Windows Vista giới thiệu một cấu trúc bảo mật mới được gọi là Điều khiển toàn vẹn bắt buộc (MIC), tương tự như chức năng toàn vẹn có sẵn trong thế giới Linux và Unix. Trong Windows Vista và các phiên bản sau Windows 7 và Windows 10/8, tất cả các hiệu trưởng bảo mật (người dùng, máy tính, dịch vụ, vv) và các đối tượng (tệp, khóa đăng ký, thư mục và tài nguyên) được cung cấp nhãn MIC.
Kiểm soát toàn vẹn bắt buộc
Kiểm soát toàn vẹn bắt buộc (MIC) cung cấp cơ chế kiểm soát quyền truy cập vào các đối tượng bảo mật và giúp bảo vệ hệ thống của bạn an toàn khỏi một trang web độc hại, miễn là trình duyệt của bạn hỗ trợ chúng.
Mục đích đằng sau các điều khiển toàn vẹn, tất nhiên, là cung cấp cho Windows một lớp bảo vệ chống lại các tin tặc độc hại. Ví dụ, nếu tràn bộ đệm có thể làm hỏng Internet Explorer (và không phải là tiện ích bổ sung hoặc thanh công cụ của bên thứ ba), quá trình độc hại kết quả sẽ thường kết thúc với Tính toàn vẹn thấp và không thể sửa đổi các tệp hệ thống Windows. Đây là lý do chính khiến rất nhiều vụ khai thác Internet Explorer dẫn đến xếp hạng mức độ nghiêm trọng "quan trọng" đối với Windows, nhưng xếp hạng "quan trọng" cao hơn đối với Windows XP.
Chế độ Bảo vệ Internet Explorer (IEPM) được xây dựng xung quanh kiểm soát toàn vẹn bắt buộc. Quá trình IEPM và phần mở rộng chạy ở mức toàn vẹn thấp và do đó chỉ có quyền ghi vào thư mục Temporary Internet Files Low, History, Cookies, Favorites, và HKEY_CURRENT_USER Software LowRegistry.
Mặc dù hoàn toàn vô hình, kiểm soát toàn vẹn bắt buộc là một bước tiến quan trọng trong việc duy trì tính bảo mật và tính ổn định của hệ điều hành Windows.
Windows xác định bốn mức toàn vẹn:
- Thấp
- Trung bình
- Cao
- Hệ thống.
Đọc thêm:
- MSDN Blogs
- Technet Blogs.
