WCI 262 Windows Vista 安全特性深入分析- 用户帐号保护 (UAP/LUA)

Slides:



Advertisements
Similar presentations
应用技术 陕西华辉科技有限公司.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
3/3/ :01 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
DEV 346 WinForms:使用Clickonce部署客户端应用
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Excel VBA视频教程 课程介绍-什么是VBA
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
講師姓名:黃信嘉、黃振宇 職稱:微軟技術支援副理 公司名稱:台灣微軟 課程代碼:WCL305
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
2017年9月14日12时3分 DEV349 Visual C 无缝集成,无限潜力 李建忠 微软特约讲师 上海祝成科技
四川省集体林权流转平台 中国西部林权交易网
全国信息技术标准化技术委员会 (SAC/TC28)工作交流
IIS網站的安全性管理 羅英嘉 2007年4月.
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
第伍部份 OutLook 個人工作管理系統 OutLook 可用來管理個人化之例行工作,諸如郵件之收發與管理、行事曆、聯絡人、工作排程、分發與管理、工作日誌管理,以及類似日記之記事簿。 聯合.盧坤勇.
轉移Windows XP的使用者環境到Windows Vista
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
Windows Vista Internet Explorer 7.0 Overview
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
R in Enterprise Environment 企业环境中的R
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
MBL 325 开发跨平台的 Windows Mobile应用程序
大学计算机基础 典型案例之一 构建FPT服务器.
构建 Windows TV Tuner 产业 生态环境的重要观点
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
凌宁 系统工程师 亚洲区嵌入式系统事业群 微软(中国)有限公司
Windows 7 的系统设置.
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
教师课堂教学能力提升培训 ---“互联网+教育”考勤小测验 Plickers 洛阳理工学院
程序设计工具实习 Software Program Tool
Windows Vista (Longhorn) 操作系统新的安全特性
C语言程序设计 主讲教师:陆幼利.
可愛的鍬形蟲 五年四班2.
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
模式与实践:Windows Mobile 5.0应用程序架构
DEV 343 VS2005超快速开发方案/EEP2006控件包.
微軟資安稽核解決方案 System Center 2012
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
Windows 徽标计划工具:综述与发展趋势
iSIGHT 基本培训 使用 Excel的栅栏问题
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
DEV 343 VS2005超快速开发方案/EEP2006控件包.
淡江大學 公文管理系統 教育訓練 叡揚資訊.
Python 环境搭建 基于Anaconda和VSCode.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
固若金湯的多層次防禦 謝長明 技術總監 長成資訊顧問股份有限公司.
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
Bob Combs Lead Program Manager Microsoft Corporation
DEV310 Microsoft Visual Studio 2005托管代码调试
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
強化 Windows 平台 唐任威 資深講師.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
Windows Workflow Foundation CON 230
Presentation transcript:

WCI 262 Windows Vista 安全特性深入分析- 用户帐号保护 (UAP/LUA) 2017年3月3日4时56分 WCI 262 Windows Vista 安全特性深入分析- 用户帐号保护 (UAP/LUA) 陈宇 软件设计工程师 Windows核心安全测试组 Microsoft yuchen@microsoft.com © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

提要 为什么需要UAP/LUA 定义: 普通用户和特权用户 UAP/LUA 的设计目标 Windows Vista 中 UAP/LUA 的实现 Windows Vista UAP/LUA 演示 开发符合 UAP/LUA 规范软件

为什么需要UAP/LUA 大多数用户以系统管理员的身份登录运行 以管理员用户运行造成的问题 一些常用的系统操作需要管理员权限 安装一个软件需要管理员权限 很多软件只能以管理员身份运行 以管理员用户运行造成的问题 病毒(Virus), 恶意软件(Malware), 间谍软件(Spyware), 可以控制/破坏整个机器,为所欲为 在企业环境中, 使IT管理更加困难, 可能造成更严重的破坏

困难 企业所用的众多日常工作软件, 往往需要某些管理员权限 一些常用的任务也需要管理员权限 不得不放松一些安全性限制 IT主管要为每个软件独立测试, 来决定放松哪些安全性限制 高TCO (Total Cost of Ownership) 一些常用的任务也需要管理员权限 VPN 普通用户无法修改一些只和他自己帐号有关的系统配置

