Säkerhetscenter

Säkerhetscenter
Windows -komponent
Säkerhetscenter i Windows Vista .
Komponenttyp	Microsoft Windows-komponent [d] ,verktyg, informationssäkerhetsprogram [d] och systemövervakare [d]
Ingår i	Windows XP (SP2, SP3) Windows Vista Windows 7
Service namn	wscsvc
Service beskrivning	Säkerhetscenter

Säkerhetscenter ( engelska Windows Säkerhetscenter ) är en Microsoft Windows -komponent som ingår i Windows XP (SP2 och senare), Windows Vista och Windows 7 . Det är en uppsättning programvara för att skydda en dator från nätverksattacker, organisera regelbundna Windows-uppdateringar och övervaka statusen för installerad antivirusprogramvara. Om ett säkerhetshål hittas i datorn varnar det användaren med ett popup-meddelande. Omdöpt till Action Center i Windows 7 för att bland annat lägga till systemunderhållsfunktioner.

Översikt

Windows Säkerhetscenter består av tre huvudkomponenter: Kontrollpanelen för tjänster, själva Windows Systemtjänster och ett API som är baserat på Windows Management Instrumentation .

Kontrollpanelen delar in säkerhetsinställningarna som den kontrollerar i tre kategorier - automatiska Windows-uppdateringar och antivirus- och brandväggsstatusdetektorer . Windows Vista lade till kontrollkategorier för användarkontokontroll och anti-malware- status . Kategorier med blå eller grön bakgrund fungerar bra. En gul bakgrund indikerar försvagade säkerhetsinställningar för den kategorin. En röd bakgrund indikerar att kategorin är inaktiverad eller inte fungerar.

Det aktuella tillståndet för dessa kategorier bestäms av en Windows-systemtjänst som kallas "Security Center" [1] . Precis som andra tjänster startar den automatiskt när operativsystemet startar.

Tredjeparts antivirus och brandväggar registreras hos säkerhetscentret med hjälp av en WMI-leverantör. Windows XP och senare och Windows Vista har lagt till Windows API- funktioner som gör att du kan kontrollera statusen för säkerhetscentret och få ett meddelande om det ändras . Detta gör att program kan kontrollera datorns säkerhetstillstånd för att säkerställa att deras funktionalitet fungerar. Ett datorspel med flera spelare kan till exempel kontrollera om brandväggen är aktiverad och tillåts initiera eller acceptera TCP/IP- anslutningar. Vid negativt svar från brandväggen kan du till exempel meddela användaren orsaken till anslutningsfelet och utfärda ett certifikat om att sätta upp säkerhetssystem.

Versionshistorik

Windows XP SP2

I en marknadsföringskampanj 2003 för att öka säkerhetsmedvetenheten drog Microsoft slutsatsen från samtal med kunder att användarna inte var tillräckligt oroade över säkerheten i sina system. [2] Därför har Microsoft beslutat att inkludera en ny funktion i Windows XP Service Pack 2 som kommer att meddela användaren statusen för de viktigaste säkerhetsfunktionerna. Den första versionen styr Windows Update , Windows-brandväggen och antivirusprogram . Brandväggs- och antivirusleverantörer kan integrera sin programvara med hjälp av Windows Security Center API .

Windows Vista

Windows Vista lade till stöd för antispionprogram ( Windows Defender används som standard , men vilken annan programvara som helst kan användas), kontrollerar statusen för användarkontokontroll och säkerhetsinställningar för Internet Explorer . En annan funktion i Windows Vista -versionen är möjligheten att visa logotyper för program från tredje part som kontrolleras av säkerhetscentret.

Till skillnad från Windows XP, i betaversioner av Windows Vista, kunde "Säkerhetscenter" inte inaktiveras eller konfigureras om. Antivirusprogramtillverkaren Symantec motsatte sig detta eftersom det skulle få användaren att få varningar från både säkerhetscentret och Symantecs verktyg samtidigt, vilket skulle skapa ytterligare besvär för dem. [3] McAfee , en annan stor leverantör av antivirusprogram, stödde dessa krav, [4] och Microsoft var tvungen att stänga av Security Center i den slutliga versionen av Vista. [5]

Windows 7

I Windows 7 har "Säkerhetscenter" bytt namn till "Action Center" ("Action Center" i engelska versioner av Windows). Utöver säkerheten övervakar hjälpcentret datorunderhåll.

