Виндоус виста ввел новую конструкцию безопасности, называемую Обязательный контроль целостности (MIC), который похож на функциональность целостности, давно доступную в мирах Linux и Unix. В Windows Vista и более поздних версиях Windows 7 а также Windows 10/8, всем принципам безопасности (пользователям, компьютерам, службам и т. д.) и объектам (файлам, разделам реестра, папкам и ресурсам) присваиваются метки MIC.
Обязательный контроль целостности
Обязательный контроль целостности (MIC) обеспечивает механизм контроля доступа к защищаемым объектам и помогает защитить вашу систему от вредоносного Web, если ваш браузер поддерживает их.
Разумеется, цель контроля целостности - дать Windows еще один уровень защиты от злоумышленников. Например, если переполнение буфера может привести к сбою Internet Explorer (а не стороннему надстройку или панели инструментов), возникающий в результате вредоносный процесс часто заканчивается низкой целостностью и не может изменять системные файлы Windows. Это основная причина, по которой многие эксплойты Internet Explorer привели к «важному» рейтингу серьезности для Windows, но более высокому «критическому» рейтингу для Windows XP.
Защищенный режим Internet Explorer (IEPM) построен вокруг обязательного контроля целостности. Процесс и расширения IEPM выполняются с низкой степенью целостности и поэтому имеют доступ на запись только к папке Temporary Internet Files Low, History, Cookies, Favorites и к ключу HKEY_CURRENT_USER Software LowRegistry.
Хотя это полностью невидимо, обязательный контроль целостности является важным шагом вперед в обеспечении безопасности и стабильности ОС Windows.
Windows определяет четыре уровня целостности:
- Низкий
- Средняя
- Высоко
- Система.
Дальнейшее чтение:
- Блоги MSDN
- Блоги Technet.
