books security related technologies

الهدف الأولي لتصميم ڤيستا هو تحسين الأمن. ومبادرة مايكروسوفت للحوسبة بثقة (بالإنجليزية: Trustworthy Computing)‏ كان لها تأثيرٌ مباشرٌ على تطوير ڤيستا، حيث هدفت المبادرة إلى تحسين ثقة الجمهور بمنتجات مايكروسوفت. تشمل التقنيات الأمنية ما يلي:

• التحكم بحساب المستخدم: هي تقنية أمنية جديدة تتيح للويندوز التعامل بكفاءة كمستخدم "عادي" بصلاحيات أقل. وقد كان هذا أمرًا يصعب تنفيذه في الإصدارات السابقة لويندوز، حيث أن حسابات المستخدمين المحدودة كانت محكومة جدًا وغير متوافقة مع عدد كبير من التطبيقات البرمجية. عندما يحتاج موقفٌ ما حقوق إدارية (بالإنجليزية: Administrative rights)‏ فسيظهر للمستخدم طلب تأكيد هذا الموقف، أو سيظهر له طلب بإدخال كلمة سر أحد المدراء إذا لم يكن هو مديرًا. يتم طلب كلمة السر واسم حساب المدير في بيئة "سطح المكتب المؤمن" (بالإنجليزية: Secure Desktop)‏، حيث يختفي كل ما يظهر على الشاشة ويتعطل مؤقتًا، ويعرض واجهة الطلب المختلفة. ويتم هذا لكي يُمنع خداع تلك الواجهة أو لمنع تتبع نقرات الفأرة بواسطة التطبيق الذي قدم الطلب. تستطيع تقنية "التحكم بحساب المستخدم" أن توفر الملفات والسجل افتراضيـًا.
• تشفير محفز بيتلوكر: هي خاصية لحماية البيانات، توفر تشفير للمحرك الموجود عليه نظام التشغيل بالكامل، وستتوافر هذه الميزة في إصدارات ويندوز ڤيستا المؤسساتي (بالإنجليزية: Enterprise)‏ والمتكامل (بالإنجليزية: Ultimate)‏ فقط.
• تقوية خدمات ويندوز: تمنع خدمات الويندوز من أداء أعمال غير مسموحة على ملفات النظام أو السجل أو الشبكات عن طريق تشغيل كل خدمة بحساب مستخدم منفصل تلقائيـًا، وبذلك فهي تمنع دخول البرامج الخبيثة التي تـُلحِق نفسها بخدمات النظام.
• التخطيط العشوائي لاسم الموقع: (بالإنجليزية: Address Space Layout Randomization)‏ يمنع هجمات Return-to-libc التي تبدأ بتجاوز سعة المخزن المؤقت (بالإنجليزية: buffer overflow)‏.
• منصة ترشيح الويندوز: تسمح الأمنية بأداء أعمالها، كأن تسمح لمنتجات جدار الحماية (بالإنجليزية: Firewall)‏ بأن تتفحص الرزم (بالإنجليزية: Packets)‏ الممررة. فتستطيع برامج مكافحة الفيروسات أن تستخدم مرشحات صغيرة لنظام الملفات لتؤدي بعض أنشطة النظام.
• حماية ترقيع النواة : تحمي سلامة النواة للإصدارات 64-bit من هجمات البرامج الخبيثة ومن مشكلات الاعتمادية (بالإنجليزية: Reliability)‏ الغير مقصودة التي تنتج من الترقيع (بالإنجليزية: Patching)‏. وفعليـًا لا تعد هذه ميزة أمنية جديدة في ويندوز ڤيستا، بل تم تدعيمها من قبل على إصدارات الويندوز التي تعمل على معالجات AMD64 وIntel EMT64T مثل خادم 2003 مع حزمة الخدمات الأولي وويندوز إكس بي الإصدار إكس 64. تراقب "حماية ترقيع النواة" الموارد التي تستخدمها النواة أو شفرة النواة وترى إن كانت قد تغيرت، ثم تقوم بإغلاق النظام بالكامل عند وجود أية شفرات أو ترقيعات لبعض البنيات الخاصة بالبيانات (بالإنجليزية: Data Structure)‏ الغير مصرح لها بالتواجد. وقد تم تصميمها للحماية ضد التهديدات مثل "طقم الجذور" (بالإنجليزية: Rootkits)‏، بالرغم من أنها لا تمنع كل الفيروسات أو طقم الجذور أو البرامج الخبيثة من مهاجمة نظام التشغيل.
• الجدار الناري: يدعم ترشيح البيانات الواردة والصادرة. وفيه إمكانية إنشاء قواعد متقدمة لترشيح البيانات. من الممكن تكوين القواعد (بالإنجليزية: Rules)‏ للخدمات باستخدام اسم الخدمة المختارة من قائمة، بدون الحاجة لتحديد المسار الكامل لاسم الملف.
• برنامج المدافع عن ويندوز: (بالإنجليزية: Windows Defender)‏ تم دمج المنتج المقاوم لبرامج التجسس من مايكروسوفت (بالإنجليزية: Microsoft Anti-spyware)‏ بداخل الويندوز، مما يوفر حماية ضد برامج التجسس وضد تهديدات أخرى. يقوم البرنامج بصد التغييرات التي تطرأ على إعدادات النظام، كالتطبيقات الجديدة التي تعمل تلقائيـًا، إلا لو أعطى المستخدم موافقته عليها. ويستخدم الإصدار الجديد برنامج "تحديث ويندوز التلقائي" (بالإنجليزية: Windows Automatic Updates)‏ لاستقبال تحديثات التعريف، وأيضـًا يعمل بشكل ملائم مع حسابات المستخدمين العادية، وله القدرة على الدمج مع مستكشف الإنترنت لفحص التحميلات بعد تنزيلها، وهو ما يقلل من مخاطر تحميل برامج خبيثة بدون قصد.
• مستكشف الإنترنت 7: سيتضمن بداخله مرشح لمواقع الاحتيال (بالإنجليزية: Phishing)‏ ودعم الأسماء العالمية للمواقع (IDN) وتقنية مانع الخداع (بالإنجليزية: Anti-spoofing)‏ ودعم محسَّن للمعايير القياسية. وقد تم إيقاف عمل عناصر ActiveX لزيادة الأمن، بالرغم من سهولة تفعيلها عند الحاجة. ويعمل مستكشف الإنترنت في نظام الحماية ذي الصلاحيات الأقل من تلك التي يملكها المستخدم، وبذلك لن يستطيع المتصفح أن يصل أو يعدل أي شيء آخر غير دليل "ملفات الإنترنت المؤقتة" (بالإنجليزية: Temporary "Internet Files)‏. وتم فك الدمج بين مستكشف الإنترنت ومستكشف ويندوز لزيادة الأمن أيضـًا، حيث أن كتابة عنوان ملفات محلية بداخل الأول سيفتح الثاني، وكتابة عناوين على الويب بداخل الأخير سيفتح الأول.