Ограничения доступа к реестру в расширенном защищенном режиме IE11

У меня есть плагин, который загружается в IE и пытается прочитать реестр в

HKCU\Программное обеспечение...

путь и быть отвергнутым. Какие пути в реестре (если есть) разрешены для надстройки, которая должна быть совместима с EPM, для чтения/записи? Спасибо!


internet-explorer-11 windows-8.1 ieaddon epm
person Sanich    schedule 11.02.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это не очень хорошо задокументировано Microsoft/MSDN, но предварительный текст Марка Ясона содержит полезную информацию.

В нем описывается, что доступ основан на «ВСЕХ ПАКЕТАХ ПРИЛОЖЕНИЙ» ACE, который дает доступ для чтения к следующему:

  • HKCU\Программное обеспечение...\Проводник\RunMRU
  • HKCU\Software...\Explorer\RecentDocs
  • HKCU\Software...\Internet Explorer\TypedURLs
  • HKLM\Software...\Низкие права\ElevationPolicy
  • HKLM\Software...\Windows NT\CurrentVersion (зарегистрированный владелец/организация)

И это позволяет вам писать:

  • HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\

Обратите внимание, что эти области реестра контролируются MSFT, и доступ к ним может измениться в будущем.

Однако управление с помощью ACE означает, что доступ может быть получен с помощью внеполосных средств, таких как установщик.

person LBC    schedule 01.04.2014