Windows cardspace что это за служба
Windows CardSpace – система идентификации, разработанная компанией Microsoft. Ее цель – идентификация пользователя в любом приложении или на интернет-ресурсе без необходимости постоянной авторизации. Это позволяет устанавливать безопасные соединения с полностью безопасными ресурсами. Самая большая выгода от использования этой технологии – не нужно запоминать множество логинов и паролей, которыми вы пользуетесь для регистрации на разных ресурсах и их применения. Теперь достаточно один раз создать и настроить свою учетную запись в Windows CardSpace, и любой ресурс, который умеет пользоваться этой технологией, будет узнавать вас как «своего» со всеми вытекающими из этого последствиями.
Применение такого подхода облегчает работу с важными данными – банковскими счетами, системами оплаты, системами учета и т. д. Поскольку Microsoft гарантирует, что указанные вами данные никуда не «утекут», ожидается повсеместное распространение этой технологии как наиболее совершенной среди аналогичных существующих.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРес
Запуск сценария с помощью Проводника Windows (Windows Explorer)
Запуск сценария с помощью Проводника Windows (Windows Explorer) Самым простым является запуск сценария в окнах Проводника Windows или на рабочем столе — достаточно просто выполнить двойной щелчок мышью на имени файла со сценарием или на его значке (рис. 1.6). Рис. 1.6. Запуск сценария с
Добавляем Windows Media Center в меню автозапуска в Windows 7
Добавляем Windows Media Center в меню автозапуска в Windows 7 В Windows 7 меню автозапуска не предоставляет возможности воспроизведения мультимедиа в Windows Media Center. Вы не найдете такого пункта и в настройках параметров автозапуска в панели
1.17. Чем отличаются Windows XP Professional и Windows XP Home?
1.17. Чем отличаются Windows XP Professional и Windows XP Home? Обе эти системы имеют очень много общего, и XP Pro и XP Home построены на одном и том же ядре, NT 5.1. Разница между ними заключается только в том, что XP Home не поддерживает несколько функций, работающих в XP Pro. В XP Home не поддерживаются
2.4.2. Установка Windows 9x, Windows NT/2000 и Linux.
2.4.2. Установка Windows 9x, Windows NT/2000 и Linux. Первый способВ этом способе используется загрузчик NT Loader. Выполните установку Windows 2000 в раздел NTFS, a Windows 9x — в раздел FAT/FAT32. Не забудьте приготовить четыре системных дискеты для восстановления! Напомню, что если вы хотите установить Windows
1.7.2. Установка Windows 9x, Windows NT/2000/XP и Linux
1.7.2. Установка Windows 9x, Windows NT/2000/XP и Linux Первый способВ этом способе используется загрузчик NTLoader. Выполните установку Windows 2000 в раздел NTFS, a Windows 9x — в раздел FAT/FAT32. Не забудьте приготовить четыре системных дискеты для восстановления! Напомню, что если вы хотите установить Windows
5.6 Служба теневого копирования томов в Windows ХР и Windows Server 2003
5.6 Служба теневого копирования томов в Windows ХР и Windows Server 2003 В Windows ХР и Windows Server 2003 компания Microsoft реализовала службу теневого копирования. Таким образом, предоставляется инфраструктура, позволяющая создавать целостные копии дисковых томов в заранее определенный момент
1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7
1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7 Время не стоит на месте, и уж тем более на месте не стоят новые технологии. Появление многоядерных процессоров, мощных видеокарт и других новых устройств, которые не могут полностью раскрыть свой потенциал в существующих
Быстрое завершение работы Windows (Windows NT/2000/XP)
Ein Volk, ein Plattform, ein Windows!, или Когда уничтожат Windows RT? Евгений Золотов
6.5. Общие команды меню Windows-программ. Буфер обмена Windows
6.5. Общие команды меню Windows-программ. Буфер обмена Windows Практически все Windows-программы имеют главное меню, которое расположено сразу под заголовком окна. В большинстве случаев некоторые команды главного меню совпадают. Например, многие Windows-программы имеют меню Файл,
О чем нужно позаботиться перед установкой Windows XP в режиме Windows
О чем нужно позаботиться перед установкой Windows XP в режиме Windows Итак, на вашем жестком диске уже установлена одна из версий операционной системы Windows и вы хотите инсталлировать Windows XP. С чего начать? Прежде всего – вспомнить (выяснить), какая важная информация содержится на
