Update hochgeladen. Es ist nun möglich, MILStarter mit Parametern aufzurufen und so ein Programm direkt (ohne Aufruf der GUI) mit verändertem Integritätslevel zu starten. Alle Parameter sind in Anführungszeichen zu setzen. Sollen Parameter nicht berücksichtigt werden, ist ein "_" einzusetzen.
1. Parameter: Die zu startende EXE mit Pfad.
2. Parameter: Die an die EXE zu übergebenden Parameter
3. Parameter: Der Integritätslevel, in dem der neue Prozess gestartet werden soll oder ein "_", wenn der Prozess mit dem Integritätslevel von MILStarter gestartet werden soll.
Mögliche Integritätslevel:
Niedrige Verbindlichkeitsstufe
Mittlere Verbindlichkeitsstufe
Hohe Verbindlichkeitsstufe
Systemverbindlichkeitsstufe
4. Parameter: Die Mandatory Policy, mit der der neue Prozess versehen werden soll:
_ = Die Mandatory Policy, in der MILStarter läuft, wird übernommen
0 = Integritäten sind für den gestarteten Prozess wirkungslos
1 = Normales Verhalten, Integritäten werden berücksichtigt
2 = Ein gestarteter Kindprozess hat die Integrität der EXE-Datei, wenn sie niedriger ist als der Integritätslevel des Elternprozesses
3 = Ein gestarteter Kindprozess hat die Integrität der EXE-Datei, wenn sie niedriger ist als der Integritätslevel des Elternprozesses. Integritäten werden berücksichtigt.
5. Parameter: Der Token, mit dem der neue Prozess gestartet werden soll:
Admintoken
Eigener
WindowsExplorer
Beispiel:
Code:
C:\EIGENES\MILStarter\MILStarter.exe "C:\EIGENES\FolderSpy\FolderSpy.exe" "_" "Systemverbindlichkeitsstufe" "0" "Eigener"
a) Für Prozesse, die Hooking einsetzen, kann die MIC abgeschaltet werden. Hooking funktioniert damit auch wieder unter Vista global.
b) Anwendungen, die eine erhöhte Sicherheitsstufe erfordern (wie zum Beispiel Browser), können in einem niederigeren Integritätslevel gestartet werden.
c) Programme, die erhöhte Zugriffsrechte benötigen, können mit einem höheren Integritätslevel versehen werden.
...