Win7装机盘下载, Windows7 Ghost安装盘 魔方,优化大师新一代
当前位置:首页 >> Vista应用 >> Vista知识

Windows Vista IE保护模式深度剖析(3)


2010年8月21日 编辑:Vista之家 - vivi 人气: 评论:0

Vista之家www.vista123.com):Windows Vista IE保护模式深度剖析(3)

热 点:

  IE保护模式的文件虚拟重定向

  然而奇怪的是,为什么紫光拼音只是在我这台计算机上有点“水土不服”,而在别的计算机上却能够过得好好的?

  这就要说到IE保护模式的另外一个优势了:

  如果IE保护模式只有这点“防守”的能耐,那么它还不足于成为IE 7+浏览器最重要的安全特性。事实上,IE保护模式既具备严厉的安全措施(防守),同时又具备灵活的兼容性手段(进攻),可以说是攻守兼备。

  原来Windows Vista为了能够让绝大多数加载项都能在IE浏览器上正常运行,IE保护模式采用一种虚拟重定向技术。

  原来IE保护模式在以下目录中,创建一个和[用户配置文件夹]完全一致的目录层次[拥有“Low”的完整性级别]:

  %userprofile%AppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualized

  例如D:UsersAdmin,对于IE保护模式来说,还有一套完全一致的虚拟版本:

  D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualizedDUsersAdmin

  这样,如果IE加载项需要修改[用户配置文件夹]下的文件,系统就会自动重定向到该文件的“虚拟”版本,对于该加载项来说,它根本不知道自己被IE保护模式欺骗了。

  在其他正常的计算机上,当在IE保护模式下呼出紫光拼音输入法时,利用Filemon工具进行检测,会发现当紫光拼音想要修改D:UsersAdminAppDataRoamingUnispim下的usrwl.dat文件时,实际上是修改D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualizedDUsersAdminAppDataRoamingUnispim目录下的usrwl.dat文件,如下图所示,所以紫光拼音可以正常工作。

 提示

  不少读者朋友提到某些第三方的Web应用程序也有安全模式的功能。确实现在不少开发商都注意到安全的重要性,但是IE保护模式的安全效果,无疑更占上风。以电驴eMule为例,其安全模式是在系统里新增一个名为eMule_Secure的普通用户,然后借助runas的方法以该普通用户身份运行eMule,以达到安全目的。这种方法的安全级别,和Windows Vista的UAC处于同一层次,比起IE保护模式,其安全性还是有所不如。更重要的是,UAC和IE保护模式,既安全、又方便、且兼容。

  唯一遗憾的是,笔者的这台计算机,不知道出于什么原因,无论是Beta 2、5456,还是最新的5472.5版本,紫光拼音输入法无法正常触发IE的虚拟重定向功能,所以导致拒绝访问的错误。

  巧妙的解决办法

  作为一名狂热的Windows Vista爱好者,自然不能束手就擒,也不能把电脑砸了,所以咱还得好好想想解决办法。以下两个解决办法:

  1.假作真时真亦假

  由于暂时没有现成的工具可以修改目录的完整性级别,同时Windows Vista不能替我效劳实现虚拟重定向,那就我们就自己动手创建!

  假如我们把D:UsersAdminAppDataRoamingUnispim目录设置为某个“Low”目录的软链接(Soft Link),那么每次紫光拼音试图访问D:UsersAdminAppDataRoamingUnispim目录时,都会被NTFS文件系统自动重新定向到这个完整级别为“Low”的新目录中,这样就可以顺利达到目的了。

  由于我们知道D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet FilesLow目录具有“Low”完整性级别,所以先在其下新建一个Unispim子目录,该子目录会自动继承“Low”完整性级别。

  先删除D:UsersAdminAppDataRoamingUnispim目录下的所有内容,然后可以借助Linkd命令行工具,把D:UsersAdminAppDataRoamingUnispim目录“映射”到D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet FilesLowUnispim目录,如下图所示。运行完命令后,记住必须重启或者注销后重新登录一下。

/pic/31/a2006-7-31-734363.gif

  从《Windows Internals》里我们可以了解到,这种“映射”机制,实际上是给NTFS文件增加一个重解析点的属性。用Filemon工具可以检测到,当紫光拼音访问D:UsersAdminAppDataRoamingUnispim目录下的某个文件时,会被自动“REPARSE”(重解析)到D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet FilesLowUnispim目录下,如下图所示。

这种方法虽然是个特例,但是大家也可以借鉴用于其他IE加载项不能正常工作的情况。

  提示

  不推荐映射到D:UsersAdminAppDataLocalMicrosoftWindowsTemporary Internet Filesvirtualized目录下,否则可能干扰正常的虚拟重定向功能。

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      
发表评论(最新评论将在5分钟内出现
昵称:
内容:
(按Control+Enter直接提交)   点击一下,Vista问题有问必答
Vista优化大师
闪游 - 最快最强最安全的网络浏览器
windows7 优化大师
酷点,酷点桌面

Windows 下用什么杀毒软件最好最安全?
Windows 系统上网更加可靠
把您的Windows系统打造成一个铜墙铁壁之完全攻略

新手玩转Windows系统速成大法
从入门到精通,Windows听我指挥
做Windows 高手并不难,怎么学?

最便宜的装Win7的名牌电脑多少钱?
预装Win7的品牌机大PK
联想、戴尔、索尼等笔记本大促销

如何免费升级到 Windows 7?
戴尔推出免费教程教你升级Win7
安装升级Windows 7,其实就这么简单!

索尼 Win7 笔记本电脑1999元特价热销
七天免费试用?免费升级内存硬盘?
更有超多礼物发送中,不抢白不抢

Win7系统出现问题怎么办?
电脑有故障,“医生”来帮忙
我有电脑医生,修复电脑简单轻松!

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 云日历 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家