浅析vista下的ie7保护模式

最新推荐文章于 2024-04-30 14:49:27 发布
最新推荐文章于 2024-04-30 14:49:27 发布
阅读量316 收藏
点赞数
文章标签: ie internet windows 扩展 cookies user

引自http://blog.csdn.net/wangweixing2000/archive/2007/06/01/1634276.aspx

个人感觉有一句最有用:低完整性等级的进程不能获得写高完整性对象的权限,即使该用户的SID是被写在DACL(无条件处理控制列表)中

///

 

vista为了防止在使用ie7时一些恶意程序对用户数据的破坏,从而在vista中加了一层安全防护
这里就叫安全保护模式,该保护模式在默认是打开的,所以我们需要更改我们的程序去兼容它。

理解vista的完整性机构
   vista中加上了一套访问控制安全机构(标签进程和一些有完整性等级的安全对象)。
  
   “保护模式”建立于新的完整性机制之上,以将写访问限制在可保安全的对象(如,具有更高完整性级别的进程、文件和注册表项)。当以“保护模式”运行时,Internet Explorer 是一个低完整性进程;因此它无法获得对用户配置文件或者系统位置中文件和注册表项的写入访问权限。
完整性低的进程只能对那些已分配了低完整性强制标签的文件夹、文件和注册表项执行写入操作。结果,Internet Explorer 及其扩展在“保护模式”中运行,从而只能对低完整性位置(如新的低完整性“临时 Internet 文件”文件夹、“历史记录”文件夹、Cookies 文件夹、“收藏夹”文件夹以及“Windows 临时文件”文件夹)进行写入操作。
而且,在 Windows Vista 交付时,“保护模式”进程将以低桌面完整性级别运行,这样可防止其将特定的窗口消息发送给完整性更高的进程。

   在vista下完整性等级机构的主要功能包括下面几部分:
   1、安全对象,象文件和注册表的键值,定义完整性等级且有安全描述符对象,需要特权去
   写这些对象。
   2、被定义在安全访问令牌有完整性等级的进程。在保护模式下,ie7有底完整性等级,
   从开始菜单运行的应用程序有中完整性等级。应用程序需要有管理员权限才能运行在高完整
   性等级下。
   3、低完整性等级的进程不能获得写高完整性对象的权限,即使该用户的SID是被写在DACL(无条件处理控制列表)中。

所有的文件和注册表项在缺省情况下的完整性等级都是中级。一个低等级的进程,像在保护模式下ie,当他更改已经存在
的文件的时候,它将接收到一个拒绝访问错误信息。
一些文件夹有低等级的标记。像在保护模式下的ie7或进程,它就能创建和更改在低等级文件夹下的文件。
说明:
    在低级别进程创建的子进程默认也是低级别的,不过也可创建高级别的,详细请看msdn。

下面列出了支持的完整访问级别和他们的所赋予的权限
   级别              权限
   High(高)        管理员权限(安装程序到Program Files目录下和写HKEY_LOCAL_MACHINE)
   Medium(中)      用户权限(可以创建和更改用户的Documents目录下的文件和写用户相关的键值,例如HKEY_CURRENT_USER)
   Low(低)         不可信的权限(只能写Low级别区域,例如Temporary Internet Files目录或者HKEY_CURRENT_USER/Software/LowRegistry键值)
  
“保护模式”提供了可减少对现有扩展影响力的兼容性体系结构,如下图所示。
.
图 1

兼容性层处理许多现有扩展的需要。它截取了对中等完整性资源(如用户配置文件中的“我的文档”文件夹和 HKEY_CURRENT_USER 注册表配置单元)的写入尝试。兼容性层使用普通的 Windows 兼容性修复程序将这些操作自动重新定向到下列低完整性位置:
%userprofile%/LocalSettings/Temporary Internet Files/Virtualized
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/InternetRegistry

两个更高权限的代理程序进程允许 Internet Explorer 和扩展执行经用户许可的提升操作。例如,用户权限代理程序 (IEUser.exe) 进程提供一组允许用户将文件保存到低完整性区域之外区域的功能。另外,管理员权限代理程序 (IEInstal.exe) 进程支持 Internet Explorer 安装 ActiveX 控件。

在ie进程中启动一个新进程时会有一个对话框弹出提示是否允许运行该程序,如果你选择的不再对此
程序显示此警告->点击允许的话,ie会在注册表HKCU中添加一项ElevationPolicy,以后就不会再有提示了.
如果你提前把你的相关信息加入到ElevationPolicy下,那么它将不会影响我们干任何事情.hoho!

写了一些提升权限的工具,想怎么样就怎么样,MS你永远没法限制.......................................!

 

 

low的一些路径,如:

