Windows Vista pristatė naują saugumo konstrukciją, vadinamą Privaloma integralumo kontrolė (MIC), kuri yra panaši į "Linux" ir "Unix" pasaulius ilgai veikiančią integralumo funkciją. "Windows Vista" ir vėlesnėse versijose, pvz Windows 7 ir " Windows 10/8", visi saugumo principai (vartotojai, kompiuteriai, paslaugos ir tt) ir objektai (failai, registro raktus, aplankai ir ištekliai) pateikiami MIC etiketėmis.
Privaloma vientisumo kontrolė
Privaloma integralumo kontrolė (MIC) suteikia prieigos prie saugomų objektų kontrolės mechanizmą ir padeda apsaugoti jūsų sistemą nuo kenksmingo žiniatinklio, jei jūsų naršyklė jas palaiko.
Už vientisumo kontrolė, žinoma, siekiama suteikti Windows kitokią apsaugą nuo kenkėjiškų įsilaužėlių. Pvz., Jei buferio perpildymas gali sugadinti "Internet Explorer" (o ne trečiosios šalies priedą ar įrankių juostą), dėl to kenksmingas procesas dažnai pasidaro "Low integrity" ir negali keisti "Windows" sistemos failų. Tai yra pagrindinė priežastis, dėl kurios tiek daug "Internet Explorer" išnaudojo "Windows" sunkumo reitingą, bet "Windows XP" aukštesnį "kritinį" įvertinimą.
Internet Explorer apsaugotas režimas (IEPM) yra pagrįstas privalomuoju vientisumo valdymu. IEPM procesas ir plėtiniai vykdomi mažai vientisai ir todėl turi galimybę rašyti tik aplanką Temporary Internet Files Low, History, Cookies, Favorites ir HKEY_CURRENT_USER Software LowRegistry klavišą.
Nors tai visiškai nematoma, privaloma vientisumo kontrolė yra svarbus veiksnys, užtikrinantis "Windows" saugumą ir stabilumą.
"Windows" nustato keturis vientisumo lygius:
- Žemas
- Vidutinis
- Aukštas
- Sistema.
Papildoma literatūra:
- MSDN dienoraščiai
- Technet dienoraščiai.
