Windows Vista ieviesa jaunu drošības konstrukciju sauc Obligātās integritātes kontroles (MIC), kas ir līdzīgs integritātes funkcionalitātei, kas ir pieejama Linux un Unix pasaulē. Windows Vista un jaunākās versijās, piemēram, Windows 7 un Windows 10/8, visi drošības principi (lietotāji, datori, pakalpojumi utt.) un objekti (faili, reģistra atslēgas, mapes un resursi) tiek piešķirti MIC etiķetēm.
Obligātā integritātes kontrole
Obligātā integritātes kontrole (MIC) nodrošina mehānismu, lai kontrolētu piekļuvi aizsargātiem objektiem, un palīdz aizsargāt jūsu sistēmu no ļaunprātīgas Web vietas, ja jūsu pārlūkprogramma tos atbalsta.
Protams, integritātes kontroles mērķis ir dot Windows vēl vienu aizsardzības līmeni pret ļaunprātīgiem hakeriem. Piemēram, ja bufera pārpilde spēj izkļūt no pārlūkprogrammas Internet Explorer (nevis trešās puses pievienojumprogrammas vai rīkjoslas), rezultātā iegūtais ļaunprātīgais process bieži vien ir zems integritāte un nespēj mainīt Windows sistēmas failus. Šis ir galvenais iemesls, kāpēc daudzi Internet Explorer lietotāji izmanto "Windows" smaguma pakāpi, bet ir augstāks "kritiskais" Windows XP novērtējums.
Internet Explorer aizsargātais režīms (IEPM) ir balstīts uz obligātu integritātes kontroli. IEPM process un paplašinājumi darbojas ar zemu integritāti, un tādēļ tiem ir rakstīšanas piekļuve tikai pagaidu interneta failiem Low mapei, vēsturei, sīkdatnēm, izlasei un HKEY_CURRENT_USER Software LowRegistry taustiņam.
Lai gan tas ir pilnīgi neredzams, obligātā integritātes kontrole ir svarīgs panākums, saglabājot Windows OS drošību un stabilitāti.
Windows nosaka četrus integritātes līmeņus:
- Zems
- Vidēja
- Augsts
- Sistēma.
Papildus lasījums:
- MSDN Blogs
- Technet Blogs.
