منع الخدمات روغ مع ويندوز خدمة تصلب

Share

|

إذا كنت قد وترسم نوافذ الهجوم البري ، وأكبر ميزة في المناظر الطبيعيه الناتجة سيكون ، الى حد بعيد ، ومنظومة الخدمات التي تقدمها اطراف ثالثة والتي تتناقض في الخلفية. تعتبر خدمات البرامج الضاره هدفا مغريا لسببين. اولا ، لان معظم الخدمات هي "على الدوام ،" في بمعنى انها تبدأ عندما الاحمال ويندوز الجاري وحتى ذلك الحين تبقى لكم اغلاق النظام. ثانيا ، ان معظم الخدمات على المدى شرف رفيع المستوى ان يعطيها امكانيه الوصول الكامل الى النظام. البرامج الضاره التي تدير الدخول الى جهاز كومبيوتر يمكن استخدام نظام الخدمات تقريبا لأداء اي مهمة ، من تركيب حصان طروادة لتهيئة فإن القرص الثابت.

فرصة للحد من البرامج الضاره أن البرنامج يمكن أن يقلب نظام للخدمات على نفسها ، وتنفذ ويندوز فيستا خدمة جديدة تسمى تكنولوجيا الامن ويندوز خدمة تصلب. هذه التكنولوجيا لا يحول دون اصابة احد البرامج الضاره من الخدمة. (ان للمهمة ويندوز جدار ناري ويندوز المدافع.) وبدلا من ذلك ، ويندوز خدمة تصلب يهدف الى الحد من الاضرار التي يمكن ان داءره الشبهه أ تعيث على نظام من خلال تنفيذ التقنيات الأمنية التالية :

• جميع الخدمات البعيد في ادنى مستوى الامتياز.

• جميع الخدمات قد جردت من الاذونات وانها لا تحتاج إلي.

• جميع الخدمات يكلفون امني معرف (سيد) ان فريد يحدد لكل داءره. ويتيح هذا النظام لخلق موارد خاصة بها لمراقبة الدخول الى قائمة (قائمة تحكم في الدخول) ان يحدد بالضبط الذي يمكن هذه الدول من الوصول الى الموارد. اذا ان الخدمة ليست على قائمة تحكم في الدخول ويحاول الوصول الى الموارد ، فيستا بنات الدائرة.

• نظام الموارد التي يمكن ان تحد من الخدمات ويسمح الكتابة اذن الى الموارد.

• جميع الخدمات تأتي مع شبكة القيود التي تمنع من الوصول الى خدمات الشبكه بطرق لم تحددها الدائرة التشغيل العاديه المعالم.