定义 普通用户 管理员用户 系统的帐号管理向导创建的默认帐号类型 无权更改系统设置 也叫“最低权限用户”, “标准用户” 对机器有最高的权限 UAP/LUA中的 “受保护管理员用户” (PA): 通常情况下只有和普通用户相同的权限 可以 “提升”成为特权用户, 有最高权限

定义(续) “即时权限提升” OTS (Over the Shoulder) 一个特殊的对话框 当普通用户执行某项需要管理员干涉的任务时出现

Windows Vista 之用户角色 家庭环境 企业环境 “受保护管理员用户” (Protected Admin) Abby (属于系统管理员组) Toby (普通用户/最低权限用户) 企业环境 Ichiro (属于域管理员组) Nicolas (属于域用户组) “受保护管理员用户” (Protected Admin) Abby Ichiro

Windows Visa UAP/LUA 设计目标 减少“每个用户都是管理员用户”所带来的危险

策略 修改操作系统, 使普通用户能够完成日常工作所需要的功能, 而不必以管理员身份运行才行 所有人都以最少权限用户的身份运行 包括系统管理员组里的用户 (PA) 唯一例外 – 系统内建的管理员用户帐号 当需要提升权限时, 提供一种简单并且安全的途径 标记需要管理员权限的程序 隔离普通(LUA)进程和以管理员权限运行的进程 与软件开发商合作

操作系统内部的变化 修正/去处不必要的“管理员权限”检查 当创建用户帐号时, 使普通用户成为缺省的用户类型 一个典型的例子 – 系统日期 VPN (虚拟专用网络) 对非管理用户, 隐藏没必要看到的信息 (例如一些属性菜单和选项) 当创建用户帐号时, 使普通用户成为缺省的用户类型

所有人都以最少权限用户的身份运行 包括系统管理员组里的用户 注: 只限于互交式登陆的用户及其进程 用户桌面 (Explorer) 和所有应用程序 (IE, Outlook) 都以最少权限运行 当一个需要管理员权限的程序运行时, 用户会得到一个 “提升权限” 提示对话框 具体的提示方式, 由系统的安全策略决定 注: 只限于互交式登陆的用户及其进程

“提升权限” 对话框 提示方式 例子 “同意提升权限” 对话框 (Ok/Cancel) “输入密码” 对话框 通过安全桌面 (CRTL-ALT-DEL) 例子 运行需要管理员权限的程序 改变系统全局设置 (系统时间) 安装新软件

2017年3月3日4时56分 “提升权限” 提示对话框 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

标记需要管理员权限的程序 程序的 “运行级别” 如何标记 鼠标右击菜单中的 “以管理员权限运行” 选项 LUA – 以最少权限运行 Highest – 以用户可能有的最高权限运行 Admin – 以管理员权限运行 如何标记 默认值为 “LUA”, 无需管理员权限 程序可在自己的 Manifest 里设置运行级别 系统的 “程序兼容性数据库” 启发式的安装程序检测 鼠标右击菜单中的 “以管理员权限运行” 选项

2017年3月3日4时56分 给一个程序设定运行级别 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

UI 新概念 - 加锁/开锁 系统设置界面中的 “加锁/开锁” 概念 “加锁” 状态 – 以最少权限用户身份运行 “开锁” 状态 – 以管理员身份运行

2017年3月3日4时56分 “加锁/开锁” © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

现有软件的兼容性问题 目前许多的软件是为 Windows 9x 设计的 许多软件从未在最少权限用户下测试过 所有用户都是管理员用户 许多软件从未在最少权限用户下测试过 包括 Microsoft 和其他软件开发商 众多 “出毛病” 的软件有类似的问题 存取共享的文件 (例子: 游戏最高分排行版) 存取共享的注册表键值

