Privaloma vientisumo kontrolė "Windows 10/8/7"

Turinys:

Privaloma vientisumo kontrolė "Windows 10/8/7"
Privaloma vientisumo kontrolė "Windows 10/8/7"

Video: Privaloma vientisumo kontrolė "Windows 10/8/7"

Video: Privaloma vientisumo kontrolė
Video: Why This 5 Are Best Internal Hard Drive In 2023? [Don't Get One Before Watching This Video] - YouTube 2024, Lapkritis
Anonim

Windows Vista pristatė naują saugumo konstrukciją, vadinamą Privaloma integralumo kontrolė (MIC), kuri yra panaši į "Linux" ir "Unix" pasaulius ilgai veikiančią integralumo funkciją. "Windows Vista" ir vėlesnėse versijose, pvz Windows 7 ir " Windows 10/8", visi saugumo principai (vartotojai, kompiuteriai, paslaugos ir tt) ir objektai (failai, registro raktus, aplankai ir ištekliai) pateikiami MIC etiketėmis.

Privaloma vientisumo kontrolė

Privaloma integralumo kontrolė (MIC) suteikia prieigos prie saugomų objektų kontrolės mechanizmą ir padeda apsaugoti jūsų sistemą nuo kenksmingo žiniatinklio, jei jūsų naršyklė jas palaiko.

Už vientisumo kontrolė, žinoma, siekiama suteikti Windows kitokią apsaugą nuo kenkėjiškų įsilaužėlių. Pvz., Jei buferio perpildymas gali sugadinti "Internet Explorer" (o ne trečiosios šalies priedą ar įrankių juostą), dėl to kenksmingas procesas dažnai pasidaro "Low integrity" ir negali keisti "Windows" sistemos failų. Tai yra pagrindinė priežastis, dėl kurios tiek daug "Internet Explorer" išnaudojo "Windows" sunkumo reitingą, bet "Windows XP" aukštesnį "kritinį" įvertinimą.

Internet Explorer apsaugotas režimas (IEPM) yra pagrįstas privalomuoju vientisumo valdymu. IEPM procesas ir plėtiniai vykdomi mažai vientisai ir todėl turi galimybę rašyti tik aplanką Temporary Internet Files Low, History, Cookies, Favorites ir HKEY_CURRENT_USER Software LowRegistry klavišą.

Nors tai visiškai nematoma, privaloma vientisumo kontrolė yra svarbus veiksnys, užtikrinantis "Windows" saugumą ir stabilumą.

"Windows" nustato keturis vientisumo lygius:

  1. Žemas
  2. Vidutinis
  3. Aukštas
  4. Sistema.
Standartiniai vartotojai gauna vidutines, aukštesnio lygio vartotojų. Pradėti procesai ir kurti objektai gauna jūsų vientisumo lygį (vidutinį arba aukštą) arba mažai, jei vykdomojo failo lygis yra mažas; sistemos paslaugos gauna sistemos vientisumą. Objektai, kuriems trūksta vientisumo etiketės, operacinė sistema laikoma vidutine - tai neleidžia mažam vientisumo kodui keisti nepažymėtų objektų.
Standartiniai vartotojai gauna vidutines, aukštesnio lygio vartotojų. Pradėti procesai ir kurti objektai gauna jūsų vientisumo lygį (vidutinį arba aukštą) arba mažai, jei vykdomojo failo lygis yra mažas; sistemos paslaugos gauna sistemos vientisumą. Objektai, kuriems trūksta vientisumo etiketės, operacinė sistema laikoma vidutine - tai neleidžia mažam vientisumo kodui keisti nepažymėtų objektų.

Papildoma literatūra:

  1. MSDN dienoraščiai
  2. Technet dienoraščiai.

Rekomenduojamas: