Центр забезпечення безпеки ( англ. Windows Security Center ) - Компонент Microsoft Windows, включений у Windows XP (SP2 і пізніше), Windows Vista і Windows 7. Являє собою комплекс програмного забезпечення по захисту комп'ютера від мережевих атак, організації регулярного оновлення Windows і моніторингу стану встановленого антивірусного ПО. У разі виявлення діри в безпеці комп'ютера попереджає користувача спливаючим повідомленням. У Windows 7 перейменований в "Центр підтримки" (Action Center), де, крім усього іншого, додані функції обслуговування системи.


1. Огляд

Windows Security Center складається з трьох головних компонентів: панелі управління службами, власне системних служб Windows, і програмного інтерфейсу який заснований на Windows Management Instrumentation

Панель управління ділить перевіряються параметри безпеки на 3 категорії - автоматичне оновлення Windows, і детектори стану Антивіруса і Брандмауера. В Windows Vista додані категорії контролю User Account Control і станом Anti- Malware програми. Категорії з синім або зеленим тлом працюють нормально. Жовтий фон вказує на ослаблені параметри безпеки даної категорії. Червоний фон вказує на те, що категорія відключена або непрацездатна.

Поточний стан цих категорій визначається системною службою Windows під назвою "Security Center" [1]. Як і інші служби, вона стартує автоматично при завантаженні операційної системи.

Антивіруси і брандмауери сторонніх виробників реєструються в Центрі Безпеки за допомогою WMI-провайдера. В Windows XP і більш пізні випуски і в Windows Vista додані функції Windows API, які дозволяють перевіряти статус Центру Безпеки, і отримувати повідомлення, якщо він зміниться. Це дає можливість додаткам перевіряти стан безпеки комп'ютера для забезпечення працездатності своїх функцій. Наприклад багатокористувальницька комп'ютерна гра може перевірити, чи включений брандмауер і чи дозволено їй ініціювати або брати TCP / IP -з'єднання. У разі негативної відповіді брандмауера можна, наприклад, повідомити користувача про причину відмови в з'єднанні і видати довідку про налаштування систем безпеки.


2. Історія версій

2.1. Windows XP SP2

Центр забезпечення безпеки під Windows XP Service Pack 2.

В ході маркетингової кампанії 2003 року, спрямованої на підвищення обізнаності про безпеку, Microsoft із розмов з клієнтами прийшла до висновку, що користувачі недостатньо стурбовані безпекою своїх систем. [2] Тому Microsoft ухвалила рішення включити нову можливість в Windows XP Service Pack 2, яка дозволить повідомляти користувача про стан найбільш важливих функцій безпеки. Перша версія контролює роботу Windows Update, Windows Firewall і антивірусного ПЗ. Виробники брандмауерів і антивірусних програм можуть інтегрувати своє ПЗ, використовуючи Windows Security Center API.


2.2. Windows Vista

В Windows Vista додана підтримка анти spyware програм (за замовчуванням використовується Windows Defender, але можна використовувати будь-яке інше ПЗ), перевірка стану User Account Control і налаштувань безпеки Internet Explorer. Інша особливість версії під Windows Vista - можливість показувати логотипи сторонніх програм, контрольованих "Центром забезпечення безпеки".

На відміну від Windows XP, в бета-версіях Windows Vista "Центр забезпечення безпеки" було неможливо відключити або переналаштувати. Виробник антивірусного ПЗ Symantec виступив проти цього, оскільки в цьому випадку користувач отримував би оповіщення і від "Центру забезпечення безпеки", і від Symantec's tools одночасно, що створило б їм додаткові незручності. [3] McAfee, інший великий постачальник антивірусного ПЗ, підтримав ці вимоги, [4] і Microsoft була змушена зробити "Центр забезпечення безпеки" відключається у фінальній версії Vista. [5]


2.3. Windows 7

Центр підтримки під Windows 7.

В Windows 7 "Центр забезпечення безпеки" перейменовано в "Центр підтримки" ("Action Center" в англійських версіях Windows). Крім безпеки, Action Center стежить за обслуговуванням комп'ютера.

3. Критика

Незважаючи на те що "Центр забезпечення безпеки" пропагуються корпорацією Майкрософт в якості важливого кроку в безпеці Windows, його постійно критикують з різних причин. Так, PC Magazine створив серію статей "Windows XP SP2 Security Center Spoofing Threat", в якій описана уразливість, що дозволяє змінити стан безпеки на клієнтських системах при доступі до даних, інфікувати систему, перетворити комп'ютер в зомбі для розсилки спаму або інших цілей. [6 ] Треба зауважити, що шкідливому ПО для здійснення цих дій потрібні адміністративні привілеї.