4.2 整合性レベル (IL) によるオブジェクトへのアクセス制御4. 新機能や機能変更に伴う互換性問題 この章では、以下のような新機能や機能変更に伴う、互換性問題について紹介します。
整合性レベル (IL) は、プロセスへの権限を制限するための新しいメカニズムです。Windows Vista や Windows 7 では、他のプロセスやファイル、レジストリといったオブジェクトへのアクセス権限を、3 つのレベルに分けています。一番高いレベルを「高 IL」、中間を「中 IL」、一番低いレベルを「低 IL」といいます。たとえば、信頼できないプロセスなら、「低 IL」で実行することで、アクセスできるリソースが少なくなるため、システムへの影響を最小限に抑えることができます。各レベルでアクセスできるリソースは、以下の通りです。
これから紹介する以下の機能は、いずれも整合性レベルを使用することで、リソースへのアクセスを制御しています。 |
ページのトップへ