IE7保护模式下插件的安装及权限提升

最新推荐文章于 2024-09-04 16:34:59 发布
最新推荐文章于 2024-09-04 16:34:59 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: ActiveX Com 文章标签: ie 微软 exe dll lua 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwDotFa/article/details/6002646
版权
在微软的Vista操作系统中,为了提高安全性IE7运行于保护模式下, 这种模式以高度受限制的权限运行IE进程,也就说IE进程本身的权限很低。因此编写的插件如果使用高完整性资源则会失败,例如修改HKEY_LOCAL_MACHINE下的注册表项,为此微软提供了COM Elevation Moniker。COM Elevation Moniker允许运行在受限用户(LUA)的应用程序激活一个提升权限的COM对象,即在Vista系统上会弹出UAC提示框让用户提升权限(UAC打开状态下)。

要创建提升权限的COM类需要做的工作:
1. COM类必须在注册表中有权限提升支持标识,不论你的COM是DLL还是EXE,都必须得有AppID,格式如下:
HKEY_LOCAL_MACHINE/Software/Classes/CLSID/{CLSID}/Elevation/Enabled = 1
HKEY_LOCAL_MACHINE/Software/Classes/CLSID/{CLSID}/LocalizedString = <displayname>
HKEY_LOCAL_MACHINE/Software/Classes/CLSID/{CLSID}/AppID = {AppID}
HKEY_LOCAL_MACHINE/Software/Classes/AppID/{AppID}/ DllSurrogate= <空字符串>
说明:Enabled为DWORD值,displayname为弹出的UAC中提示的文字。


