MicrosoftEdgeによる必須整合性制御
こんにちはチーム、
開発チームの誰かがEdgeでの必須整合性コントロールの使用について詳しく説明できるかどうか疑問に思いましたか? IEを使用すると、メインプロセスが中程度の必須の整合性レベルで実行され、タブが低い必須の整合性を使用することを理解するのは簡単でした.Edgeを開き、整合性制御ビューを有効にしてProcess Explorerを使用すると、少し混乱します.Edgeが表示されていない場合でも、すでに5つのプロセス(1つの親、4つの子)が実行されており、すべてがさまざまな必須の整合性レベルで実行されています.これらは何に使用されますか?次に、EdgeでWebサイトを開くと、さまざまな整合性レベルで実行される複数の子プロセスがあります.そのため、これが実際にどのように機能するかについて少し混乱しており、どのように機能するかを理解したいと思います.
この振る舞いを深く掘り下げる説明のようなものはどこかにありますか?
よろしくお願いします!
返信リスト(回答:5)
MicrosoftEdgeはChromiumに基づいています.
Chromium(したがってEdge)は、各プロセスに特定のジョブ(HTML/JavaScriptの処理、画面上での描画、トップレベルのブラウザーなど)があるマルチプロセスモデルを使用します.これにより、セキュリティと信頼性の両方が向上します.
ただし、単に異なるプロセスでコードを実行するだけでなく、各プロセスを可能な限りサンドボックス化することで、セキュリティを向上させることができます.
これにより、プロセスがそのジョブに必要としない機能が破棄され、攻撃者がサンドボックス化されたコードに対してエクスプロイトを構築できた場合、そのエクスプロイトがサンドボックス/刑務所内に閉じ込められて逃げられないようにするのに役立ちます.
制限されたWindows整合性レベルの設定は、サンドボックスコードがシステムを保護するために使用する唯一のメカニズムです.他のさまざまなロックダウンも適用されます.Chromiumサンドボックスの設計について詳しくは、こちらをご覧ください.
https://chromium.googlesource.com/chromium/src/+/lkgr/docs/design/sandbox.md
こんにちはマイケル、
開発者チームから回答を得ることができるかどうかを確認します.
エリック
これをEdgeサポートチームにプッシュしました.その間、あなたはエンタープライズフォーラムでこれについて尋ねる運を試してみたいと思うかもしれません.そこではPGの誰かがそれを見る可能性が高いです: エンタープライズ-MicrosoftTechコミュニティ