Centro de Seguridad

Centro de Seguridad
componente de Windows
Centro de seguridad en Windows Vista .
tipo de componente	Componente de Microsoft Windows [d] ,utilidad, software de seguridad de la información [d] y monitor del sistema [d]
Incluido en	Windows XP (SP2, SP3) Windows Vista ventanas 7
Nombre del Servicio	wscsvc
Descripción del servicio	Centro de Seguridad

Security Center ( en inglés Windows Security Center ) es un componente de Microsoft Windows incluido en Windows XP (SP2 y posteriores), Windows Vista y Windows 7 . Es un conjunto de software para proteger una computadora de ataques de red, organizar actualizaciones periódicas de Windows y monitorear el estado del software antivirus instalado. Si se encuentra un agujero de seguridad en la computadora, advierte al usuario con un mensaje emergente. Centro de actividades renombrado en Windows 7 para agregar funciones de mantenimiento del sistema, entre otras cosas.

Resumen

El Centro de seguridad de Windows consta de tres componentes principales: el Panel de control de servicios, los propios Servicios del sistema de Windows y una API que se basa en el Instrumental de administración de Windows .

El panel de control divide la configuración de seguridad que verifica en 3 categorías: actualizaciones automáticas de Windows y detectores de estado de antivirus y firewall . Windows Vista agregó categorías de control de estado de cuentas de usuario y antimalware . Las categorías con fondos azules o verdes funcionan bien. Un fondo amarillo indica una configuración de seguridad debilitada para esa categoría. Un fondo rojo indica que la categoría está deshabilitada o no funciona.

El estado actual de estas categorías está determinado por un servicio del sistema de Windows llamado "Centro de seguridad" [1] . Al igual que otros servicios, se inicia automáticamente cuando se inicia el sistema operativo.

Los antivirus y cortafuegos de terceros se registran en el Centro de seguridad mediante un proveedor de WMI. Windows XP y versiones posteriores y Windows Vista agregaron funciones API de Windows que le permiten verificar el estado del Centro de seguridad y recibir una notificación si cambia . Esto permite que las aplicaciones verifiquen el estado de seguridad de la computadora para asegurarse de que su funcionalidad esté funcionando. Por ejemplo, un juego de computadora multijugador puede verificar si el firewall está habilitado y si puede iniciar o aceptar conexiones TCP/IP . En caso de una respuesta negativa del firewall, puede, por ejemplo, notificar al usuario el motivo de la falla de conexión y emitir un certificado sobre la configuración de los sistemas de seguridad.

Historial de versiones

Windows XP SP2

En una campaña de marketing de 2003 para crear conciencia sobre la seguridad, Microsoft concluyó a partir de conversaciones con clientes que los usuarios no estaban lo suficientemente preocupados por la seguridad de sus sistemas. [2] Por lo tanto, Microsoft ha decidido incluir una nueva función en Windows XP Service Pack 2 que notificará al usuario el estado de las funciones de seguridad más importantes. La primera versión controla Windows Update , Windows Firewall y el software antivirus . Los proveedores de firewall y antivirus pueden integrar su software utilizando la API del Centro de seguridad de Windows .

Windows Vista

Windows Vista agregó soporte para programas anti- spyware ( Windows Defender se usa de forma predeterminada , pero se puede usar cualquier otro software), verificando el estado del Control de cuentas de usuario y la configuración de seguridad de Internet Explorer . Otra característica de la versión de Windows Vista es la capacidad de mostrar logotipos de programas de terceros controlados por el Centro de seguridad.

A diferencia de Windows XP, en las versiones beta de Windows Vista, el "Centro de seguridad" no se podía desactivar ni reconfigurar. El fabricante de software antivirus Symantec se opuso a esto porque haría que el usuario recibiera alertas tanto del Centro de seguridad como de las herramientas de Symantec al mismo tiempo, lo que crearía inconvenientes adicionales para ellos. [3] McAfee , otro importante proveedor de software antivirus, apoyó estos requisitos, [4] y Microsoft se vio obligado a desactivar Security Center en la versión final de Vista. [5]

Windows 7

En Windows 7 , el "Centro de seguridad" se ha renombrado como "Centro de acción" ("Centro de acción" en las versiones en inglés de Windows). Además de la seguridad, el Centro de ayuda supervisa el mantenimiento de la computadora.

Crítica

A pesar de ser promovido por Microsoft como un paso importante en la seguridad de Windows, el Centro de seguridad es criticado constantemente por varias razones. Por ejemplo, PC Magazine creó una serie de artículos "Windows XP SP2 Security Center Spoofing Threat", que describe una vulnerabilidad que le permite cambiar el estado de seguridad en los sistemas cliente al acceder a los datos, infectar el sistema, convertir la computadora en un zombi para spam u otros fines. [6] Cabe señalar que el malware requiere privilegios administrativos para realizar estas acciones.

