Центр обеспечения безопасности

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Центр обеспечения безопасности
Компонент Windows
Windows Security Center Vista.png

Центр обеспечения безопасности в Windows Vista.

Детали
Другие названия

Центр поддержки (в Windows 7)

Поставляется с

Windows XP (SP2, SP3)
Windows Vista
Windows 7

Имя службы

wscsvc

Описание службы

Security Center

Связанные компоненты

Брандмауэр Windows
Защитник Windows
Windows Update
User Account Control

Центр обеспечения безопасности (англ. Windows Security Center) — компонент Microsoft Windows, включенный в Windows XP (SP2 и позднее), Windows Vista и Windows 7. Представляет собой комплекс программного обеспечения по защите компьютера от сетевых атак, организации регулярного обновления Windows и мониторингу состояния установленного антивирусного ПО. В случае обнаружения дыры в безопасности компьютера предупреждает пользователя всплывающим сообщением. В Windows 7 переименован в «Центр поддержки» (Action Center), где, помимо всего прочего, добавлены функции обслуживания системы.

Обзор[править | править вики-текст]

Windows Security Center состоит из трёх главных компонентов: панели управления службами, собственно системных служб Windows, и программного интерфейса который основан на Windows Management Instrumentation.

Панель управления делит проверяемые параметры безопасности на 3 категории — автоматическое обновление Windows, и детекторы состояния Антивируса и Брандмауэра. В Windows Vista добавлены категории контроля User Account Control и состоянием Anti-Malware программы. Категории с синим или зелёным фоном работают нормально. Желтый фон указывает на ослабленные параметры безопасности данной категории. Красный фон указывает на то, что категория отключена или неработоспособна.

Текущее состояние этих категорий определяется системной службой Windows под названием «Security Center»[1]. Как и другие службы, она стартует автоматически при загрузке операционной системы.

Антивирусы и брандмауэры сторонних производителей регистрируются в Центре Безопасности с помощью WMI-провайдера. В Windows XP и более поздние выпуски и в Windows Vista добавлены функции Windows API, которые позволяют проверять статус Центра Безопасности, и получать уведомления, если он изменится. Это дает возможность приложениям проверять состояние безопасности компьютера для обеспечения работоспособности своих функций. Например, многопользовательская компьютерная игра может проверить, включен ли брандмауэр и разрешено ли ей инициировать или принимать TCP/IP-соединения. В случае отрицательного ответа брандмауэра можно, например, уведомить пользователя о причине отказа в соединении и выдать справку о настройке систем безопасности.

История версий[править | править вики-текст]

Windows XP SP2[править | править вики-текст]

Центр обеспечения безопасности под Windows XP Service Pack 2.

В ходе маркетинговой кампании 2003 года, направленной на повышение осведомленности о безопасности, Microsoft из бесед с клиентами пришла к выводу, что пользователи недостаточно озабочены безопасностью своих систем.[2] Поэтому Microsoft приняла решение включить новую возможность в Windows XP Service Pack 2, которая позволит уведомлять пользователя о состоянии наиболее важных функций безопасности. Первая версия контролирует работу Windows Update, Windows Firewall и антивирусного ПО. Производители брандмауэров и антивирусных программ могут интегрировать своё ПО, используя Windows Security Center API.

Windows Vista[править | править вики-текст]

В Windows Vista добавлена поддержка антиspyware программ (по умолчанию используется Windows Defender, но можно использовать любое другое ПО), проверка состояния User Account Control и настроек безопасности Internet Explorer. Другая особенность версии под Windows Vista — возможность показывать логотипы сторонних программ, контролируемых «Центром обеспечения безопасности».

В отличие от Windows XP, в бета-версиях Windows Vista «Центр обеспечения безопасности» было невозможно отключить или перенастроить. Производитель антивирусного ПО Symantec выступил против этого, поскольку в этом случае пользователь получал бы оповещения и от «Центра обеспечения безопасности», и от Symantec’s tools одновременно, что создало бы им дополнительные неудобства.[3] McAfee, другой крупный поставщик антивирусного ПО, поддержал эти требования,[4] и Microsoft была вынуждена сделать «Центр обеспечения безопасности» отключаемым в финальной версии Vista.[5]

Windows 7[править | править вики-текст]

Центр поддержки под Windows 7.

В Windows 7 «Центр обеспечения безопасности» переименован в «Центр поддержки» («Action Center» в английских версиях Windows). Помимо безопасности, Action Center следит за обслуживанием компьютера.

Критика[править | править вики-текст]

Несмотря на то что «Центр обеспечения безопасности» пропагандируются корпорацией Майкрософт в качестве важного шага в безопасности Windows, его постоянно критикуют по различным причинам. Так, PC Magazine создал серию статей «Windows XP SP2 Security Center Spoofing Threat», в которой описана уязвимость, позволяющая изменить состояние безопасности на клиентских системах при доступе к данным, инфицировать систему, превратить компьютер в зомби для рассылки спама или иных целей.[6] Надо заметить, что вредоносному ПО для осуществления этих действий требуются административные привилегии.

См. также[править | править вики-текст]

Ссылки[править | править вики-текст]

Примечания[править | править вики-текст]

  1. Настоящее имя службы — «wscsvc».
  2. Microsoft Windows Security Center: The Voice of Security for Windows Vista. Microsoft (2006-10-06). Проверено 14 октября 2006. Архивировано из первоисточника 16 марта 2012.
  3. Jeremy Reimer. Symantec says Vista will "reduce consumer choice", Ars Technica (27 сентября 2006). Проверено 14 октября 2006.
  4. Hines, Matt. McAfee Chides Microsoft Over Vista Security Policies, eWeek (3 октября 2006).
  5. Seltzer, Larry. Microsoft Caves on Vista Security, eWeek (16 октября 2006). Проверено 13 августа 2008.
  6. Jay Munro. Security Watch Special: Windows XP SP2 Security Center Spoofing Threat. Security Watch newsletter. PC Magazine (2004-08-25). Проверено 14 октября 2006. Архивировано из первоисточника 16 марта 2012.