Ook heeft Microsoft “Code integrity” toegevoegd aan Windows Vista, dit is een extra beveiliging tegen malware en virussen. Alle software die geladen wil worden met Windows wordt gecontroleerd. Klopt er iets niet, dan zal het bestand niet geladen worden. Ook wordt de opstartprocedure zo gecontroleerd. Er word een hash berekend van alle bestanden die geladen worden, die worden vergeleken met de originele hash, als deze niet overeenkomen word het bestand niet geladen, het is dan echter mogelijk dat Windows niet meer start omdat er een deel niet geladen wordt vanwege een code integrity probleem. Deze problemen kunnen worden opgelost door middel dan de Windows cd/dvd die opnieuw bootable is met een uitgebreide herstelconsole.
Alle Windows bestanden hebben een hash, als die bestanden vervangen worden door malware klopt de hash niet meer en word het bestand niet geladen. De drivers die door WHQL gecertificeerd zijn hebben ook een hash en mogen dus geïnstalleerd worden, voor de drivers die niet digitaal ondertekend zijn bestaat er een policy waarmee je zelf kiest of je deze al dan niet installeert. Bestanden van derde partijen hebben deze beveiliging niet omdat code integrity is ontworpen voor Windows Vista zelf.
Iets wat daar bijhangt is Mandatory Integrity Control dit is niet hetzelfde, code integrity controleert de code enkel bij het inladen. MIC zorgt ervoor dat code met een lage integriteit (die zich onderaan het schema bevindt), niet kan praten met een code met een hogere integriteit. Zo kunnen services die onder LocalSystem draaien praten met services die daar niet meer in draaien maar niet andersom. Waar de meeste applicaties draaien en hoe dat eruit ziet, ziet u op de afbeelding.
Categorieën