我正在用C#编写IE扩展(BHO) . 在受保护模式下运行时(IE的新UAC兼容模式会强制所有扩展以低完整性运行),它会失败,因为它无法访问appdata文件夹中的user.config .
是否有某种方法可以通过较低完整性的进程来标记文件?
如果不这样做,是否有某种方法可以迫使BHO以中等程度的完整性运行?
如果失败了,有没有办法在低完整性文件夹中创建一个低完整性的符号链接,指向AppData中的中等完整性文件?
如果失败了,是否有某种方法可以强制应用程序在LocalLow文件夹中使用user.config文件?如何在.net中获取此文件夹的路径(它未在Environment.SpecialFolder下列出)?我是否可以退回运行XP的用户或关闭保护模式,而不会丢失所有user.config数据?
4 回答
有一种方法并不是特别优雅,但您可以启动具有中等完整性的另一个(代理)流程,该流程可以执行“脏工作”并使用IPC与之通信 . 为了让您的生活更轻松,我建议您使用套接字进行通信,因为它们不需要安全检查,当您在具有不同完整性级别的进程之间进行通信时,这可能会非常棘手 .
为了在生成新进程时跳过UAC警告,您可以修改BHO注册脚本并添加一些注册表值,这些注册表值将通知IE以静默方式将新进程提升到中等级别 .
您可以在此处找到更多信息:http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx#wpm_elebp
我会从Protected Mode Internet Explorer Reference开始 .
我建议你编写自己的SettingsProvider来保存System.IO.IsolatedStorage中的文件 .
您在RegisterBHO期间获得一次性特权访问 . 之后,您处于保护模式 .
如果你需要在BHO运行期间更改长期存储,我发现注册表是最好的地方 . 您的更改将仅对您可见,但它们将持续存在 .