Kritik

Trots att Microsoft marknadsförs som ett viktigt steg i Windows-säkerheten, kritiseras säkerhetscentret ständigt av olika anledningar. Till exempel skapade PC Magazine en serie artiklar "Windows XP SP2 Security Center Spoofing Threat", som beskriver en sårbarhet som gör att du kan ändra säkerhetstillståndet på klientsystem när du kommer åt data, infektera systemet, förvandla datorn till en zombie för spam eller andra ändamål. [6] Det bör noteras att skadlig programvara kräver administrativa privilegier för att utföra dessa åtgärder.

Se även

Lista över Windows-komponenter

Anteckningar

↑ Det riktiga namnet på tjänsten är "wscsvc".
↑ Microsoft Windows Säkerhetscenter: Säkerhetens röst för Windows Vista . Microsoft ( 2006-10-06 ). Hämtad 14 oktober 2006. Arkiverad från originalet 16 mars 2012. (obestämd)
↑ Jeremy Reimer . Symantec säger att Vista kommer att "minska konsumenternas valmöjligheter" , Ars Technica (27 september 2006). Hämtad 14 oktober 2006.
↑ Hines, Matt . McAfee Chides Microsoft Over Vista Security Policies , eWeek (3 oktober 2006).
↑ Seltzer, Larry . Microsoft Caves on Vista Security , eWeek (16 oktober 2006). Hämtad 13 augusti 2008.
↑ Jay Munro. Security Watch Special: Windows XP SP2 Security Center Spoofing-hot . Security Watch nyhetsbrev . PC Magazine ( 2004-08-25 ). Hämtad 14 oktober 2006. Arkiverad från originalet 16 mars 2012. (obestämd)

Länkar

Microsoft Windows-komponenter

Main

Aero
tydlig typ
Desktop Window Manager
DirectX
Aktivitetsfältet
- Start
- meddelandefältet
Dirigent
- Namnutrymme
- Särskilda mappar
- Filassociationer
Windows-sökning
- smarta mappar
- IFilter
- indexeringstjänst
GDI
WIM
SMB
.NET Framework
XPS
Aktivt skript
- WSH
- VBScript
- JScript
COM
- OLE
- DCOM
- ActiveX
- Strukturerad förvaring
- Transaktionsserver
Skuggkopia
WDDM
UAA
Win32-konsol
Windows Spotlight
Windows Mixed Reality

Management Services

Ansökningar

Win32	Internet Explorer Microsoft Edge Måla anteckningsblock Skype Anteckningsbok Anteckningar Tidskrift ljudinspelning Sax Samarbetsprogram Windows mediaspelare Taligenkänning Personlig karaktärsredaktör Visa bilder symboltabell Faxa och skanna Mobilitetscenter Windows Mobile Device Center Förstoringsglas
UWP	Microsoft Store Måla 3D Fjärrhjälp Kalender Kalkylator Film och TV Cortana Groove musik människor alternativ Post Foto Berättare
historisk	Uppgradering när som helst Studio NetMeeting Outlook Express Programansvarig Filhanterare fotoalbum Windows To Go Kontakter DVD-studio Mediacenter Sidopanel

Spel

OS kärna

Ntoskrnl.exe
Maskinvaruabstraktionslager (hal.dll)
Systemet är inaktivt
svchost.exe
Register
Service
Service Control Manager
DLL
PE
NTLDR
Nedladdningshanterare
Inloggningsprogram (winlogon.exe)
Återställningskonsol
Windows RE
Windows PE
Skyddar kärnan från ändringar

Tjänster

Autorun.inf
Bakgrund Intelligent Transfer Service
Standard journalföring filsystem
Buggrapporter
Medieklassplanerare
Skuggkopia
Aktivitetshanteraren
Trådlös installation

Filsystem
_

ReFS
NTFS
- hård länk
- anslutningspunkt
- monteringspunkt
- Återställningspunkt
- Symbolisk länk
- TxF
- EFS
WinFS
FETT
exFAT
CDFS
UDF
DFS
IFS

Server

Active Directory
Implementeringstjänster
Filreplikeringstjänst
DNS
Domäner
Omdirigering av mapp
Hyper-V
IIS
Mediatjänster
MSMQ
Network Access Protection (NAP)
Utskriftstjänster för UNIX
Fjärrdifferentiell komprimering
Fjärrinstallationstjänster
Rättighetsförvaltningstjänster
Användarprofiler för roaming
SharePoint
Systemresurshanterare
Program för fjärradministration
WSUS
Gruppolicy
Distribuerad transaktionskoordinator

Arkitektur

NT
Objekthanterare
I/O-begäranpaket
Kernel Transaction Manager
Logisk diskhanterare
Säkerhetskontoansvarig
Resursskydd
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
lansera

Säkerhet

Kompatibilitet