Povinná kontrola integrity v systéme Windows 10/8/7

Obsah:

Povinná kontrola integrity v systéme Windows 10/8/7
Povinná kontrola integrity v systéme Windows 10/8/7

Video: Povinná kontrola integrity v systéme Windows 10/8/7

Video: Povinná kontrola integrity v systéme Windows 10/8/7
Video: Team Carter Family Adventures Podcast: Episode #24 (July 4th, our largest model rocket & more!) - YouTube 2024, November
Anonim

Windows Vista predstavil nový bezpečnostný konštrukt nazvaný Povinné kontroly integrity (MIC), ktorý je podobný funkciám integrity, ktoré sú dlho dostupné v Linuxoch a Unixoch. V systéme Windows Vista a novších verziách Windows 7 a Windows 10/8, všetky značky zabezpečenia (používatelia, počítače, služby atď.) a objekty (súbory, kľúče databázy Registry, priečinky a zdroje) majú štítky MIC.

Povinná kontrola integrity

Povinná kontrola integrity (MIC) poskytuje mechanizmus kontroly prístupu k zabezpečeným objektom a pomáha chrániť váš systém pred škodlivým webom za predpokladu, že ho váš prehliadač podporuje.

Cieľom riadenia integrity je samozrejme poskytnúť Windows ďalšiu vrstvu obrany proti škodlivým hackerom. Napríklad, ak pretečenie vyrovnávacej pamäte môže naraziť na Internet Explorer (a nie na doplnok alebo panel nástrojov tretej strany), výsledný škodlivý proces často skončí s nízkou integritou a nebude môcť modifikovať systémové súbory systému Windows. To je hlavný dôvod, prečo toľko zneužívaní programu Internet Explorer viedlo k "dôležitému" hodnoteniu závažnosti systému Windows, ale vyššej "kritickej" hodnoteniu pre systém Windows XP.

Chránený režim programu Internet Explorer (IEPM) je postavený na povinnej kontrole integrity. Proces a rozšírenia protokolu IEPM pracujú s nízkou celistvosťou a preto majú prístup na zápis len do priečinka Temporary Internet Files Low, História, Cookies, Obľúbené a kľúč HKEY_CURRENT_USER Software LowRegistry.

Aj keď je to úplne neviditeľné, povinná kontrola integrity je dôležitým predstihom v udržiavaní bezpečnosti a stability operačného systému Windows.

Systém Windows definuje štyri úrovne integrity:

  1. nízky
  2. stredná
  3. vysoký
  4. Systém.
Štandardní používatelia dostávajú stredné, zvýšené užívatelia dostávajú vysoké. Spustené procesy a objekty, ktoré vytvoríte, získajú vašu úroveň integrity (stredná alebo vysoká) alebo nízka, ak je úroveň spustiteľného súboru nízka. systémové služby dostávajú integritu systému. Objekty, ktorým chýba označenie integrity, sa operačným systémom zaobchádza ako s médiom - zabraňuje tomu, aby kód nízkej integrity modifikoval neoznačené objekty.
Štandardní používatelia dostávajú stredné, zvýšené užívatelia dostávajú vysoké. Spustené procesy a objekty, ktoré vytvoríte, získajú vašu úroveň integrity (stredná alebo vysoká) alebo nízka, ak je úroveň spustiteľného súboru nízka. systémové služby dostávajú integritu systému. Objekty, ktorým chýba označenie integrity, sa operačným systémom zaobchádza ako s médiom - zabraňuje tomu, aby kód nízkej integrity modifikoval neoznačené objekty.

Ďalšie čítanie:

  1. MSDN Blogy
  2. Technologické blogy.

Odporúča: