当前位置:xp iso文章资讯xp技术教程

ghost xp sp1精简版

作者:xp系统下载  来源:www.2013xp.com  发布时间:2015-03-06
ghost xp sp1精简版
不能向完整性级别高的进程发送?Window消息 完整性级别的深远影响在WindowsVista底下 系统不光是查看资源对象的ACL 还要查看进程和资源对象各自的完整性级别IntegrityLevel) 就算进程满足资源对象的ACL要求 如果进程的完整性级别更低 那么该进程还是无法拥有资源对象的写入权限 而运行在保护模式下的IE浏览器 IE进程的完整性级别是Low 这可以从它的访问令牌里得知 借助ProcessExplorer查看IE进程属性的&ldquo 安全&rdquo 标签页 可以看到其访问令牌里有一个&ldquo MandatoryLabel\LowMandatoryLevel&rdquo 的SID相应的标志位是&ldquo Integrity&rdquo ) 这表明IE进程的完整性级别是&ldquo Low&rdquo 独立的四套班子读者朋友可能会问 既然原来 对于保护模式下的 )IE临时文件 %userprofile%\AppData\Local\Microsoft\Windows\TemporaryInternetFiles\Low )?系统临时目录 %userprofile%\AppData\Local\Temp\Low )Cookies %userprofile%\AppData\Roaming\Microghost xp sp1精简版soft\Windows\Cookies\Low )??历史 %userprofile%\AppData\Local\Microsoft\Windows\History\Low这些目录的完整性级别都是&ldquo Low&rdquo 以便IE进程能够正常访问 注意值得一提的是 收藏夹并没有保护模式?IE的独立版本 IE保护模式的文件虚拟重定向?WindowsVista为了能够让绝大多数加载项都能在IE浏览器上正常运行 IE保护模式采用一种虚拟重定向技术 原来IE保护模式在以下目录中 创建一个和[用户配置文件夹]完全一致的目录层次[拥有&ldquo Low&rdquo 的完整性级别] %userprofile%\AppData\Local\Microsoft\Windows\TemporaryInternetFiles\Virtualized例如D \Users\Admin 对于IE保护模式来说 还有一套完全一致的虚拟镜像版本 D \Users\Admin\AppData\Local\Microsoft\Windows\TemporaryInternetFiles\Virtualized\D\Users\Admin这样 如果IE加载项需要修改[用户配置文件夹]下的文件 系统就会自动重定向到该文件的虚拟镜像版本 对于该加载项来说 它根本不知道
[]

栏目导航

本类热门阅览

相关文章