آشنایی با ویژگی Integrity Level در ویندوز

ویژگی Integrity Level یا سطح اعتبار با انتشار ویندوز ویستا معرفی شد تا بشه راحت تر سطح دسترسی اجزاء (مثل فایل ها، پوشه ها، نرم افزارها، رجیستری و ...) رو کنترل کرد. این ویژگی جزئی از سیستم کنترل حساب کاربری (UAC) است که سطوح زیر رو تعریف میکنه، این سطوح به ترتیب از قوی ترین تا ضعیف ترین عبارت اند از:

1. سطح Trusted Installer که به اون سطح پروسه ایمن هم میگن و مثلا آپدیت ویندوز در این سطح اجرا میشه
2. سطح System (سیستم) مثلا بعضی پروسه های سیستمی ویندوز و آنتی ویروس ها در این سطح هستن
3. سطح High (بالا) مثلا نرم افزارهایی که با دسترسی ادمین اجرا میشن در این سطح قرار دارن
4. سطح Medium (متوسط) مثلا نرم افزارهای عادی ازجمله "نوت پد" بطور معمول در این سطح اجرا میشن
5. سطح Low (پایین) مثلا تب های مرورگر "گوگل کروم" این سطح دسترسی رو دارن
6. سطح Untrusted (غیر قابل اعتماد) مثلا اکثر سندباکس ها، نرم افزارها رو در این سطح اجرا میکنن

حالا شاید بپرسین میزان دسترسی این سطوح نسبت به هم چطور تعریف میشه؟ یعنی مثلا آیا سطح "متوسط" هیچ دسترسی به سطح "بالا" نداره؟ ابتدا توجه کنید که برای سطوح اعتبار، 3 نوع اجازه دسترسی رو میشه اعمال کرد:

الف) اجازه Read (خواندن محتویات و مشخصات)
ب) اجازه Execute (اجرا)
ج) اجازه Write (تغییر یا حذف)

بطور پیش فرض، هر سطح فقط اجازه خواندن و اجرا (Read و Execute) سطوح بالاتر رو داره ولی اجازه تغییر و حذف (Write) رو نداره. پس در جواب سوال بالا باید گفت که در حالت عادی و پیشفرض، سطح "متوسط" اجازه تغییر و حذف در سطح "بالا" رو نداره ولی میتونه محتویات و مشخصات فایل و پروسه های اون سطح رو بخونه و اجراشون کنه.
پس قانون اصلی اینه که در حالت عادی و پیشفرض، هر نرم افزار فقط میتونه فایل ها و نرم افزارهای سطح خودش و سطوح پایین تر رو دستکاری کنه. حتما تا حالا حدس زدین ولی بذارین این نکته مهم رو بگم. در ادامه این قانون، شما به عنوان یک کاربر ادمین نمیتونین به یک فایل عادی، سطح اعتبار "سیستم" بدین. چرا؟ چون جنابعالی که ادمین هستین در واقع سطح اعتبار "بالا" دارین و حداکثر سطح اعتباری که میتونین به فایل ها و پروسه ها بدین سطح اعتبار خودتونه یعنی "بالا". اما یکسری روش هایی هستن که میتونین این محدودیت رو دور بزنین و فقط کافیه بتونین Command Prompt رو با دسترسی "سیستم" اجرا کنین. برای اطلاعات بیشتر میتونین از اساتید انجمن در تاپیک های مربوطه کمک بگیرین.
به عنوان جمع بندی یه مثال هم بزنیم بد نیست. اکثر فایل های شخصی تون یعنی آهنگ، عکس، ویدئو و ... بطور پیشفرض سطح اعتبار "متوسط" دارن. فرض کنیم که یه بدافزار مخرب (که فایل های شخصی رو پاک میکنه) در حالت عادی اجرا کنیم و این بدافزار هم، سطح اعتبار "متوسط" رو بگیره که در این حالت احتمالا بدافزار میتونه براحتی فایل ها رو پاک کنه. حالا بزارین این سناریو رو تغییر بدیم. فرض کنیم که همین بدافزار (حذف کننده فایل ها) رو با سطح اعتبار "پایین" اجرا کنیم. در این حالت بدافزار احتمالا نمیتونه فایل ها رو پاک کنه. چرا؟ چون بطور عادی و پیشفرض، نرم افزاری که با سطح اعتبار "پایین" اجرا میشه اجازه حذف (یعنی اجازه Write) اکثر آهنگ ها و عکس هاتون که دارای سطح اعتبار "متوسط" هستند رو نداره.
حتما متوجه کلمه "احتمالا" و کلی گویی در مثال فوق شدین. متاسفانه توضیح درمورد این لحن نامطمئن، طولانی و نامرتبط با بحث اصلیه. المان های دیگه ای هم دخیل هستن و علاوه بر اون، بدافزارها بطور مداوم دارن پیچیده تر میشن و از حقه هایی برای بدست آوردن دسترسی بالاتر استفاده میکنن.پس بهتره به این موضوعات نپردازیم.