Aktualizacja Windows 7 lub 8 do Windows 10
Spisu treści:
Windows Vista wprowadził nową konstrukcję zabezpieczeń o nazwie Obowiązkowe kontrole integralności (MIC) , która jest podobna do funkcjonalności integralności, długo dostępnej na światach Linux i Unix. W systemie Windows Vista i nowszych wersjach, takich jak Windows 7 i Windows 10/8 , wszystkie podmioty zabezpieczeń (użytkownicy, komputery, usługi itp.) I obiekty (pliki, klucze rejestru, foldery i zasoby) otrzymują etykiety MIC.
Obowiązkowa kontrola integralności
Obowiązkowa kontrola integralności (MIC) zapewnia mechanizm kontroli dostępu do zabezpieczanych obiektów i pomaga chronić system przed niebezpieczną siecią, pod warunkiem, że obsługuje ją przeglądarka.
Celem kontroli uczciwości jest oczywiście zapewnienie Windows dodatkowej warstwy ochrony przed hakerami. Na przykład, jeśli przepełnienie bufora może spowodować awarię programu Internet Explorer (a nie dodatek lub pasek narzędzi innej firmy), wynikowy złośliwy proces często kończy się niską integralnością i nie będzie w stanie modyfikować plików systemu Windows. Jest to główny powód, dla którego wiele exploitów programu Internet Explorer spowodowało "ważną" ocenę ważności dla systemu Windows, ale wyższą "krytyczną" ocenę dla systemu Windows XP.
Tryb chroniony programu Internet Explorer (IEPM) jest zbudowany wokół obowiązkowej kontroli integralności. Proces IEPM i rozszerzenia działają z niską integralnością i dlatego mają prawo zapisu tylko do folderów Temporary Internet Files Low, historii, plików cookie, ulubionych i klucza HKEY_CURRENT_USER Software LowRegistry.
Chociaż jest to całkowicie niewidoczne, obowiązkowe sterowanie integralnością jest ważnym postępem w utrzymywaniu bezpieczeństwa i stabilności systemu operacyjnego Windows.
System Windows definiuje cztery poziomy integralności:
- Niski
- Średni
- Wysoki
- System.
Standardowi użytkownicy otrzymują średni, podwyższeni użytkownicy otrzymać wysoką. Rozpoczęte procesy i tworzone obiekty otrzymują poziom integralności (średni lub wysoki) lub niski, jeśli poziom pliku wykonywalnego jest niski; usługi systemowe otrzymują integralność systemu. Obiekty, które nie mają etykiety integralności, są traktowane przez system operacyjny jako medium - zapobiega to modyfikacji kodu nieznakowanych obiektów przez kod niskiej spójności.
Więcej informacji:
- Blogi MSDN
- Blogi Technet.
Lista i sprawdzanie integralności plików systemu Windows chronionych
Lister plików systemowych to narzędzie wyliczające wszystkie pliki chronione przez system Windows , przy pomocy funkcji Windows File Protection (WFP).
Recenzja Open Writer - pozycja obowiązkowa dla wszystkich blogerów
Zapamiętaj Windows Live Writer? No i poszło Open Source. Przeczytaj recenzję Open Live Writer, narzędzie do blogowania dla wszystkich WordPressów, Bloggerów, TypePadów itp., Blogerów.
Jak kontrolować poziom integralności plików systemu Windows 10, folderów
Za pomocą prostego narzędzia i kilku porad i sztuczek możesz przejąć kontrolę nad poziomem integralności plików i folderów na komputerze z systemem Windows 10. Oto jak.