打通IE保護模式(六)保護模式中的其他限制
阿新 • • 發佈:2019-02-12
1.執行其他應用程式
IE具有另一個防止惡意程式碼啟動或與其他程序通訊的機制。如果一個外掛試圖啟動另一個程序,IE將在啟動這個程序前要求該使用者同意。舉個例子來說,使用檢視原始碼命令會引起如下提示:
如果你的外掛需要執行一個單獨的EXE,你可以增加一個登錄檔鍵值來告訴IE你的EXE可以被信任並能夠無須提示就被執行。這個控制這種行為的登錄檔鍵值是HKLM/Software/Microsoft/Internet Explorer/Low Rights/ElevationPolicy。建立一個新的GUID,然後在名稱為那個GUID的ElevationPolicy下增加一個鍵值。在這個新的鍵值中,建立三個值:
·AppName:可執行檔案的檔名,例如“DempApp.exe”。
· AppPath:EXE所在的目錄。
·Policy:設定成3的DWORD值
如果你的安裝沒有建立一個類似的鍵的話,當你選擇對話方塊中的“Do not show me the warning for this program again”,IE自己將建立一個。
2、拖拽到其他應用程式
如果你試圖從一個網頁的內容拖拽到另一個應用程式中,會出現一個類似的提示視窗:
這個提示視窗也可通過一個登錄檔鍵來禁止。格式如上面所述,但是你的應用程式的鍵應該放在DragDrop下,而不是前面的ElevationPolicy。
DemoApp作為一個拖拽的物件來演示,如果你在IE中選擇了一些文字內容,並把它拖拽到DemoApp對話方塊中,它將顯示一個訊息來表示它已經收到這個拖拽動作: