Vista UAC 对于IE 的影响
在UAC打开的情况下,Windows message 不能被IE接受。原因是在UAC模式下IE进程的完整性级别是Low,这可以从它的访问令牌里得知。
正在研究如何在UAC模式下让IE接受或者发送Windows message。有了解这个问题,希望不吝赐教。
下面是关于Vista下的保护机制介绍。
(1) UAC(用户帐户控制)
相信大家已经很熟悉了,可以让管理员帐户自动获得一个标准用户的访问令牌,以减少Windows Vista系统的受攻击面。
(2) MIC(强制完整性控制)
这是Windows Vista安全架构中新增加的一种检测机制。大家知道,Windows 2000/XP安全体系里,安全子系统把进程的访问令牌和资源的访问控制列表进行匹配比较,以确认该进程是否具有访问该资源的权限。而在Windows Vista下,除了遵守传统的安全控制机制外,还必须检查进程和资源对象的完整性级别,完整性级别低的进程,不能写入完整性级别高的资源对象。
是不是有点晕?没事,下文就会对这个概念进行完整的实例阐述!
(3) UIPI(用户界面特权隔离)
完整性级别低的进程,不能向完整性级别高的进程发送Window消息。