Windows Vista introduserte en ny sikkerhetskonstruksjon kalt Obligatoriske integritetskontroller (MIC), som ligner integritetsfunksjonalitet som er tilgjengelig i Linux og Unix-verdenene. I Windows Vista og senere versjoner som Windows 7 og Windows 10/8, alle sikkerhetsprinsipper (brukere, datamaskiner, tjenester og så videre) og objekter (filer, registernøkler, mapper og ressurser) er gitt MIC-etiketter.
Obligatorisk integritetskontroll
Obligatorisk integritetskontroll (MIC) gir en mekanisme for å kontrollere tilgangen til sikkerhetsobjekter og bidrar til å forsvare systemet ditt trygt fra en ondsinnet web, forutsatt at nettleseren din støtter dem.
Formålet med integritetsreguleringen er selvfølgelig å gi Windows et annet lag av forsvar mot ondsinnede hackere. For eksempel, hvis en bufferoverløp kan krasje Internet Explorer (og ikke en tilleggsdel eller verktøylinje fra en tredjepart), vil den resulterende skadelige prosessen ofte ende opp med lav integritet og ikke kunne endre Windows-systemfiler. Dette er den primære grunnen til at mange Internet Explorer-utførelser har resultert i en "viktig" alvorlighetsgrad for Windows, men en høyere "kritisk" vurdering for Windows XP.
Internet Explorer Protected Mode (IEPM) er bygget rundt obligatorisk integritetskontroll. IEPM-prosessen og utvidelsene kjører med lav integritet og har derfor bare skriveadgang til Temporary Internet Files Low-mappen, Historie, Cookies, Favoritter og HKEY_CURRENT_USER Software LowRegistry-nøkkelen.
Selv om det er helt usynlig, er obligatorisk integritetskontroll et viktig fremskritt for å opprettholde sikkerheten og stabiliteten til Windows OS.
Windows definerer fire integritetsnivåer:
- Lav
- Medium
- Høy
- System.
Videre lesning:
- MSDN Blogger
- Technet Blogs.
