Центр обеспечения безопасности

Центр обеспечения безопасности состоит из трёх основных компонентов: апплета Панели управления, службы Windows и программного интерфейса (API), предоставляемого через Windows Management Instrumentation (WMI).

Апплет панели управления группирует контролируемые параметры по категориям и выделяет их цветом. Жёлтый цвет указывает на незначительное предупреждение, например, неполный мониторинг некоторых настроек. Красным цветом выделяются критические сообщения, например, при отключении антивирусного ПО.

Служба, названная «Центр обеспечения безопасности», определяет текущее состояние настроек. По умолчанию она запускается при загрузке компьютера, постоянно отслеживает изменения и уведомляет пользователя при обнаружении неполадок. В версиях Windows до Windows 10 в области уведомлений Панели задач Windows отображается соответствующий значок.

Провайдер WMI делает эти настройки доступными для системы. Сторонние производители антивирусных, антишпионских и брандмауэрных решений регистрируют свои продукты через этот API. В Windows Vista был добавлен новый набор API, позволяющий приложениям получать обобщённый статус системы безопасности и получать уведомления об изменениях. С помощью этих API, например, компьютерная игра может проверить, включён ли брандмауэр до выхода в сеть.

Центр обеспечивает следующие функции:

• Проверка статуса персонального брандмауэра и его включение
• Проверка состояния антивирусной/антишпионской программы, её запуск и принудительное обновление
• Мониторинг интернет-настроек безопасности и предложение их изменить при необходимости
• Проверка настроек контроля учётных записей пользователей и предложение повысить их при необходимости
• Планирование и выполнение автоматического обслуживания, включающего быструю проверку на вредоносное ПО, дефрагментацию диска, диагностику энергосбережения^[1]
• Мониторинг статуса резервного копирования и восстановление; предложение настроить резервирование (только для Windows 7)
• Проверка состояния Истории файлов (без уведомлений; только для Windows 8 и новее)
• Проверка состояния Домашней группы (уведомления не выводятся)
• Управление проблемами, зарегистрированными службой отправки отчётов об ошибках (Windows Error Reporting): просмотр деталей, отправка отчётов в Microsoft, запрос поиска решений проблем, выборочное удаление отчётов

В результате опросов пользователей Microsoft выяснила, что многие не понимают, насколько эффективно они защищают свои системы^[2]. Поэтому в Windows XP Service Pack 2 был добавлен видимый модуль Панели управления, объединяющий ключевые средства защиты. Service Pack 2 (август 2004) включает первую версию Центра обеспечения безопасности (WSC). Она следит за состоянием обновления Windows, брандмауэра Windows, а также наличием антивируса. Сторонним производителям антивирусов и брандмауэров предлагалось регистрировать свою продукцию через WSC API.

25 августа 2004 года журнал PC Magazine опубликовал в рассылке «Security Watch» статью «Windows XP SP2 Security Center Spoofing Threat», где описывалась уязвимость, позволявшая вредоносному ПО подменять статус безопасности вне зависимости от реального состояния системы — при условии наличия администраторских прав. Microsoft ответила, что если вирус уже получил такие права, то может совершать куда более вредоносные действия, чем просто искажение статуса центра^[3].

В Windows Vista Центр обеспечения безопасности следит за дополнительными критериями, такими как наличие антишпионского ПО, состояние контроля учётных записей и параметры безопасности Internet Explorer. Он также может отображать логотипы сторонних решений, зарегистрированных в центре.

В отличие от Windows XP, на этапе бета-версии Windows Vista отключить Центр было нельзя. Крупные производители защиты (Symantec, McAfee и др.) критиковали это решение, указывая, что одновременно появлялись бы сообщения и от центра, и от их собственных продуктов, что может запутать пользователей^[4].^[5] В итоге Microsoft разрешила отключать Центр ^[6].

В Windows 7 Центр обеспечения безопасности был переименован в «Центр поддержки» (Action Center). Теперь он агрегирует уведомления не только о защите, но и о техническом обслуживании системы^[7]. Его значок в области уведомлений Панели задач Windows появляется лишь при наличии новых сообщений, заменяя пять отдельных иконок из Windows Vista^[8]. Также была добавлена ссылка на средство устранения неполадок.

В Windows 8 Центр поддержки отслеживает 10 новых параметров, включая учётная запись Microsoft, активация Windows, SmartScreen, автоматическое обслуживание, состояние дисков, драйверы устройств, автозагрузку, Домашняя группа (HomeGroup), История файлов и Storage Spaces^[9].

В Windows 10 название «Центр поддержки» (Action Center) теперь используется для системных уведомлений и быстрых действий^[10]. Центр поддержки, известный по Windows 8.1, переименован в «Центр обеспечения безопасности и обслуживания», что вызвало некоторую путаницу среди пользователей и IT-администраторов^[11]. Отдельный значок в области уведомлений больше не отображается, но все функции Центра поддержки Windows 8.1 остались. Ссылка на средство устранения неполадок была удалена в обновлении Fall Creators Update.

Начиная с Windows 10 Creators Update, появился компонент Windows Defender Security Center (WDSC), реализованный как приложение UWP и ставший стандартным интерфейсом Windows Defender^[12].^[13] У WDSC собственная фоновая служба («Windows Defender Security Center Service»).

В сравнении с Центром обеспечения безопасности, WDSC:

• также отслеживает защиту в реальном времени, драйверы, параметры безопасности устройств, ёмкость хранилища, защиту учётных записей, родительский контроль, SmartScreen и обновления Windows^[14]
• имеет уникальный значок в области уведомлений (щит, разделённый на четыре сектора);
• может полностью управлять защитой Windows Defender;^[12]
• поддерживает сторонние антивирусы и брандмауэры (начиная с версии 1709):^[14]; при их обнаружении WDSC автоматически отключает собственную защиту.

В Windows 10 версии 1809 Windows Defender Security Center был переименован в «Безопасность Windows»^[15].