过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1487|回复: 0
收起左侧

[Vista/Server] Windows Vista IE7保护模式深度分析

[复制链接]
发表于 2011-4-4 20:19:15 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
原理简述
IE保护模式(Protected Mode),以前也叫做IE低权益 (Low Rights)。事实上,IE保护模式依赖于WindowsVista的以下三大特性:
(1) UAC(用户帐户控制)
其可以让管理员帐户自动取得 一个标准用户的访问令牌,以减少Windows Vista系统的受攻击面。
(2) MIC(强迫 完整性控制)
这是Windows Vista安全架构中新增加的一种检测机制。大家知道,Windows 2000/XP安全体系里,安全子系统把进程的访问令牌和资源的访问控制列表进行匹配比较,以确认该进程是否具有访问该资源的权限。而在Windows Vista下,除了恪守 传统的安全控制机制外,还必须检查进程和资源对象的完整性级别,完整性级别低的进程,不能写入完整性级别高的资源对象。
(3) UIPI(用户界面特权隔离)
完整性级别低的进程,不能向完整性级别高的进程发送?Window音讯 。
完整性级别的深远影响
在Windows Vista底下,系统不光是查看资源对象的ACL,还要查看进程和资源对象各自的完整性级别(Integrity Level),就算进程满足资源对象的ACL要求,假如 进程的完整性级别更低,那么该进程还是无法具有 资源对象的写入权限。
而运行在保护模式下的IE浏览器,IE进程的完整性级别是Low,这可以从它的访问令牌里得知。借助Process Explorer查看IE进程属性的“安全”标签页,可以看到其访问令牌里有一个“Mandatory LabelLow Mandatory Level”的SID(相应的标志位是“Integrity”),这标明 IE进程的完整性级别是“Low”。
独立的四套班子
读者朋友可能会问,既然
原来,对于保护模式下的
(1) IE暂时 文件: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet FilesLow
(2) ?舷

楼主热帖
[Windows10] ghost操作系统的细节调整给使用体验带来的变
[Windows7] win7时期 再谈虚拟内存的常识和几个误区
[Windows10] Windows 8系统如何使用旧版的任务管理器
[电脑组装维修] 小米路由器常见问题解答汇总
[系统应用经验技巧] Windows系统怎么 屏蔽开始菜单里面的
[Windows10] 当鼠标退役windows操作系统仍然 是可以使用
[Windows xp] 防御 Windows XP的安全策略
[Windows xp] Windows 7系统与Windows xp系统显示隐藏文
[Windows7] Windows设备管理器中未知设备的查询方法及硬
[系统应用经验技巧] Windows “安全模式”小知识

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2017-4-27 01:37 , Processed in 0.115834 second(s), 24 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表