字彙

更新日期：2016 年 10 月 31 日

A

Active Directory Federation Services (AD FS)

Active Directory 同盟服務 （AD FS） 是一項以標準為基礎的服務，可讓受信任商務夥伴（稱為同盟）之間安全地共用外部網路之間的身分識別資訊。 當使用者需要從其其中一個同盟夥伴存取 Web 應用程式時，使用者自己的組織會負責驗證使用者，並以「宣告」的形式提供身分識別資訊給裝載 Web 應用程式的合作夥伴。 裝載夥伴會使用其信任原則，將傳入宣告對應至其 Web 應用程式所瞭解的宣告，該宣告會使用宣告來做出授權決策。

位址空間設定隨機化 （ASLR）

地址空間配置隨機化 （ASLR） 會在系統開機時，將可執行的影像移至隨機位置，這有助於防止攻擊者利用可預測位置的數據。 若要讓元件支援 ASLR，它載入的所有元件也必須支援 ASLR。 例如，如果A.exe取用B.dll和C.dll，這三個都必須支援 ASLR。 根據預設， Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 將會隨機化系統 DLL 和 EXE，但獨立軟體廠商所建立的 DLL 和 EXE 必須使用 /DYNAMICBASE 連結器選項選擇支援 ASLR。

ASLR 也會隨機化堆積和堆疊記憶體：

當應用程式在 Windows Vista 中建立堆積時， Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2，堆積管理員會在隨機位置建立該堆積，以協助減少嘗試惡意探索堆積式緩衝區溢出成功的機會。 默認會針對在 Windows Vista 和更新版本上執行的所有應用程式啟用堆積隨機化。

• 當線程在與 /DYNAMICBASE、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2012 和 Windows Server 2012 R2 鏈接的進程中啟動時，會將線程的堆棧移至隨機位置，以協助降低堆棧緩衝區超支入侵成功的機會。 

一律加密

Always Encrypted 是一項功能，旨在保護敏感數據，例如信用卡號碼或國家識別號碼（例如美國社會安全號碼），儲存在 Azure SQL 資料庫 或 SQL Server 資料庫中。 Always Encrypted 可讓用戶端在用戶端應用程式中將敏感性資料加密，且永遠不會對資料庫引擎 (SQL Database 或 SQL Server) 顯示加密金鑰。 因此，Always Encrypted 會在擁有數據（且可檢視數據）和管理數據的人員（但不應該具有存取權）之間提供分隔

應用程式相容性基礎結構 （AppCompat）

Microsoft Windows 應用程式相容性基礎結構 （AppCompat） 的設計目的是在 Microsoft Windows 作業系統從版本變更為版本時保留應用程式功能。 AppCompat 基礎結構允許針對特定應用程式和特定版本的應用程式進行目標修正，這些修正程式會儲存在核心 Windows 函式之外。

ASP.NET

ASP.NET 是 Microsoft .NET Framework 中的技術集合，可讓開發人員建置 Web 應用程式和 XML Web 服務。

不同於使用靜態 HTML 和腳本組合的傳統網頁，ASP.NET 會使用編譯的事件驅動頁面。 由於 ASP.NET 是 Web 型應用程式環境，因此需要基礎 Web 伺服器提供基本的 HTTP 功能，ASP.NET 在 網際網路資訊服務 （IIS） 之上執行。 如需詳細資訊，請參閱 官方 Microsoft ASP.NET 網站。

C

憑證頒發機構單位 （CA）

證書頒發機構單位是發行憑證的組織。 他們會建立並驗證屬於人員或其他證書頒發機構單位的公鑰真實性，並驗證要求憑證的人員或組織身分識別。 

憑證信任清單 （CTL）

簽署郵件的收件者與郵件的簽署者之間必須存在信任。 建立此信任的其中一種方法是透過憑證，一份電子文件，確認實體或人員是他們聲稱身分的。 憑證是由其他雙方信任的第三方所簽發給實體。 因此，簽署訊息的每個收件者都會決定簽署者憑證的簽發者是否值得信任。 CryptoAPI 已實作方法，可讓應用程式開發人員建立應用程式，以針對預先定義的受信任憑證或根清單自動驗證憑證。 此信任實體清單（稱為主體）稱為憑證信任清單（CTL）。 如需詳細資訊，請參閱 MSDN 文章 憑證信任驗證。

加密套件

密碼套件 是一組加密演算法。 安全通道通訊協定會使用加密套件中的演算法來建立金鑰和加密資訊。 如需加密套件的詳細資訊，請參閱 安全通道中的加密套件。 

通用記錄檔系統 （CLFS）

Common Log File System （CLFS） 是高效能、一般用途的記錄檔子系統，專用用戶端應用程式可以使用，而且多個用戶端可以共用以優化記錄存取。

內容安全原則 （CSP）

Microsoft Edge 現在會實作內容安全策略 （CSP） 1.0。 如需延伸的詳細數據，請參閱 W3C 內容安全策略規格。 CSP 安全性標準可讓 Web 開發人員控制特定頁面可以擷取或執行的資源（JS、CSS、外掛程式、影像等），目的是防止跨網站腳本 （XSS）、點擊攔截，以及其他程式代碼插入式攻擊，試圖在受信任的網頁內容中執行惡意內容。 透過 CSP，Web 開發人員可以在 HTTP 標頭中建立信任內容來源的允許清單，預先核准特定伺服器以取得載入網頁的內容，並指示瀏覽器只執行或轉譯來自這些來源的資源。

跨網站偽造要求（CSRF/XSRF）

跨網站偽造要求（CSRF/XSRF）是一種攻擊類型，當惡意網站、電子郵件、部落格、立即訊息或程式導致使用者的網頁瀏覽器在使用者目前通過驗證的受信任網站上執行不必要的動作時發生。

跨網站指令碼 (XSS)

跨網站腳本 （XSS） 是一種安全性弱點類別，可讓攻擊者將腳本程式代碼插入使用者與網站的會話。 此弱點可能會影響動態產生 HTML 網頁的網頁伺服器。 如果這些伺服器將瀏覽器輸入內嵌在傳送回瀏覽器的動態頁面中，則可以操作這些伺服器以在動態頁面中包含惡意提供的內容。 這可允許執行惡意腳本。 網頁瀏覽器可能會透過對受信任網站的假設和 Cookie 的使用來維持此問題，以維持其經常使用的網站持續狀態。 XSS 攻擊不會修改網站內容。 相反地，它會在與受信任伺服器相關聯的內容中，插入可在瀏覽器上執行的新惡意腳本。 

密碼編譯

密碼編譯是保護信息的科學，方法是在正常、可讀取的狀態（稱為純文本）之間轉換資訊，以及其中一種數據被遮蔽（稱為加密文字）。

在所有形式的密碼編譯中，稱為密鑰的值會與稱為密碼編譯演算法的程式搭配使用，將純文本數據轉換成加密文字。 在最熟悉的密碼編譯類型中，密碼密鑰密碼編譯會使用相同的密鑰轉換回純文字。 不過，在第二種類型的密碼編譯中，公鑰加密會使用不同的密鑰，將加密文字轉換回純文字。

新一代密碼編譯 （CNG）

新一代密碼編譯 （CNG） 提供彈性的密碼編譯開發平臺，以在密碼編譯相關應用程式中建立、更新和使用自定義密碼編譯演算法。

D

深度防禦

在資訊安全方面，深度防禦是指一種方法，其中多層防禦已就緒，以協助防止攻擊者危害網路或系統的安全性。 

數字證書

在 公鑰密碼編譯中，其中一個金鑰，稱為私鑰，必須保密。 另一個金鑰，稱為公鑰，旨在與世界共用。 數位證書主要用於驗證人員或裝置的身分識別、驗證服務或加密檔案。 數位證書是一個防竄改的數據片段，可將公鑰封裝在一起，以及其相關信息-擁有者、其用途、到期時間等等。  

檔案型態定義（DTD）

DTD，代表檔類型定義，是用於 XML 和其他標記語言的檔案格式類型，用來識別要用來格式化檔的標記。

網域名稱系統 (DNS)

功能變數名稱系統（DNS）是 Microsoft Windows 中的定位器服務，是一種業界標準通訊協定，可找出以 IP 為基礎的網路上的電腦。 IP 網路，例如因特網和 Windows 網路，依賴以數位為基礎的地址來處理數據。

E

增強的風險降低體驗工具組（EMET）

增強的風險降低體驗工具組 （EMET） 旨在協助客戶深入防禦網路攻擊的策略，藉由協助偵測並封鎖通常用來惡意探索記憶體損毀弱點的惡意探索技術。 EMET 即使在透過安全性更新或反惡意代碼軟體正式解決之前，EMET 仍有助於防範新的和未探索的威脅。 EMET 包含 14 種安全性防護功能，可補充其他深層安全性措施，例如 Windows Defender 和防病毒軟體。 EMET 會使用預設保護配置檔進行安裝，這些配置檔是包含常見 Microsoft 和第三方應用程式的預先設定設定的 XML 檔案。 如需EMET的詳細資訊，請參閱 增強型風險降低體驗工具組。 

增強型元檔 （EMF）

EMF 是 32 位格式，可以同時包含向量資訊和點陣圖資訊。 此格式是 Windows 元檔格式 （WMF） 的改善，並包含擴充功能。

如需影像類型和格式的詳細資訊，請參閱 Microsoft 知識庫文章320314。 如需圖形檔格式的其他資訊，請參閱 MSDN 文章 元檔。

H

HTML 插入

HTML 插入是一種安全性弱點類別，可讓攻擊者將 HTML 程式代碼插入使用者的網站會話。 此弱點可能會影響動態產生 HTML 網頁的網頁伺服器。 如果這些伺服器將瀏覽器輸入內嵌在傳送回瀏覽器的動態頁面中，則可以操作這些伺服器以在動態頁面中包含惡意提供的內容。 這可允許執行惡意腳本。 網頁瀏覽器可能會透過對受信任網站的假設和 Cookie 的使用來維持此問題，以維持其經常使用的網站持續狀態。 HTML 插入式攻擊不會修改網站內容。 相反地，它會插入新的惡意 HTML 程式代碼，可在與受信任伺服器相關聯的內容瀏覽器中執行。

Hypervisor 保護的程式代碼完整性 （HVCI）

受 Hypervisor 保護的程式代碼完整性 （HVCI） 是一種強大的系統防護功能，利用硬體虛擬化和 Windows Hyper-V Hypervisor 來保護 Windows 核心模式程式，以防止插入和執行惡意或未驗證的程式代碼。 當 HVCI 開啟時，核心模式程式代碼完整性驗證會在安全的環境中執行，可抵禦來自惡意軟體的攻擊，而 Hyper-V Hypervisor 會設定和維護核心模式的頁面許可權。

I

因特網驗證服務 （IAS）

在 Microsoft Windows 2000 Server 中，因特網驗證服務 （IAS） 是 Microsoft 實作遠端驗證撥入使用者服務 （RADIUS） 伺服器。 作為RADIUS伺服器，IAS 會執行集中式連線驗證、授權，並考慮許多類型的網路存取，包括無線和虛擬專用網（VPN） 連線。 在 Microsoft Windows 2000 Server 上，IAS 不支援 RADIUS Proxy，因為它是以 Option Pack 版本為基礎。

