システムwiki

MicrosoftEdgeによる必須整合性制御

Michael 解決済 最終更新日:2022-06-24 03:00

こんにちはチーム、

開発チームの誰かがEdgeでの必須整合性コントロールの使用について詳しく説明できるかどうか疑問に思いましたか? IEを使用すると、メインプロセスが中程度の必須の整合性レベルで実行され、タブが低い必須の整合性を使用することを理解するのは簡単でした.Edgeを開き、整合性制御ビューを有効にしてProcess Explorerを使用すると、少し混乱します.Edgeが表示されていない場合でも、すでに5つのプロセス(1つの親、4つの子)が実行されており、すべてがさまざまな必須の整合性レベルで実行されています.これらは何に使用されますか?次に、EdgeでWebサイトを開くと、さまざまな整合性レベルで実行される複数の子プロセスがあります.そのため、これが実際にどのように機能するかについて少し混乱しており、どのように機能するかを理解したいと思います.

この振る舞いを深く掘り下げる説明のようなものはどこかにありますか?

よろしくお願いします!

返信リスト(回答:5)

1 #
EricLaw 1

MicrosoftEdgeはChromiumに基づいています.

Chromium(したがってEdge)は、各プロセスに特定のジョブ(HTML/JavaScriptの処理、画面上での描画、トップレベルのブラウザーなど)があるマルチプロセスモデルを使用します.これにより、セキュリティと信頼性の両方が向上します.

ただし、単に異なるプロセスでコードを実行するだけでなく、各プロセスを可能な限りサンドボックス化することで、セキュリティを向上させることができます. これにより、プロセスがそのジョブに必要としない機能が破棄され、攻撃者がサンドボックス化されたコードに対してエクスプロイトを構築できた場合、そのエクスプロイトがサンドボックス/刑務所内に閉じ込められて逃げられないようにするのに役立ちます.
制限されたWindows整合性レベルの設定は、サンドボックスコードがシステムを保護するために使用する唯一のメカニズムです.他のさまざまなロックダウンも適用されます.Chromiumサンドボックスの設計について詳しくは、こちらをご覧ください. https://chromium.googlesource.com/chromium/src/+/lkgr/docs/design/sandbox.md

応答1# ->にスキップ
2 #
Michael

こんにちはエリック、

返信いただきありがとうございます!私はいくつかの掘り下げを行い、これと一緒に私の質問に答えました.

ありがとう!

マイケル

3 #
Eric-SE

こんにちはマイケル、

開発者チームから回答を得ることができるかどうかを確認します.

エリック

5 #

これをEdgeサポートチームにプッシュしました.その間、あなたはエンタープライズフォーラムでこれについて尋ねる運を試してみたいと思うかもしれません.そこではPGの誰かがそれを見る可能性が高いです: エンタープライズ-MicrosoftTechコミュニティ

応答5# ->にスキップ
4 #
Michael

ヒントをありがとう、努力に感謝します!そこで同じ質問をします.