Windows Vistaのシステムのセキュリティどのように高い

ユーザーアカウント制御
MicrosoftがVistaの宣伝で言ったように、

、VistaはこれまでMicrosoftの最も安全なオペレーティングシステムであるが、ユーザーのために、特に敏感なユーザーを確保するために、これは十分なセキュリティは別の問題です。MicrosoftはVistaの販促資料によると、VistaはこれまでMicrosoftの最も安全なオペレーティングシステムである。マイクロソフトは約束し、その後5年間のオープンБは、Vistaはデスクトップユーザーは、信頼できるコンピューティングの新しい世界を入力することができます作られた、この世界では、コンピュータがより信頼性の高い、優れたユーザーエクスペリエンス、過去の悪名高いマルウェアのものになります。

しかし、安全性の議論はアンチⅰウイルスソフトウェアのベンダーを強化するかどうか、ハッカーやセキュリティの専門家がVistaのMicrosoftが使用するセキュリティ対策の効果を疑問視しているの周りに正式に、Vistaで4ヶ月間記載されているので、 Vistaの新しいセキュリティモデルは純粋に空であり、本当の意味を持たないと考える人もいます。

Microsoftは、特に何らかの約束をするときに、常に批判されてきました。様々なテストは、以前のWindowsオペレーティングシステムと比較して、Vistaは確かにアフガニスタンの全体の実質的な改善となっている、ということを実証した後、実際には。みんなの対象となります。しかし、これはVistaのが私たちを許可するという意味ではありませんITが頭痛が未満とすることができる管理者となるよう以来、ITは、毎日注意する深刻な顔を持って、まだ管理者、パートに加えて。後ろに座るとリラックスしてください。

は、ユーザが制御

Vistaのほとんどを占めますMicrosoftの賞を受賞したセキュリティ対策正確に人々の批判。ほとんどのユーザーアカウント制御（ユーザーアカウント制御、UAC）によって、長いWindowsシステムを悩ませてきたユーザー権限管理の問題を解決するために使用されますが、相手が原因デザインの悪影響に、と主張していますUAC効果、それは適切な保護を提供することはできません。

過去に、ほとんどの管理者アカウントと非難。様々な練習を示し、ユーザーにのみとき、このようなデバイスドライバのインストールなどのタスクを完了するために必要な管理者権限、しかし、以前のWindowsシステムはDOSシステムのいくつかの機能に従っていたので、これらは基本的にシングルユーザーシステムなので、システムは次のように使用します。デフォルトのユーザーは、管理者である。でも、この最初のマルチのWindows XP、Microsoftのクライアントオペレーティングシステムのユーザーに、ユーザーのログオン時に、まだ習慣的にそれをデフォルト彼は唯一の最も一般的なタスクのいくつかを完了する必要があるにもかかわらず、システム管理者です。

これはしかし、セキュリティの観点から災害で、ワークステーションの管理を行うための非常に簡単な方法です。あなたは侵略成功したら、管理者、ワーム、トロイの木馬やその他のTenuo李としてログインしている場合、それは最高のを持っています権利は、ユーザーへの損傷の多くにつながる。悪化し、ユーザー権利のMicrosoftの怠慢管理は、ソフトウェア開発者が自由に物事をより複雑にするために2つを組み合わせて、いくつかの非常に危険なプログラミング方法を使用することができますので、 。例えば、Windows上の多くのアプリケーションは、システムが動作していることを意味し、管理者権限で実行されます。

UACが最も不安定な状態の一つで、そのような悪い習慣を修正しようとしますUACモードでは、ほとんどのソフトウェアはデフォルトで低ユーザー権利の条件で実行され、アプリケーションの操作に管理者権限が必要な場合、UACはユーザーにアプリケーションの昇格を求めるダイアログボックスを表示します。高い権威。

残念ながら、VistaのUACは完璧ではない、いくつかの抜け穴があるたとえば、他のオペレーティングシステムで、Windowsのように、インストーラソフトウェアがVistaで常にある。悪用される可能性があります管理者権限を持っている。さらに、シマンテックのセキュリティアナリストのOllie第ホワイトハウスも指摘し、Vistaはアプリケーションの数が付属していますがUACの保護効果を破壊するために利用することができる。

一部のセキュリティ専門家が認めますVista上のMicrosoftの優れた作品が、彼らはまた、人々を思い出させる：UACは、管理者アカウントで一晩
に関連付けられているすべての問題を解消することができます期待してはいけない

