这类似于“如何从低完整性级别流程创建中等完整性级别流程? https://stackoverflow.com/questions/7254711/how-create-medium-integrity-level-process-from-low-integrity-level-process”,但我的角度略有不同。(无论如何都没有答案。):)
如果文件保存为低完整性(通常来自低完整性应用程序,例如浏览器),则它会被标记为低完整性强制标签。 (此标签也可应用于icacls /setintegritylevel low
.) 如果执行这样的文件,它就会成为低完整性进程,这是可以理解的。
是否有某种方法可以(通过同意 UI)将此过程提升到中等完整性?如果应用程序标有requiresAdministrator
清单,或者如果它调用ShellExecute
与runas
动词,但显然这也需要管理员权限。进入中等完整性不需要管理员权限,并且它仍然解锁低完整性进程无法使用的许多权限。
显然,任何这样做的机制都应该需要用户同意 UI(应该不可能默默地完成它,否则有什么意义?),但是如何调用呢?
我发现的关于这个主题的唯一讨论涉及拥有一个自己的原始中等完整性流程,并从中剥离出低完整性流程;这允许通过通信回中等完整性进程并让它启动任何东西来提升。但是,当操作系统本身最初以低完整性启动进程时,这并没有什么帮助。
我从未见过或听说过获得用户同意将进程从低完整性提升到中完整性的方法。我想说你运气不好。
另请参阅此博客文章以供参考:保护模式下的 Internet Explorer – 如何创建低完整性环境 http://helgeklein.com/blog/2009/01/internet-explorer-in-protected-mode-how-the-low-integrity-environment-gets-created/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)