在 Windows Server 2003 中，因特網驗證服務 （IAS） 是 Microsoft 實作遠端驗證撥入使用者服務 （RADIUS） 伺服器和 Proxy。 作為RADIUS伺服器，IAS 會執行集中式連線驗證、授權，並考慮許多類型的網路存取，包括無線和虛擬專用網（VPN） 連線。 作為RADIUS Proxy，IAS 會將驗證和會計訊息轉送至其他RADIUS伺服器。 

因特網通訊協定安全性 （IPSec）

因特網通訊協定安全性 （IPSec） 是開放標準的架構，可協助確保透過因特網通訊協定 （IP） 網路透過密碼編譯安全性服務進行私人、安全的通訊。 IPSec 支援網路層級的數據完整性、數據機密性、數據源驗證，以及重新執行保護。 由於IPSec已整合在因特網層（第3層），因此可為TCP/IP套件中的所有通訊協定提供安全性，而且因為IPSec會以透明方式套用至應用程式，因此不需要為每個使用TCP/IP的應用程式設定個別的安全性。

輸入法編輯器 （IME）

輸入法編輯器 （IME） 可協助解決透過鍵盤以特定語言輸入資訊相關的問題。 中文和日文等語言包含數千個不同的字元，建置包含全部字元的鍵盤並不可行。 IME 允許使用標準 101 鍵鍵盤來建置字元，方法是指定撰寫每個字元的筆劃。

IME 是由一個引擎所組成，可將按鍵轉換成語音和表像字元，以及常用表像文字的字典。 當使用者透過鍵盤輸入擊鍵時，IME 會識別按鍵，並將其轉換成字元。  

輸入/輸出控制件 （IOCTL）

Windows 提供應用程式直接要求設備驅動器服務的能力。 完成此作業的介面稱為輸入/輸出控件或IOCTL。 

Internet Information Service （IIS）

Windows Server 中的網頁伺服器 （IIS） 角色提供安全、易於管理、模組化且可延伸的平臺，以可靠地裝載網站、服務和應用程式。 如需詳細資訊，請參閱TechNet文章 Web Server IIS 概觀。 

IP 位址和網域限制

IP 位址和網域限制是一項網頁伺服器 （IIS） 功能，可建立允許或拒絕存取特定 IP 位址、IP 位址範圍或功能變數名稱或功能變數名稱之內容的規則。 這些規則也稱為「白名單」或「黑名單」規則集。

根據預設，所有IP位址、計算機和網域都可以存取您的網站。 若要增強安全性，您可以建立所有IP位址、特定IP位址、IP位址範圍或特定網域或網域的限制規則，以限制網站的存取。

例如，如果您在連線到因特網的內部網路伺服器上有一個網站，您可以藉由只允許存取內部網路成員，並明確拒絕外部使用者的存取，以防止因特網使用者存取您的內部網路網站，請參閱 IP 安全性一文。 

J

Jpeg

JPEG 是支援高階壓縮的平台獨立影像格式。 JPEG是聯合攝影專家組開發的廣受支援互聯網標準。

JPEG XR

JPEG XR （.XJR） 是 Microsoft 開發的 JPEG 檔案格式，適用於連續音調影像，其支援比標準 JPEG 格式更高的壓縮比例和色彩精確度。

K

Kerberos

Kerberos 是一種通訊協定，可用來在開放且不安全的網路上相互驗證用戶和服務。 它可讓服務正確識別 Kerberos 票證的使用者，而不需要在服務中驗證使用者。 它會使用共用的秘密金鑰來執行此工作。

Kerberos 通訊協定會使用共用的秘密金鑰來加密和簽署使用者的認證。 用戶端是由 Kerberos 金鑰發佈中心 （KDC） 進行驗證。 驗證之後，使用者可以要求服務票證來存取網路上的特定服務。 此票證包含使用者的加密和已簽署身分識別。

Kerberos 金鑰發佈中心 （KDC） 是一項網路服務，可提供會話票證和暫存會話密鑰給 Active Directory 網域內的使用者和計算機。 KDC 會在每個域控制器上執行，作為 Active Directory 網域服務 （AD DS） 的一部分。

