用户界面特权隔离

✍ dations ◷ 2025-12-10 19:28:36 #计算机技术

用户界面特权隔离（User Interface Privilege Isolation，简称UIPI），是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击（英语：Shatter attack）。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别（Integrity level）的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离和强制完整性控制都不是安全边界，它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中，且必须拥有有效的数字签名。此外，一些消息仍然被允许，例如WM_KEYDOWN，以便低完整性级别的程序发送输入到提升后的命令提示符。最后，函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。

相关

亚历山大病亚历山大症（英语：Alexander disease）是一种缓慢恶化但致命的神经退行性疾病，亚历山大症是一种非常罕见的疾病，起因于基因突变，主要影响婴幼儿和儿童，造成发育迟缓和身体特征的变化
萘普生萘普生（英语：Naproxen、INN），是一种NSAID，用于缓解普通或严重的疼痛、发热、发炎，以及由骨关节炎、类风湿性关节炎、银屑病关节炎、痛风、强直性脊柱炎、经痛、肌腱炎、滑囊炎等病
蠹鱼衣鱼（学名：Lepisma saccharina），俗称蠹、蠹鱼、白鱼、壁鱼、赤木虫、书虫或衣虫，古名蛃(音同“丙”)或蟫(音同“覃”)，是一种灵巧、怕光、怕空气扰动、而且无翅的昆虫，身体呈银灰色
图层计算机产生图像（英文：Computer-generated imagery，缩写：CGI），简称计算机成像，旧称计算机绘图（英文：Computer Graphics，缩写：CG），是指使用计算机产生的影像，更精确的如应用在影片中的三维特
俱毗罗俱毗罗（梵语：कुबेर，Kubera，印地语：कुबेर ，泰米尔语: குபேரன்），后期梵语及巴利语称为俱吠罗（Kuvera），接近于当代汉音“孤贝拉”或“孤卫拉”，印度神话中夜叉族，掌管财富，
雉类雉科（学名：Phasianidae）在生物分类学上是鸟纲鸡形目的一个科。
2011/12赛季欧洲联赛2011–12年欧洲联赛是举行至第 3 届的欧洲联赛。决赛将会在罗马尼亚布加勒斯特的国家体育场举行。本届比赛一共有 194 支球队，分别来自欧洲足联的 53 个成员国参赛，每国获得的
本贝什蒂-皮齐克乡坐标：45°07′N 23°40′E / 45.117°N 23.667°E / 45.117; 23.667本贝什蒂-皮齐克乡（罗马尼亚语：Comuna Bumbești-Pițic, Gorj），是罗马尼亚的乡份，位于该国西南部，由戈尔日县负
阿斯格尔·哈梅里克阿斯格尔·哈梅里克（丹麦语：Asger Hamerik，1843年4月8日－1923年7月13日），丹麦作曲家。早年在哥本哈根学习音乐，并与安徒生成为好友。后到德国和法国进修，并受到柏辽兹的教导和鼓励。
无限宝石无限宝石（英语：Infinity Gems），最初被称为“灵魂宝石”（Soul Gems），后来也被称为“无限原石”（Infinity Stones），这是出现在由漫威漫画出版的美国漫画书中的六颗具有异常强大力量的虚