Understand OS series | Part 1 | Operating system overview | SystemAC
Daftar Isi:
Windows Vista memperkenalkan susunan keamanan baru yang disebut Kontrol Integritas Wajib (MIC) , yang mirip dengan fungsi integritas yang sudah lama tersedia di dunia Linux dan Unix. Di Windows Vista dan versi yang lebih baru seperti Windows 7 dan Windows 10/8 , semua prinsip keamanan (pengguna, komputer, layanan, dan sebagainya) dan objek (file, kunci registri, folder, dan sumber daya) diberi label MIC.
Kontrol Integritas Wajib
Kontrol Integritas Wajib (MIC) menyediakan mekanisme untuk mengontrol akses ke objek yang dapat diamankan dan membantu menjaga sistem Anda aman dari Web berbahaya, asalkan browser Anda mendukungnya.
Tujuan di balik kontrol integritas, tentu saja, adalah memberi Windows lapisan perlindungan lain terhadap peretas jahat. Sebagai contoh, jika buffer overflow mampu membobol Internet Explorer (dan bukan add-on atau toolbar pihak ketiga), proses jahat yang dihasilkan sering akan berakhir dengan integritas rendah dan tidak dapat memodifikasi file sistem Windows. Ini adalah alasan utama mengapa begitu banyak eksploit Internet Explorer telah menghasilkan rating keparahan "penting" untuk Windows, namun rating "kritis" yang lebih tinggi untuk Windows XP.
Moda Proteksi Internet Explorer (IEPM) dibangun di sekitar kontrol integritas wajib. Proses dan ekstensi IEPM berjalan pada integritas rendah dan karenanya hanya memiliki akses tulis ke folder Temporary Internet Files Low, History, Cookies, Favorites, dan kunci HKEY_CURRENT_USER Software LowRegistry.
Meskipun kontrol integritas wajib sepenuhnya tidak terlihat merupakan kemajuan penting dalam menjaga keamanan dan stabilitas OS Windows.
Windows mendefinisikan empat tingkat integritas:
- Rendah
- Sedang
- Tinggi
- Sistem.
Pengguna standar menerima pengguna sedang, tinggi terima tinggi. Proses yang Anda mulai dan objek yang Anda buat menerima tingkat integritas Anda (sedang atau tinggi) atau rendah jika tingkat file yang dapat dieksekusi rendah; layanan sistem menerima integritas sistem. Objek yang tidak memiliki label integritas diperlakukan sebagai media oleh sistem operasi-ini mencegah kode integritas rendah dari memodifikasi objek yang tidak berlabel.
Bacaan lebih lanjut:
- Blog MSDN
- Blog Technet.
Oracle Menyumbangkan Kode Integritas Data ke Linux Kernel
Oracle dan Emulex telah menyumbangkan kode untuk memastikan integritas data ke kernel Linux.
Daftar dan periksa integritas file sistem yang dilindungi Windows
System Files Lister adalah utilitas yang menyebutkan semua file yang dilindungi oleh Windows , dengan bantuan fitur Windows File Protection (WFP).
Bagaimana cara mengontrol tingkat integritas file 10 windows, folder
Dengan bantuan alat sederhana dan beberapa tips dan trik, Anda dapat mengendalikan Tingkat Integritas file dan folder pada mesin Windows 10 Anda. Begini caranya.