紧急!!!!关于ieuser.exe的问题
来源:百度知道 编辑:UC知道 时间:2024/09/24 05:23:26
IE7对吧,那就是了。下面的可以不看,知道这是IE的保护程序就行了
首先还是要介绍一个基本的概念。
强制完整性控制MIC。这是Windows Vista开始才有的新的安全性机制。简单说来,就是所有安全性对象(指文件或者注册表的一个表项)和进程都有一个完整性级别,完整性级别(IL)低的进程不能修改级别高的文件或注册表表项。这个检查是强制性的(Mandatory),也就是说每次操作都必须进行完整性检查。
默认情况下,没有带有IL标签的对象(文件、文件夹、注册表)的IL级别都被标注为“中”。
必须具有管理员权限才能进行的进程的IL级别为“高”。
IE7保护模式使用了Windows Vista的完整性机制,使用IE在保护模式下,其进程的IL级别是“低”,也就是除了IL级别为低的Internet临时文件夹可以被写入,磁盘中其他任何文件、文件夹和注册表都不允许写入。这无视登录用户的权限级别。这保证了有害的Internet程序、代码不会对系统造成伤害。
当然,这也同样限制了正常程序对某些注册表表项的合法修改,造成了很多程序的不兼容(比如我到现在还没法正常在Vista IE7中导入支付宝的用户签名)。
让我们把话题回到ieuser.exe上来。ieuser.exe就是一个代理程序,用来在用户的授权许可下,允许某些提升IL级别的操作得以进行,把文件保存到低完整性区域外的其他区域,比如硬盘上其他文件夹中。
注:IE 7 的保护模式只有Windows Vista中才有。Windows XP SP2虽然也能安装IE7,并且包含IE7的大多数安全特性,但是不包括IE7保护模式。
需要了解更多关于IE保护模式的内容,可以参考下面的文章
了解并运行 Internet Explorer 保护模式
英文版:http://msdn2.microsoft.co