系统盘:/Users/用户名/AppData/LocalLow/

stwstw0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析IPD模式下的敏捷软件项目管理
02-26
TR5后遗留问题缺陷率降低了30%TTM(TimeToMarket)改进了30%平均生产率提升了49.6%-----数据来自华为官网http://www.huawei.com/cn/publications/view.do?id=3269&cid=5764&pid=87汉捷案例:A公司是汉捷的一个客户,...
了解并运行 Internet Explorer 保护模式
Bruce Che 的专栏
07-02 2732
Marc Silbey Peter Brundrett Microsoft Corporation 适用于: Windows Vista 及更新版本中的 Microsoft Internet Explorer 7 注意: 本文档是预备文档,随时可能变更。 摘要 在 Microsoft Windows Vista 中,Microsoft Internet Explo
在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸
weixin_33893473的博客
03-08 286
xlab · 2015/08/31 11:50作者: [email protected]english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/0x00 The ProblemJames Forshaw在2014年11月曾向微软报告过一个Windows Audio Service的本地权限提...
Windows Vista的UAC功能浅析(二)(下)
weixin_30376453的博客
02-29 76
Windows Vista区别对待不同的进程 同样是系统内置的组件,例如regedit、mmc等GUI组件,其兼容性设置也被锁死,但是为什么系统会主动询问是否提升权限?难道命令行工具是后妈养的,Windows Vista有意给它穿小鞋?用记事本(或者其他编辑器)打开分别打开regedit.exe和sc.exe,进行仔细对比查看,发现了秘密所在:regedit.exe和SC.e...
浅析互联网金融模式下中小企业融资问题与对策.doc
11-27
浅析互联网金融模式下中小企业融资问题与对策.doc
浅析娱乐网站的盈利模式.doc
11-18
浅析娱乐网站的盈利模式.doc
浅析我国互联网保险商业模式.pdf
11-17
浅析我国互联网保险商业模式.pdf
使用Mybatis映射时间 DateTime ==> LocalDateTime
qq_58341172的博客
04-25 325
此处有弊端,请移步下一篇……service:接口。
C语言:数据结构(双向链表)
weixin_66058866的博客
04-28 471
带头链表里的头节点,实际为“放哨的”,哨兵位节点不存储任何有效元素,只是站在这里“放哨的”,“哨兵位”存在的意义:遍历循环链表避免死循环。
循环双链表的操作
一个正在学习C/C++的博主
04-25 197
【代码】循环双链表的操作。
pve(Proxmox VE)安装i225v网卡驱动
qq_43158436的博客
04-27 394
我的网卡名是enp7s0,所以我是ifup enp7s0。内核版本就是 6.8.4-2-pve。执行命令安装pve-headers。下载完成后,传到pve节点上解压。在pve shell执行命令。使用unzip命令可进行解压。改为:也就是前面加#改为:也就是前面加#查看当前内核版本,如。执行命令进行安装驱动。
使用C++实现尾插式循环链表结构
AndrewYZWang的博客
04-24 500
总结起来,这段代码提供了一个简洁而实用的尾插式循环链表的实现,适用于需要高效进行顺序添加和按最近添加顺序删除元素的场景。用于创建新节点并将新节点插入到链表的尾部,即每次新增节点都会成为新的末尾节点。因此有必要实现一款属于自己的双向链表,这样在有需要的时候就能随时增加自己的特性,让链表更好的服务于其他模块。在使用C++实现链表时,我们需要实现两个主要的类:1. node节点类 ,2. 链接node节点的类。,该节点的前驱和后继均指向自身,形成一个空链表的“闭环”。,它作为链表中的实际节点实现。
Java设计模式 _结构型模式_过滤器模式
weisian的博客
04-28 297
过滤器模式是对一组数据进行过滤,从而达到我们希望数据的设计模式。首先需要定义统一过滤方法,之后就是根据需要编写各种实现类,对需要的场景搭配不同的过滤器链路,让数据经过这些过滤器链路后获取我们需要数据的过程。过滤器,顾名思义,就是对一组数据进行过滤,从而最终获取到我们预期的数据。(3)、封装类中定义过滤器类的集合,添加过滤器到封装类中,定义和实现数据过滤的具体方法。(1)、定义过滤器的规范接口(生明接口,定义统一的过滤方法)。(2)、定义过滤器实现类,实现规范接口的过滤方法。运行结果可以看出实现了过滤效果。
【python】给函数参数和返回值标注类型
hutaotaotao的博客
04-25 437
如何给python中函数的参数和返回值标注类型,以及标注为复杂类型
用 Python 创建 Voronoi 图
gis收藏家的博客
04-26 599
假设有人很快就会耗尽汽油,他/她需要在为时已晚之前找到最近的加油站,解决这个问题的最佳解决方案是什么?当然,驾驶员可以检查地图来找到最近的加油站,但如果该地区有多个加油站,并且他/她需要快速确定哪个加油站是最近的,则可能会出现问题。所以在多边形内,最近的 POI 肯定是多边形内的点。Geovoronoi 是一个用于在地理区域内创建和绘制 Voronoi 区域的软件包。在这个项目中,我根据 POI 数据在地图上创建 Voronoi 区域。创建新的数据框来收集每个 Voronoi 区域内的街道网络。
STL——List常用接口模拟实现及其使用
m0_70289867的博客
04-25 300
List基本模拟实现和常用接口的使用
边循环边删除List中的数据
最新发布
G_whang的博客
04-30 276
删除的所有,但是最终还留下两个值,这是因为当一个元素被移除时,该List的大小(size)就会缩减,同时也改变了索引的指向,也就是上面的代码只会循环两次,长度在不断减少,第一次循环0 < 4 ,第二次循环 1 < 3 ,不满足下一次循环条件 2 < 2,故只有两次循环就结束。这是因为,在 foreach循环中,编译器使得 remove()方法先于next()方法被调用,因为先执行了remove()方法,导致next()获取的数组长度和remove()后的数组长度不一致,则抛出异常。List边循环,边删除;
浅析gpu通信技术(下)-gpudirect rdma
10-23
GPUDirect RDMA是一种高效的GPU通信技术。它通过直接内存访问(RDMA)来提高GPU与其他设备(如网络适配器和存储设备)之间的通信效率,减少了数据在主机内存和GPU内存之间的拷贝次数,大大提高了数据传输速度和性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值