如何解决兼容性问题 虚拟化 只是一个过渡性的方案, 在将来的 Windows 操作系统 (Windows Vista + 2) 中可能去除 写: 把写入系统文件夹/注册表的请求重定位到每个用户独有的存储区 (虚拟存储区) 读: 先从每个用户独有的存储区读取, 再试真正的系统存储区 只影响 LUA 进程, 不影响以管理员权限运行的进程 只是一个过渡性的方案, 在将来的 Windows 操作系统 (Windows Vista + 2) 中可能去除

2017年3月3日4时56分 文件存取的虚拟化 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

与安全性有关的问题 LUA 进程和管理员进程在同一个桌面运行 LUA 进程和管理员进程有相同的 Sid 解决方案: 进程隔离 跨进程的 Widows 消息 粉碎窗口攻击 (Shatter Attack) 输入欺骗 (Spoofing) LUA 进程和管理员进程有相同的 Sid DLL/线程 注入 (CreateRemoteThread) 直接的内存操作 (ReadProcessMemory) 解决方案: 进程隔离 进程的 “UI完整性” 级别 进程的 “完整性” 级别 (MIC级别)

进程的 “完整性” 级别 每个进程有自己的 “完整性” 级别 “完整性” 级别越高, 系统越信任它 进程之间访问的隔离 2017年3月3日4时56分 进程的 “完整性” 级别 系统服务 每个进程有自己的 “完整性” 级别 “完整性” 级别越高, 系统越信任它 进程之间访问的隔离 能访问同一级别和比自己级别低的进程 不能访问级别比它高的进程 系统级别 (管理员) 防火墙 建立新 用户帐号 高级别 (普通用户) Word PowerPoint 中级别 IE 的 Internet区 低级别 下载的 可执行exe © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

进程的 “UI完整性” 级别 防止输入欺骗 (Spoofing) 防止粉碎窗口攻击 (Shatter Attack) 2017年3月3日4时56分 进程的 “UI完整性” 级别 防止输入欺骗 (Spoofing) 防止粉碎窗口攻击 (Shatter Attack) 由 Windows 的USER 子系统来实现 “提升权限” 提示对话框 PostMessage SendMessage 防火墙 用户界面 高级别 中级别 恶意 代码 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

进程隔离 2017年3月3日4时56分 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

保护模式 IE (LoR IE) 将IE在MIC低级别运行 详细请看: WCI 311 最新版本IE 7: 先睹为快

开发符合 UAP/LUA 规范软件 遵守 LUA 规范: 具体要求在 Windows Logo 规范中 用户界面设计, 文件存取, 注册表存取 使用 Application Verifier 中的 “LUA Predictor” 来及早发现程序中的问题 具体要求在 Windows Logo 规范中

Windows Logo 规范 在普通用户帐号下运行的程序 所有需要管理员权限的操作放在 “安装” 模快 不写入系统目录 (Windows, Program Files) 不写入注册表系统区 (HKEY_LOCAL_MACHINE) 用户相关信息保存在用户配置文件中 (Profiles) 用 Windows Installer 来实现软件更新 在 “快速用户切换” 下能正常运行 在普通用户帐号下测试通过

Windows Logo 规范 (续) 需要管理员权限运行的程序 在 Manifest 中设定程序的 “运行级别” <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> … <security> <requestedPrivileges> <requestedExecutionLevel level="requireAdministrator" uiAccess="false"/> </requestedPrivileges> </security> </trustInfo> </assembly>

Application Verifier 工具中的 LUA Predictor 可用来预测一个程序在最少权限下能否正常运行 发现在最少权限下不工作的API调用 发现需要特殊权限的存取操作 如何使用 以管理员身份登录, 安装AppVerifier 运行AppVerifier, 登记你的程序(.exe) 运行你的程序, 结束后保存日志文件 查看日志文件

Application Verifier 工具 2017年3月3日4时56分 Application Verifier 工具 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

参考资料 Windows Vista Security: http://www.microsoft.com/windowsvista/security.mspx Application Verifier: http://www.microsoft.com/windows/appcompatibility/default.mspx IE 7: http://www.microsoft.com/windows/IE/ie7/default.mspx Windows Logo Program: https://partner.microsoft.com/global/winlogo