Wie erkennt das Windows-Sicherheitscenter Fremdanbieterprodukte und ihren Status?
A: Das Windows-Sicherheitscenter verwendet einen Zwei-Ebenen-Ansatz für die Statuserkennung. Es gibt die manuelle Ebene und die automatische Ebene über die Windows Management Instrumentation (
WMI). Im manuellen Erkennungsmodus sucht das Windows-Sicherheitscenter nach Registrierungsschlüsseln und -dateien, die Microsoft von unabhängigen Softwareherstellern bereitgestellt werden. Anhand dieser Registrierungsschlüssel und -dateien kann das Windows-Sicherheitscenter den Status von unabhängiger Software erkennen. Im
WMI-Modus bestimmen die Softwarehersteller selbst den Produktstatus und melden diesen Status über einen
WMI-Anbieter an das Windows-Sicherheitscenter. In beiden Modi versucht das Windows-Sicherheitscenter zu bestimmen, ob Folgendes zutrifft:
• Ein Antivirusprogramm ist vorhanden.
• Die Antivirussignaturen sind auf dem neuesten Stand.
• Für Antivirusprogramme ist Echtzeit- oder Zugriffsüberwachung aktiviert.
• Bei Firewalls erkennt das Windows-Sicherheitscenter, ob eine Firewall eines Fremdanbieters installiert ist und ob die Firewall aktiviert ist oder nicht.