打通IE保護模式（二）虛擬化

虛擬化（在某些微軟文檔中又被叫做重定向）功能可以防止一個進程修改註冊表和文件系統中的保護區域，但是依然允許這個應用程序正常的運行。對中等完整性級別的進程來說，這個保護區域是諸如HKLM、system32和Program Files目錄之類的系統關鍵區域。一個低完整級別的進程受限制性更大——它只能對特定的低權限的註冊表和文件系統區域進行寫操作，任何對這些區域外部進行寫操作的行爲都將被阻止。

   當一個進程試圖對它沒有權限的區域進行寫操作的時候，虛擬化功能都會阻止它們並且把這個寫操作重定向到當前用戶配置文件下的目錄（或者註冊表鍵值），這個寫操作實際上在這兒發生。然後當這個應用程序試圖讀這個數據的時候，讀操作同樣被重定向，因此這個應用程序將看到它以前寫的數據。

   因爲虛擬化功能不再能完成像替其他進程寫註冊表之類的功能，因此它影響IE擴展插件的編寫。另外，IE擴展插件寫數據文件的區域也非常有限制——只有像收藏夾（Favorites）、Cookies等IE特定的目錄可以寫。

3.何時保護模式被打開？

   在Vista的默認設置中，IE一直運行在保護模式。如下圖所示，從狀態欄中可以看到保護模式被打開的提示：


   你可以通過禁用用戶帳號控制（UAC）來完全關閉保護模式，或者通過在IE選型對話框的安全標籤中把啓用保護模式前面的複選框去掉勾選。你還可以通過運行一個新的提升權限的IE實例來臨時的跳過保護模式，但是請記住這樣做將使IE運行在高完整性等級，而不是像普通應用程序的中等完整性。