Integrity levels (IL) 完整性标签

最新推荐文章于 2025-01-02 17:22:14 发布
原创 最新推荐文章于 2025-01-02 17:22:14 发布 · 4.5k 阅读 · 4
标签
#security #token #system #query #function
#buffer
本文介绍了Windows Vista引入的Integrity Levels (IL)概念,用于增强系统的安全性。完整性标签确保不同级别的进程和对象间的访问控制。内容包括IL的级别定义、默认策略、以及如何通过代码查询进程的完整性标签。示例代码展示了获取进程IL级别的过程。

 

一、原理介绍

Vista 引进一个新的概念 Integrity levels (IL) 完整性标签

 ­

 Integrity levels (IL) 完整性标签 定义的级别如下:

Name

SID

RID

Low Mandatory Level

S-1-16-4096

0x1000

Medium Mandatory Level

S-1-16-8192

0x2000

High Mandatory Level

S-1-16-12288

0x3000

System Mandatory Level

S-1-16-1
最低0.47元/天 解锁文章
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 5727
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签
Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)
趁着年轻,希望我们不会让自己失望
05-05 1313
<br />Windows Vista for Developers——第四部分:用户帐号控制(User Account Control,UAC)<br />作者:Kenny Kerr<br />翻译:Dflying Chen<br />原文:http://weblogs.asp.net/kennykerr/archive/2006/09/29/Windows-Vista-for-Developers-_1320_-Part-4-_1320_-User-Account-Control.aspx<br />请
完整性级别(Integrity Level)、UAC和LoRIE(涉及IE保护模式)
丸子头的专栏
08-07 7457
完整性级别(Integrity Level)、UAC和LoRIE 在Windows Vista中,微软一开始就对其处于操作系统核心地位的自主访问控制功能进行了扩展。主要的目的是为了在某些情形下实施强制(mandatory)访问控制。举例说明,执行某些动作必须要管理员权限,而在获取管理员权限之前在标准的用户权限识别管理基础上需要额外的授权。微软将这一新的架构扩展称为"强制完整性控制(MIC)"。
windows的安全模型学习笔记
ip1234pi的博客
09-28 4163
windows的安全模型学习笔记
【HTML知识】——标签图文详解()
2401_86134243的博客
08-24 6138
dl>定义列表的作用非常大。<dl>英文单词:definition list,没有属性。dl的子元素只能是dt和dd。<dt>:definition title 列表的标题,这个标签是必须的<dd>:definition description 列表的列表项,如果不需要它,可以不加备注:dt、dd只能在dl里面;dl里面只能有dt、dd。
Python爬虫基础——认识网页结构(各种标签的使用)
最新发布
weixin_47753171的博客
01-02 1758
Python爬虫基础——认识网页结构(各种标签的使用)
数据账号权限和数据级别说明
多头注意力探索Now
08-18 429
数据的维度和安全管理
Chromium 进程降权和提权模拟示例c++
杰克东的专栏
11-07 1279
核心也是利用DuplicateTokenEx复制进程token完整性级别,在设置到token中【SetTokenInformation】SetIntegrityLevel内部调用的也是SetTokenInformationreturn!!if (!sid) {也可以参考windows 进程降权和提权代码示例(2)-CSDN博客。
ASIL-汽车安全完整性等级
热门推荐
Allen Roson
05-22 3万+
ASIL-汽车安全完整性等级,ASIL产生背景,ASIL产生的意义,如何确定汽车应用的ASIL
Integrity Level
weixin_30699955的博客
10-08 289
工作中遇到了这个东东。查了查是vista引进的一个安全机制,为的是限制标准进程访问高级进程。Xp下不知道有没有这个,用一个叫做process explorer 的Tool能检测到这个家伙。用icacls这个内部命令可以设置它的级别。 总之不太了解,要是有高人知道关于他的,请给点指点。 Thanks! 转载于:https://www.cnblogs.com/gyhanon...
注册表 Run、RunOnce 浅析
HelloKandy's Blog
07-10 6563
绝大多数使用过 Windows 操作系统的用户都不会对注册表的 Run、RunOnce 键值感到陌生,但你真的了解所有这些键值的细节吗?让我们具体说来。 本文在Win2000,WinXp、Vista、Win7系统中讲解Run、RunOnce注册表键值,涉及如下四个: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
HTML常用标签和特殊符号
坚持不懈的大白的博客
07-17 7910
HTML常用标签和特殊符号 常用标签如下: 标签 含义 <h1>至<h6> 标题标签 <p> 段落标签 <br>、 <br/> 两者都可 换行标签 <hr>、 <hr/>两者都可 水平线标签 字体加粗 <strong> 斜体 <em> 字体样式标签 <img src=“图片路径” alt="" title="" width="" height=""&gt
Cookie文件说明及IE的Cookie文件格式
zhangxinrun的专栏
07-31 1万+
1、Cookie文件的实质  Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时,便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在网页请求的头部信息当中一并发送给服务端。2、Cookie文件的保存位置  不同的客户端,其Cookie的保存方式、保
C++遍历windows进程及获取进程的各种信息
qq_41883523的博客
11-15 8133
C++遍历windows进程及获取进程的各种信息遍历进程 遍历进程 struct ProcessInfo { wstring szProcessName; wstring szcmdline; DWORD processId; DWORD numOfthread; int64_t cpuInfo; uint64_t memoryInfo; uint64_t IDiskBytes; uint64_t ODiskBytes; uint64_t INetReceiveBytes; uint64
如何修改html中列表项li所显示的圆点的颜色?,以及相关样式的设定
hahhahahaa的博客
06-14 3万+
这是li标签自带的圆点的颜色改变,代码如下:.centerbt li{ content:".";   color:gray;    }在标签li后面加入“@”符号,这里都会使用position,这样可以调整位置。 .centerbt li:after{ content:"@";   color:gray; position:relative; left:200px; botto...
JSP基础(二十二)——JSTL il8n标签
zl_StepByStep的博客
12-06 812
il8n标签
如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(二)
liaozhilong88的博客
02-05 1715
在上文如何在windows开启UAC(用户账号控制)的情况下优雅的管理程序的权限申请方案(一)中,我们提到当一个Client.exe进程需要注入一个DLL到目标game.exe进程的时候出现自身权限不足而无法成功注入的情况,这个时候就必须通过UAC提权操作来达到目的了;那如何高雅的进行程序的提权操作呢。 如何高雅的进行程序的提权操作 方案一就是重启自身的Client.exe进程,通过Shell...
Windows Vista的UAC功能浅析()(下)
weixin_30376453的博客
02-29 181
Windows Vista区别对待不同的进程 同样是系统内置的组件,例如regedit、mmc等GUI组件,其兼容性设置也被锁死,但是为什么系统会主动询问是否提升权限?难道命令行工具是后妈养的,Windows Vista有意给它穿小鞋?用记事本(或者其他编辑器)打开分别打开regedit.exe和sc.exe,进行仔细对比查看,发现了秘密所在:regedit.exe和SC.e...
浅析Windows安全相关的一些概念
风雨无阻 http://blog.csdn.net/ShineOrRain
07-01 948
本文转自:http://www.tuicool.com/articles/NRFRFn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值