990x.top

Простой компьютерный блог для души)

Windows Security notification icon — что это за программа и нужна ли она в автозагрузке? (SecurityHealthSystray.exe)

Приветствую! Сегодня мы будем разбираться с автозагрузкой, а точнее с одним пунктом в ней, который предположительно имеет отношение к встроенному антивирусу.

Windows Security notification icon — что это такое?

Компонент, отвечающий за отображение иконки Защитника Windows в области уведомлений (системный трей).

Работает под процессом SecurityHealthSystray.exe.

Если отключить — то ничего страшного не произойдет, Защитник продолжит работать в прежнем режиме.

Вместо слова Security в названии может быть слово Defender — сути не меняет.

Собственно сама запись. Это автозагрузка Windows 10, которая находится в диспетчере задач. Чтобы отключить — просто нажмите правой кнопкой и выберите Отключить.

Как я понимаю — компонент отвечает за показ именно такой иконки:

Вполне возможно, что если по ней нажать правой кнопкой — будет меню с некоторыми функциями, например открыть Защитник Windows. Поэтому удалять запись в автозагрузке не стоит, вдруг вам эта иконка еще понадобится.

Что будет если отключить?

Как уже выяснили — ничего страшного не будет, однако стоит понимать, что в области уведомлений вообще не будут показываться сообщения защиты от вирусов и угроз.

В самом крайнем случае перед отключением можно создать точку восстановления, но думаю это лишнее.

Безопасность сообщений при использовании клиентом учетных данных пользователя Message Security with a User Name Client

На следующем рисунке показана служба Windows Communication Foundation (WCF) и клиент защищены с помощью безопасности на уровне сообщений. The following illustration shows an Windows Communication Foundation (WCF) service and client secured using message-level security. Служба проходит проверку подлинности с использованием сертификата X.509. The service is authenticated with an X.509 certificate. Подлинность клиента проверяется с помощью имени и пароля пользователя. The client authenticates using a user name and password.

Пример приложения см. в разделе Message Security имя пользователя. For a sample application, see Message Security User Name.

Характеристика Characteristic	Описание Description
Режим безопасности Security Mode	Сообщение Message
Совместимость Interoperability	Только Windows Communication Foundation (WCF) Windows Communication Foundation (WCF) only
Проверка подлинности (сервера) Authentication (Server)	Первоначальное согласование возможно только после проверки подлинности сервера Initial negotiation requires server authentication
Проверка подлинности (клиента) Authentication (Client)	Имя пользователя/пароль User name/password
Целостность Integrity	Да, используется общий контекст безопасности Yes, using shared security context
Конфиденциальность Confidentiality	Да, используется общий контекст безопасности Yes, using shared security context
Транспорт Transport	HTTP HTTP
Привязка Binding	WSHttpBinding

Служба Service

Предполагается, что представленные ниже код и конфигурация выполняются независимо. The following code and configuration are meant to run independently. Выполните одно из следующих действий. Do one of the following:

Создайте автономную службу, используя код без конфигурации. Create a stand-alone service using the code with no configuration.

Создайте службу, используя предоставленную конфигурацию, но не определяйте конечные точки. Create a service using the supplied configuration, but do not define any endpoints.

Код Code

В следующем коде показано, как создать конечную точку службы, которая использует безопасность сообщений. The following code shows how to create a service endpoint that uses message security.

Конфигурация Configuration

Вместо кода можно использовать следующую конфигурацию: The following configuration can be used instead of the code:

Клиент Client

Код Code

Следующий код служит для создания клиента. The following code creates the client. Привязка осуществляется к безопасности режима сообщений, и типу учетных данных клиента присваивается значение UserName . The binding is to message mode security, and the client credential type is set to UserName . Указать имя пользователя и пароль можно только с помощью кода (они не подлежат настройке). The user name and password can only be specified using code (it is not configurable). Здесь не показан код, который возвращает имя пользователя и пароль, потому что это происходит на уровне приложения. The code to return the user name and password is not shown here because it must be done at the application level. Например, диалоговое окно Windows Forms используется для того, чтобы запросить пользователя о данных. For example, use a Windows Forms dialog box to query the user for the data.

Конфигурация Configuration

Следующий код служит для настройки клиента. The following code configures the client. Привязка осуществляется к безопасности режима сообщений, и типу учетных данных клиента присваивается значение UserName . The binding is to message mode security, and the client credential type is set to UserName . Указать имя пользователя и пароль можно только с помощью кода (они не подлежат настройке). The user name and password can only be specified using code (it is not configurable).

Безопасность сообщений в WCF Message Security in WCF

Windows Communication Foundation (WCF) имеет два основных режима для обеспечения безопасности ( Transport и Message ) и третьего режима ( TransportWithMessageCredential ), объединяющего эти два. Windows Communication Foundation (WCF) has two major modes for providing security ( Transport and Message ) and a third mode ( TransportWithMessageCredential ) that combines the two. В данном разделе рассматривается безопасность сообщения и причины для ее использования. This topic discusses message security and the reasons to use it.

Что такое безопасность сообщения? What Is Message Security?

Безопасность сообщения использует спецификацию WS-Security для защиты сообщений. Message security uses the WS-Security specification to secure messages. Спецификация WS-Security описывает улучшения в обмене сообщениями SOAP для обеспечения конфиденциальности, целостности и проверки подлинности на уровне сообщений SOAP (вместо транспортного уровня). The WS-Security specification describes enhancements to SOAP messaging to ensure confidentiality, integrity, and authentication at the SOAP message level (instead of the transport level).

Вкратце, безопасность сообщений отличается от безопасности транспорта тем, что учетные данные и утверждения безопасности инкапсулированы в каждое сообщение вместе с любой защитой сообщения (подпись или шифрование). In brief, message security differs from transport security by encapsulating the security credentials and claims with every message along with any message protection (signing or encryption). Применение защиты непосредственно к сообщению с помощью изменения его содержимого позволяет защищенному сообщению быть самосодержащим в отношении аспектов безопасности. Applying the security directly to the message by modifying its content allows the secured message to be self-containing with respect to the security aspects. Это позволяет использовать некоторые сценарии, которые были невозможны в случае безопасности транспорта. This enables some scenarios that are not possible when transport security is used.

Причина для использования безопасности сообщения Reasons to Use Message Security

В безопасности на уровне сообщения вся информация безопасности инкапсулирована внутри сообщения. In message-level security, all of the security information is encapsulated in the message. Защита сообщения с помощью безопасности на уровне сообщения вместо защиты на транспортном уровне имеет следующие преимущества. Securing the message with message-level security instead of transport-level security has the following advantages:

Сквозная безопасность. End-to-end security. Средства обеспечения безопасности транспорта, например протокол SSL, обеспечивают защиту только для соединения «точка-точка». Transport security, such as Secure Sockets Layer (SSL) only secures messages when the communication is point-to-point. Если перед тем, как попасть к конечному получателю SOAP, сообщение проходит через один или несколько посредников (например, через маршрутизатор), оно не будет защищено, когда посредник считывает его из потока. If the message is routed to one or more SOAP intermediaries (for example a router) before reaching the ultimate receiver, the message itself is not protected once an intermediary reads it from the wire. Кроме того, информация проверки подлинности клиента доступна только первому посреднику, поэтому в случае необходимости она должны заново передаваться конечному получателю вне потока. Additionally, the client authentication information is available only to the first intermediary and must be re-transmitted to the ultimate receiver in out-of-band fashion, if necessary. Это относится даже к сценариям, где на всем маршруте между отдельными прыжками используется безопасность SSL. This applies even if the entire route uses SSL security between individual hops. Поскольку безопасность сообщения реализована непосредственно в сообщении и защищает в нем код XML, защита обеспечивается вне зависимости от количества посредников, используемых для передачи сообщения конечному получателю. Because message security works directly with the message and secures the XML in it, the security stays with the message regardless of how many intermediaries are involved before it reaches the ultimate receiver. Это обеспечивает в полном смысле слова всеобъемлющую безопасность. This enables a true end-to-end security scenario.

