Vista中遭受误解的十大安全真相(图) (2)

　　2、Vista只存在四个强制完整性控制级别？

　　强制完整性控制(MIC)是Vista安全架构中新增加的一种检测机制。Vista中的所有安全性对象和进程都有一个完整性级别，完整性级别(IL)低的进程不能修改级别高的文件或注册表表项。有四个主要的强制完整性控制(MIC)级别：

　　·低(Low)

　　·中等(Medium)

　　·高(High)

　　·系统(System)

　　包括管理员组中的非提升权限成员在内的大多数用户，都运行在中等级别。以下是一些其他级别是如何被设定的。

　　·内核级别的Windows文件以系统完整性级别运行

　　·用户级别的代码，例如Windows Explorer和任务管理器，以中等完整级别运行

　　·真正的administrator或系统管理员组中的提升权限的成员以高完整级别运行

　　·保护模式下的IE浏览器以低完整性级别运行

　　·如果一个对象或资源没有明确的设定完整性级别，那么它具有中等完整性级别。

　　建立强制完整性控制的的主要目的是，使一般用户、程序和在IE保护模式下的下载内容难于修改系统文件。因此，即使一个用户可能是系统管理员组的一个成员，或者甚至即使一个恶意软件设法突破了IE的初级安全防御，它们也难于修改Windows的系统文件。

　　除了上述四个级别外，至少还有两个人们知道比较少的强制完整性级别：非信任级别和保护进程级别。非信赖完整性可能是级别最低的强制完整性级别，被设置给匿名空连接会话。保护进程可能是级别最高的强制完整性级别，只有在系统需要的时候才会被使用，如下图。

　　或许只有你在进行研究或故障排查的时候才能碰到这些强制完整性级别，你可以认为恶意黑客们将试图获得一个保护进程强制完整性级别的权限，来使Windows更轻松的被攻破。