Integrity Levels
WhiteIntelは、ダークウェブを活用した検索エンジンで、企業やその顧客が盗難マルウェアによって侵害されていないかをチェックするための無料機能を提供しています。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃と戦うことです。
彼らのウェブサイトをチェックして、彼らのエンジンを無料で試すことができます:
Integrity Levels
Windows Vista以降では、すべての保護されたアイテムには整合性レベルタグが付いています。このセットアップでは、ほとんどの場合、ファイルとレジストリキーには「中」の整合性レベルが割り当てられますが、Internet Explorer 7が低い整合性レベルで書き込むことができる特定のフォルダやファイルもあります。標準ユーザーによって開始されたプロセスは通常、中間整合性レベルを持ち、サービスは通常、システム整合性レベルで動作します。高整合性ラベルはルートディレクトリを保護します。
重要なルールの1つは、オブジェクトはオブジェクトのレベルよりも低い整合性レベルのプロセスによって変更できないということです。整合性レベルは次のとおりです:
信頼されていない: このレベルは匿名ログインを持つプロセス向けです。 %%%Example: Chrome%%%
低: 主にインターネットのやり取りに使用され、特にInternet Explorerの保護モードで影響を受ける関連ファイルやプロセス、および一時インターネットフォルダなどの特定のフォルダに影響します。低整合性プロセスは、レジストリの書き込みアクセスがないことや、ユーザープロファイルの書き込みアクセスが制限されていることなど、重要な制限に直面します。
中: ほとんどのアクティビティのデフォルトレベルで、標準ユーザーや特定の整合性レベルを持たないオブジェクトに割り当てられます。管理者グループのメンバーでさえ、デフォルトでこのレベルで動作します。
高: 管理者向けに予約されており、高い整合性レベル自体を含む低い整合性レベルのオブジェクトを変更できるようにします。
システム: Windowsカーネルとコアサービスのための最高の操作レベルで、管理者でさえアクセスできないようになっており、重要なシステム機能を保護します。
インストーラー: 他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールできるようにする、他のすべてのオブジェクトをアンインストールでき
今、ファイルに最小整合性レベルをHighに割り当てましょう。これは管理者として実行されているコンソールから行う必要があります。通常のコンソールは中間整合性レベルで実行されており、オブジェクトにHigh整合性レベルを割り当てることが許可されていません:
これが興味深い部分です。ユーザーDESKTOP-IDJHTKP\userがファイルに対して完全な権限を持っていることがわかります(実際、このユーザーがファイルを作成したユーザーです)、しかし、実装された最小整合性レベルのため、ファイルを変更することはできません(ただし、読むことはできます)。
したがって、ファイルが最小整合性レベルを持っている場合、そのファイルを変更するには、少なくともその整合性レベルで実行する必要があります。
バイナリの整合性レベル
cmd.exeのコピーをC:\Windows\System32\cmd-low.exeに作成し、管理者コンソールからその整合性レベルを低に設定しました:
Now, when I run cmd-low.exe it will run under a low-integrity level instead of a medium one:
For curious people, if you assign high integrity level to a binary (icacls C:\Windows\System32\cmd-high.exe /setintegritylevel high) it won't run with high integrity level automatically (if you invoke it from a medium integrity level --by default-- it will run under a medium integrity level).
Integrity Levels in Processes
Not all files and folders have a minimum integrity level, but all processes are running under an integrity level. And similar to what happened with the file-system, if a process wants to write inside another process it must have at least the same integrity level. This means that a process with low integrity level can’t open a handle with full access to a process with medium integrity level.
Due to the restrictions commented in this and the previous section, from a security point of view, it's always recommended to run a process in the lower level of integrity possible.
WhiteIntel is a dark-web fueled search engine that offers free functionalities to check if a company or its customers have been compromised by stealer malwares.
Their primary goal of WhiteIntel is to combat account takeovers and ransomware attacks resulting from information-stealing malware.
You can check their website and try their engine for free at:
Last updated
