セキュリティ (Windows 7 開発者ガイド)

Windows 7 には、開発者がアプリケーションのセキュリティを改善、使用、管理しやすくなる新しいセキュリティ機能と強化されたセキュリティ機能が含まれています。 これには、脅威から保護するだけでなく、攻撃者がコンピューターにアクセスした場合に発生する損害を制限するための、さまざまな新しいセキュリティ機能が含まれています。

Windows フィルタリング プラットフォームの機能強化により、開発者はオペレーティング システムのネットワーク スタックでパケット処理とやり取りするアプリケーションを作成できるようになりました。 ネットワーク データについては、宛先に到達する前にフィルター処理や変更を行うことができます。

また、Windows 特権モデルの変更により、開発者とエンド ユーザーによるシステム セキュリティの管理が容易になっています。 新しい機能強化により、ユーザーがシステムに悪影響を与えることなく、必要なアプリケーションや機能にアクセスできるように、重要なプロンプトを簡単に識別できるようになりました。 Microsoft のセキュリティ ドキュメントを参照してください。

Windows フィルタリング プラットフォーム

Windows 7 では、Windows フィルタリング プラットフォームが強化され、開発者はファイアウォール機能をより詳細に制御できるようになりました。 フィルター処理のレベルが高くなり、ISV はより低いレベルでカスタム保護と検出をプラグインできるようになりました。 さらに、ファイアウォール開発者は、Windows ファイアウォールの一部を選択的に有効化または無効化することができます。

Windows フィルタリング プラットフォームを使用すると、開発者はファイアウォール、侵入検出システム、ウイルス対策プログラム、ネットワーク監視ツール、保護者による制御をアプリケーションに組み込むことができます。 Windows フィルタリング プラットフォームは、アプリケーションによるソケット API の使用に基づく認証された通信や動的ファイアウォール構成 (アプリケーション ベースのポリシー) など、さまざまなファイアウォール機能をサポートし、これらと統合されます。 Windows フィルター プラットフォームには、ポリシー管理、変更通知、ネットワーク診断、ステートフル フィルター処理のためのインフラストラクチャも用意されています。

Windows Vista の Windows フィルタリング プラットフォームの初期アーキテクチャでは、IP ベースのトラフィックに対する機能が提供されていました。 ネットワーク管理と認証のためのアドレス解決プロトコル (ARP) やメディア アクセス制御 (MAC) レイヤー プロトコルなど、その他の非 IP プロトコルでは、フィルター処理、検査、ログ記録も必要です。 Windows 7 では、MAC および ETHERNET フィルター処理をサポートする NDIS 検査レイヤーが提供されています。 (「Windows フィルタリング プラットフォーム」を参照してください。)

ユーザー アカウント制御

ユーザー アカウント制御 (UAC) は、Windows 7 のセキュリティ コンポーネントであり、開発者はこれを使用して、管理者以外のユーザーとしてユーザーが一般的なタスクを実行できるアプリケーションを構築できます。 開発者は、標準のユーザー トークンでアプリケーションを実行することでセキュリティ リスクを軽減し、ミスや攻撃のリスクを軽減できます。

ローカル Administrators グループのメンバーであるユーザー アカウントは、ほとんどのアプリケーションを標準ユーザーとして実行します。 UAC では、生産性を高めながらユーザー機能と管理者機能を分離することで、アプリケーションの保護された領域に対するユーザーのアクセス レベルを開発者がより細かく制御できるようになります。 UAC は、ユーザー インターフェイスまたはマウスでのスプーフィングを防ぐために画面全体が保護されている セキュア デスクトップ モードで資格情報を要求します。 ([ユーザー アカウント制御] ダイアログの更新に関するページおよびユーザー アカウント制御と WMI に関するページを参照してください。)