Vista用户帐户控制、PsExec和安全边界

核心提示： 同样对Windows Vista进行实验，直接打开命令提示符窗口，Vista用户帐户控制、PsExec和安全边界(4)，由于UAC的作用，命令提示符窗口运行在标准用户权限下，可以参考盆盆的文章《Windows Vista IE保护模式深度剖析》，有关Icacls命令的用法，然后再以管理员身

同样对Windows Vista进行实验。直接打开命令提示符窗口，由于UAC的作用，命令提示符窗口运行在标准用户权限下。然后再以管理员身份运行记事本软件。

接下来运行Taskkill命令，看看低级进程Taskkill能否关闭高级进程记事本程序。

结果发现可以拒绝访问，如附图所示。这说明在Windows Vista下，隔离沙盒可以有效防止低级进程对高级进程的操作。

如果在Process Explorer的视图中添加“Integrity Level”列，如下图所示。我们可以看到系统进程，例如Windows服务进程，运行在“系统”完整性级别。登录会话中的绝大多数进程运行在“中级”完整性级别，以提升权限运行的进程在“高级”完整性级别，而IE浏览器则运行在“低级”完整性级别(如果启用IE保护模式)。我们可以启用系统内置的icacls.exe命令行工具查看和修改文件和目录的完整性级别，可以用Sysinternals的AccessChk工具查看文件、目录、注册表键值和进程的完整性级别。资源对象默认具有“中级”完整性级别，我们可以使用“AccessChk -e”命令搜索具有显式完整性级别的对象。

盆盆评注 该图并非原图，图中的“Integrity Level”一列套绿显示。有关AccessChk命令的用法，可以参考盆盆的文章《Windows Vista IE保护模式深度剖析》，有关Icacls命令的用法，可以参考盆盆的文章《Windows Vista IE下紫光拼音的终极解决办法》。