必須整合性コントロールとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > 必須整合性コントロールの意味・解説 

必須整合性コントロール

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/02/11 09:54 UTC 版)

Windows > Windowsのセキュリティ機能 > 必須整合性コントロール

必須整合性コントロール (英語: Mandatory Integrity Control, MIC)[1] は、Windows Vistaから追加された、セキュリティ保護可能なオブジェクトのアクセスを制御する方法である。

アーキテクチャ

プロセスが作成される際、親プロセスの整合性レベル(英語: Integrity Level, IL)に応じて整合性レベルが付与され、UIPIはこれを使用して整合性レベルが低いプロセスから高いプロセスへのプロセス間通信をブロックする。プロセスの整合性レベルは、各プロセスオブジェクトに存在するアクセストークン内で定義される。プロセスが、あるセキュリティ保護可能なオブジェクトにアクセスしようとした際、セキュリティ参照モニタ(英語: Security Reference Monitor, SRM)は、そのプロセスのアクセストークン内の整合性レベルと、そのオブジェクトのセキュリティ記述子内のシステムアクセス制御リスト(英語: SACL)内に存在する、オブジェクトを使用できる最小整合性レベルが定義された整合性レベル専用のアクセス制御エントリを比較し、プロセスの整合性の方がそれより低ければ、アクセス拒否エラーコード(ERROR_ACCESS_DENIED0x5)が返される。

整合性レベル

整合性レベルはSIDで表され、任意の値で作成することもできるが、Windowsは6つの既定値を定義している。

名前 SID 備考
Untrusted (0) S-1-16-0x0000 Anonymousグループによって作成されたプロセスによって使用される。
Low (1) S-1-16-0x1000 UWPアプリなどAppContainer上のプロセスによって使用される。
Medium (2) S-1-16-0x2000 UACが有効な状態で通常の方法で作成されたプロセスによって使用されている。
High (3) S-1-16-0x3000 UACが有効な状態で昇格されたプロセスによって使用される。もしくは、UACが無効な状態で通常の方法で作成されたプロセスによって使用される。
System (4) S-1-16-0x4000 サービスもしくはシステムコンポーネント(wininit.exe、winlogon.exe、smss.exeなど)のプロセスによって使用される。
Protected (5) S-1-16-0x5000 既定で使用されていない。カーネルモードのプロセスのみ使用可能。

また、プライバシーの理由からより高いILを持つプロセスオブジェクトは低い整合性レベルを持つプロセスからの読み取りアクセスも禁じている[2]

その結果、プロセスはより高いILを持つプロセスと対話することができない。そのためプロセスはCreateRemoteThread()APIファンクション[3]を使ってより高いILプロセスに対してDLLインジェクションを行ったり、WriteProcessMemory()ファンクション[4]を使って異なるプロセスへデータを送ったりすることはできない。

関連項目

脚注

  1. ^ Windows Vista 開発者ストーリー用語集 - MSDNライブラリ”. MSDN. 2016年7月3日閲覧。
  2. ^ Mark Russinovich. “PsExec, User Account Control and Security Boundaries”. 2007年10月8日閲覧。
  3. ^ CreateRemoteThread Function (Windows)”. MSDN. 2007年10月8日閲覧。
  4. ^ WriteProcessMemory Function”. MSDN. 2007年10月8日閲覧。

参考文献

外部リンク




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「必須整合性コントロール」の関連用語

必須整合性コントロールのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



必須整合性コントロールのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの必須整合性コントロール (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS