打通IE保护模式（六）保护模式中的其他限制

1.运行其他应用程序

IE具有另一个防止恶意代码启动或与其他进程通信的机制。如果一个插件试图启动另一个进程，IE将在启动这个进程前要求该用户同意。举个例子来说，使用查看源代码命令会引起如下提示：



   如果你的插件需要运行一个单独的EXE，你可以增加一个注册表键值来告诉IE你的EXE可以被信任并能够无须提示就被运行。这个控制这种行为的注册表键值是HKLM/Software/Microsoft/Internet Explorer/Low Rights/ElevationPolicy。创建一个新的GUID，然后在名称为那个GUID的ElevationPolicy下增加一个键值。在这个新的键值中，创建三个值： 

  ·AppName：可执行文件的文件名，例如“DempApp.exe”。 
  · AppPath：EXE所在的目录。
  ·Policy：设置成3的DWORD值

    如果你的安装没有创建一个类似的键的话，当你选择对话框中的“Do not show me the warning for this program again”，IE自己将创建一个。

2、拖拽到其他应用程序

   如果你试图从一个网页的内容拖拽到另一个应用程序中，会出现一个类似的提示窗口：



   这个提示窗口也可通过一个注册表键来禁止。格式如上面所述，但是你的应用程序的键应该放在DragDrop下，而不是前面的ElevationPolicy。

    DemoApp作为一个拖拽的对象来演示，如果你在IE中选择了一些文本内容，并把它拖拽到DemoApp对话框中，它将显示一个消息来表示它已经收到这个拖拽动作：