6.9. Шифрование файлов в Windows Vista и Windows 7
6.9. Шифрование файлов в Windows Vista и Windows 7 Если за компьютером работает несколько пользователей, вы можете зашифровать свои файлы, чтобы другие пользователи не смогли их открыть. Возможности шифрования уже встроены в Windows, нужно их только активировать. Для этого перейдите в
5.3.2. Настройка модема в Windows Vista и Windows 7
5.3.2. Настройка модема в Windows Vista и Windows 7 В Windows Vista/7 настройка подключения через модем значительно упрощена. Откройте панель управления и в Центре управления сетями и общим доступом выберите ссылку Установка подключения или сети (в Windows 7 — Настройка нового подключения или
5.4.2. Настройка локальной сети в Windows Vista и Windows 7
5.4.2. Настройка локальной сети в Windows Vista и Windows 7 В Windows Vista и Windows 7 настройки, в целом, схожи с Windows XP, однако при щелчке правой кнопкой мыши на значке Сеть и выборе в меню пункта Свойства, открывается окно Центр управления сетями и общим доступом (рис. 5.22) — его также можно
7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista)
7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista) В программе Почта Windows почтовый ящик настраивается аналогичным образом. Откройте меню опций Сервис и выберите пункт Учетные записи. В открывшемся окне (рис. 7.9) нажмите кнопку Добавить. В открывшемся окне
7.2.3. Настройка почтового ящика в программе Почта Windows Live (Windows 7)
7.2.3. Настройка почтового ящика в программе Почта Windows Live (Windows 7) Чтобы добавить учетную запись почты Windows Live, щелкните на ссылке Добавить учетную запись в рабочем окне программы (см. рис. 7.3). В открывшемся окне (рис. 7.10) введите адрес электронной почты, пароль и отображаемое
Здравствуйте посетители сайта helpsnet. Ни для кого не секрет, что значительную часть ресурсов вашего ПК резервирует под свои нужды ОС. Сегодня мы с вами говорим о службах Windows, значительная часть которых работает впустую. Например, в Windows Vista их 122, из которых около 25-35 не нужно. Благо что «семёрке» остаётся только позавидовать этой цифре. В общем, как вы уже поняли, речь сегодня пойдёт о том как сбросить ненужный балласт.
Ниже приведён список служб, которые желательно отключить в Windows 7 и рекомендую отключить ибо они в большинстве случаев не нужны и просто отгрызают системные ресурсы, а так же расскажу как оное проделать и Вам. Начнём.
Службы, которые нужно отключить:
Windows CardSpace
Windows Search (нагружает ваш HDD)
Автономные файлы
Агент защиты сетевого доступа
Адаптивная регулировка яркости
Архивация Windows
Вспомогательная служба IP
Вторичный вход в систему
Группировка сетевых участников
Диспетчер автоматический подключений удаленного доступа
Диспетчер печати (если нет принтеров)
Диспетчер подключений удаленного доступа (если нет VPN)
Диспетчер удостоверения сетевых участников
Журналы и оповещения производительности
Защитник Windows (если есть антивирус – смело отключаем)
Защищенное хранилище
Настройка сервера удаленных рабочих столов
Политика удаления смарт-карт
Программный поставщик теневого копирования (Microsoft)
Прослушиватель домашней группы
Сборщик событий Windows
Сетевой вход в систему
Служба ввода планшетного ПК
Служба загрузки изображений Windows (WIA) (если нет сканера или фотика)
Служба планировщика Windows Media Center
Смарт-карта
Теневое копирование тома
Узел системы диагностики
Узел службы диагностики
Факс
Хост библиотеки счетчика производительности
Центр обеспечения безопасности
Центр обновления Windows (для того чтобы ключик не слетел с Windows)
Здесь приведены службы которые тестировались, и тест показал что ОС вполне может работать и без них.
Для тем кому важна служба восстановления системы, я настоятельно рекомендую не отключать:
Теневое копирование тома
Программный поставщик теневого копирования (Microsoft).
Иначе не будет работать восстановление и создание контрольных точек.
Как отключить службы, чтобы оптимизировать систему:
Пуск – Панель управления – Администрирование – Службы.
Или:
Пуск – в панели поиска пишем «Службы»
Находим в списке службу, жмем по ней два раза левой кнопкой мышки. В случае, если она запущена, жмем в кнопку “Остановить“, а следом выбираем “Тип запуска” – “Отключена“. Кстати вы можете читать и подсказки там же возле меню управления службами. Так проделываем со всеми службами по списку выше.
