已启动的Microsoft 网络监视器组件的副本

　　最后，为了实现应用程序兼容性，提升的应用程序与标准用户环境共享实质性状态，恶意应用程序可以使用该状态来影响提升的应用程序的行为。就这一点而言，最直观的示例就是用户的注册表配置文件 HKEY_CURRENT_USER (HKCU)。该配置文件是共享的，因为用户希望他们作为标准用户注册的设置和扩展能够在提升的应用程序中工作。恶意软件可以使用 HKCU 中注册的外壳扩展来加载到使用任何外壳浏览对话框(比如“打开文件”和“保存文件”)的已提升应用程序中。其他各种状态也是共享的，特别是基本命名对象命名空间，应用程序将在其中创建同步和共享内存对象。举例来说，恶意软件可以利用该共享来劫持提升的应用程序使用的共享内存对象，从而对应用程序和系统造成危害。

　　至于 Windows 完整性机制，由于我前面提到的提升问题，因此它作为屏障的有效性是有限的，而它还存在由于应用程序兼容性而导致的限制。举例来说，UIPI 不会阻止标准用户应用程序在桌面上绘图，这一点可能会被用来欺骗用户，采用为恶意软件授予管理权限的方式来与提升的应用程序交互。同时，Windows 完整性机制也不能跨网络应用。采用 PA 帐户运行的标准用户应用程序将能访问 PA 帐户具有管理权限的远程系统上的系统资源。如果解决这些限制，将会对应用程序兼容性造成很大影响。尽管如此，我们一直在探寻提高系统安全性(例如，改善保护模式 IE)，同时解决应用程序兼容性问题并与软件开发人员密切配合的方法。