过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 1436|回复: 0
收起左侧

[Vista/Server] Windows Vista IE7保护模式深度分析

[复制链接]
发表于 2011-4-4 20:19:15 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
原理简述
IE保护模式(Protected Mode),以前也叫做IE低权益 (Low Rights)。事实上,IE保护模式依赖于WindowsVista的以下三大特性:
(1) UAC(用户帐户控制)
其可以让管理员帐户自动取得 一个标准用户的访问令牌,以减少Windows Vista系统的受攻击面。
(2) MIC(强迫 完整性控制)
这是Windows Vista安全架构中新增加的一种检测机制。大家知道,Windows 2000/XP安全体系里,安全子系统把进程的访问令牌和资源的访问控制列表进行匹配比较,以确认该进程是否具有访问该资源的权限。而在Windows Vista下,除了恪守 传统的安全控制机制外,还必须检查进程和资源对象的完整性级别,完整性级别低的进程,不能写入完整性级别高的资源对象。
(3) UIPI(用户界面特权隔离)
完整性级别低的进程,不能向完整性级别高的进程发送?Window音讯 。
完整性级别的深远影响
在Windows Vista底下,系统不光是查看资源对象的ACL,还要查看进程和资源对象各自的完整性级别(Integrity Level),就算进程满足资源对象的ACL要求,假如 进程的完整性级别更低,那么该进程还是无法具有 资源对象的写入权限。
而运行在保护模式下的IE浏览器,IE进程的完整性级别是Low,这可以从它的访问令牌里得知。借助Process Explorer查看IE进程属性的“安全”标签页,可以看到其访问令牌里有一个“Mandatory LabelLow Mandatory Level”的SID(相应的标志位是“Integrity”),这标明 IE进程的完整性级别是“Low”。
独立的四套班子
读者朋友可能会问,既然
原来,对于保护模式下的
(1) IE暂时 文件: %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet FilesLow
(2) ?舷

楼主热帖
[Windows7] Windows 7系统设置字体大小让您看的更明晰
[Windows7] Windows 7 VPN代理设置详细图文教程
[Windows xp] windows xp系统如何设置开机密码
[系统应用经验技巧] 教大家Win2000系统二十条超级应用技
[Windows7] 教你玩转Windows7 问题步骤记录器
[Windows7] win7时期 再谈虚拟内存的常识和几个误区
[Windows7] 世界上一切电子设备都会演化成为PC这就是win
[Server_Vista_Linux] Windows Vista IE7保护模式深度分
[Windows7] Win7小白锻炼 营:萌萌的Win7家庭高级版
[Windows7] 遇到问题不要急Windows7 问题 解决之道

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-4 16:11 , Processed in 0.182651 second(s), 29 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表