Crazy Frog - Axel F (Official Video)
Оглавление:
В Windows Vista появилась новая конструкция безопасности под названием Mandatory Integrity Controls (MIC) , которая похожа на функциональность целостности, давно доступную в мирах Linux и Unix. В Windows Vista и более поздних версиях, таких как Windows 7 и Windows 10/8 , все принципы безопасности (пользователи, компьютеры, службы и т. Д.) И объекты (файлы, ключи реестра, папки, и ресурсы) даны метки MIC.
Обязательный контроль целостности
Обязательный контроль целостности (MIC) обеспечивает механизм контроля доступа к защищаемым объектам и помогает защитить вашу систему от вредоносного Web, если ваш браузер поддерживает их.
Цель контроля целостности, конечно же, состоит в том, чтобы дать Windows еще один уровень защиты от вредоносных хакеров. Например, если переполнение буфера может привести к сбою Internet Explorer (а не стороннему надстройку или панели инструментов), возникающий в результате вредоносный процесс часто заканчивается низкой целостностью и не может изменять системные файлы Windows. Это основная причина, по которой многие эксплойты Internet Explorer привели к «важному» рейтингу серьезности для Windows, но более высокому «критическому» рейтингу для Windows XP.
Защищенный режим Internet Explorer (IEPM) построен вокруг обязательного контроля целостности, Процесс и расширения IEPM выполняются с низкой степенью целостности и поэтому имеют доступ на запись только к папке Temporary Internet Files Low, History, Cookies, Favorites и к ключу HKEY_CURRENT_USER Software LowRegistry.
Пока он полностью невидим, обязательный контроль целостности является важным шагом вперед в обеспечении безопасности и стабильности ОС Windows.
Windows определяет четыре уровня целостности:
- Низкий
- Средний
- Высокий
- Система.
Стандартные пользователи получают средние, повышенные пользователи получать высокий. Начальные процессы и объекты, которые вы создаете, получают уровень целостности (средний или высокий) или низкий, если уровень исполняемого файла низкий; системные службы получают целостность системы. Объекты, у которых отсутствует метка целостности, рассматриваются операционной средой как среда - это предотвращает изменение немаркированных объектов кодом низкой целостности.
Дополнительная литература:
- Блоги MSDN
- Блоги Technet.
Oracle вносит код целостности данных в ядро Linux
Oracle и Emulex внесли код для обеспечения целостности данных в ядре Linux.
Список и проверка целостности системных файлов, защищенных Windows
Системные файлы Lister - это утилита, которая перечисляет все файлы, защищенные Windows , с помощью функции защиты файлов Windows (WFP).
Как контролировать уровень целостности файлов Windows 10, папок
С помощью простого инструмента и нескольких советов и подсказок вы можете контролировать уровень целостности файлов и папок на компьютере с Windows 10. Вот как.