Повышенная гибкость. Increased flexibility. Можно подписывать части сообщения, а не только все сообщение. Parts of the message, instead of the entire message, can be signed or encrypted. Это означает, что посредники могут просматривать части сообщения, предназначенные для них. This means that intermediaries can view the parts of the message that are intended for them. Если отправителю необходимо сделать часть информации в сообщении видимой для посредников, но защитить ее от подделки, для этого достаточно подписать эту часть, но не зашифровывать ее. If the sender needs to make part of the information in the message visible to the intermediaries but wants to ensure that it is not tampered with, it can just sign it but leave it unencrypted. Поскольку подпись является частью сообщения, конечный получатель может проверить, что полученная информация в сообщении не была изменена. Since the signature is part of the message, the ultimate receiver can verify that the information in the message was received intact. В одном из сценариев возможно использование службы посредника SOAP, которая направляет сообщение в соответствии со значением заголовка действия. One scenario might have a SOAP intermediary service that routes message according the Action header value. По умолчанию WCF не шифрует значение действия, но подписывает его, если используется безопасность сообщений. By default, WCF does not encrypt the Action value but signs it if message security is used. Поэтому данная информация доступна всем посредникам, но не один из них не может изменить ее. Therefore, this information is available to all intermediaries, but no one can change it.

Поддержка нескольких транспортов. Support for multiple transports. Можно отправлять защищенные сообщения с помощью различных транспортов, таких как именованные каналы и TCP. При этом нет необходимости задействовать протокол для обеспечения безопасности. You can send secured messages over many different transports, such as named pipes and TCP, without having to rely on the protocol for security. В случае с безопасностью на уровне транспорта вся информация безопасности действует в подключении транспорта и не доступна из содержимого самого сообщения. With transport-level security, all the security information is scoped to a single particular transport connection and is not available from the message content itself. Безопасность сообщения обеспечивает защиту вне зависимости от того, какой транспорт используется для передачи, и контекст безопасности внедряется непосредственно в сообщение. Message security makes the message secure regardless of what transport you use to transmit the message, and the security context is directly embedded inside the message.

Поддержка широкого набора учетных данных и утверждений. Support for a wide set of credentials and claims. Безопасность сообщения основывается на спецификации WS-Security, обеспечивающей расширяемую инфраструктуру для передачи любого типа утверждения внутри сообщения SOAP. The message security is based on the WS-Security specification, which provides an extensible framework capable of transmitting any type of claim inside the SOAP message. В отличие от безопасности транспорта, набор механизмов проверки подлинности или утверждений не ограничен возможностями транспорта. Unlike transport security, the set of authentication mechanisms, or claims, that you can use is not limited by the transport capabilities. Безопасность сообщений WCF включает несколько типов проверки подлинности и передачи утверждений и может быть расширена для поддержки дополнительных типов по мере необходимости. WCF message security includes multiple types of authentication and claim transmission and can be extended to support additional types as necessary. По этой причине сценарий с участием федеративных учетных данных невозможен без обеспечения защищенности сообщения. For those reasons, for example, a federated credentials scenario is not possible without message security. Дополнительные сведения о сценариях Федерации, поддерживаемых WCF, см. в разделе Федерация и выданные токены. For more information about federation scenarios WCF supports, see Federation and Issued Tokens.

Сравнение безопасности сообщений и транспорта How Message and Transport Security Compare

Преимущества и недостатки безопасности на транспортном уровне Pros and Cons of Transport-Level Security

Безопасность транспорта имеет следующие преимущества. Transport security has the following advantages:

Для взаимодействующих сторон не требуется поддержка принципов безопасности на уровне XML. Does not require that the communicating parties understand XML-level security concepts. Например, это позволяет улучшить взаимодействие при использовании протокола HTTPS для защиты связи. This can improve the interoperability, for example, when HTTPS is used to secure the communication.

Общее повышение производительности. Generally improved performance.

Наличие аппаратных ускорителей. Hardware accelerators are available.

Возможность потоковой передачи. Streaming is possible.

Безопасность транспорта имеет следующие недостатки. Transport security has the following disadvantages:

Доступна только между прыжками. Hop-to-hop only.

Ограниченный и не расширяемый набор учетных данных. Limited and inextensible set of credentials.

Зависимость от транспорта. Transport-dependent.

Недостатки безопасности на уровне сообщений Disadvantages of Message-Level Security

Безопасность сообщения имеет следующие недостатки. Message security has the following disadvantages:

Не поддерживается потоковая передача сообщений. Cannot use message streaming.

Требуется реализация механизмов безопасности на уровне XML и поддержка спецификации WS-Security. Requires implementation of XML-level security mechanisms and support for WS-Security specification. Это может повлиять на взаимодействие. This might affect the interoperability.