MILStarter

Neben den normalen Zugriffsrechten wurde unter Windows Vista ein neue Zugriffsbeschränkung eingeführt - Integritäten. Jedem Prozess wird dabei ein sogenannter Integritätslevel verliehen - je priveligierter ein Prozess, desto höher ist in der Regel dieser Level. Auch erzeugte Objekte (zum Beispiel Dateien) können einen solchen (M)IL erhalten. Versucht nun ein Prozess ein Objekt zu öffnen, das mit einem höheren MIL versehen ist als der des Prozesses, wird der Zugriff verweigert, auch wenn die Zugriffsrechte dies erlauben würden.
Zum Programm... Das Programm MILStarter kann auf 3 Ebenen ausgeführt werden:
a) Als normaler User. Hier ist es nur möglich, dem durch MILStarter aufgerufenen Programm einen niedrigeren MIL zu verpassen, als der eingeloggte User normalerweise hat.
b) Mit Adminrechten. Hier kann man dem Prozess fast alle MILs verpassen, bis auf die Systemverbindlichkeitsstufe.
c) Als "Service" mit Systemrechten. Hier hat man die Auswahl zwischen allen drei möglichen MILs, die der Prozess bekommen soll. Desweiteren kann man dem Prozess das Recht mitgeben, auf die Integritäten "zu scheißen" und sich damit wie unter XP zu verhalten. Nebenbei kann man dem neuen Prozess auch sagen, dass er sich seinen MIL auch mit aus der prozesserzeugenden Datei holen soll. Außerdem kann man festlegen, ob der Prozess als Admin, als normaler User oder als "Systemprozess" gestartet werden soll.

Impressum