Windows Server 2008 utilise comme Windows Vista un nouveau système de gestion de la sécurité de l’environnement d’exécution des programmes. Cette fonctionnalité appelée Windows Integrity Control (WIC), protège le système d’exploitation de l’exécution de code de faible confiance. En fait, WIC rajoute un niveau de contrôle d’intégrité supplémentaire aux permissions
Meilleure gestion de l’environnement d’exécution des programmes…
habituellement déclarées à l’aide des listes de contrôles d’accès (ACLs). Il existe 5 niveaux d’intégrité mis à disposition des développeurs allant du niveau 0 pour les jetons d’accès anonymes au niveau 400 pour l’identité LocalSystem. Les processus s’exécutant en mode utilisateur utilisent le niveau 200 (Standard User Token – Authenticated Users) mais par exemple, une application telle que Internet Explorer 7 lorsqu’elle fonctionne en mode protégé disposera du niveau d’IL (Integrity Level) bas, égal à 100, lequel provoquera un refus d’accès ou une élévation de privilège que l’utilisateur pourra accepter ou refuser.
La fonctionnalité Windows Integrity Control (WIC) intégrée à Windows Server 2008 affecte un niveau d’intégrité aux utilisateurs et aux objets sécurisables de telle sorte qu’il est possible de disposer d’un niveau de distinction supplémentaire en plus du niveau de privilèges habituel. Lorsqu’une ressource est atteinte par un objet sécurisable, le niveau d’intégrité de l’appelant est comparé à celui de l’objet. Si le niveau de l’appelant est inférieur à celui de l’objet alors les opérations d’écriture ou d’effacement sont interdites. Microsoft précise que ces contrôles sont prioritaires puisqu’ils ont lieu avant même le contrôle des ACLs. Dans le cas où les ACLs accorderaient plus de privilèges, le contrôle WIC interdira l’opération si l’appelant dispose d’un niveau d’intégrité inférieur à celui de l’objet. Le contrôle WIC implémente donc une nouvelle couche de protection capable de renforcer de manière significative les applications déployées sous Windows Server 2008.
Plusieurs niveaux d’intégrité sont implémentés : bas, médium, haut et Système. Généralement, le niveau par défaut pour la majorité des applications est medium. Cependant en fonction de l’application le niveau pourra être baissé sur low. C’est le cas d’Internet Explorer 7 lorsqu’il fonctionne en mode IEPM (IE protection mode). En effet, lorsque le mode IEPM est utilisé alors le contrôle WIC fixe un niveau d’intégrité très bas de telle sorte que les privilèges du processus IE et des ses extensions seront très limités. Ces nouveaux mécanismes sont intégrés au coeur du système d’exploitation et vont assurément renforcer de manière significative la sécurité du système et des applications.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
