有心人可能注意到,当没有安装防毒软件或防毒软件被关闭时,windows安全中心会弹出气泡提醒用户,以降低了电脑受病毒攻击的机会和风险。如果你装了 防毒软件,也会发现windows安全中心中有对应的报告。在防毒软件被意外关闭或病毒码长期没有更新时,Windows会弹泡提示您的电脑当前存在着风险。那么防毒软件是如何向windows安全中心注册的呢?
由于对windows安全中心和wmi不熟悉,今天做一些简单了解吧:
从Windows XP sp2开始,Windows就提供了一个名为“安全中心”的功能,包括自动更新、防病毒软件、防火墙等,一方面可以增强系统的安全性,另一方面将众多安全 方 面的设置集中在一个界面下进行管理,大大减少用户的手工干预。
图1,xp安全中心窗口
分别打开xp和vista的安全中心,可以发现Windows Vista的“安全中心”较Windows XP又有了进一步的增强,可监控的功能更多,引入了用户帐户控制、Windows Defender等新的组件,还集成了Internet安全设置的内容。
图2,vista安全中心窗口
1、防火墙:监控系统防火墙的启用情况,只要防火墙处于启用状态,安全中心就会报告正常。默认设置下防火墙会被自动启用,如果安装了第三方的防火墙软件,那么须禁用系统自带的Windows防火墙。
2、自动更新:监控自动更新功能的启用情况,只要自动更新处于启用状态,安全中心就会报告正常,不过并不会分析是否已安装所有必要的更新程序。
3、恶意软件保护:这里包括两个方面的内容:病毒防护、间谍软件和其他恶意软件保护。安全中心会监控防病毒程序和反间谍软件程序是否已被启用,并且会同时监控这些工具是否已经更新至最新的状态,而Windows XP只具有监控防病毒程序的功能。
4、其他安全设置:监控系统的其他安全设置,包括Internet安全设置、用户帐户控制的启用情况。
至于安全中心如何根据各种设置跟用户交互,以及安全中心的相关设置问题,多操作两下,就明白了,这里就不细说了。
WMI, Windows Management Instrumentation(Windows管理规范)是内置在 Windows 2000、Windows XP 和 Windows Server 2003 系列操作系统中核心的管理支持技术,是一种规范和基础结构,通过它可以访问、配置、管理和监视所有的几乎所有的 Windows 资源。
在 WMI 之前,能够以编程方式访问 Windows 资源的惟一方法就是通过 Win32 API。这种情况使 Windows 系统管理员无法通过一种简便的方法利用常见的脚本语言来自动化常用的系统管理任务,因为大多数脚本语言都不能直接调用 Win32 API。通过提供一致的模型和框架,WMI 改变了这种情况 ,通过模型和框架,所有的 Windows 资源均被描述并公开给外界。最好的一点是,系统管理员可以使用 WMI 脚本库创建系统管理脚本,从而管理任何通过 WMI 公开的 Windows 资源!
对于windows安全中心,WMI提供了对应的接口,防毒软件安装时可利用该接口向安全中心报告自己软件的一些信息,如软件名称,版本,什么情况下会过期等。 同时在防毒软件关闭或卸载时也会通知安全中心其已关闭。那么安全中心在运行时,就会读取对应的信息来和用户交互。
如果要测试一个防火墙向安全中心注册的功能,应该考虑哪些方面呢?主要是关乎安全中心与用户的交互流程,先列举想到的几点:
1、安装后,防火墙开启时,安全中心防火墙一栏状态和泡泡交互;
2、防火墙过期时,安全中心防火墙一栏状态和泡泡交互;
3、防火墙关闭时,安全中心防火墙一栏状态和泡泡交互;
4、防火墙卸载后,安全中心防火墙一栏状态和泡泡交互;
5、受限用户登录系统时,安全中心防火墙一栏状态和泡泡交互;
6、多款防火墙软件同时存在时, 安全中心防火墙一栏状态和泡泡交互;
7、不同的操作系统,xpsp2以下系统不支持;
关于详细的WMI脚本知识,可以参看这里:http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting.mspx?mfr=true
vivilisa 05.18.2009