Neben den normalen Zugriffsrechten wurde
unter Windows Vista ein neue Zugriffsbeschränkung eingeführt
- Integritäten. Jedem Prozess wird dabei ein sogenannter
Integritätslevel verliehen - je priveligierter ein Prozess,
desto höher ist in der Regel dieser Level. Auch erzeugte Objekte
(zum Beispiel Dateien) können einen solchen (M)IL erhalten.
Versucht nun ein Prozess ein Objekt zu öffnen, das mit einem
höheren MIL versehen ist als der des Prozesses, wird der Zugriff
verweigert, auch wenn die Zugriffsrechte dies erlauben würden.
Zum Programm... Das Programm MILStarter kann auf 3 Ebenen
ausgeführt werden:
a) Als normaler User. Hier ist es nur
möglich, dem durch MILStarter aufgerufenen Programm einen
niedrigeren MIL zu verpassen, als der eingeloggte User normalerweise
hat.
b) Mit Adminrechten. Hier kann man dem Prozess fast alle
MILs verpassen, bis auf die Systemverbindlichkeitsstufe.
c) Als
"Service" mit Systemrechten. Hier hat man die Auswahl
zwischen allen drei möglichen MILs, die der Prozess bekommen
soll. Desweiteren kann man dem Prozess das Recht mitgeben, auf die
Integritäten "zu scheißen" und sich damit wie
unter XP zu verhalten. Nebenbei kann man dem neuen Prozess auch
sagen, dass er sich seinen MIL auch mit aus der prozesserzeugenden
Datei holen soll. Außerdem kann man festlegen, ob der Prozess
als Admin, als normaler User oder als "Systemprozess"
gestartet werden soll.