Vista用户帐户控制、PsExec和安全边界
2007-12-06 16:50:08 来源:WEB开发网核心提示: 同样对Windows Vista进行实验,直接打开命令提示符窗口,Vista用户帐户控制、PsExec和安全边界(4),由于UAC的作用,命令提示符窗口运行在标准用户权限下,可以参考盆盆的文章《Windows Vista IE保护模式深度剖析》,有关Icacls命令的用法,然后再以管理员身
同样对Windows Vista进行实验。直接打开命令提示符窗口,由于UAC的作用,命令提示符窗口运行在标准用户权限下。然后再以管理员身份运行记事本软件。
接下来运行Taskkill命令,看看低级进程Taskkill能否关闭高级进程记事本程序。
结果发现可以拒绝访问,如附图所示。这说明在Windows Vista下,隔离沙盒可以有效防止低级进程对高级进程的操作。
如果在Process Explorer的视图中添加“Integrity Level”列,如下图所示。我们可以看到系统进程,例如Windows服务进程,运行在“系统”完整性级别。登录会话中的绝大多数进程运行在“中级”完整性级别,以提升权限运行的进程在“高级”完整性级别,而IE浏览器则运行在“低级”完整性级别(如果启用IE保护模式)。我们可以启用系统内置的icacls.exe命令行工具查看和修改文件和目录的完整性级别,可以用Sysinternals的AccessChk工具查看文件、目录、注册表键值和进程的完整性级别。资源对象默认具有“中级”完整性级别,我们可以使用“AccessChk -e”命令搜索具有显式完整性级别的对象。
盆盆评注 该图并非原图,图中的“Integrity Level”一列套绿显示。有关AccessChk命令的用法,可以参考盆盆的文章《Windows Vista IE保护模式深度剖析》,有关Icacls命令的用法,可以参考盆盆的文章《Windows Vista IE下紫光拼音的终极解决办法》。
更多精彩
赞助商链接