Share

|

Предыдущие версии Windows предоставить широкий доступ к системе на уровне служб, работающих на компьютере. Многие из этих услуг, осуществляемой под LocalSystem счета, где любое нарушение может:

• Грант широкий доступ к данным на компьютере.

• Позвольте вредоносных программ для изменения конфигурации системы.

• Открыть компьютер к другим видам нападений.

Windows Vista использует Windows Service Упрочнение обеспечить дополнительный уровень защиты, с тем, что услуги не могут быть скомпрометированы. После безопасности принцип защиты в глубину, Windows Service Упрочнение:

• Ограничивает важнейших служб Windows от выполнения избыточной деятельности, которые влияют на файловой системе, реестре, сети, или другие ресурсы, которые могут быть использованы чтобы вредоносное программное обеспечение для установки, или нападения на других компьютерах. Услуги могут быть ограничены с замену системных файлов или вносить изменения в реестр. Излишнее Windows привилегий, таких, как способность выполнять отладку, также были удалены по каждому обслуживания.

• Ограничения количества услуг, которые движутся и оперативной по умолчанию для уменьшения общего нападения поверхности в Windows. Некоторые услуги являются настроена для начала необходимо как вручную, а не автоматически, когда операционная система запускает.

• Пределы честь уровне серверов, ограничивая число услуг, которые идут в

LocalSystem счета. Некоторые услуги, что противоречит ранее в LocalSystem внимание сейчас запущены в менее привилегированном внимание, как местные службы или сеть обслуживания счета. Это снижает общий уровень привилегий службы, которое аналогично получаемых от аккаунт пользователя контролю (ОАК).

Windows Service Упрочнение вводит совершенно новые функции, которые используются Windows услуг. Как учетные записи пользователей, каждая служба безопасности идентификатор, который используется для управления безопасности, выданы разрешения на службу. За службы безопасности идентификаторов (УЛМ), чтобы каждая услуга самобытности. За службы личности, в свою очередь, обеспечивает контроль доступа на основе разделения действующих Windows модель контроля доступа, которая охватывает все объекты и менеджеры ресурсов, которые используют списки контроля доступа (ACL). Услуги теперь могут применять четкие список контроля доступа к ресурсам, которые являются частными на службу, и это мешает другим услугам, а также пользователей от доступа к этим ресурсам.

Все услуги теперь писать - ограниченный доступ маркеров. А писать - признак ограниченного доступа может быть использован в тех случаях, когда набор предметов письмо со службой граничит и может быть сконфигурирован. Написать попытки ресурсов, в которой услуга не предоставляется прямого доступа провал. Кроме того, услуги присваивается сети брандмауэр политики для предотвращения доступа к сети вне нормальных границ обслуживания программы. Брандмауэр политики прямо связаны со каждая услуга SID.

Хотя Windows Service Упрочнение не может помешать уязвимой службы от скомпрометирована, она в значительной степени к ограничению ущерба, сколько злоумышленник может сделать в маловероятном случае злоумышленник имеет возможность определить и использовать уязвимые службы. В сочетании с другими компонентами Windows Vista и других обороны углубленной стратегии, такие, как Windows Firewall и Защитник Windows, компьютерах под управлением Windows Vista гораздо больше, чем защита компьютерах под управлением предыдущих версий Windows.

в этой статье идет речь добавил Питер И. Мосс