CNG هیچ ارتباطی به سوختی ندارد که در خودروها استفاده می کنیم و طبیعتا کرایه ماشین شما با دانستن این موضوع افزایش پیدا نخواهد کرد. CNG مخفف کلمه های Cryptographic Next Generation است و یک سرویس است که همانطور که از نامش هم پیداست برای فرآیند های رمزنگاری در سیستم عامل ویندوز مورد استفاده قرار می گیرد. در واقع KeyIso وظیفه نگهداری کلیدهای رمزنگاری و اطلاعات رمزنگاری مربوط به آنها در ویندوز را بر عهده دارد اما این کار را باید در محیطی انجام دهد که از نظر امنیتی هم در درجه بالایی قرار داشته باشد.
بنابراین وظیفه این سرویس نگهداری امن کلیدهای رمزنگاری در ویندوز است. کلیدهای رمزنگاری که می توانند در KeyIso قرار بگیرند از رمزهایی که در شبکه های وایرلس استفاده می شود تا اطلاعات رمزنگاری که در یک Smart Card وجود دارد می تواند تفاوت داشته باشد. این سرویس در فرآیندی در سیستم عامل به نام LSA مورد استفاده قرار می گیرد ، LSA مخفف کلمه های Local Security Authority است و خودش یک سرویس پایه و حیاتی در سیستم عامل از نظر امنیتی محسوب می شود.
زمانیکه صحبت از Key یا کلید می شود در واقع ما در خصوص یک Token صحبت می کنیم ، برای مثال پسوردی که شما برای اتصال به شبکه های وایرلس استفاده می کنید همان Key یا Token رمزنگاری شما است . برای اینگونه کلیدهایی که بصورت رمزنگاری متقارن ایجاد می شوند فرآیند ایزوله کردن یا Isolation ای که در عنوان سرویس وجود دارد چندان مهم نیست ، فرآیند Isolation در سرویس CNG Key Isolation بیشتر برای استفاده در ساختار رمزنگاری نامتقارن یا PKI مورد استفاده قرار می گیرد.
این امر کاملا طبیعی است که زمانیکه شما از ساختار رمزنگاری PKI استفاده می کنید قطعا محل نگهداری کلید عمومی یا Public Key شما از محل نگهداری کلید خصوصی یا Private Key شما باید جدا باشد و این محل باید ایزوله باشد. در واقع کار اصلی این سرویس همین است که Private Key ما را در یک محیط ایزوله نگهداری کند تا دسترسی های غیرمجاز به آن انجام نشود. اکثر شبکه های وایرلس امروزی رمزنگاری شده اند اما حتی برای وصل شدن به شبکه های وایرلس بدون پسورد هم شما به سرویس CNG Key Isolation نیاز دارید. اگر سرویس CNG Key Isolation در ویندوز هفت در حالت Stopped قرار بگیرد شما یک علامت قرمز رنگ روی کارت شبکه وایرلس خودتان مشاهده خواهید کرد. هرگاه قرار باشد شما یک کلید رمزنگاری را به مدت زیادی بر روی سیستم خود نگهداری کنید مطمئن باشید که سرویس CNG Key Isolation باید استفاده شود.
همانطور که در تصویر بالا مشاهده می کنید سرویس های EAP و زیر مجموعه آن یعنی سرویس Wired Auto Config وابسته به این سرویس هستند تا بتوانند کار کنند. تصویر بالا در ویندوز هشت گرفته شده است اما در ویندوز هفت شما علاوه بر Wired Auto Config سرویس WLAN Auto Config را نیز در این وابستگی ها خواهید دید. بنابراین با غیرفعال کردن این سرویس دیگر قادر به استفاده از سرویس های وابسته آن نخواهید بود. بهتر است که در تنظیمات پیشفرض این سرویس دستکاری نکنیم . ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
من واقعا از زیرساختش خبر ندارم که بگم چرا وابسته نیست ، اما معمولا با اسم نمیشه وابستگی و عدم وابستگی رو در مایکروسافت تعریف کرد ، همونطور که مثلا میگه سرویس Volume Shadow Copy مصرفش برای Copy همزمان با کار کردن با فایل هست اما غیرفعال باشه همچنان کارمون انجام میشه !!
سلام ،
سرویس WLAN AutoConfig چرا به این سرویس وابسته نیست ؟
مگه بدون سرویس WLAN AutoConfigمیشه به شبکه های وایرلس وصل شد ؟
تو ویندوز 10 که اینطوریه!!