Kontrol Integritas Wajib di Windows 10/8/7

Daftar Isi:

Kontrol Integritas Wajib di Windows 10/8/7
Kontrol Integritas Wajib di Windows 10/8/7

Video: Kontrol Integritas Wajib di Windows 10/8/7

Video: Kontrol Integritas Wajib di Windows 10/8/7
Video: 10 Rekomendasi hard disk internal terbaik - YouTube 2024, November
Anonim

Windows Vista memperkenalkan konstruksi keamanan baru yang disebut Kontrol Integritas Wajib (MIC), yang mirip dengan fungsi integritas yang tersedia di dunia Linux dan Unix. Di Windows Vista dan versi yang lebih baru seperti Windows 7 dan Windows 10/8, semua prinsip keamanan (pengguna, komputer, layanan, dan sebagainya) dan objek (file, kunci registri, folder, dan sumber daya) diberi label MIC.

Kontrol Integritas Wajib

Kontrol Integritas Wajib (MIC) menyediakan mekanisme untuk mengontrol akses ke objek yang dapat diamankan dan membantu menjaga sistem Anda aman dari Web berbahaya, asalkan browser Anda mendukungnya.

Tujuan di balik kontrol integritas, tentu saja, adalah memberi Windows lapisan perlindungan lain terhadap peretas jahat. Sebagai contoh, jika buffer overflow mampu membobol Internet Explorer (dan bukan add-on atau toolbar pihak ketiga), proses jahat yang dihasilkan sering akan berakhir dengan integritas rendah dan tidak dapat memodifikasi file sistem Windows. Ini adalah alasan utama mengapa begitu banyak eksploit Internet Explorer telah menghasilkan rating keparahan "penting" untuk Windows, namun peringkat "kritis" yang lebih tinggi untuk Windows XP.

Internet Explorer Protected Mode (IEPM) dibangun di sekitar kontrol integritas wajib. Proses dan ekstensi IEPM berjalan pada integritas rendah dan karenanya hanya memiliki akses tulis ke folder Temporary Internet Files Low, History, Cookies, Favorites, dan HKEY_CURRENT_USER Software LowRegistry.

Meskipun benar-benar tidak terlihat, kontrol integritas wajib merupakan kemajuan penting dalam menjaga keamanan dan stabilitas OS Windows.

Windows mendefinisikan empat tingkat integritas:

  1. Rendah
  2. Medium
  3. Tinggi
  4. Sistem.
Pengguna standar menerima pengguna sedang, yang ditinggikan menerima tinggi. Proses yang Anda mulai dan objek yang Anda buat menerima tingkat integritas Anda (menengah atau tinggi) atau rendah jika tingkat file yang dapat dieksekusi rendah; layanan sistem menerima integritas sistem. Objek yang tidak memiliki label integritas diperlakukan sebagai media oleh sistem operasi-ini mencegah kode integritas rendah dari memodifikasi objek yang tidak berlabel.
Pengguna standar menerima pengguna sedang, yang ditinggikan menerima tinggi. Proses yang Anda mulai dan objek yang Anda buat menerima tingkat integritas Anda (menengah atau tinggi) atau rendah jika tingkat file yang dapat dieksekusi rendah; layanan sistem menerima integritas sistem. Objek yang tidak memiliki label integritas diperlakukan sebagai media oleh sistem operasi-ini mencegah kode integritas rendah dari memodifikasi objek yang tidak berlabel.

Bacaan lebih lanjut:

  1. Blog MSDN
  2. Blog Technet.

Direkomendasikan: