ならず者硬化予防サービスは、 windowsのサービス

Share

|

地図を出すことができた場合、 windowsの攻撃面の最大の特徴は、結果の風景だろう、されるまでは、サードパーティのサービスおよびシステムのバックグラウンドで動作しています。 魅力的なサービスには、不正なソフトウェアを目標に、 2つの理由があります。 第一に、ほとんどのサービスは"常にオン"という意味での開始時にウィンドウをロードするまでを実行したまま、その後、システムをシャットダウンしています。 第二に、ほとんどの特権レベルの高いサービスを実行してシステムのフルアクセス権を与えています。 不正なソフトウェアを管理するに入ることができ、コンピュータを使用してシステムサービスのほぼすべてのタスクを実行し、トロイの木馬をインストールすると、ハードドライブのフォーマットです。

チャンスを減らすためには、プログラムが不正なソフトウェアのサービスを、システムの電源自体は、ウィンドウズビスタのセキュリティと呼ばれる技術を実装し、新サービスをwindowsサービス硬化します。 この技術はありませんからマルウェアに感染するのを防ぐサービスです。 （それはwindowsファイアウォールの仕事とwindowsディフェンダーます）その代わりに、 windowsサービスとして設計されて硬化を制限するサービスを侵害して被害をもたらすことができ、システムに実装され、以下のセキュリティ技術：

• すべてのサービスをより低い特権レベルで実行します。

• すべてのサービスの権限を剥奪してきた彼らは必要ありませんします。

• 割り当てられたすべてのサービスが、セキュリティ識別子（シド）の各サービスを識別します。 これにより、システムリソースを作成し、独自のアクセス制御リスト（ acl ） sidsを正確に指定してリソースにアクセスすることができます。 場合、サービスのaclではないことをしようとしてリソースにアクセスするには、サービスのビスタブロックします。

• システムリソースを制限することができ、どのサービスを書くことができ、リソースの許可をします。

• すべてのサービスが付いてくるのを防ぐのネットワークサービスへのアクセスを制限していないかの方法で定義されたネットワークサービスの通常の動作パラメータをします。