Windows Vista uvela je novi sigurnosni konstrukt zvan Obvezne kontrole integriteta (MIC), što je slično funkciji integriteta koja je dostupna u Linuxu i Unix svijetu. U sustavima Windows Vista i novijim inačicama Windows 7 i Windows 10/8, svi sigurnosni direktori (korisnici, računala, usluge itd.) i objekti (datoteke, ključevi registra, mape i resursi) dobivaju MIC oznake.
Obvezna kontrola integriteta
Obvezno upravljanje integritetom (MIC) pruža mehanizam za kontrolu pristupa zaštićenim objektima i štiti vaš sustav od zlonamjernog weba, pod uvjetom da vaš preglednik podržava njih.
Svrha iza kontrole integriteta, naravno, jest dati Windowsu još jedan sloj obrane od zlonamjernih hakera. Na primjer, ako je overflow međuspremnika moguće zaustaviti Internet Explorer (a ne dodatni alat ili alatnu traku treće strane), zlonamjerni proces koji slijedi često će završiti s lošim integritetom i neće moći mijenjati datoteke sustava Windows. To je glavni razlog zašto mnogi iskorištavanje programa Internet Explorer rezultiraju "važnim" ozbiljnim ocjenama za Windows, ali to je veća "kritična" ocjena za Windows XP.
Internet Explorer zaštićeni način rada (IEPM) izgrađen je oko obvezne kontrole integriteta. IEPM proces i proširenja pokreću se na niskom integritetu i stoga imaju pristup za pisanje samo za privremene internetske datoteke niske mape, povijest, kolačiće, favorite i ključ HKEY_CURRENT_USER Software LowRegistry.
Iako je potpuno nevidljivo, obvezna kontrola integriteta važan je napredak u održavanju sigurnosti i stabilnosti sustava Windows OS.
Windows definira četiri razine integriteta:
- nizak
- Srednji
- visok
- Sustav.
Daljnje čitanje:
- MSDN blogovi
- Technet Blogs.
