admin 管理员组文章数量: 887021
先说一个服务
服务名称:wscsvc
显示名称:Security Center
WSCSVC(Windows 安全中心)服务,监视并报告计算机上的安全健康设置。
健康设置包括防火墙的打开和关闭、防病毒的(打开/关闭/过期)设置、反间谍软件(打开/关闭/过期)的设置、Windows 更新(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及 Internet 设置(推荐/不推荐)。
WSCSVC服务为独立软件供应商,提供 COM API 以便向安全中心服务,注册并记录其产品的状态。安全和维护 UI 使用该服务在“安全和维护”控制面板中提供 systray 警报和安全健康状况的图形视图。网络访问保护(NAP)使用该服务向 NAP 网络策略服务器报告客户端的安全健康状况,以便进行网络隔离决策。该服务还提供一个公共 API,以允许外部客户以编程方式检索系统的聚合安全健康状况。
可执行文件路径: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted -p
在任务管理器里,我们会看到一堆svchost.exe进程,它们的命令行参数是不同的,每个进程维护一个系统的服务,svchost.exe ==servicehost就是服务进程。
注册反病毒软件
从Windows XP SP2 开始,微软提供安全中心,第三方杀毒软件可以向安全中心注册反病毒软件,这样windows就可以检测到系统中是否安装了杀毒软件。
WindowsSecurityCenter是一个内置于操作系统中的报告工具,自WindowsXP服务包2发布以来,该工具在不同领域:Windows更新、防火墙设置和防病毒/防间谍软件设置,监视端点的健康状态。
为了使第三方安全软件符合Windows,它们必须使用通过签署NDA获得的私有API向安全中心报告其状态。
安全中心WMI命名空间有两个不同版本。
// WMI namespace for Security Center 1, pre-Vista
root\SecurityCenter
// WMI namespace for Security Center 2, post-Vista
root\SecurityCenter2
Win7支持“\ root \ SecurityCenter2”,而WinXP使用“\ root \ SecurityCenter”。
通过cmd的wmic 命令获取杀毒软件信息
cmd里命令:wmic /NAMESPACE:\\root\SecurityCenter PATH AntiVirusProduct GET * /value
用来查看注册在本机微软安全中心的反病毒软件的各项信息。
companyName=360 Group
displayName=360
instanceGuid={234555-4588-2wer-dfg4-2wer56hjuy78}
onAccessScanningEnabled=TRUE
pathToSignedProductExe=C:\3
版权声明:本文标题:windows安全中心接口 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1716092881h665952.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论