用户界面特权隔离

✍ dations ◷ 2025-06-29 15:47:34 #计算机技术

用户界面特权隔离(User Interface Privilege Isolation,简称UIPI),是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击(英语:Shatter attack)。通过结合强制完整性控制,用户界面特权隔离阻止较低等完整性级别(Integrity level)的进程向较高等完整性级别进程的窗口发送消息,但也有一些消息不被阻止。 Windows消息是一种进程间通信机制,可被低等完整性级别的恶意软件利用,在较高等完整性级别的进程上下文里执行任意代码,可能允许特权提升。

用户界面特权隔离和强制完整性控制都不是安全边界,它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中,且必须拥有有效的数字签名。此外,一些消息仍然被允许,例如WM_KEYDOWN,以便低完整性级别的程序发送输入到提升后的命令提示符。最后,函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。

相关

  • 鲁昂美术馆鲁昂美术馆(法语:Musée des Beaux-Arts de Rouen)是位于法国鲁昂的一座美术馆。拥有法国国内第二位的印象派藏品数。鲁昂美术馆开幕于1801年。现在的博物馆建筑修建于1877年至
  • 循环论证循环论证(circular argument)、循环推理(循环推论;circular reasoning)、或循环证成(循环证立;circular justification),是论点的真确性最终由自身支持的推理方式。循环论证或循环推
  • 保存期限最佳食用日期(英语:Best before),也称赏味期限、最佳赏味期、此日期前最佳,是食品制造商或包装商为其食品或饮品所标示的一个日期,告知消费者在哪个日期之前能保持其产品的质素。
  • 萨杜丁·欧斯曼尼萨阿德丁·奥斯曼尼(阿拉伯语:سعد الدين العثماني‎,1956年1月16日-),摩洛哥政治人物,2017年起任摩洛哥首相。2012年至2013年曾担任摩洛哥外交部长。奥斯曼尼1956
  • 棕榈狸亚科棕榈狸亚科(学名:Paradoxurinae)又名椰子猫亚科,是食肉目灵猫科的一个亚科,1864年由约翰·爱德华·格雷首次描述。
  • 蒙纱的基督坐标:40°50′57″N 14°15′18″E / 40.84919°N 14.25488°E / 40.84919; 14.25488蒙纱的基督(意大利语:)是由朱塞佩Sanmartino(英语:Giuseppe Sanmartino)所雕刻的一尊大理石像,
  • 中南银行南京分行旧址坐标:32°01′51.03″N 118°47′07.93″E / 32.0308417°N 118.7855361°E / 32.0308417; 118.7855361 中南银行南京分行旧址位于中国江苏省南京市秦淮区白下路155号,白下路
  • 落水难题落水难题是一个流传于互联网上的伦理困境难题,问题的大意是“妈妈和男/女友同时落入水里,你会先救谁?”这个题目的前提是“你”有能力在水中救人,而且对象并没有自行脱困的能力。
  • 方济各·斯贝尔曼方济各·若瑟·斯贝尔曼(英语:Francis Joseph Spellman,1889年5月4日-1967年12月2日)是爱尔兰裔美国人的天主教司铎级枢机及纽约总教区荣休总主教。斯贝尔曼出生于1939年4月8日,美
  • 涂天相 涂天相(1668年-1740年),字夑庵,号存斋,一号迂叟。湖北孝感人。康熙七年(1668年)出生,康熙四十一年(1702年)壬午科举人,康熙四十二年(1703年)癸未科进士。康熙五十年(1711年)出任辛卯科乡试