Kantor

Kontrol Integritas Wajib di Windows 10/8/7

Understand OS series | Part 1 | Operating system overview | SystemAC

Understand OS series | Part 1 | Operating system overview | SystemAC

Daftar Isi:

Anonim

Windows Vista memperkenalkan susunan keamanan baru yang disebut Kontrol Integritas Wajib (MIC) , yang mirip dengan fungsi integritas yang sudah lama tersedia di dunia Linux dan Unix. Di Windows Vista dan versi yang lebih baru seperti Windows 7 dan Windows 10/8 , semua prinsip keamanan (pengguna, komputer, layanan, dan sebagainya) dan objek (file, kunci registri, folder, dan sumber daya) diberi label MIC.

Kontrol Integritas Wajib

Kontrol Integritas Wajib (MIC) menyediakan mekanisme untuk mengontrol akses ke objek yang dapat diamankan dan membantu menjaga sistem Anda aman dari Web berbahaya, asalkan browser Anda mendukungnya.

Tujuan di balik kontrol integritas, tentu saja, adalah memberi Windows lapisan perlindungan lain terhadap peretas jahat. Sebagai contoh, jika buffer overflow mampu membobol Internet Explorer (dan bukan add-on atau toolbar pihak ketiga), proses jahat yang dihasilkan sering akan berakhir dengan integritas rendah dan tidak dapat memodifikasi file sistem Windows. Ini adalah alasan utama mengapa begitu banyak eksploit Internet Explorer telah menghasilkan rating keparahan "penting" untuk Windows, namun rating "kritis" yang lebih tinggi untuk Windows XP.

Moda Proteksi Internet Explorer (IEPM) dibangun di sekitar kontrol integritas wajib. Proses dan ekstensi IEPM berjalan pada integritas rendah dan karenanya hanya memiliki akses tulis ke folder Temporary Internet Files Low, History, Cookies, Favorites, dan kunci HKEY_CURRENT_USER Software LowRegistry.

Meskipun kontrol integritas wajib sepenuhnya tidak terlihat merupakan kemajuan penting dalam menjaga keamanan dan stabilitas OS Windows.

Windows mendefinisikan empat tingkat integritas:

  1. Rendah
  2. Sedang
  3. Tinggi
  4. Sistem.

Pengguna standar menerima pengguna sedang, tinggi terima tinggi. Proses yang Anda mulai dan objek yang Anda buat menerima tingkat integritas Anda (sedang atau tinggi) atau rendah jika tingkat file yang dapat dieksekusi rendah; layanan sistem menerima integritas sistem. Objek yang tidak memiliki label integritas diperlakukan sebagai media oleh sistem operasi-ini mencegah kode integritas rendah dari memodifikasi objek yang tidak berlabel.

Bacaan lebih lanjut:

  1. Blog MSDN
  2. Blog Technet.