執(zhí)行首先從KiSystemStartup開(kāi)始 。Vista下的NTOSKRNL.EXE內(nèi)的一些重要部分與Windows 2003 SP1版相比，并沒(méi)有太多的改變，因此我們的重點(diǎn)為分析Vista下改變的特殊部分 。在Vista下，NTOSKRNL.EXE添加了一個(gè)新函數(shù)SepInitializeCodeIntegrity，但該函數(shù)僅僅是把CL.DLL內(nèi)的CiInitialize(關(guān)于CiInitialize會(huì)在后面的章節(jié)VI進(jìn)行討論)進(jìn)行了另外的包裝而已 。如果代碼完整性檢查開(kāi)啟，SepInitializeCodeIntegrity會(huì)調(diào)用CiInitialize，除此之外，它沒(méi)有做任何其它的事情 。
【深入底層 評(píng)估Vista系統(tǒng)內(nèi)核模式安全性】WINLOAD.EXE還負(fù)責(zé)檢查boot drivers簽名的完整性 。與WINLOAD.EXE相比，NTOSKRNL.EXE負(fù)責(zé)查證system drivers(在boot driver加載后)和運(yùn)行時(shí)加載的drivers(即：當(dāng)一個(gè)設(shè)備被插進(jìn)系統(tǒng)) 。當(dāng)完整性檢查開(kāi)啟，會(huì)使用SeValidateImageHeader(在CI.DLL內(nèi)CiValidateImageHeader函數(shù)的包裝)和SeValidateImageData(在CI.DLL內(nèi)CiValidateImageData函數(shù)的包裝)對(duì)加載的映象(image)進(jìn)行代碼完整性檢查 。只要一個(gè)執(zhí)行映射進(jìn)kernel memeory都會(huì)調(diào)用SeValidateImageHeader(通過(guò)MmCreateSection) 。當(dāng)一個(gè)內(nèi)核模塊加載時(shí)，都會(huì)調(diào)用SeValidateImageData對(duì)kernel drivers的代碼段進(jìn)行校驗(yàn) 。運(yùn)行時(shí)檢查(例如：不斷的檢查kernel drivers的代碼段是否被修改)由PatchGuard和CI.DLL進(jìn)行處理 。

推薦閱讀

• 

  qq綠鉆怎么用微信支付
• 

  避蚊胺含量多少安全
• 

  外接閃光燈怎么不閃 外接閃光燈怎么不閃了
• 

  汽車(chē)空調(diào)不制冷是什么原因 解決辦法 汽車(chē)空調(diào)不制冷是什么原因
• 

  《漂亮?xí)反蠼Y(jié)局是什么，風(fēng)承駿與雪文曦拜堂
• 

  26款性?xún)r(jià)比高的家用顯示器推薦 電腦顯示屏哪個(gè)品牌好
• 

  雞翅是先腌制還是先焯水 雞翅怎么腌制
• 

  梁紅玉是哪個(gè)朝代的人 梁紅玉介紹
• 

  單獨(dú)炒洋蔥和肉怎么炒好吃
• 

  交通安全手抄報(bào)簡(jiǎn)單 交通安全手抄報(bào)簡(jiǎn)單好看
• 

  武火和文火哪個(gè)火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個(gè)地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會(huì)員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• 請(qǐng)問(wèn)拍拍貸貸款評(píng)估要多久時(shí)間
• Vista下的Windows Defender深入解析
• 深入Windows Vista系統(tǒng)還原高級(jí)應(yīng)用
• 陷入絕境的陷字的意思 陷入絕境的陷字什么意思
• 深入認(rèn)識(shí)Windows Vista的啟動(dòng)選項(xiàng)
• 能否勝任Vista：新版硬件評(píng)估工具官方下載
• 專(zhuān)利評(píng)估收費(fèi)標(biāo)準(zhǔn)是什么
• 品頭論足
• 微軟發(fā)布Vista與Office 2007混合評(píng)估VHD
• Windows Vista 硬件評(píng)估2.0 Beta發(fā)布