Véase también

Lista de componentes de Windows

Notas

↑ El nombre real del servicio es "wscsvc".
↑ Centro de seguridad de Microsoft Windows: La voz de la seguridad para Windows Vista . Microsoft ( 2006-10-06 ). Consultado el 14 de octubre de 2006. Archivado desde el original el 16 de marzo de 2012. (indefinido)
↑ Jeremy Reimer . Symantec dice que Vista "reducirá las opciones del consumidor" , Ars Technica (27 de septiembre de 2006). Consultado el 14 de octubre de 2006.
↑ Hines, Matt . McAfee reprende a Microsoft por las políticas de seguridad de Vista , eWeek (3 de octubre de 2006).
↑ Seltzer, Larry . Microsoft Caves on Vista Security , eWeek (16 de octubre de 2006). Consultado el 13 de agosto de 2008.
↑ Jay Munro. Especial de Vigilancia de seguridad: Amenaza de falsificación del centro de seguridad de Windows XP SP2 . Boletín de Vigilancia de Seguridad . Revista PC ( 2004-08-25 ). Consultado el 14 de octubre de 2006. Archivado desde el original el 16 de marzo de 2012. (indefinido)

Enlaces

Componentes de Microsoft Windows

Principal

aerodinámico
tipo claro
Administrador de ventanas de escritorio
DirectX
barra de tareas
- comienzo
- área de notificación
Conductor
- espacio de nombres
- Carpetas Especiales
- Asociaciones de archivos
Búsqueda de ventanas
- carpetas inteligentes
- IFiltro
- servicio de indexación
GDI
WIM
PYME
.NET Framework
XPS
Secuencias de comandos activas
- WSH
- VBScript
- JScript
COM
- VIEJO
- DCOM
- ActiveX
- Almacenamiento estructurado
- servidor de transacciones
Copia de la sombra
WDDM
SAU
Consola Win32
Destacado de Windows
Realidad mixta de Windows

Servicios de
gestión

Copia de seguridad y restaurar
COMANDO.COM
cmd.exe
Herramienta de transferencia
Visor de eventos
instalador
netsh
Potencia Shell
Informes de emisión
rundll32.exe
Programa de preparación del sistema ( Sysprep )
Configuración del sistema ( MSConfig )
Comprobador de archivos del sistema
índice de rendimiento
Centro de actualización
Restauración del sistema
Desfragmentador de disco
Administrador de tareas
Administrador de dispositivos
Consola de administración
Limpieza de disco
Configuración de Windows
Panel de control ( elementos )

Aplicaciones

Win32	explorador de Internet Borde de Microsoft Pintar bloc de palabras skype Computadora portátil notas Revista grabación de sonido Tijeras Programa de Colaboración reproductor de medios de Windows Reconocimiento de voz Editor de personajes personales Ver fotos tabla de símbolos Fax y escaneo Centro de movilidad Centro de dispositivos móviles de Windows lupa
UWP	Tienda de Microsoft Pintura 3D Asistencia remota Calendario Calculadora Cine y televisión Cortana Música de ritmo Gente Opciones Correo Foto Narrador
histórico	Actualizar en cualquier momento Estudio Reunión en la red Outlook Express Director del programa Administrador de archivos album de fotos Ventanas para ir Contactos estudio de DVD centro de Medios Panel lateral

Juegos

núcleo del sistema operativo

Ntoskrnl.exe
Capa de abstracción de hardware (hal.dll)
Sistema inactivo
svchost.exe
Registro
Servicio
Gerente de Control de Servicios
DLL
EDUCACIÓN FÍSICA
NTLDR
Gestor de descargas
Programa de inicio de sesión (winlogon.exe)
Consola de recuperación
Windows RE
Windows PE
Proteger el núcleo de los cambios

Servicios

Autorun.inf
Servicio de Transferencia Inteligente de Fondo
Sistema de archivo de diario estándar
Informes de errores
Planificador de clases de medios
Copia de la sombra
Administrador de tareas
Configuración inalámbrica

Sistemas de archivos

REFS
NTFS
- enlace duro
- punto de conexión
- punto de montaje
- Punto de análisis
- Enlace simbólico
- TxF
- EFS
WinFS
GRASA
exFAT
CDFS
FDU
SFD
IFS

Servidor

Directorio Activo
Servicios de implementación
Servicio de replicación de archivos
DNS
Dominios
Redirección de carpetas
Hiper-V
IIS
Servicios de medios
MSMQ
Protección de acceso a la red (NAP)
Servicios de impresión para UNIX
Compresión diferencial remota
Servicios de instalación remota
Servicios de gestión de derechos
Perfiles de usuarios itinerantes
SharePoint
Administrador de recursos del sistema
Programa de administración remota
WSUS
Política de grupo
Coordinador de Transacciones Distribuidas

Arquitectura

Nuevo Testamento
Administrador de objetos
Paquetes de solicitud de E/S
Administrador de transacciones del núcleo
Administrador de discos lógicos
Gerente de cuentas de seguridad
Protección de recursos
lsass.exe
csrss.exe
sms.exe
spoolsv.exe
lanzar

La seguridad

Compatibilidad