我们有一个通过 ClickOnce 部署的应用程序。当我们从 URL 安装它时,该应用程序具有安全区域“Internet 区域”。
正如我在标题中提到的,我想找到一种方法来了解从“Internet 区域”运行的应用程序授予的权限列表。
答案1
在 IE 设置中,在“安全”选项卡下,“Internet”的默认设置为“中高”。如果您单击此页面上的“自定义级别...”按钮,它将为您提供在此级别可以执行和不能执行的操作的详细信息。
答案2
除了安全区域设置之外,在 Internet 区域运行的应用程序的完整性级别应为“低”。这提供了额外的强化级别。例如,具有低完整性级别的应用程序无法写入文件夹位置,除非文件夹位置也具有低完整性级别。
低完整性级别 IE 窗口仅对 Temporary Internet Files\Low 文件夹、History、Cookies、Favorites 和 HKEY_CURRENT_USER\Software\LowRegistry 键具有写入权限。这可防止 IE 在文件系统或注册表中的其他任何地方写入内容 - 因此不会再在您的启动文件夹中悄悄安装按键记录器。而且由于桌面以中等完整性级别运行,因此它们无法向其发送消息 - 从而阻止粉碎式攻击。
可以使用 Process Explorer 查看进程完整性级别。
可以使用 ICACLS.exe 查看文件夹完整性级别。还可以在应用程序二进制文件中指定完整性级别,尽管这可能仅适用于信息亭场景。
更多信息:
强制完整性控制
https://blogs.technet.com/b/steriley/archive/2006/07/21/442870.aspx