終止位

Microsoft Internet Explorer 中的安全性功能可讓您防止 Internet Explorer HTML 轉譯引擎載入 ActiveX 控制件。 這是藉由進行登錄設定來完成，並稱為設定 kill 位。 設定終止位之後，即使完全安裝控件，也無法載入控件。 設定終止位可確保即使已引入或重新引入系統，它仍會保持插入和無害。

如需終止位的詳細資訊，請參閱 Microsoft 知識庫文章240797。

月

中間人 （MiTM） 攻擊

當攻擊者透過攻擊者的計算機重新路由傳送兩位使用者之間的通訊，而不知道這兩個通訊使用者時，就會發生中間人 （MiTM） 攻擊。 通訊中的每個用戶都會不知情地將流量傳送到攻擊者，並接收來自攻擊者的流量，同時認為它們只會與預定的用戶通訊。

Microsoft .NET 遠端處理

Microsoft .NET 遠端處理是一項技術，可簡化應用程式與其他應用程式通訊和共享物件的方式。

Microsoft DirectShow

DirectX 是由 Windows 程式用於多媒體支援的一組低階應用程式開發介面 （API） 所組成。 在 DirectX 中，DirectShow 技術會執行用戶端音訊和視訊來源、操作和轉譯。

Microsoft DirectShow 用於 Microsoft Windows 操作系統上的串流媒體。 DirectShow 用於多媒體數據流的高品質擷取和播放。 其會在可用時自動偵測及使用視訊和音訊加速硬體，但也支持沒有加速硬體的系統。 DirectShow 也與其他 DirectX 技術整合。 使用 DirectShow 的應用程式範例包括 DVD 播放器、視訊編輯應用程式、AVI 至 ASF 轉換器、MP3 播放機，以及數位視訊擷取應用程式。

Microsoft XML Core Services （MSXML）

Microsoft XML Core Services （MSXML） 可讓使用 JScript、Visual Basic Scripting Edition （VBScript） 和 Microsoft Visual Studio 6.0 的客戶開發 XML 架構應用程式，以提供與符合 XML 1.0 標準之其他應用程式的互操作性。 如需詳細資訊，請參閱 MSDN 網站 MSXML。

風險降低

是指設定、一般組態或一般最佳做法，存在於默認狀態中，可降低惡意探索弱點的嚴重性。 

否

網路配接器介面標準 （NDIS）

網路適配器標準 （NDIS） 是 Windows 驅動程式套件的一部分，它是一個完全整合的驅動程式開發系統，其中包含 Windows 驅動程式設備套件，以及測試 Windows 驅動程式的穩定性和可靠性。 NDIS 連結庫會從網路驅動程式擷取網路硬體。 NDIS 也會指定分層網路驅動程式之間的標準介面，藉此抽象化從上層驅動程式管理硬體的較低層級驅動程式，例如網路傳輸。 NDIS 也會維護網路驅動程式的狀態資訊和參數，包括函式指標、句柄和連結的參數區塊，以及其他系統值。

網路位置感知 （NLA） 服務

網路位置感知服務可讓網路互動程序根據計算機連線到網路的方式來變更其行為。 在具有進階安全性的 Windows 防火牆案例中，您可以建立規則，只有在與特定網路位置類型相關聯的配置檔在您的電腦上作用中時才適用。

網路原則伺服器 (NPS)

網路原則伺服器 （NPS） 是 Microsoft 在 Windows Server 2008 中實作遠端驗證撥入使用者服務 （RADIUS） 伺服器和 Proxy。 NPS 取代了 Windows Server 2003 中的網際網路驗證服務 (IAS)。 作為RADIUS伺服器，NPS 會執行驗證、授權，以及用於無線、驗證交換器，以及遠端訪問撥號和虛擬專用網（VPN） 連線。

