用户界面特权隔离

用户界面特权隔离编辑

用户界面特权隔离，是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。