对于没有进行提权的应用程序,在启用UAC的情况下,win7会创建一个sandbox以virtualization。比如应用程序要在system32目录下创建文件a.txt,则实际的位置是:L:/Users/Horizon/AppData/Local/VirtualStore/Windows/System32/a.txt ,其中L:/为操作系统所在分区。
http://msdn.microsoft.com/en-us/library/bb384608.aspx
http://msdn.microsoft.com/en-us/library/bb756973.aspx
对于ActiveX控件,其权限受限于宿主进程IE;因其不是可执行程序,所以也不能通过ShellExecuteEx来进行权限提升。