NT LAN Manager （NTLM） 驗證通訊協定

NT LAN Manager （NTLM） 驗證通訊協定是一種通訊協定，其使用挑戰回應機制進行驗證，客戶端能夠在不傳送密碼給伺服器的情況下驗證其身分識別。 它包含三則訊息，通常稱為類型 1（交涉）、類型 2（挑戰），以及類型 3 （驗證）。

O

物件連結和內嵌 （OLE）

一種技術，可讓應用程式共享數據和功能，例如建立和編輯復合數據的能力。 複合數據是包含多種格式信息的數據。 例如，複合 Microsoft Word 檔案可能包含內嵌的 Microsoft Excel 電子表格（或 OLE 物件）。 這項技術也可進行就地編輯;使用者不會在啟動 OLE 物件時啟動新的應用程式，而是在其現有應用程式內看到一組新的功能表項。 如需 OLE 的詳細資訊，請參閱 複合檔。 

P

Pfs

PFS 是金鑰協定通訊協定的屬性，如果未來其中一個長期密鑰遭到入侵，確保衍生自一組長期密鑰的會話密鑰將不會遭到入侵。

Pgm

PGM 是可靠且可調整的多播通訊協定，可讓接收者偵測遺失、要求重新傳輸遺失的數據，或通知應用程式無法復原的遺失。 PGM 是接收者可靠的通訊協定，這表示接收者負責確保接收所有數據，免除傳送者對通訊可靠性的責任。 PGM 適用於需要從多個來源傳遞至多個接收者之重複多播數據的應用程式。 PGM 不支持認可傳遞，也不保證從多個發件人排序封包。 如需 PGM 的詳細資訊，請參閱下列 MSDN 文章。

Png

PNG 代表可攜式網路圖形。 可攜式網路圖形 （PNG） 格式的設計是為了取代較舊且更簡單的 GIF 格式，而且在某種程度上，更複雜的 TIFF 格式。 如需 PNG 的其他資訊，請參閱下列 網站。

R

遠端驗證撥入使用者服務 （RADIUS）

遠端驗證撥入使用者服務 （RADIUS） 是一種用戶端伺服器網路通訊協定，可為連線到網路服務的使用者提供集中式驗證、授權和會計 （AAA 或三重 A） 管理。 RADIUS 針對RADIUS用戶端所傳送的所有存取要求，提供集中驗證和授權服務。 RADIUS 通訊協定會管理因特網或內部網路的存取、無線網路，以及整合式電子郵件服務。 這些網路可以納入數據機、DSL、存取點、VPN、網路埠、網頁伺服器等。網路原則伺服器 （NPS） 可用來做為遠端驗證撥入使用者服務 （RADIUS） 伺服器，以執行驗證、授權和計算 RADIUS 用戶端。

遠端桌面通訊協定 （RDP）

遠端桌面通訊協定 （RDP） 可讓使用者在其桌面電腦上建立虛擬工作階段。 RDP 可讓遠端使用者存取其電腦上的所有資料和應用程式。 如需詳細資訊，請參閱 MSDN 文章 遠端桌面通訊協定。

遠端程序呼叫 (RPC)

Microsoft 遠端過程調用 （RPC） 是一種跨進程通訊 （IPC） 機制，可讓位於不同進程中的功能交換和調用。 該程式可以位於同一部計算機上、局域網路（LAN）或整個因特網上。 Microsoft RPC 機制會使用其他 IPC 機制，例如命名管道、NetBIOS 或 Winsock，來建立用戶端與伺服器之間的通訊。 透過 RPC，基本的程式邏輯和相關程式代碼可以存在於不同的電腦上，這對分散式應用程式很重要。 如需詳細資訊，請參閱 TechNet 文章： 什麼是 RPC？

