Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムチュートリアルについて >> どのようにVistaシステムサービスのセキュリティを向上させることができます

どのようにVistaシステムサービスのセキュリティを向上させることができます

  

Vistaシステムを使用するかxpシステムを使用するかにかかわらず、常にサービスアイテムを実行する必要があります。これらのサービスのセキュリティを向上させること、それを向上させる方法を忘れないでください?見てみましょう。

1. SCMはサービスの管理を担当します。

サービスはService Control Administrator(SCM)によって管理されるプログラムで、インストールされているすべてのサービスを含むデータベースを管理します。サービスの状況通常、さまざまなサービスがWindowsの起動時に自動的に開始されるため、攻撃者はこれを簡単に攻撃できます。

2.特権が高いほど、セキュリティリスクが高くなります。

以前のバージョンのWindowsオペレーティングシステムでは、ほとんどのサービスが最も高い特権を持つローカルシステムアカウントで実行されていました。つまり、サービスが侵害された場合、攻撃者はコンピュータ内のほぼすべてのデータを操作できるため、システムに重大な損傷を与える可能性があります。

3. VistaとLonghorn Serverはサービスを実行するために最小限の権限を使用します。

攻撃される危険性を減らすために、サービスに必要のない権限はすべて消去されます。 VistaおよびLonghornでは、ローカルシステムの管理者権限を使用して実行されていたサービスの多くは、NetworkServiceやLocalServiceなど、権限の低いアカウントで実行されるようになりました。

4. Vistaはサービスを保護するために「検疫」技術を使用しています。

検疫技術には「セッション分離」と呼ばれる技術が含まれています。プログラムはセッション0で実行されます(これは、ウィンドウが開始されたときに確立される最初のセッションです)。このセッションで実行できるのは、ユーザープロセスに関連しないシステムサービスとその他のアプリケーションだけです。これにより、システムサービスが他のアプリケーションの影響を受けるのを防ぎます。

5. Vistaはシステムサービスごとにセキュリティ識別子(SID)を生成します。

サービスを区別するために各サービスにセキュリティIDを提供し、オペレーティングシステムにサービスを許可します。 Windowsのアクセス制御モードを適用します。いわゆるウィンドウズアクセス制御モードは、ユーザおよびユーザグループのアクセス権を制限して、異なるサービスごとに異なるアクセス権を制限することです。

6. Vistaでは、アクセス制御リスト(ACL)をサービスに適用できます。

ACLは、一連のアクセス制御エントリ(ACE)です。ネットワーク上のリソースには、ACLのセキュリティ記述が含まれています。 ACLは、どのアカウントまたはデバイスがこのリソースにアクセスできるかを指定します。

7. Vistaネットワークファイアウォールはサービスのセキュリティポリシーを作成することができます。

このポリシーはサービスのSIDに関連付けられているため、サービスによるネットワークへのアクセス方法を制御でき、不適切な方法でネットワークを使用できません。外部ネットワークへのデータ送信など。 Vistaのファイアウォールは、サービスセキュリティ強化戦略に含まれています。

Copyright © Windowsの知識 All Rights Reserved