Подобная мелкая оптимизация позволяет сэкономить ценные ресурсы. Как-никак, службы их тоже потребляют, причем некоторые довольно обильно. И не надо говорить, что Windows 7 и так шустра – по мне так, производительности мало не бывает. Пробуйте, дерзайте! Всё в ваших руках.
Работая в системе Windows Vista, многие наверняка заметили новый элемент в панели управления, называемый Windows CardSpace, и задались вопросом, для чего он предназначен. Windows CardSpace — новый пользовательский инструмент управления идентификацией, который позволяет создавать так называемые личные информационные карты и управлять ими.
Информационные карты представляют собой XML-файлы c цифровой подписью, с помощью которых можно идентифицировать себя на Web-сайтах, поддерживающих технологию CardSpace.
А теперь посмотрим на компонент CardSpace и его интерфейс и попробуем понять, какую пользу может получить от CardSpace обычный пользователь Windows. Кроме того, выясним, на чем основано функционирование CardSpace.
Что может CardSpace
CardSpace предоставляет удобную для использования и безопасную альтернативу традиционной схеме «имя пользователя/пароль» для идентификации и проверки подлинности в Internet. И хотя использование имен и паролей является пока еще господствующей парадигмой идентификации и проверки подлинности в Internet, этот подход имеет немало слабых мест. С паролями очень много хлопот: пользователи вынуждены иметь дело со слишком большим их количеством, а это приводит к повторному использованию и созданию слабых паролей. Неумелая практика управления паролями создает массу возможностей для злоумышленников. Прибавьте увеличение числа краж паролей с помощью поддельных Web-сайтов и перехвата данных через каналы связи (так называемых атак man-in-the-middle), и вам станет понятно, почему схема «имя/пароль» далека от идеала.
CardSpace в состоянии решить эти проблемы. Пользователям с информационными картами не требуется запоминать различные комбинации имен и паролей; они могут просто выбрать нужную из набора карт CardSpace, чтобы идентифицировать себя на сайте, поддерживающем CardSpace. Информационные карты защищены лучше, чем пароли, так как они при хранении и передаче по сети шифруются надежным алгоритмом Advanced Encryption Standard (AES).
Во взаимодействии с помощью CardSpace участвуют три стороны: пользователь, провайдер идентификации и доверяющая сторона. Пользователь управляет всеми операциями, в которых использует свои информационные карты. Он выбирает, какие информационные карты создавать и какие задействовать для идентификации на конкретном Web-сайте.
Провайдеры идентификации издают информационные карты для пользователей. Например, компании могут выпускать удостоверения для своих заказчиков, а организации — идентифицировать своих сотрудников. Информационные карты, которые выпускают компании, онлайновые службы, организации или правительственные учреждения, называются «обслуживаемыми» картами. Обслуживаемые информационные карты специфичны для каждого сайта, организации или компании. Они выпускаются сторонними провайдерами идентификации, которые могут взимать с пользователя плату за выпущенную информационную карту. Информационная карта предоставляет «утверждения» о владельце от его имени. «Утверждение» есть понятие Identity Metasystem, обозначающее набор фактов и сведений о пользователе. Имя и пол пользователя, доказательство того, что подлинность пользователя проверена определенным уполномоченным органом, — примеры «утверждений», которые могут храниться в обслуживаемой информационной карте. С точки зрения идентификации пользователя информационные карты можно сравнить с сертификатами SSL, которые мы используем для идентификации на Web-сайтах.
Но пользователи могут быть провайдерами идентификации сами для себя и издавать собственные информационные карты, которые называются «личными» («самоизданными») информационными картами. В отличие от обслуживаемых информационных карт личные информационные карты являются универсальными картами общего назначения и могут использоваться с различными приложениями и/или Web-сайтами. Не все сайты и приложения принимают личные информационные карты. В процессе обмена информацией CardSpace Web-сайт может потребовать, чтобы информационная карта пользователя была обслуживаемой картой, выпущенной доверенным провайдером идентификации, таким, например, как удостоверяющий центр VeriSign.
И наконец, доверяющая сторона принимает и задействует информационные карты, предоставляемые пользователем. Доверяющей стороной обычно являются Web-сайты, которые применяют информационные карты для идентификации и/или проверки подлинности пользователей либо для персонализации Web-контента.
Интерфейс CardSpace
CardSpace хранит различные цифровые удостоверения пользователей и представляет их пользователям в виде информационных карт. В терминологии Identity Metasystem система CardSpace также называется «селектором удостоверений»: она предоставляет удобный интерфейс, который позволяет легко выбирать и использовать различные удостоверения в приложениях и на Web-сайтах.
