“安全中心”是Windows XP SP2引进的一项全新服务。它作为一个“中央区域”,方便用户更改安全设置,了解更多的安全问题以及确保系统执行了微软建议的最新的基本安全更新。用户只要在“控制面板”中双击“安全中心”的图标就可以进入此项服务。
图1:“控制面板”中的“安全中心”项目
图2:“安全中心”界面
安全中心在做些什么?
“安全中心”会以后台进程的形式运行,随时检测用户计算机中以下组件的状态:
防火墙:
“安全中心”会检测“Windows防火墙”是否已经开启,同时它还会通过查询特定的WMI供应商来检测是否存在其他软件防火墙。
如果检测到其他反病毒软件的存在,“安全中心”还会确定该软件是否是最新版本并且是否已启动了实时扫描功能。
自动更新:
“安全中心”会检测并确保“自动更新”的设置为推荐的状态,比如自动为用户下载并安装紧急更新。如果“自动更新”被关闭或被配置为非推荐设置,“安全中心”将会为用户提供适当的建议。
Windows XP SP2中添加或更改了哪些设置?
注册表设置:
针对“安全中心”的注册表设置共有三项,这些设置决定着用户是否会接收到特定特性的警报:
| 设置名称 | 位置 | 以前的缺省值(如果可用的话) | 缺省值 | 可设置的值 |
| AntiVirusDisableNotify (DWORD) | HKLM\SOFTWARE\Microsoft \Security Center |
N/A | 0 | 0,1 |
| FirewallDisableNotify (DWORD) | HKLM\SOFTWARE\Microsoft\Security Center | N/A | 0 | 0,1 |
| UpdatesDisableNotify (DWORD) | HKLM\SOFTWARE\Microsoft\Security Center | N/A | 0 | 0,1 |
组策略设置:
在组策略中有一项针对“安全中心”的设置,该设置会决定“安全中心”的用户界面和警报系统是否会对加入Windows域的计算机用户开放。当被关闭或未加配置时,该设置将处于非激活状态,此时“安全中心”对于加入Windows域的计算机用户是无效的。当设置被开启时,所有的计算机都可以使用“安全中心”,而不管它们是否是Windows域的成员。需要注意的是,使用组策略是不可能向非Windows域成员的用户禁用“安全中心”的。
如果一个机构决定在组织内部的计算机上使用“安全中心”,那么他们必须修改组策略,将其设置为开启状态。当用户首次登录XP SP2计算机时,系统会打开“安全中心”以使用户发现这一新的特性。
| 设置名称 | 位置 | 以前的缺省值(如果可用的话) | 缺省值 | 可设置的值 |
| Turn on Security Center(只适用于Windows域计算机) | Administrative Templates\System\Security Center |
N/A | Not configured | On, Off |
|