高完整性代理(IE安全模式)
来源:互联网 发布:淘宝上网 编辑:程序博客网 时间:2024/05/21 19:46
高完整性代理
在本章前面曾经提到,Windows Vista及更新版本中的IE 8使用UAC,根据完整性级别和权限集来区分数据访问权限与命令。这些功能大多是保护模式的一部分。
由于"按机器ActiveX"控件需要将二进制文件和注册表设置写到高完整性(系统级别)位置,所以浏览器启动分离的代理进程来处理这些安装。当准备安装ActiveX控件时,IE启动ieinstall.exe,在特定情况下还会启动axinstsv.exe,以请求许可(通常是采用UAC对话形式),并继续安装过程。
1. ActiveX安装代理(ieinstal.exe)
ActiveX安装代理是一个进程外COM对象,它安装和注册"Per-Machine ActiveX"控件包。在对所下载ActiveX库或CAB包进行有效验证码签名检查之后,URLMon实例化这一代理,并将包传送给它。当代理请求提升到高完整性MIC级别时,将显示UAC提示。
2. ActiveX安装程序服务(axinstsv.exe)
ActiveX安装程序服务是供Windows Vista和更高版本使用的一个服务,可以在实现"组策略"的环境中管理ActiveX的安装。由于IE的ActiveX安装代理需要提升到一个高完整性上下文,所以"标准用户"组中的用户由于缺乏管理权限而不能安装"按机器控件"。比如,这就意味着:一个受控企业环境中的用户,在没有管理员输入其密码的情况下,是不能安装Adobe Flash的。ActiveX安装程序服务允许管理员提前批准安装控件,从而解决了这一问题。
0 0
- 高完整性代理(IE安全模式)
- 完整性级别(Integrity Level)、UAC和LoRIE(涉及IE保护模式)
- 安全完整性等级
- 信息安全基础知识(一)保密性,完整性,端点认证
- android_apk安全之完整性校验
- 设计模式(代理模式--静态代理)
- 设计模式(代理模式--动态代理)
- 【设计模式】代理模式(动态代理)
- 代理模式(三):远程代理,虚拟代理,缓冲代理
- 代理模式(三):远程代理,虚拟代理,缓冲代理
- 代理模式(三):远程代理,虚拟代理,缓冲代理
- IE安全系列:IE的自我介绍 (II)
- IE安全系列:IE的自我介绍 (I)
- java单例模式(线程安全,效率高,双重判断)
- 高并发下线程安全的单例模式(最全最经典)
- 高并发下线程安全的单例模式(最全最经典)
- 高并发下线程安全的单例模式(最全最经典)
- 高并发下线程安全的单例模式(最全最经典)
- 凹凸有致的地图——浮雕风
- HBase - Filter - 过滤器的介绍以及使用 | 那伊抹微笑
- 关于Vim
- 内网渗透几个小工具-T00ls20150804
- HDU 3360 National Treasures 黑白染色+最小点覆盖 ACM Steps 6.3.8
- 高完整性代理(IE安全模式)
- 深入解析String#intern
- 关于storyboard和xib的小Tips
- java基础知识:java方法传参机制
- KMP简单应用
- 虚方法 oc
- 见证奇迹的时刻 70平老房重新焕发魅力
- uva 108 Maximum Sum 最大子矩阵和
- 102Binary Tree Level Order Traversal (java)