我们有一个通过 ClickOnce 部署的应用程序。当我们从 URL 安装它时,此应用程序具有安全区域“Internet 区域”。
正如我在标题中提到的,我想找到一种方法来了解授予从“Internet 区域”运行的应用程序的权限列表。
AskOverflow.Dev
我们有一个通过 ClickOnce 部署的应用程序。当我们从 URL 安装它时,此应用程序具有安全区域“Internet 区域”。
正如我在标题中提到的,我想找到一种方法来了解授予从“Internet 区域”运行的应用程序的权限列表。
在 IE 设置上,在“安全”选项卡下,“Internet”的默认设置为“中高”。如果您单击此页面上的“自定义级别...”按钮,它将为您提供在此级别上可以做什么和不能做什么的详细信息。
除了安全区域设置之外,在 Internet 区域中运行的应用程序的完整性级别应为“低”。这提供了额外的硬化水平。例如,具有低完整性级别的应用程序无法写入文件夹位置,除非文件夹位置也具有低完整性级别。
低完整性级别的 IE 窗口仅对 Temporary Internet Files\Low 文件夹、历史记录、Cookies、收藏夹和 HKEY_CURRENT_USER\Software\LowRegistry 键具有写入权限。这可以防止 IE 写入文件系统或注册表中的任何其他位置 - 因此不再将击键记录器静默安装到您的启动文件夹中。而且由于桌面以中等完整性运行,他们无法向其发送消息 - 阻止粉碎式攻击。
可以使用 Process Explorer 查看流程完整性级别。
可以使用 ICACLS.exe 查看文件夹完整性级别。完整性级别也可以在应用程序二进制文件上指定,尽管这可能只适用于信息亭场景。
更多信息:
https://blogs.msdn.com/b/cjacks/archive/2006/10/24/modifying-the-mandatory-integrity-level-for-a-securable-object-in-windows-vista.aspx
强制完整性控制
https://blogs.technet.com/b/steriley/archive/2006/07/21/442870.aspx