2

我有一个 BHO,它将网页捕获为图像,然后我运行另一个进程来 pngcrush 这样创建的图像。我在启用 UAC 的系统中面临的问题是,每次 IE 运行时,我都会收到一个警告,提示我从 BHO 生成的 pngcrushing 进程。我在这里读到

了解和在保护模式下工作 Internet Explorer 存档

从保护模式启动进程

通常,扩展应尽可能作为低完整性进程运行。这提供了针对恶意攻击的最佳保护。但是,有时扩展可能需要访问中等甚至高完整性的对象。

为此,请创建一个代理进程以访问更高完整性的对象,然后启动具有更高完整性级别的代理进程。默认情况下,Internet Explorer 将提示用户确认中等完整性提升过程,如下面的屏幕截图所示。

在此处输入图像描述

您可以通过创建提升策略以静默方式将代理进程提升到中等完整性级别,该策略是一系列注册表项和值,用于告诉保护模式如何处理特定代理的提升。提升策略必须具有与其关联的全局唯一标识符 (GUID)。使用CreateGuid为您的策略创建一个新的 GUID。接下来,将密钥添加到以下位置。

然后继续描述静默提升帮助过程所需的注册表项:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8e884ace-bee4-11e4-8dfc-aa07a5b093db}

  • AppName : REG_SZ = "Contoso.exe"
  • 应用路径:REG_SZ ="C:\%USERPROFILE%\Application Data\Contoso"
  • 策略:REG_DWORD = 0x00000003

当我手动执行相同的 reg 条目以查看是否超出了这些警告时,发现它不起作用。有人可以告诉我如何在没有任何 UAC 警告的情况下从 BHO 静默运行该过程吗?

卡皮尔

4

1 回答 1

0

针对上面@blueraja 的评论,这是我使用 tp spawn 进程的代码:

ProcessStartInfo info = new ProcessStartInfo();
info.FileName = binPath + "\\pngnqi.exe";
info.WindowStyle = ProcessWindowStyle.Hidden;
info.WindowStyle = ProcessWindowStyle.Hidden;
info.Arguments = " -e .jpg " + " \"" + filePath + "thumb_" + count + "\" " + " \"" + filePath + "temp\\" + count + "\" ";
Process pngnqi_process = Process.Start(info);
于 2010-07-16T08:06:45.997 回答