsoft Windows Security Center: The Voice of Security for Windows Vista. Microsoft. 2006-10-06. Архів оригіналу за 16 березня 2012. Процитовано 14 жовтня 2006.
- Jeremy Reimer (27 вересня 2006). Symantec says Vista will "reduce consumer choice". Ars Technica. Процитовано 14 жовтня 2006.
- Hines, Matt (3 жовтня 2006). McAfee Chides Microsoft Over Vista Security Policies. eWeek.
- Seltzer, Larry (16 жовтня 2006). Microsoft Caves on Vista Security. eWeek. Процитовано 13 серпня 2008.
- Jay Munro (2004-08-25). Security Watch Special: Windows XP SP2 Security Center Spoofing Threat. Security Watch newsletter. PC Magazine. Архів оригіналу за 16 березня 2012. Процитовано 14 жовтня 2006.
Посилання
- MSKB 883792: Питання та відповіді про центр забезпечення безпеки Windows
- MSDN: Windows Security Center API