Generali Helpline
Cuprins:
Windows Vista a introdus o nouă construcție de securitate numită Controlul Integrității obligatorii (MIC) , care este similară cu funcționalitatea de integritate disponibilă în lumea Linux și Unix. În Windows Vista și în versiunile ulterioare precum Windows 7 și Windows 10/8 , toate principiile de securitate (utilizatori, computere, servicii și așa mai departe),
Controlul Integrității obligatorii
Controlul Integrității Obligatoriu (MIC) oferă un mecanism de control al accesului la obiecte securizate și ajută la apărarea sistemului în siguranță de un Web rău intenționat, cu condiția ca browserul să îl sprijine.
Scopul controalelor de integritate, desigur, este de a oferi Windows un alt nivel de apărare împotriva hackerilor rău intenționați. De exemplu, dacă un exces de tampon este capabil să blocheze Internet Explorer (și nu un add-on sau o bara de instrumente terță parte), procesul rău intenționat rezultă deseori cu integritate redusă și nu poate modifica fișierele de sistem Windows. Acesta este motivul principal pentru care atât de multe exploatații Internet Explorer au avut ca rezultat o evaluare a gravității "importante" pentru Windows, dar o evaluare mai importantă "critică" pentru Windows XP.
Internet Explorer Protected Mode (IEPM). Procesul și extensiile IEPM rulează la o integritate scăzută și, prin urmare, au acces de scriere numai la folderul Temporary Internet Files Low, Istoric, Cookies, Preferințe și tasta HKEY_CURRENT_USER Software LowRegistry.
În timp ce este complet invizibil, este un avans important în menținerea securității și stabilității sistemului de operare Windows
Windows definește patru niveluri de integritate:
- Scăzut
- Mediu
- Sistem
primiți mare. Procesele pe care le începeți și obiectele pe care le creați primesc nivelul de integritate (mediu sau ridicat) sau scăzut dacă nivelul fișierului executabil este scăzut; serviciile de sistem primesc integritatea sistemului. Obiectele care nu au o etichetă de integritate sunt tratate ca medii de sistemul de operare - acest lucru împiedică codul de integritate scăzut să modifice obiecte nemarcate.
Mai multe informații:
- Bloguri MSDN
Cercetatorii arata cum sa preia controlul asupra Windows 7
Codul dovedit de concept preia controlul calculatorului in timpul procesului de boot
Cum să obții controlul misiunii ca Windows în Windows
Aflați cum să obțineți Mac ca misiunea Control în computere Windows.
7 Motive pentru care pdfelement este un editor pdf obligatoriu (50% reducere acum)
Aveți greu să editați PDF-uri? Verificați de ce Wondershare PDFelement este editorul PDF potrivit pentru dvs.