用户界面特权隔离

✍ dations ◷ 2025-08-16 20:56:16 #计算机技术

用户界面特权隔离（User Interface Privilege Isolation，简称UIPI），是从Windows NT 6.0开始引入的技术。其目的在于防止粉碎窗口攻击（英语：Shatter attack）。通过结合强制完整性控制，用户界面特权隔离阻止较低等完整性级别（Integrity level）的进程向较高等完整性级别进程的窗口发送消息，但也有一些消息不被阻止。 Windows消息是一种进程间通信机制，可被低等完整性级别的恶意软件利用，在较高等完整性级别的进程上下文里执行任意代码，可能允许特权提升。

用户界面特权隔离和强制完整性控制都不是安全边界，它并不能完全抵挡粉碎窗口攻击。用户界面辅助功能程序可以通过在它们的应用程序清单(manifest)文件中将“uiAccess”设为TRUE来绕过用户界面特权隔离。这些程序必须位于Program Files或Windows文件夹中，且必须拥有有效的数字签名。此外，一些消息仍然被允许，例如WM_KEYDOWN，以便低完整性级别的程序发送输入到提升后的命令提示符。最后，函数ChangeWindowMessageFilter允许中完整性级别的进程改变高完整性级别的进程能从低完整性级别的进程接收什么消息。

相关

化学生物学化学生物学（英语：Chemical Biology）是哈佛大学的斯图亚特·L·施莱伯等人所提倡，利用分子生物学的手法，搭配有机化学的方式，探讨细胞内核酸或是蛋白质等生物体内分子的功能或是反
斑疹伤寒斑疹伤寒（Typhus），是由立克次体引起的传染病，可分为两大类：分别是是流行性斑疹伤寒（Epidemic Louseborne typhus）与地方性斑疹伤寒（Endemic Fleaborne typhus）。斑疹伤寒是流行性斑疹
弗朗索瓦·布歇弗朗索瓦·布歇（又译法兰撒·布歇或法兰克斯·布歇，法语：François Boucher，发音：/.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe U
父权社会父权（英语：patriarchy）指以成年男性为中心的权力。父权关于权力，强调的是以男性为中心的权力运作形式。父权思想则是顺由权力运作模式所产生、以男性为中心的思想。父权体制则指
山东巡抚山东巡抚，明清时代山东军政官员。明朝全称巡抚山东等处地方督理营田兼管河道提督军务。正统五年始设巡抚。正统十三年定遣都御史。嘉靖四十二年加督理营田。万历七年兼管河道
磷酸钴磷酸钴是一种无机化合物，化学式为Co3(PO4)2。在商业上，它是一种被称作“钴紫”无机颜料。这种材料的薄膜可以催化水的分解。混合钴(II)盐溶液和磷酸盐的溶液时，会沉淀出四水合
印鳗鳅印鳗鳅为辐鳍鱼纲合鳃目鳗鳅科的其中一种，被IUCN列为濒危保育类动物，分布亚洲印度Khasi及Garo丘陵的淡水水域，体长可达7.7公分，栖息在水流缓慢的溪流，会将身体躲藏在溪底，属肉食性
王远芬王远芬（1906年－1962年），安徽金寨人。中国人民解放军将领、中国人民解放军开国少将。1931年，参加红军，同年加入中国共产党。曾任红四方面军排长、连指导员、营教导员、团参谋长等。
梯木属梯木属（学名：）是茜草科下的一个属，为乔木或灌木植物。该属共有约30种，分布于印度、马来西亚。
Qi (消歧义)Qi可能指下列其中一个意思：