用户界面特权隔离

✍ dations ◷ 2024-09-20 19:39:09 #计算机技术

用户界面特权隔离（User Interface Privilege Isolation，简称UIPI），是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击（英语：Shatter attack）。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别（Integrity level）的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离和强制完整性控制都不是安全边界，它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中，且必须拥有有效的数字签名。此外，一些消息仍然被允许，例如WM_KEYDOWN，以便低完整性级别的程序发送输入到提升后的命令提示符。最后，函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。

相关

吉耶曼罗歇·夏尔·路易·吉耶曼（法语：Roger Charles Louis Guillemin，1924年1月11日－），法国科学家，后加入美国国籍。他于1976年获得美国国家科学奖章，1977年获得诺贝尔生理学或医学奖。吉
时间终结时间终结（英语：End Time）是三大宗教——犹太教、天主教和伊斯兰教中的末世论和印度教及佛教中的“末日景象”中所提及的一段时期或一个转捩点。于犹太教中，“时间终结”是指弥
abbr class=abbr title=R23: 吸入有毒R23/abbr警示性质标准词（英语：Risk Phrases，简写：R-phrases）是于《欧联指导标准67/548/EEC 附录III: 有关危险物品与其储备的特殊风险性质》里定义。该列表被集中并再出版于指导标准2001/
1963年阿雷格里港第三届夏季世界大学生运动会于1963年8月30日至9月4日在巴西阿列格雷港举行，共有27个国家和地区的713名运动员参加。* 主办国家/地区（巴西）
共享分享或共同分享（简称共享，英语：Sharing），是指资源或空间的的共同分享及利用。现在，互联网的许多领域，例如BT、开放式源码、维基百科等，共享已经成为一种精神。此外，创作共用的GNU协议
教宗庇护六世教宗庇护六世（拉丁语：Pius PP. VI；1717年12月25日－1799年8月29日）原名若望-安杰洛·布拉斯基（Giannangelo Braschi），于切塞纳出生。他于1775年2月15日当选罗马主教，同年2月22日即位至
托马斯·爱德华·劳伦斯托马斯·爱德华·劳伦斯上校（英语：Thomas Edward Lawrence，常称T. E. Lawrence，1888年8月16日－1935年5月19日），也称“阿拉伯的劳伦斯”（Lawrence of Arabia），是一位英国军官，因在1916年
斯哈哈德斯哈哈德（Shahade），是印度马哈拉施特拉邦Nandurbar县的一个城镇。总人口49697（2001年）。该地2001年总人口49697人，其中男性25742人，女性23955人；0—6岁人口7164人，其中男3717人，女3447
林清祥林清祥（1933年2月28日－1996年2月5日），新加坡1950至60年代政治领袖、工会领导人及左翼政治人物。1956年与李光耀等人组成代表团赴英国，与英国政府商讨新加坡自治问题。1959年新加
尤纳斯卡岛尤纳斯卡岛是美国的岛屿，位于太平洋海域，属于四山群岛的一部分，由阿拉斯加州负责管辖，长23公里、5.5公里，面积173平方公里，最高点海拔高度950米，岛上无人居住。坐标：52°37′53″N 1