Windows Vista tutvustas uue turvamooduli Kohustuslik terviklikkuse kontroll (MIC), mis sarnaneb terviklikkuse funktsionaalsusega, mis on saadaval Linuxis ja Unix maailmas. Windows Vista ja uuemates versioonides nagu Windows 7 ja Windows 10/8, kõik turvalisuse põhimõtted (kasutajad, arvutid, teenused jne) ja objektid (failid, registrivõtmed, kaustad ja ressursid) antakse MIC-märgised.
Kohustuslik terviklikkuse kontroll
Kohustuslik terviklikkuse kontroll (MIC) pakub mehhanismi, mis võimaldab kontrollida juurdepääsu kaitstud objektidele ja aitab kaitsta teie süsteemi pahatahtliku veebi eest, kui teie brauser neid toetab.
Põhimõtteliselt terviklikkuse kontrollimise eesmärk on anda Windowsile veel üks kaitsetõrjet pahatahtlike häkkerite vastu. Näiteks kui puhverlüliti suudab Internet Exploreri (ja mitte kolmanda osapoole lisandmooduli või tööriistariba) krahhi, võib selle tulemuseks olev pahatahtlik protsess sageli seista madala terviklikkusega ja ei suuda Windowsi süsteemifaile muuta. See on peamine põhjus, miks nii palju Internet Exploreri kasutajaid on Windows XP jaoks andnud olulise raskusastme, kuid kõrgema kriitilise reitingu.
Internet Exploreri kaitstud režiim (IEPM) põhineb kohustuslikul terviklikkuse kontrollil. IEPM-i protsess ja laiendused töötavad madala terviklikkusega ja seetõttu on kirjutamisõigus ainult ajutiste Interneti-failide väikese kausta, ajaloo, küpsiste, lemmikute ja HKEY_CURRENT_USER Software LowRegistry võtme jaoks.
Kuigi see on täiesti nähtamatu, on kohustuslik terviklikkuse kontroll Windowsi operatsioonisüsteemi turvalisuse ja stabiilsuse säilitamise oluliseks edenemiseks.
Windows määratleb neli terviklikkuse taset:
- Madal
- Keskmine
- Kõrge
- Süsteem.
Lisalugemist:
- MSDN-i blogid
- Technet Blogid.
