Windows Vista въведе нова конструкция за сигурност наречена Задължителни контроли за почтеност (MIC), което е подобно на функционалността на интегритета, налична за Linux и Unix. В Windows Vista и по-нови версии, като Windows 7 и Windows 10/8, всички марки за сигурност (потребители, компютри, услуги и т.н.) и обекти (файлове, ключове в регистъра, папки и ресурси) се дават MIC етикети.
Задължителен контрол на почтеността
Задължителният контрол на интегритета (MIC) осигурява механизъм за контролиране на достъпа до обезопасени обекти и помага за защитата на системата ви от злонамерена мрежа, при условие че браузърът ви ги поддържа.
Целта зад контрола на целостта, разбира се, е да даде на Windows още един защитен слой срещу злонамерени хакери. Например, ако препълване на буфер е в състояние да срине Internet Explorer (а не добавка или лента с инструменти на други производители), полученият злонамерен процес често ще завърши с ниска цялост и няма да може да променя системните файлове на Windows. Това е основната причина толкова много експлойти от Internet Explorer да доведат до "важен" рейтинг на тежестта за Windows, но и по-висок "критичен" рейтинг за Windows XP.
Защитеният режим на Internet Explorer (IEPM) е изграден върху задължителен контрол на цялостта. Процесът на IEPM и разширенията се изпълняват с ниска степен на интегритет и следователно имат достъп за запис само в папката Temporary Internet Files Low, История, Cookies, Favorites и ключ HKEY_CURRENT_USER Software LowRegistry.
Макар че е напълно невидим, задължителният контрол на цялостта е важен напредък в поддържането на сигурността и стабилността на операционната система Windows.
Windows определя четири нива на интегритет:
- ниско
- среда
- Високо
- Система.
Допълнителна информация:
- MSDN блогове
- Технически блогове.
