[윈도우 보안] Integrity Level

Process Explorer

1. 프로세스를 관리하는 프로그램
2. 실행 중인 프로세스의 파악 및 우선권 변경, 정지, 강제 종료 등의 조치 및 메모리 사용량을 파악
   • 녹색 : 프로세스 실행
   • 빨간색 : 프로세스 종료
   • 분홍색 : 서비스 프로세스
   • 파란색 : 사용자 프로세스
   • 보라색 : 패킹 이미지 파일
   • 무색 : 시스템 영역 프로세스 

Integrity Level

UAC와 관련하여 vista 이후 윈도우에서 Intergrity Control 이라는 사용자 권한으로 작동하는 프로세스들의 등급을 나누고 있음 >> 이를 Intergrity Level

• Untrusted Level (0) : 대부분 개체에 대한 쓰기 액세스를 차단함
• Low Level (1) : 대부분의 쓰기 레지스트리 키 및 파일 개체에 대한 액세스 차단
• Midium Level (2) : 시스템에서 UAC가 활성화된 대부분의 프로세스에 대한 기본 설정
• High Level (3) : UAC가 비활성화되고 현재 로그온된 사용자가 관리자인 경우 대부분의 프로세스에 이 설정이 설정됨
• System Level (4) : 시스템 수준 구성 요소에 대해 예약된 설정임

1. UAC