强制完整性控制 - The mini wiki

强制完整性控制编辑

强制完整性控制是一个在微软Windows操作系统中从Windows Vista开始引入，并沿用到后续版本系统的核心安全功能。强制完整性控制通过完整性级别标签来为运行于同一登录会话的进程提供隔离。此机制的目的是在一个潜在不可信的上下文中选择性地限制特定进程和软件组件的访问权限。

7

图片 0 图片

评论 0 评论

匿名用户 · [[ show_time(comment.timestamp) ]]

[[ nltobr(comment.content) ]]

相关

用户界面特权隔离，是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离，是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离，是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。