Основываясь на доверии к идентифицирующей данный сайт информации, следует принять решение и выбрать одну из информационных карт, щелкнув ссылку «Да, выбрать карту для отправки» (Yes, choose a card to send), либо прекратить обмен данными CardSpace, щелкнув ссылку «Нет, вернуться на сайт» (No, return to the site).
Если вы хотите продолжить обмен данными CardSpace и если это первый случай использования CardSpace в вашей системе, появится экран с приглашением создать карту для отправки (Create a card to send to), где можно выбрать либо создание личной информационной карты, либо установку обслуживаемой карты.
Если вы решаете создать личную карту, появляется диалоговая панель для редактирования новой карты Edit a new card, показанная на экране 2. Здесь пользователь задает имя новой информационной карты, выбирает значок или картинку для представления карты и вводит значения определенных параметров, которые будут храниться в информационной карте. Когда вы создаете новую информационную карту для идентификации себя на определенном Web-сайте, CardSpace отмечает красным цветом те параметры карты, которые обязательны для данного сайта. Эти параметры образуют то самое «утверждение», которое сайту необходимо получить от пользователя до того, как пользователь получит доступ к его содержимому.
Если вы выберете вариант установки обслуживаемой карты, CardSpace запросит информационный файл карты (то есть файл с расширением .crd).
Если вы ранее уже использовали CardSpace (в этом случае ваше хранилище CardSpace уже содержит информационные карты), то появится экран Choose a card to send to, который показывает информационные карты, доступные в данный момент в системе (экран 3). В списке доступных информационных карт будут как личные, так и обслуживаемые информационные карты.
Чтобы определить, какие подробности содержатся в информационной карте, следует выбрать нужную карту и нажать кнопку просмотра Preview. Если вы уже использовали какую-либо карту, экран просмотра будет содержать историю использования этой карты и дату ее создания (экран 4).
Помимо демонстрации всех данных карты, экран просмотра позволяет установить важное дополнительное свойство информационной карты — PIN-код. Эта мера безопасности добавляет к информационной карте еще один уровень защиты. На панели задач диалогового окна просмотра карты можно увидеть параметр блокировки карты Lock this card. Если вы выберете блокировку карты, будет выдан запрос на ввод PIN-кода. После этого каждый раз при использовании данной карты система будет требовать ввод PIN-кода. Блокировка информационных карт необходима при работе на компьютерах общего пользования, а также в ситуациях, когда карта содержит персональные данные или идентифицирует пользователя для доступа к специализированным сайтам, например сайтам, осуществляющим банковские онлайн-операции. Организации, которым необходимо обеспечить еще более высокий уровень безопасности для защиты доступа к информационным картам своих пользователей, могут потребовать наличия сертификата, хранящегося на смарт-карте. Это означает, что перед получением доступа и применением информационной карты пользователь должен вставить в специальное устройство компьютера соответствующую смарт-карту и подтвердить свою личность вводом ее PIN-кода.
Когда пользователь выбирает обслуживаемую информационную карту, CardSpace обращается к издателю информационной карты (то есть к провайдеру идентификации) для получения XML-маркера с цифровой подписью, содержащего запрашиваемые «утверждения».
Что «под капотом»?
Функция CardSpace по умолчанию устанавливается в Windows Vista. Однако она доступна и как загружаемый модуль для Windows XP и Windows Server 2003 через Windows Update. Дабы убедиться, что Windows CardSpace установлена в системе, откройте панель управления и найдите элемент Windows CardSpace или службу Windows CardSpace в разделе «Службы» в консоли «Управление компьютером».
Для реализации приема информационных карт на сайте разработчику необходимо добавить в Web-контент соответствующие тэги HTML, которые определяют, какие данные от пользователей требуются сайту. Разработчику также необходимо реализовать на сайте код, который дешифрует информационные карты и извлекает из них данные пользователей. В Internet можно быстро найти примеры программного кода для интеграции информационных карт не только на Web-сайтах, работающих на технологиях Microsoft, но и для других Web-платформ, например Apache.
Безопасная альтернатива
Имея понятный интерфейс и защищенную архитектуру, CardSpace предлагает достойную альтернативу классической схеме «имя пользователя/пароль» и предоставляет пользователям возможность самостоятельно управлять их идентификацией в Internet. Успех CardSpace будут сильно зависеть от числа Web-сайтов и приложений, которые поддержат эту технологию.
