Відкрити головне меню

Центр безпеки Windows (англ. Windows Security Center) — компонент Microsoft Windows, включений у Windows XP (SP2 і більш пізні версії), Windows Vista і Windows 7. Являє собою комплекс програмного забезпечення по захисту комп'ютера від мережевих атак, організації регулярного оновлення Windows і моніторингу стану встановленого антивірусного ПЗ. У разі виявлення дірки в безпеці комп'ютера попереджає користувача спливаючим повідомленням. У Windows 7 перейменований в «Центр підтримки» (Action Center), де, крім усього іншого, додані функції обслуговування системи.

Центр безпеки Windows
Тип Microsoft Windows component[d]
Утиліта
Програмні засоби захисту інформації і system monitor[d]

Зміст

ОглядРедагувати

Windows Security Center складається з трьох головних компонентів: панелі керування службами, власне системних служб Windows та програмного інтерфейсу, який заснований на Windows Management Instrumentation.

Панель управління ділить перевіряються параметри безпеки на 3 категорії — автоматичне оновлення Windows, і детектори стану Антивіруса і Брандмауера. У Windows Vista додані категорії контролю User Account Control і станом Anti-Malware програми. Категорії з синім або зеленим фоном працюють нормально. Жовтий фон вказує на ослаблені параметри безпеки даної категорії. Червоний фон вказує на те, що категорія відключена або непрацездатна.

Поточний стан цих категорій визначається системної службою Windows під назвою «Security Center»[1]. Як і інші служби, вона стартує автоматично при завантаженні операційної системи.

Антивіруси та брандмауери сторонніх виробників реєструються в Центрі Безпеки з допомогою WMI-провайдера. У Windows XP і більш пізні випуски і в Windows Vista додані функції Windows API, які дозволяють перевіряти статус Центру Безпеки, і отримувати повідомлення, якщо він зміниться. Це дає можливість програмам перевіряти стан безпеки комп'ютера для забезпечення працездатності своїх функцій. Наприклад, мережева комп'ютерна гра може перевірити, чи включений брандмауер і дозволено їй ініціювати або приймати TCP/IP-з'єднання. У разі негативної відповіді брандмауера можна, наприклад, повідомити користувача про причини відмови у з'єднанні і видати довідку про налаштування систем безпеки.

Історія версійРедагувати

Windows XP SP2Редагувати

В ході маркетингової кампанії 2003 року, спрямованої на підвищення обізнаності щодо безпеки, Microsoft з бесід з клієнтами прийшла до висновку, що користувачі недостатньо стурбовані безпекою своїх систем.[2] Тому Microsoft прийняла рішення включити нову можливість в Windows XP Service Pack 2, яка дозволить повідомляти користувача про стан найбільш важливих функцій безпеки. Перша версія контролює роботу Windows Update, Windows Firewall і антивірусного ПО. Виробники брандмауерів і антивірусних програм можуть інтегрувати своє, використовуючи Windows Security Center API.

Windows VistaРедагувати

У Windows Vista, додана підтримка анти -spyware-програм (за замовчуванням використовується Windows Defender, але можна використати будь-яке інше), перевірка стану User Account Control і налаштувань безпеки Internet Explorer. Інша особливість версії під Windows Vista — можливість показувати логотипи сторонніх програм, контрольованих «Центр забезпечення безпеки».

На відміну від Windows XP, в бета-версіях Windows Vista «Центр забезпечення безпеки» було неможливо відключити або змінити. Виробник антивірусного ПЗ Symantec виступив проти цього, оскільки в цьому випадку користувач отримував би оповіщення і від «Центру забезпечення безпеки», і від Symantec's tools одночасно, що створило б їм додаткові незручності.[3] McAfee, інший великий постачальник антивірусного ПЗ, підтримав ці вимоги,[4] і Microsoft була змушена зробити «Центр забезпечення безпеки» відключається у фінальній версії Vista.[5]

Windows 7Редагувати

У Windows 7 «Центр забезпечення безпеки» перейменовано в «Центр підтримки» («Action Center» в англійських версіях Windows). Крім безпеки, Action Center стежить за обслуговуванням комп'ютера.

КритикаРедагувати

Незважаючи на те, що «Центр забезпечення безпеки» пропагуються корпорацією Microsoft як важливий крок в безпеці Windows, його постійно критикують за різних причин. Так, PC Magazine створив серію статей «Windows XP SP2 Security Center Spoofing Threat», в якій описана уразливість, що дозволяє змінити стан безпеки на клієнтських системах при доступі до даних, інфікувати систему, перетворити комп'ютер в зомбі для розсилки спаму або інших цілей.[6] Треба зауважити, що зловмисному програмному забезпеченню для здійснення цих дій потрібні адміністративні привілеї.

Дивись такожРедагувати

ПриміткиРедагувати

  1. Настоящее имя службы — «wscsvc».
  2. Microsoft Windows Security Center: The Voice of Security for Windows Vista. Microsoft. 2006-10-06. Архів оригіналу за 2012-03-16. Процитовано 2006-10-14. 
  3. Jeremy Reimer (2006-09-27). Symantec says Vista will "reduce consumer choice". Ars Technica. Процитовано 2006-10-14. 
  4. Hines, Matt (2006-10-03). McAfee Chides Microsoft Over Vista Security Policies. eWeek. 
  5. Seltzer, Larry (2006-10-16). Microsoft Caves on Vista Security. eWeek. Процитовано 2008-08-13. 
  6. Jay Munro (2004-08-25). Security Watch Special: Windows XP SP2 Security Center Spoofing Threat. Security Watch newsletter. PC Magazine. Архів оригіналу за 2012-03-16. Процитовано 2006-10-14. 

ПосиланняРедагувати