RPC NDR 引擎

遠端過程調用 （RPC） 網路數據表示法 （NDR） 引擎是 RPC 和 DCOM 元件的封送處理引擎。 NDR 引擎會處理遠端呼叫的所有存根相關問題。 做為程式，NDR 封送處理是由 C 程式代碼由 MIDL 產生的存根、MIDL JIT 類型產生器，或由其他工具或手動撰寫的存根所驅動。 接著，NDR 引擎會驅動與特定傳輸通訊的基礎運行時間 （DCOM 或 RPC）。

S

相同原始來源原則

網頁瀏覽器會使用相同的原始原則，以防止從某個網域載入的腳本從另一個網域取得或操作網頁的屬性。 這表示，根據預設，所要求 URL 的網域必須與目前網頁的網域相同。

安全通道 （通道）

安全通道（安全通道）安全性套件是一種安全性支援提供者 （SSP），可實作安全套接字層 （SSL） 和傳輸層安全性 （TLS） 因特網標準驗證通訊協定。 這些元件可用來實作安全通訊，以支持數個常見的因特網和網路應用程式，例如網頁流覽。 安全通道是安全性套件的一部分，可協助提供驗證服務，以提供客戶端與伺服器之間的安全通訊。 如需詳細資訊，請參閱 安全通道。

安全套接字層 （SSL）

安全套接字層 （SSL） 通訊協定是傳輸層安全性通訊協定的前身。 其會執行相同的功能，並支援使用公開和秘密密鑰技術的組合來保護網路通訊。 如需詳細資訊，請參閱 TLS/SSL 的運作方式。

伺服器端要求偽造（SSRF）

伺服器端要求偽造 （SSFR） 是一種攻擊類型，可讓攻擊者鎖定防火牆後方的內部系統，這些系統通常無法從外部世界存取。 攻擊者接著可以建立看似來自易受攻擊伺服器的要求。 此外，攻擊者可以使用 SSRF 攻擊來：

• 從通常無法存取的內部網路掃描和攻擊系統
• 列舉和攻擊在這些主機上執行的服務
• 惡意探索主機型驗證服務

T

工作排程器

工作排程器是一項 Windows 功能，可讓您在所選電腦上自動執行例行工作。 工作排程器可用來執行工作，例如啟動應用程式、傳送電子郵件訊息或顯示消息框。

Telnet

藉由使用 Telnet Client 和 Telnet Server，您可以在遠端命令主控台會話中執行命令行程式、殼層命令和腳本，就像您在本機登入遠端主機一樣。

傳輸層安全性 （TLS） 交握通訊協定

傳輸層安全性 （TLS） 交握通訊協議負責建立或繼續安全會話所需的驗證和密鑰交換。 如需詳細資訊，請參閱 TLS/SSL 的運作方式。

信任的開機

信任的開機是 Windows 8.1 功能，可保護整個 Windows 開機程式。 它可防止惡意代碼隱藏並佔用計算機內的永久住所，方法是確保開機期間未載入任何 Windows 元件遭到竄改。 信任的開機也會使用其早期啟動反惡意代碼 （ELAM） 功能，確保在任何第三方驅動程式和應用程式之前載入反惡意代碼軟體。 這可防止惡意代碼在反惡意代碼引擎前面插入自己，使其能夠危害反惡意代碼引擎保護系統的能力。 如果惡意代碼能夠成功入侵任何 Windows 開機程式，受信任的開機會嘗試自動補救問題。

U

Uniscribe

Uniscribe 是一組 API，允許高度控制精細印刷樣式和處理複雜腳本。 複雜腳本和具有精細印刷效果的簡單腳本都需要特殊處理才能顯示和編輯，因為字元（“字元”）不是以簡單的方式配置。 對於複雜的腳本，規則會針對字元的成形和定位，指定並編列在 Unicode 標準中。 如需詳細資訊，請參閱 Uniscribe。

V

VBScript

VBScript （Visual Basic Script） 是解譯的物件型腳本語言，通常用來讓網站更具彈性或互動性。 VBScript 腳本只能在解釋器或主機的情況下執行，例如 Active Server Pages （ASP）、Internet Explorer 或 Windows 腳本主機。 如需詳細資訊，請參閱 VBScript 基本概念。

