Contrôle d'intégrité obligatoire dans Windows 10/8/7

Table des matières:

Contrôle d'intégrité obligatoire dans Windows 10/8/7
Contrôle d'intégrité obligatoire dans Windows 10/8/7

Vidéo: Contrôle d'intégrité obligatoire dans Windows 10/8/7

Vidéo: Contrôle d'intégrité obligatoire dans Windows 10/8/7
Vidéo: 5 Meilleurs Disques Durs Externes de 2022 - YouTube 2024, Avril
Anonim

Windows Vista introduit une nouvelle construction de sécurité appelée Contrôles d'intégrité obligatoires (MIC), qui est similaire à la fonctionnalité d'intégrité disponible depuis longtemps dans les mondes Linux et Unix. Dans Windows Vista et les versions ultérieures telles que Windows 7 et Windows 10/8, toutes les entités de sécurité (utilisateurs, ordinateurs, services, etc.) et les objets (fichiers, clés de registre, dossiers et ressources) se voient attribuer des étiquettes MIC.

Contrôle d'intégrité obligatoire

Obligatoire Le contrôle d'intégrité (MIC) fournit un mécanisme pour contrôler l'accès aux objets sécurisables et permet de protéger votre système contre un site Web malveillant, à condition que votre navigateur le prenne en charge.

Le but des contrôles d’intégrité est bien sûr de donner à Windows une autre couche de défense contre les pirates informatiques malveillants. Par exemple, si un dépassement de mémoire tampon peut provoquer un blocage d'Internet Explorer (et non d'un module complémentaire tiers ou d'une barre d'outils), le processus malveillant résultant se retrouvera souvent avec Faible intégrité et ne pourra pas modifier les fichiers système Windows. C’est la principale raison pour laquelle de nombreux exploits d’Internet Explorer ont abouti à un indice de gravité «important» pour Windows, et à un indice «critique» plus élevé pour Windows XP.

Le mode protégé d'Internet Explorer (IEPM) repose sur un contrôle d'intégrité obligatoire. Le processus et les extensions IEPM fonctionnent avec une intégrité faible et ont donc un accès en écriture uniquement au dossier Temporary Internet Files Low, à l'historique, aux cookies, aux favoris et à la clé HKEY_CURRENT_USER Software LowRegistry.

Bien qu’il soit complètement invisible, le contrôle d’intégrité obligatoire est une avancée importante dans le maintien de la sécurité et de la stabilité du système d’exploitation Windows.

Windows définit quatre niveaux d'intégrité:

  1. Faible
  2. Moyen
  3. Haute
  4. Système.
Les utilisateurs standard reçoivent des utilisateurs moyens, les utilisateurs élevés reçoivent des utilisateurs élevés. Les processus que vous démarrez et les objets que vous créez reçoivent votre niveau d’intégrité (moyen ou élevé) ou faible si le niveau du fichier exécutable est faible; les services système reçoivent l'intégrité du système. Les objets dépourvus d'étiquette d'intégrité sont traités comme des supports par le système d'exploitation, ce qui empêche le code à faible intégrité de modifier les objets sans étiquette.
Les utilisateurs standard reçoivent des utilisateurs moyens, les utilisateurs élevés reçoivent des utilisateurs élevés. Les processus que vous démarrez et les objets que vous créez reçoivent votre niveau d’intégrité (moyen ou élevé) ou faible si le niveau du fichier exécutable est faible; les services système reçoivent l'intégrité du système. Les objets dépourvus d'étiquette d'intégrité sont traités comme des supports par le système d'exploitation, ce qui empêche le code à faible intégrité de modifier les objets sans étiquette.

Lectures complémentaires:

  1. Blogs MSDN
  2. Blogs Technet.

Conseillé:

Que sont “l'isolation de base” et “l'intégrité de la mémoire” dans Windows 10?

Que sont “l'isolation de base” et “l'intégrité de la mémoire” dans Windows 10?

La mise à jour d’avril 2018 de Windows 10 offre à tous les fonctionnalités de sécurité «Isolement principal» et «Intégrité de la mémoire». Celles-ci utilisent la sécurité basée sur la virtualisation pour protéger les processus de votre système d'exploitation principal contre la falsification, mais la protection de la mémoire est désactivée par défaut pour les personnes effectuant une mise à niveau.

Générer un rapport d'intégrité du système dans Vista

Générer un rapport d'intégrité du système dans Vista

Windows Vista propose de nouveaux outils permettant de diagnostiquer les problèmes de votre système. Oui, il existe encore des outils familiers tels que l'observateur d'événements, le gestionnaire de tâches et l'analyseur de performances, mais Vista a amélioré ces normes et ajouté de nouveaux outils de diagnostic. The Geek, l’outil de diagnostic de la mémoire, couvrait déjà très bien les projets. Je vais aborder ici un outil souvent négligé mais extrêmement pratique qui génèr

Répertoriez et vérifiez l'intégrité des fichiers système protégés par Windows

Répertoriez et vérifiez l'intégrité des fichiers système protégés par Windows

System Files Lister est un utilitaire qui énumère tous les fichiers protégés par Windows, à l'aide de la fonction de protection de fichier Windows (WFP).

Activer ou désactiver l'isolation de base et l'intégrité de la mémoire dans Windows 10

Activer ou désactiver l'isolation de base et l'intégrité de la mémoire dans Windows 10

Windows Defender vous permet de sécuriser votre PC à l'aide de l'isolation de base et de l'intégration de la mémoire. Tous deux assurent la sécurité de votre ordinateur contre les attaques de logiciels malveillants, avec le processeur de sécurité et le démarrage sécurisé. Découvrez comment activer ou désactiver l’isolation de noyau et l’intégration de mémoire dans Windows 10.

Vérifier l'intégrité des fichiers avec des vérificateurs d'intégrité de fichiers et de sommes de contrôle gratuits

Vérifier l'intégrité des fichiers avec des vérificateurs d'intégrité de fichiers et de sommes de contrôle gratuits

Free File Integrity Checkers & Checksum Outils de vérificateur d'intégrité pour vérifier l'intégrité des fichiers téléchargés dans Windows à l'aide des hachages cryptographiques MD5 et SHA1 pour les fichiers.