בקרת יושרה נדרשת ב- Windows 10/8/7

Windows Vista הציג מבנה אבטחה חדש הנקרא Control Integrity Controls (MIC) , הדומה לפונקציונליות של יושרה שזמינה בעולמות Linux ו- Unix. ב- Windows Vista ובגירסאות מתקדמות יותר כגון Windows 7 ו- Windows 10/8 , כל מנהלי האבטחה (משתמשים, מחשבים, שירותים וכן הלאה) ואובייקטים (קבצים, מפתחות רישום, תיקיות, ומשאבים) מקבלים תוויות MIC.

בקרת יושרה חובה

Control Integrity Control (MIC) מספקת מנגנון לבקרת גישה לאובייקטים ניתנים לאבטחה ומסייעת להגן על המערכת שלך מפני אינטרנט זדוני, בתנאי שהדפדפן שלך תומך בהם.

המטרה מאחורי בקרות שלמות, כמובן, היא לתת Windows שכבת הגנה נוספת מפני האקרים זדוניים. לדוגמה, אם הצפת מאגר יכולה לקרוס את Internet Explorer (ולא תוסף של צד שלישי או סרגל כלים), התהליך הזדוני הנובע מכך יגיע בסופו של דבר ליושר נמוך ולא יוכל לשנות את קבצי המערכת של Windows. זוהי הסיבה העיקרית לכך שמניפולציות רבות של Internet Explorer גרמו לדירוג חומרה "חשוב" עבור Windows, אך דירוג גבוה יותר "קריטי" עבור Windows XP.

Internet Explorer Protected Mode (IEPM) בנוי סביב בקרת שלמות חובה. תהליך IEPM והרחבות פועלים בשלמות נמוכה ולכן יש להם הרשאת כתיבה רק לתיקייה `קבצים זמניים לאינטרנט`, `היסטוריה`, `קובצי Cookie`, `מועדפים` ומפתח HKEY_CURRENT_USER Software LowRegistry.

למרות שזה בלתי נראה לחלוטין, היא התקדמות חשובה בשמירה על האבטחה והיציבות של מערכת ההפעלה Windows.

Windows מגדיר ארבע רמות שלמות:

1. נמוך
2. בינוני
3. גבוה
4. מערכת

משתמשים רגילים מקבלים משתמשים בינוניים וגבוהים לקבל גבוה. תהליכים שאתה מתחיל ואובייקטים שאתה יוצר מקבלים את רמת היושרה שלך (בינונית או גבוהה) או נמוכה, אם רמת הקובץ של ההפעלה נמוכה; שירותי המערכת מקבלים שלמות המערכת. אובייקטים חסרי תווית שלמות מטופלים כמערכת בינונית על-ידי מערכת ההפעלה - דבר המונע קוד שלמות נמוכה משינוי אובייקטים ללא תווית.

קריאה נוספת:

1. MSDN בלוגים
2. Technet בלוגים.