唯一の設計上の欠陥が病気MicrosoftのUAC、ユーザーではありません一定の要件も、人々は疲れて作るために.UAC確認ダイアログを批判されて、そしてある程度までも人々は少し奇妙に感じさせる。ユーザーが簡単ため退屈で完全にこの機能をUACをオフにすることができ、あるいは単にないいます、通常はオフに少しトリックを守る公共を使用する彼らは、さらに悪い簡単にソーシャルエンジニアリング（ソーシャルエンジニアリングをOK'.ボタンビンを犠牲者を出してみましょう、UACのアラーム情報は、単純に&'をクリックして、詳細を理解しますなど技術のトラップ話をすることは通常あり、詐欺、偽造やスラング、に、正当なユーザからシステムの秘密ユーザーを取る、といった：ユーザーリスト、ユーザーのパスワードやネットワークアーキテクチャ——編集者注）に魅了このように何か

'.を行う、Microsoftが時間内VistaのベストプラクティスのガイドラインにUACについて話しました。Vistaには、システムを保護するための機能の多くを提供していますが、唯一の適切&'それを使用します。通過、'どのように安全なエンド・ユーザーに、オペレーティング・システムに依存するため、あなたが他の言葉で;. '&考えるように最善のボタンをクリックすると、UACに完全に構​​築された安全システムは、良いアイデアではありません。

実際には、Microsoftがそのため、MicrosoftはUACの実装の抜け穴が脆弱であるとは思いませんが、セキュリティ上の要塞としてUACのユーザーを奨励していません。知ることが重要である、それは企業環境であることを教えてくれるので、 UACの扱い方

WindowsファイアウォールとDefender

UACの他に、Microsoftは

にいます。 > Vistaには他にもたくさんの機能が追加されていますが、その多くはシステムセキュリティを向上させるように設計されています。ただし、これらの機能を詳しく調べて、過去のWindowsシステムと比較した場合、これらの機能は実際にはシステムのセキュリティが非常に限られていることがわかります。

Vista追加セキュリティ< Br>

Windows XPではSP2が導入されて以来、Windowsシステムのファイアウォール機能はデフォルトで有効になっていますが、Vistaでは、WindowsファイアウォールはXPだけでなくコンピュータとの通信を妨げます。成長しているスパイウェアのセッション、フィッシングやサービス攻撃の脅威の拒否、これは、Windowsの非常に重要な改善である。しかし、残念ながら、ビスタがインストールされ、デフォルトではこの機能を送ったパケットをフィルタリングのためのつまり、手動で設定しない場合、VistaのファイアウォールはXP SP2と比較して接続をほとんど保護しません。

VistaにはVista Defenderという新しいアプリケーションもあります。システムにスパイウェア対策機能を提供しますが、スパイウェアベンダーのWebrootによると、Windows Defenderはほとんどのスパイウェアに対して機能しません。マイクロソフトのマルウェア検知エンジンは、ビスタの人に対する悪意のある攻撃を開始するのに利用することができる脆弱性を持っているため、Windows Defenderのマルウェアは、攻撃Vista用の踏み台になることがありました。
前述の

と同様の、けれどもそれはまた、そこに疑問されているどの程度のユーザーの保護を提供することができるかどうか、Vistaは、BitLockerのと呼ばれるハードドライブの暗号化機能を追加しましたが、システムはデフォルトでインストールされている場合、この機能がオフになっている、と。

最もすべての最悪のは、Vistaのいくつか新しく追加された機能は、実際には全体的なセキュリティにとって有害で​​あることが証明された。1月には、ハッカーが発見した、あなたは任意のファイル削除システムの実装を含む、ヴィスタの音声認識機能を経由してリモートシステムにアクセスすることができますなどなど。これらはあまりにもセンセーショナルに聞こえるかもしれないが、確かにそうでない場合、それは自分自身の損失の原因となる、注意を払う必要があります。

は、アプリケーションのバグ

Vistaの音声認識の欠陥が再び事実を明らかにこれまでのところ、さまざまなWindowsオペレーティングシステムの以前のバージョンと同様に、Vistaシステムを実行しているコンピュータに対する主な攻撃は、オペレーティングシステム自体の脆弱性を悪用することではありません。立ち上げ、さまざまなアプリケーションシステムのオペレーティング・システム上で実行する脆弱性を使用してください。

実際には、全体のシステムに害を与えるために、最も一般的な脆弱性では、これらのアプリケーションを削減するために、Vistaは、この点で行われてきました作品の多くは、例えば、カーネルハッカーは今のシステムへの攻撃を起動するために通常のバグのそれらを再使用するオペレーティングシステムに隠されたメモリアドレス空間、将来の保護技術の使用は非常に困難になります。シマンテック実施した予備調査ビスタものの、攻撃のいくつかのフォームの前に、しかし、シマンテックはまだ基本的にVistaのMicrosoftが事前に考えたセキュリティ目標を達成する、と思うまだ脆弱であることを証明した。

また、Vistaの.NETなどの最初の選択肢将来のアプリケーションシステムのセキュリティのための開発モデルは、コードを管理し、セキュリティ砂時計が..Net開発プラットフォームは、いくつかの一般的なエラーを避ける支援する開発者を支援します非常に良いですが、このようなエラーは、ハッカーが脆弱性を悪用になりそうです。

しかし、.Net開発プラットフォームは多くの改善をもたらしましたが、これらのテクノロジから実際に利益を得るためには、開発者は元のコードを書き直す必要があります。前に、彼らはまだハッカーに対して脆弱であるとして開発されたアプリケーションは、CAのBrightStorなどの例の多くは、すぐにバックアップソフトウェアのパッチをリリースしまったもloopholes.'Veのいずれかを使用し、Vistaの恩恵を受けることができません。

そこ今後数ヶ月は、多くの商業的用途は、Vista用のパッチをリリースする予定という疑いがある、と以前のすべてのソフトウェアのアップグレードがマイクロソフトを利用する場合を除き、独自の安全性を開発するソフトウェア企業が不確実です最新のセキュリティ技術でなければ、Vistaでの実行時にUACによって保護されることはありません。セキュリティ万能薬

交通安全

'.私たちはこれまでで最も安全なMicrosoftオペレーティングシステムであるVistaの、のために非常に自信を持っている、'マイクロソフトの公式Vistaのセキュリティ上級管理者は「しかし、100％セキュリティシステムは存在しない、つまり銀の弾丸は存在しないことを認識しなければならない」と述べた。 。、我々はそれが公正な&'でない場合という希望を持っている。
は、

確かに、オペレーティングシステムは、マイクロソフトのすべての以前のバージョンでは、しかし、技術の進歩で、セキュリティシステムに大きな助けをもたらしましたオペレーティングシステム、Microsoft自身の入場料は、Vistaユーザーは、同時に最高のマルウェア対策ソフトウェアおよびその他のセキュリティソフトウェアの一部をインストールしてください。

すべてのMicrosoftオペレーティングシステムとして、Vistaの最大の問題は、おそらくです彼らはVistaの新しいセキュリティモデルの恩恵を受けることができないため、旧バージョンとの互換性が。これまでのところ、Vistaで見つかった脆弱性の多くは、これらの古いアプリケーションで実行されている、でもUAC自体は妥協の産物である。

企業にとって、早くマイクロソフトの最新技術に追いつくために、すぐにそれがMicrosoftの最新の研究安全面から利益を得るであろう。どこでも、可能な限り、これらの企業は、できるだけ早く自分自身を開発する必要がありますマネージコードおよび.NETフレームワークへのアップグレード、Microsoftの最新のセキュリティAPIと評価するベストプラクティス中。

将来は、64ビット・コンピューティング・プラットフォームに向けた業界の動きとして、より多くのがあるだろうのハードウェアのセキュリティ戦略が明らかになり、それまでにはセキュリティの状況は改善するかもしれませんが、マイクロソフトはVistaを評価して企業ネットワークで使用する準備を整えているユーザーにActive Directoryを採用しています。ディレクトリ）ITが開発した特殊な安全ガイドラインは、必要に応じてセキュリティレベルを設定する方法、組織のために

が
が、ガイドラインは非常にはっきりしている管理者：Vistaのセキュリティシステムは、すべての当事者が必要ですITスタッフを含む共同の努力は、真剣かつ厳密なセキュリティポリシー、およびサードパーティのマルウェア対策およびセキュリティ管理ツールを強化、つまり、まだ前には差.VistaはXPと比べて存在しないという意味ではありません、セキュリティは、それはまだWindowsの

リンク:. UAC作業メカニズム

Windows Vistaで、ある2つのデフォルト（ボーエンは米国「Infowrold」誌から翻訳）ですが、結局、大きな改善となっていますレベルのユーザー・グループ、すなわち標準ユーザーグループと標準的なコンピュータユーザーは、ユーザーグループのメンバーである管理者グループ、;コンピュータの管理者は、MicrosoftがVistaで作られた改善で管理者グループのメンバーです。ユーザーがログインした後のWindowsの以前のバージョンで、標準ユーザーと、デフォルトでは標準ユーザーのセキュリティコンテキストでアプリケーションにリソースにアクセスし、実行する管理者は、システムがユーザーのアクセストークンを作成します。アクセストークンは、への補助金についての情報が含まれていますこれは、

BitLocker暗号化の原則

BitLockerを有効
2つの特定のセキュリティ識別子（SID）を含むユーザ情報のアクセスレベル、後のキーとWindowsの権限を生成します：ブート・パーティションに格納され、さらに、TPMチップと呼ばれる基板上に記憶された第1 TPMが最初にロードされるときに、コンピュータの電源は、それによって、認証キーとブート領域を比較しますたとえば、誰かがTPMチップで何かをした、またはハードディスクを取り外して別のコンピュータに置いたなど、いずれかのプロセスが一致しない場合、BOISはコンピュータの起動プロセスを完了するために将来ロードされます。キーを離すと、システムは起動しません。