用户界面特权隔离

✍ dations ◷ 2025-06-08 05:56:19 #计算机技术

用户界面特权隔离（User Interface Privilege Isolation，简称UIPI），是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击（英语：Shatter attack）。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别（Integrity level）的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离和强制完整性控制都不是安全边界，它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中，且必须拥有有效的数字签名。此外，一些消息仍然被允许，例如WM_KEYDOWN，以便低完整性级别的程序发送输入到提升后的命令提示符。最后，函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。

相关

Elton John艾尔顿·海克力斯·约翰爵士，CH，CBE（Sir Elton Hercules John，1947年3月25日－），英国籍摇滚乐唱作人、作曲家、钢琴家和演员。自1967年以来，艾尔顿·约翰爵士与作词人伯尼·陶平（英语：B
硬木硬木（hardwood），或称硬植木，即为阔叶树材，指由被子植物门的树所生成的木材。硬木与又称做软木的针叶树材刚好成一对比。硬木一般密度较高及较硬实，但硬木及软木的真正硬度差异很大
核苷三磷酸还原酶核苷三磷酸还原酶（Ribonucleoside-triphosphate reductase）（EC 1.17.4.2ribonucleotide reductase, 2'-deoxyribonucleoside-triphosphate:oxidized-thioredoxin 2'-oxidoreduc
300型台铁S300型柴电机车，是台铁第一款真正完全支线与调车专用的柴电机车。1963年，台湾铁路管理局邀请世界银行运输顾问团来台评估运输需求，决定实施支线与调车全面柴油化。为实现此
夸夸嘉夸族夸夸嘉夸族（Kwakwaka'wakw、Kwakiutl），又译瓜求图族、夸扣特尔族或夸奇乌托族，是北美西北部太平洋沿岸的原住民族。目前人口大约有5500人，大部分居住在温哥华岛的北部、邻近的北
反步兵地雷反步兵地雷（英语：Anti-personnel mine，别名：人员杀伤地雷）是一种针对人员的地雷，与反坦克地雷相比，反步兵地雷的炸药较少。反步兵地雷又可以分为爆炸式地雷或是碎片式地雷二种。反
二条齐通二条齐通（1781年5月31日－1798年7月4日），是江户时代后期的公卿；也是藤原北家摄关家的二条家（日语：二条家）当主。二条齐通在天明元年（1781年）出生，是父母二条治孝（日语：二条治孝）及德川翰子（
陈左宁陈左宁（1957年10月23日－），北京人，中国计算机工程技术专家，中国工程院院士，中国共产党第十七届、十八届中央委员会候补委员。现任中国工程院副院长，党组成员。毕业于浙江大学，担任国家
小行星2515小行星2515，又称为甘肃星，是由紫金山天文台在1964年10月9日发现的主带小行星。小行星2515以中国的省份甘肃省命名。
陆梦龙陆梦龙（1575年－1634年），字君启，号景邺。明浙江承宣布政使司绍兴府山阴县（今浙江省绍兴市）人，会稽县籍。。曾于山东、广东、广西、江西等多地任职，官至河南左参议、山东副使、累赠太仆