Windows Vista predstavil nový bezpečnostný konštrukt nazvaný Povinné kontroly integrity (MIC), ktorý je podobný funkciám integrity, ktoré sú dlho dostupné v Linuxoch a Unixoch. V systéme Windows Vista a novších verziách Windows 7 a Windows 10/8, všetky značky zabezpečenia (používatelia, počítače, služby atď.) a objekty (súbory, kľúče databázy Registry, priečinky a zdroje) majú štítky MIC.
Povinná kontrola integrity
Povinná kontrola integrity (MIC) poskytuje mechanizmus kontroly prístupu k zabezpečeným objektom a pomáha chrániť váš systém pred škodlivým webom za predpokladu, že ho váš prehliadač podporuje.
Cieľom riadenia integrity je samozrejme poskytnúť Windows ďalšiu vrstvu obrany proti škodlivým hackerom. Napríklad, ak pretečenie vyrovnávacej pamäte môže naraziť na Internet Explorer (a nie na doplnok alebo panel nástrojov tretej strany), výsledný škodlivý proces často skončí s nízkou integritou a nebude môcť modifikovať systémové súbory systému Windows. To je hlavný dôvod, prečo toľko zneužívaní programu Internet Explorer viedlo k "dôležitému" hodnoteniu závažnosti systému Windows, ale vyššej "kritickej" hodnoteniu pre systém Windows XP.
Chránený režim programu Internet Explorer (IEPM) je postavený na povinnej kontrole integrity. Proces a rozšírenia protokolu IEPM pracujú s nízkou celistvosťou a preto majú prístup na zápis len do priečinka Temporary Internet Files Low, História, Cookies, Obľúbené a kľúč HKEY_CURRENT_USER Software LowRegistry.
Aj keď je to úplne neviditeľné, povinná kontrola integrity je dôležitým predstihom v udržiavaní bezpečnosti a stability operačného systému Windows.
Systém Windows definuje štyri úrovne integrity:
- nízky
- stredná
- vysoký
- Systém.
Ďalšie čítanie:
- MSDN Blogy
- Technologické blogy.