星期三

WebDAV

Web Distributed Authoring and Versioning （WebDAV） 是超文本傳輸通訊協定 （HTTP） 的延伸模組，可定義使用 HTTP 的計算機如何執行基本檔案功能，例如複製、移動、刪除和建立。

WebDAV 重新導向器

WebDAV 重新導向器是一種透過 WebDAV 通訊協定的遠端檔案系統，可讓 Windows 用戶端電腦透過命令行連線到您的 WebDAV 發佈目錄。 WebDAV 重新導向器可讓您操作網路上的檔案，就像檔案存在於對應的網路磁碟驅動器上一樣。

WebDAV Mini-Redirector

WebDAV 迷你重新導向器也稱為 WebClient 服務。 此服務可讓已啟用 DAV 的資料夾顯示為通用命名約定 （UNC） 共用。

Windows 錯誤報告

Windows 錯誤報告 （WER） 是彈性事件型意見反應基礎結構，其設計目的是收集 Windows 可偵測到的硬體和軟體問題相關信息、向 Microsoft 報告資訊，以及為使用者提供任何可用的解決方案。 如需 WER 的詳細資訊，請參閱關於 WER 的 Microsoft 開發人員網路 （MSDN） 文章。

Windows Forms (WinForms)

Windows Forms是一種適用於 .NET Framework 的智慧型用戶端技術，它是一組 Managed 程式庫，可簡化常見的應用程式工作，例如讀取和寫入檔案系統。 當您使用類似 Visual Studio 的開發環境時，可以建立 Windows Forms 智慧型用戶端應用程式來顯示資訊、要求使用者輸入，以及透過網路與遠端電腦通訊。 如需詳細資訊，請參閱 Windows Forms 概觀。

Windows 核心

Windows 核心是操作系統的核心。 它提供系統層級的服務，例如裝置管理和記憶體管理、配置處理器時間來處理，以及管理錯誤處理。

Windows 內核模式驅動程式 （win32k.sys）

Win32k.sys是內核模式裝置驅動程式，而且是 Windows 子系統的核心部分。 它包含視窗管理員，可控制窗口顯示;管理屏幕輸出;收集鍵盤、滑鼠和其他裝置的輸入;並將使用者訊息傳遞至應用程式。 它也包含圖形裝置介面 （GDI），這是圖形輸出裝置的函式連結庫。 最後，它可作為另一個驅動程式中實作之 DirectX 支援的包裝函式（dxgkrnl.sys）。

Windows Registry Virtualization

Windows Registry Virtualization 是一種應用程式相容性技術，可讓具有全域影響的登錄寫入作業重新導向至每個使用者位置。 此重新導向對讀取或寫入登錄的應用程式而言是透明的。

Windows 殼層

Windows UI 可讓使用者存取執行應用程式及管理作業系統所需的各種物件。 這些物件中最大量且最熟悉的是位於電腦磁碟驅動器上的資料夾和檔案。 也有一些虛擬物件可讓用戶執行工作，例如將檔案傳送至遠端印表機或存取回收站。 Shell 會將這些物件組織成階層命名空間，並提供使用者和應用程式一致且有效率的方式來存取和管理物件。

因應措施

是指未修正基礎弱點的設定或組態變更，但有助於在套用更新之前封鎖已知的攻擊媒介。

Web Proxy 自動探索 （WPAD） 通訊協定

Web Proxy 自動探索 （WPAD） 通訊協定允許自動探索 Web Proxy 伺服器。 WPAD 提供一種機制，讓客戶端尋找包含指向產生Wpad.dat和Wspad.dat檔案之伺服器的 URL 的 WPAD 專案。 Wpad.dat檔案是 JavaScript 檔案，其中包含 Internet Explorer 建構的預設 URL 範本。 Web Proxy 用戶端會使用Wpad.dat檔案來自動探索資訊。