次に、Vistaの新しいサービスセキュリティ強化戦略をいくつか示します。1. SCMは、インストールされているすべてのサービスを含むサービスを確立するService Control Administrator(SCM)によって管理されるプログラムです。データベースは各サービスのステータスを同時に管理します。通常、さまざまなサービスがWindowsの起動時に自動的に開始されるため、攻撃者はこれを簡単に攻撃することができます。 2.高い特権は高いセキュリティリスクに等しい以前のバージョンのWindowsオペレーティングシステムでは、ほとんどのサービスが最も高い特権を持つローカルシステムアカウントで実行されていました。つまり、サービスが危険にさらされた場合、攻撃者はコンピュータ内のほぼすべてのデータを操作できるため、システムに深刻な損傷を与える可能性があります。 3. VistaおよびLonghorn Serverはサービスを実行するために最小限の権限を使用します。攻撃されるリスクを減らすために、どのサービスにも必要のない権限はクリアされています。 VistaおよびLonghornでは、ローカルシステムの管理者権限を使用して実行されていたサービスの多くは、NetworkServiceやLocalServiceなど、権限の低いアカウントで実行されるようになりました。 4. Vistaは、サービス隔離技術を保護するために "隔離"技術を使用しており、ユーザーのアプリケーションがセッション0で実行されないようにする "0セッション隔離"という技術を含んでいます。セッション)。このセッションで実行できるのは、ユーザープロセスに関連しないシステムサービスとその他のアプリケーションだけです。これにより、システムサービスが他のアプリケーションの影響を受けるのを防ぎます。 5. Vistaはシステムサービスごとにセキュリティ識別子(SID)を生成しますサービスごとにセキュリティIDを指定すると、サービスを互いに区別することができ、オペレーティングシステムはWindowsアクセス制御モードをサービスに適用できます。いわゆるWindowsアクセス制御モードは、ユーザーおよびユーザーグループのアクセス権を制限して、サービスごとに異なるアクセス権を制限することです。 6. Vistaでは、アクセス制御リスト(ACL)をサービスに適用できますACLはアクセス制御エントリ(ACE)のセットです。ネットワーク上のリソースには、ACLのセキュリティ記述が含まれています。 ACLは、どのアカウントまたはデバイスがこのリソースにアクセスできるかを指定します。 7. Vistaネットワークファイアウォールはサービスのセキュリティポリシーを作成することができ、これによりサービスへのアクセス方法を制御し、インターネットへのデータの送信など、ネットワークが不適切に使用されるのを防ぐことができます。 Vistaのファイアウォールは、サービスセキュリティ強化戦略に含まれています。 8.サービスがレジストリの変更やシステムファイルへのアクセスを防止するようにサービス機能を制限するシステムサービスが正しく機能するために上記の機能が必要な場合は、レジストリまたはシステムファイルの特定の領域のみにアクセスするように設定できます。また、攻撃につながる可能性があるシステム設定の変更やその他の機能を実行するサービスの機能も制限されます。 9.各サービスには、事前にサービスセキュリティ強化戦略スクリプトが割り当てられており、このスクリプトで実行できるサービスと実行できないサービスを指定します。このスクリプトの説明に基づいて、SCMはこれらのサービスに使用できる権限のみを提供します。これらの操作はバックグラウンドで行われ、追加設定は不要です。 10.サービス強化メカニズムは、システムサービスを攻撃から保護するのではなく、サービスのセキュリティ強化は、Windowsファイアウォールおよびその他の保護メカニズムによって提供されます。サービスセキュリティ強化戦略は、サービスが危険にさらされることによって引き起こされる害を軽減するように設計されています。それはVistaの多層セキュリティ保護メカニズムの内側の層に対してより多くの保護を提供します。