2. 使用权限提升COM类的客户端程

最低0.47元/天 解锁文章
wwwDotFa
关注
专栏目录
解决插件在IE增强保护模式无法运行的问题
vaintwyt
12-20 2万+
这篇博客本来去年底就应该写的了,但是yi
QTP11.0补丁_支持IE保护模式
09-20
补丁的安装一般会自动更新QTP的相关组件,以适应IE保护模式下的工作环境。这可能包括更新QTP的浏览器插件进的对象识别机制以及对IE新特性的支持。安装后,用户在进行Web应用程序测试时,QTP应该能更好地识别和...
win7修浏览器activeX权限(ie内核)
11-12
win7系统安装未签名的activex 控件不能运行,有时出现 硬盘访问被拒绝等 权限问题。 现有完美解决方案,修ie等游览器权限分享。
提升权限的方法
hanshuangfly的专栏
03-22 759
<br /><br />不同权限的宏定义<br /> <br />//宏的功能介绍:<br />//-------------------------------------------------------------<br />//#define            SE_BACKUP_NAME               TEXT("SeBackupPrivilege")     //备份数据权限<br />//#define            SE_RESTORE_NAME        
Win32绕过UAC弹窗获取管理员权限
最新发布
zhaotianff的专栏
09-04 1775
到这一步我们就可以以提升过的权限执行对应 的程序 ,如果执行COM Elevation Moniker的程序身份是不可信的(未签名/签名不受信息/已过期等),则会触发UAC弹窗,如果是可信的,就不会触发UAC弹窗。在早些年写一些桌面软件时,需要管理员权限,但是又不想UAC弹窗,所以一般是直接将UAC的级别拉到最低,或者直接禁用UAC的相关功能。关于UAC这里仅做简单介绍,可以在文末的参考资料里获取关于UAC的更详细的介绍。绕过UAC弹窗目前流行的有几种方案,这里只介绍基于COM组件的。
Win7 下 IE WebDriver 因保护模式无法启动的解决
星辰海閣
12-17 1527
现在Win7 已经应用很多了,即使是最原始的Win7 也是IE8,最新的patch后,都升到了IE9 Win7下预装高版本IE的情况下,启动IE WebDriver可能会出现: org.openqa.selenium.WebDriverException: Unexpected error launching Internet Explorer. Protected Mode must b
IE浏览器“增强保护模式”的笔记
weixin_34034670的博客
12-06 334
为什么80%的码农都做不了架构师?>>> ...
IE 浏览器web扫描插件
05-13
7. **用户体验优化**:为了提高用户友好性,插件可能还包含了用户界面设计,如扫描预览、设置调整(分辨率、色彩模式等)以及进度反馈等功能,让用户在浏览器内就能完成所有操作。 通过提供的TScan_demo文件,我们...
IE8离线安装文件
01-18
对于那些在局域网环境中工作或需要在不连接互联网的情况下安装浏览器的用户,IE8的离线安装文件显得尤为重要。 离线安装文件意味着该程序包包含了所有必要的组件和数据,可以在没有网络连接的电脑上进行安装。这种...
Windows 7保护模式与完整性机制详解
保护模式下,Internet Explorer 8 以低完整性级别运行,这意味着它无法系统关键区域的数据,降低了网页脚本和恶意插件对用户系统的潜在威胁。这种模式限制了浏览器对本地文件系统的写入权限,减少了恶意代码...
设置权限,当权限不足时,有些控件不可见
wzjemb的专栏
07-22 679
///     /// 设置权限    ///     ///     ///     protected void Repeater1_ItemDataBound(object sender, RepeaterItemEventArgs e)    {        if (e
ActiveX上传控件和IE增强保护模式的那些事
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
10-22 1454
关于ActiveX上传套件更新,我有一些关于Internet Explorer支持请求的问题。ActiveX上传套件运行在所谓的EPM(增强保护模式)下,是什么我们的ActiveX上传套件必须运行在这种模式下呢? 微软在发布Windows 8时推出了EPM,这种新的机制导致ActiveX控件和其他IE插件运行在沙箱环境中,即称为AppContainer。因此不允许进行潜在的不安全的活动,即在
inf 格式详解
sojrs_sec的博客
05-07 3345
概况 在ATT&CK 战术学习中,我们经常会看到使用inf安装文件进行绕过从而达到命令执行效果的情况,从网络上包括微软官方,发现对inf中涉及到的sections内容不是很完整,sections里面的条目的材料就更少了,本文简单介绍一种方法去了解inf中涉及到的sections及条目 常用inf格式 首先我们来看一个黑客经常利用的inf文档 [version] Signature=$chi...
使用CMSTP绕过AppLocker
prettyX的博客
07-10 397
0x01 AppLocker简介 0、在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色,应用AppLocker规则可以显著降低企业的安全风险 1、AppLocker:即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能,在Windows 7以上的系统中都集成了该功能 2、利用AppLocker,管理员可以非常方便地进行配置,以实现管理用户在计算机上可以运行哪些程序、安装哪些文件、运行哪些脚本 3、由于AppLocker是基于组策略管理和配置的,因此,企业IT管理员
Windows vista 和 Com Elevation Moniker
happmaoo的专栏
01-03 125
&lt;iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog01.html" frameborder="0" width="728" scrolling="no" height="90"&gt;&lt;
[转]json模块使用
xingyu的博客
12-19 750
目录 1. 概述 2. 读取JSON 2.1 最简单的例子 2.2 bytes和bytearray数据 2.3 编码格式 2.4 数据类型转换 2.5 自定义JSON对象转换类型 2.6 自定义JSON数字转换类型 2.7 非对象顶级值 2.8 重复键名 2.9 处理JSON数据文件 3 生成JSON 3.1 编码格式 3.2 数据类型转换 3.3 循环引用 3.4...
web页面引用OCX控件,客户端浏览器设置
wang_cel的专栏
06-15 4911
web页面引用OCX控件,客户端浏览器设置
记录windows驱动开发inf文件详解
悦途的专栏
04-08 8393
Windows驱动程序开发相关 1.    驱动的注册表位置: 1.    硬件子键: HKEY_LOCATION_MACHINE\SYSTEM\ControlSet001\Enum 指明硬件的HID,VID,DID等跟硬件和硬件厂商相关的信息。 2.    服务子健: HKEY_LOCATION_MACHINE\SYSTEM\ControlSet001\Services 它主要是跟
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值