• [アーティクル]

4.2 整合性レベル (IL) によるオブジェクトへのアクセス制御

4. 新機能や機能変更に伴う互換性問題

この章では、以下のような新機能や機能変更に伴う、互換性問題について紹介します。

整合性レベル (IL) は、プロセスへの権限を制限するための新しいメカニズムです。Windows Vista や Windows 7 では、他のプロセスやファイル、レジストリといったオブジェクトへのアクセス権限を、3 つのレベルに分けています。一番高いレベルを「高 IL」、中間を「中 IL」、一番低いレベルを「低 IL」といいます。たとえば、信頼できないプロセスなら、「低 IL」で実行することで、アクセスできるリソースが少なくなるため、システムへの影響を最小限に抑えることができます。各レベルでアクセスできるリソースは、以下の通りです。

IL の種類 権限 アクセスできるフォルダーやレジストリの例
高 IL 管理者権限
システム用の領域への書き込み可		 %ProgramFiles% や %WinDir%
HKLM
中 IL 標準権限
ユーザー用の領域に書き込み可		 %UserProfile%
HKCU
低 IL 信頼できない権限
安全な領域への書き込みのみ可		 %UserProfile%\AppData\LocalLow
HKCU\Software\AppDataLow

これから紹介する以下の機能は、いずれも整合性レベルを使用することで、リソースへのアクセスを制御しています。

ページのトップへ