Kohustuslik terviklikkuse kontroll Windowsis 10/8/7

Sisukord:

Kohustuslik terviklikkuse kontroll Windowsis 10/8/7
Kohustuslik terviklikkuse kontroll Windowsis 10/8/7

Video: Kohustuslik terviklikkuse kontroll Windowsis 10/8/7

Video: Kohustuslik terviklikkuse kontroll Windowsis 10/8/7
Video: Das Phänomen Bruno Gröning – Dokumentarfilm – TEIL 3 - YouTube 2024, November
Anonim

Windows Vista tutvustas uue turvamooduli Kohustuslik terviklikkuse kontroll (MIC), mis sarnaneb terviklikkuse funktsionaalsusega, mis on saadaval Linuxis ja Unix maailmas. Windows Vista ja uuemates versioonides nagu Windows 7 ja Windows 10/8, kõik turvalisuse põhimõtted (kasutajad, arvutid, teenused jne) ja objektid (failid, registrivõtmed, kaustad ja ressursid) antakse MIC-märgised.

Kohustuslik terviklikkuse kontroll

Kohustuslik terviklikkuse kontroll (MIC) pakub mehhanismi, mis võimaldab kontrollida juurdepääsu kaitstud objektidele ja aitab kaitsta teie süsteemi pahatahtliku veebi eest, kui teie brauser neid toetab.

Põhimõtteliselt terviklikkuse kontrollimise eesmärk on anda Windowsile veel üks kaitsetõrjet pahatahtlike häkkerite vastu. Näiteks kui puhverlüliti suudab Internet Exploreri (ja mitte kolmanda osapoole lisandmooduli või tööriistariba) krahhi, võib selle tulemuseks olev pahatahtlik protsess sageli seista madala terviklikkusega ja ei suuda Windowsi süsteemifaile muuta. See on peamine põhjus, miks nii palju Internet Exploreri kasutajaid on Windows XP jaoks andnud olulise raskusastme, kuid kõrgema kriitilise reitingu.

Internet Exploreri kaitstud režiim (IEPM) põhineb kohustuslikul terviklikkuse kontrollil. IEPM-i protsess ja laiendused töötavad madala terviklikkusega ja seetõttu on kirjutamisõigus ainult ajutiste Interneti-failide väikese kausta, ajaloo, küpsiste, lemmikute ja HKEY_CURRENT_USER Software LowRegistry võtme jaoks.

Kuigi see on täiesti nähtamatu, on kohustuslik terviklikkuse kontroll Windowsi operatsioonisüsteemi turvalisuse ja stabiilsuse säilitamise oluliseks edenemiseks.

Windows määratleb neli terviklikkuse taset:

  1. Madal
  2. Keskmine
  3. Kõrge
  4. Süsteem.
Standardkasutajad saavad keskmise suurusega kasutajaid kõrgelt. Teie käivitatavad protsessid ja loodud objektid saavad teie terviklikkuse taseme (keskmise või kõrge) või madalad, kui käivitatava faili tase on madal; süsteemiteenused saavad süsteemi terviklikkust. Objektid, millel puudub terviklikkuse märgis, käsitlevad operatsioonisüsteemi kui keskmist - see takistab ebasobivate koodide muutmist märgistamata objektide muutmiseks.
Standardkasutajad saavad keskmise suurusega kasutajaid kõrgelt. Teie käivitatavad protsessid ja loodud objektid saavad teie terviklikkuse taseme (keskmise või kõrge) või madalad, kui käivitatava faili tase on madal; süsteemiteenused saavad süsteemi terviklikkust. Objektid, millel puudub terviklikkuse märgis, käsitlevad operatsioonisüsteemi kui keskmist - see takistab ebasobivate koodide muutmist märgistamata objektide muutmiseks.

Lisalugemist:

  1. MSDN-i blogid
  2. Technet Blogid.

Soovitan: