A continuación, se incluyen algunas nuevas estrategias de mejora de la seguridad del servicio para Vista: 1. SCM Responsible Management Service es un programa administrado por el Administrador de control de servicios (SCM) que crea un servicio que incluye todos los servicios instalados. La base de datos gestiona el estado de cada servicio al mismo tiempo. Normalmente, varios servicios se inician automáticamente cuando se inicia Windows, lo que facilita el ataque de los atacantes. 2. Un privilegio más alto equivale a un mayor riesgo de seguridad En la versión anterior del sistema operativo Windows, la mayoría de los servicios se ejecutaban bajo la cuenta del sistema local con el privilegio más alto. Esto significa que si el servicio se ve comprometido, el atacante puede causar un daño grave al sistema porque puede manipular casi todos los datos de la computadora. 3. Vista y Longhorn Server utilizan permisos mínimos para realizar servicios Para reducir el riesgo de ser atacados, se borran los permisos que no son necesarios para ningún servicio. En Vista y Longhorn, muchos de los servicios que se realizaron con los privilegios administrativos del sistema local ahora se han ejecutado con cuentas con privilegios más bajos, como NetworkService o LocalService, y todos los servicios se ejecutan con los privilegios mínimos posibles. 4. Vista usa la tecnología de "cuarentena" para proteger la tecnología de aislamiento del servicio. Contiene una tecnología llamada "0 aislamiento de sesión", que evita que la aplicación del usuario se ejecute en la sesión 0 (esta es la primera vez que se crea Windows). Sesiones). Solo los servicios del sistema y otras aplicaciones que no están relacionadas con el proceso del usuario pueden ejecutarse en esta sesión. Esto evita que los servicios del sistema se vean afectados por otras aplicaciones. 5. Vista genera un Identificador de seguridad (SID) para cada servicio del sistema. Proporcionar una identidad de seguridad para cada servicio permite que los servicios se diferencien entre sí, lo que permite que el sistema operativo aplique el modo de control de acceso de Windows al servicio. El llamado modo de control de acceso de Windows consiste en restringir los derechos de acceso de los usuarios y grupos de usuarios para restringir los diferentes derechos de acceso para cada servicio diferente. 6. En Vista, las listas de control de acceso (ACL) se pueden aplicar a los servicios. Las ACL son un conjunto de entradas de control de acceso (ACE). Los recursos en la red contienen una descripción de seguridad de la ACL. La ACL especifica qué cuenta o dispositivo puede acceder a este recurso. 7. Vista Network Firewall puede crear una política de seguridad para el servicio. Esta política está asociada con el SID del servicio, lo que le permite controlar la forma en que el servicio accede a la red, lo que le impide utilizar la red de forma no permitida, como el envío de datos a Internet. El firewall de Vista está incluido en la estrategia de fortalecimiento de la seguridad del servicio. 8. Limite las funciones del servicio para evitar que los servicios modifiquen el registro y accedan a los archivos del sistema. Si un servicio del sistema requiere que las funciones anteriores funcionen correctamente, también se puede configurar para acceder solo a áreas específicas del registro o archivos del sistema. También limita la capacidad del servicio para realizar cambios en la configuración del sistema u otras características que podrían provocar un ataque. 9. A cada servicio se le asigna un script de estrategia de fortalecimiento de la seguridad del servicio de antemano. Este script especifica las cosas que el servicio puede y no puede hacer. En función de la descripción de este script, SCM solo proporciona los permisos disponibles para estos servicios. Estas operaciones se realizan en segundo plano y no requieren configuraciones adicionales. 10. El Mecanismo de mejora del servicio no es para proteger los servicios del sistema de ataques. La mejora de la seguridad de los servicios es proporcionada por el Firewall de Windows y otros mecanismos de protección. La estrategia de mejora de la seguridad del servicio está diseñada para reducir el daño causado por el servicio comprometido. Proporciona más protección para las capas internas del mecanismo de protección de seguridad de múltiples capas de Vista.