Автонастройка WWAN (Эта служба управляет мобильными широкополосными (GSM и CDMA) карточками данных и встроенными модульными адаптерами, а также подключениями и автоматической настройкой сетей.) - Вручную.
Автономные файлы (Служба автономных файлов выполняет работу по обслуживанию кэша автономных файлов, ) - Вручную.
Агент защиты сетевого доступа (Агент службы защиты доступа к сети собирает и управляет сведениями о работоспособности клиентских компьютеров в сети) - Вручную.
Агент политики IPsec (Безопасность протокола IP (IPsec) поддерживает проверку подлинности кэширующих узлов на сетевом уровне) - Отключено.
Адаптивная регулировка яркости (Предназначена для наблюдения за датчиком внешнего освещения и корректировки яркости монитора в соответствии с изменениями освещенности.) - Вручную.
Архивация Windows (Поддержка архивации и восстановления в Windows.) - Вручную.
Биометрическая служба Windows (Биометрическая служба Windows предназначена для сбора, сравнения, обработки и хранения биометрических данных в клиентских приложениях без получения непосредственного доступа к биометрическим образцам или оборудованию) - Вручную.
Брандмауэр Windows (Брандмауэр Windows помогает предотвратить несанкционированный доступ к вашему компьютеру через Интернет или сеть.) - Отключено. Используется Брандмауэр от стороннего производителя.
Браузер компьютера - Обслуживает список компьютеров в сети и выдает его программам по запросу. Если служба остановлена, список не будет создан или обновлен – Вручную.
Веб-клиент (Позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете) - Отключено.
Виртуальный диск (Предоставление служб управления дисками, томами, файловыми системами и массивами запоминающих устройств.) - Вручную.
Вспомогательная служба IP (Provides tunnel connectivity using IPv6 transition technologies) - Вручную.
Вторичный вход в систему (Позволяет запускать процессы от имени другого пользователя) - Отключено.
Группировка сетевых участников (Включает многосторонние взаимодействия с помощью группировки одноранговой сети.) - Вручную.
Дефрагментация диска (Предоставляет возможность дефрагментации дисков.) - Отключено. Рекомедную пользоваться сторонними дефрагментаторами.
Диспетчер автоматических подключений удаленного доступа (Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS-имени или адресу.) - Вручную.
Диспетчер печати (Загрузка файлов в память, чтобы напечатать позже) - Авто. Если нет принтера, то Отключено.
Диспетчер подключений удаленного доступа (Управляет подключениями удаленного доступа и виртуальной частной сети (VPN) с данного компьютера к Интернету или другим удаленным сетям.) - Вручную.
Диспетчер сеансов диспетчера окон рабочего стола (Обеспечивает запуск и обслуживание диспетчера окон рабочего стола) - Отключено. Та самая служба, что отвечает за интерфейс Windows Aero. Кому она жизненно необходима и у кого больше, чем 1 гиг ОЗУ – ставим Авто.
Диспетчер удостоверения сетевых участников (Предоставляет службы идентификации для протокола однорангового разрешения имен (PNRP) и группировки одноранговой сети) - Вручную.
Диспетчер учетных данных (Обеспечивает защищенное хранение и извлечение учетных данных пользователей,) - Вручную.
Диспетчер учетных записей безопасности (Запуск этой службы служит для других служб сигналом о том, что диспетчер учетных записей безопасности (SAM) готов к приему запросов.) - Отключено.
Доступ к HID-устройствам (Обеспечивает универсальный доступ к HID-устройствам ) - Вручную.
Журнал событий Windows (Эта служба управляет событиями и журналами событий) - Авто.
Журналы и оповещения производительности (Служба журналов производительности и оповещений собирает данные с локальных и удаленных компьютеров соответственно заданным параметрам расписания, а затем записывает данные в журнал или выдает оповещение.) - Вручную.
Защита программного обеспечения (Разрешает загрузку, установку и принудительное применение цифровых лицензий для Windows и приложений Windows) – Отключено (не увидел никаких глюков от её отключения).
Защитник Windows (Защита от шпионских и потенциально опасных программ) – Отключено (никакого смысла, если у вас стоит нормальный антивирус).
Защищённое хранилище – (Обеспечивает защищенное хранение конфиденциальных данных, таких как пароли, для предотвращения несанкционированного доступа служб, процессов или пользователей) – Отключено. Но иногда само собой ставится Вручную.
Изоляция ключей CNG (Служба изоляции ключей CNG размещается в процессе LSA) - Вручную.
Инструментарий управления Windows (Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами.) - Авто.
Читайте также: