Поскольку брандмауэр отслеживает любой обмен данными между компьютером и Сетью, он может выдать сообщение о блокировании обращения к Сети программой, которая не является вредоносной и запущена самим пользователем (рис. 7.14). Такая ситуация может возникнуть, например, при запуске программ обмена мгновенными сообщениями, передачи файлов, сетевых игр, антивируса, устанавливающего соединение с сервером для скачивания обновлений.

Рис. 7.14. Сообщение о блокировании программы брандмауэром

В данном окне пользователю предлагается совершить одно из двух действий в отношении запущенной программы:

• Продолжать блокировать. В этом случае брандмауэр Windows запретит данной программе обмениваться данными с Сетью. Она будет добавлена в список исключений, который можно увидеть на вкладке Исключения окна настройки брандмауэра (рис. 7.15), и при следующем запуске автоматически заблокирована без уведомления пользователя. То же самое произойдет, если вы просто закроете окно, изображенное на рис. 7.14.

• Разблокировать. Доступ в Сеть для запущенной программы будет открыт, а ее название появится в списке исключений брандмауэра и будет помечено флажком (см. рис. 7.15). В дальнейшем программа будет функционировать без каких-либо ограничений и предупреждений системы безопасности.

Рис. 7.15. Список программ-исключений для брандмауэра Windows

Список вкладки Исключения вы можете редактировать и вручную: устанавливать и снимать флажки для программ, тем самым блокируя их или разрешая им работать, удалять из списка приложения, добавлять те, которые не были внесены в исключения брандмауэра автоматически. В последнем случае следует воспользоваться кнопкой Добавить программу, выбрать в списке приложение и нажать кнопку ОК. Ручная установка флажков для служб Windows не нужна, поскольку их состояние меняется автоматически в зависимости от настроек, сделанных пользователем при обращении к той или иной службе.

Следующее важное звено в обеспечении безопасности Windows – автоматическое обновление. Ценность своевременной установки обновлений заключается в том, чтобы избежать атаки злоумышленников через уязвимости в операционной системе. Поскольку Windows является сложнейшим программным продуктом, над разработкой которого в течение нескольких лет трудятся сотни программистов Microsoft, неудивительно, что, несмотря на тщательное тестирование, уже после выхода системы на рынок в ней обнаруживаются уязвимости («дыры»), которые могут быть использованы хакерами для несанкционированного доступа к вашему компьютеру. Для устранения уязвимостей, повышения производительности и надежности системы разработчики постоянно выпускают обновления. Их своевременная загрузка с сервера Microsoft позволит вам не только обезопасить свой компьютер от хакерских атак, но и улучшить работу программ и компонентов Windows. Разумеется, для работы автоматического обновления требуется подключение к Интернету.

Включить автоматическое обновление вам было предложено еще на этапе установки Windows Vista. Если вы не сделали этого тогда (о чем не раз должно было напомнить сообщение в области уведомлений), придется посетить Центр обновления Windows для изменения параметров автоматического обновления.

Слева в окне Центра обеспечения безопасности (см. рис. 7.12) перейдите по ссылке Центр обновления Windows. В результате будет открыто окно центра обновления, где вы увидите информацию о дате последнего обновления, а также текущие параметры загрузки и установки обновлений (рис. 7.16). Перейдите по ссылке Изменить параметры, расположенной на панели слева. В открывшемся окне (рис. 7.17) вы увидите группу переключателей, отвечающих за режим установки обновлений.

Рис. 7.16. Центр обновления Windows

Рис. 7.17. Окно выбора режима установки обновлений

• Устанавливать обновления автоматически. Рекомендуемый для выбора вариант. В раскрывающихся списках вы можете задать график, по которому новые обновления будут загружаться и устанавливаться на компьютер.

• Загружать обновления, но предоставить мне выбрать, надо ли устанавливать их. В данном случае установку загруженных обновлений вы можете запустить вручную в любое удобное для вас время, чтобы этот процесс не отвлекал вас от работы на компьютере. Центр обновления будет информировать вас о загруженных обновлениях с помощью сообщений в области уведомлений.

• Проверять наличие обновлений, но предоставить мне выбрать, надо ли загружать и устанавливать их. Данный вариант позволяет запускать вручную как загрузку, так и установку обновлений. Если пропускная способность вашего интернет-канала невелика, загрузку обновлений можно запустить в тот момент, когда доступ в Интернет для работы или учебы вам больше не нужен.

• Не проверять наличие обновлений. В данном случае система не будет обращаться к серверу для проверки новых обновлений. Поскольку уязвимости системы не будут своевременно устраняться, общая безопасность компьютера снизится, о чем вам будет постоянно напоминать сообщение в области уведомлений (если, конечно, вы не измените параметры оповещения).

Существует три типа обновлений для Windows Vista: важные, рекомендуемые и необязательные. К категории важных относятся исправления, которые призваны устранить прорехи в безопасности системы. Рекомендуемые обновления создаются для улучшения качества работы встроенных программ и компонентов Windows. Необязательные обновления включают в себя языковые пакеты, новые версии драйверов, дополнительные возможности для различных компонентов Windows и другие элементы.

Вы можете выбрать, какие типы обновлений необходимо загружать и устанавливать в автоматическом режиме. По умолчанию происходит загрузка и установка только наиболее важных обновлений, однако если в окне настройки параметров обновления вы установите флажок Включать рекомендуемые обновления при загрузке, установке и уведомлении об обновлениях, то рекомендуемые обновления будут устанавливаться вместе с важными. Необязательные обновления не загружаются и не устанавливаются автоматически. Выбор обновлений данного типа для загрузки и установки предоставляется пользователю.