Estas son algunas de las nuevas estrategias de mejora de la seguridad del servicio para el sistema operativo Windows Vista:
1. SCM es responsable de administrar los servicios
Los servicios son algunos Un programa administrado por el Administrador de control de servicios (SCM) que establece una base de datos de todos los servicios instalados y administra el estado de cada servicio. Normalmente, varios servicios se inician automáticamente cuando se inicia Windows, lo que facilita el ataque de los atacantes.
2. Cuanto mayor es el privilegio es igual a mayor es el riesgo de seguridad
En la versión anterior del sistema operativo Windows, la mayoría de los servicios se ejecutaban bajo la cuenta del sistema local con el privilegio más alto. Esto significa que si el servicio se ve comprometido, el atacante puede causar un daño grave al sistema porque puede manipular casi todos los datos de la computadora.
3. Vista y Longhorn Server utilizan permisos mínimos para ejecutar servicios
Para reducir el riesgo de ser atacados, se eliminan todos los permisos que no son necesarios para el servicio. En Vista y Longhorn, muchos de los servicios que se realizaron con los privilegios administrativos del sistema local ahora se han ejecutado con cuentas con privilegios más bajos, como NetworkService o LocalService, y todos los servicios se ejecutan con los privilegios mínimos posibles.
4. Vista usa la tecnología de "Aislamiento" para proteger los servicios
La tecnología de aislamiento incluye una técnica llamada "aislamiento de sesión" que evita que los usuarios usen la tecnología. El programa se ejecuta en la sesión 0 (esta es la primera sesión establecida cuando se inicia Windows). Solo los servicios del sistema y otras aplicaciones que no están relacionadas con el proceso del usuario pueden ejecutarse en esta sesión. Esto evita que los servicios del sistema se vean afectados por otras aplicaciones.
5. Vista genera un Identificador de seguridad (SID) para cada servicio del sistema.
Proporcione una identidad de seguridad para cada servicio para diferenciar los servicios entre sí y permitir que el sistema operativo sirva Aplicar el modo de control de acceso de Windows. El llamado modo de control de acceso de Windows es restringir los derechos de acceso de los usuarios y grupos de usuarios para restringir los diferentes derechos de acceso para cada servicio diferente.
6. En Vista, las listas de control de acceso (ACL) se pueden aplicar a los servicios
Las ACL son un conjunto de entradas de control de acceso (ACE). Los recursos en la red contienen una descripción de seguridad de la ACL. La ACL especifica qué cuenta o dispositivo puede acceder a este recurso.
7. Vista Network Firewall puede crear políticas de seguridad para servicios
Esta política está asociada con el SID del servicio, lo que le permite controlar cómo el servicio accede a la red y evitar que use la red de manera no permitida. , como el envío de datos a la red externa y así sucesivamente. El firewall de Vista está incluido en la estrategia de fortalecimiento de la seguridad del servicio.
8. Restrinja la función de servicio, evite que el servicio modifique el registro y acceda a los archivos del sistema.
Si un servicio del sistema necesita las funciones anteriores para ejecutarse normalmente, también se puede configurar para acceder solo al registro. Un área específica de una tabla o archivo de sistema. También limita la capacidad del servicio para realizar cambios en la configuración del sistema u otras características que podrían provocar un ataque.
9. A cada servicio se le asigna un script de política de fortalecimiento de la seguridad por adelantado
Este script especifica los servicios que pueden y no pueden ejecutarse. Basado en la descripción de este script, SCM solo proporciona los permisos disponibles para estos servicios. Estas operaciones se realizan en segundo plano y no requieren configuraciones adicionales.
10. El Mecanismo de mejora del servicio no es para proteger los servicios del sistema contra ataques.
El Firewall de Windows y otros mecanismos de protección proporcionan las mejoras de seguridad del servicio. La estrategia de mejora de la seguridad del servicio está diseñada para reducir el daño causado por el servicio comprometido. Proporciona más protección para las capas internas del mecanismo de protección de seguridad de múltiples capas de Vista.
Debido a que el control de cifrado de entrada del teclado nProtect utilizado por QQ no e
Fuente del problema: VISTA Home QQ Group Presentador de problemas: Harllow Solución de problemas
El sistema Vista que usa IE7.0 descarga directa o usar el botón correcto para guardar como archivo d
En Windows 7, Microsoft proporciona la función Pin para reparar cualquier programa en la barra de ta
Cuando se inicia Vista, el indicador del disco duro parpadea y el ruido es muy alto.
Cómo limpiar la basura del sistema de Vista
IE10 no será compatible con el sistema Vista
Los tutoriales en video ocultos de Vista se convierten rápidamente en un maestro del sistema
Los enlaces simbólicos en Windows Vista están totalmente resueltos
Modificación del puerto de escritorio remoto para hacer que Win Vista sea más seguro
Configuración de suspensión y apagado del botón de encendido y apagado del sueño
Le enseñará cómo instalar el sistema XP /2003 bajo el sistema Vista
Habilidades de la aplicación del modo de seguridad del sistema de Windows Vista
¿Qué pasa si win8 auto repair no puede reparar tu computadora?
Indicador de comandos de Win8 invalidación de comandos de CMD cómo hacerlo
Pregunta y respuesta maravillosas: solución de solución de problemas de descarga de IE
Una solución a los problemas comunes de las impresoras de matriz de puntos
OneDrive integrado en Win10, ya no como una aplicación independiente
Borrar manualmente los caballos de Troya para explicar Daquan
¿Por qué un sistema Linux tiene permisos w pero no puede eliminar archivos?
Cómo personalizar un panel de control personalizado de WinXP