打通IE保护模式（二）虚拟化

虚拟化（在某些微软文档中又被叫做重定向）功能可以防止一个进程修改注册表和文件系统中的保护区域，但是依然允许这个应用程序正常的运行。对中等完整性级别的进程来说，这个保护区域是诸如HKLM、system32和Program Files目录之类的系统关键区域。一个低完整级别的进程受限制性更大——它只能对特定的低权限的注册表和文件系统区域进行写操作，任何对这些区域外部进行写操作的行为都将被阻止。

   当一个进程试图对它没有权限的区域进行写操作的时候，虚拟化功能都会阻止它们并且把这个写操作重定向到当前用户配置文件下的目录（或者注册表键值），这个写操作实际上在这儿发生。然后当这个应用程序试图读这个数据的时候，读操作同样被重定向，因此这个应用程序将看到它以前写的数据。

   因为虚拟化功能不再能完成像替其他进程写注册表之类的功能，因此它影响IE扩展插件的编写。另外，IE扩展插件写数据文件的区域也非常有限制——只有像收藏夹（Favorites）、Cookies等IE特定的目录可以写。

3.何时保护模式被打开？

   在Vista的默认设置中，IE一直运行在保护模式。如下图所示，从状态栏中可以看到保护模式被打开的提示：


   你可以通过禁用用户帐号控制（UAC）来完全关闭保护模式，或者通过在IE选型对话框的安全标签中把启用保护模式前面的复选框去掉勾选。你还可以通过运行一个新的提升权限的IE实例来临时的跳过保护模式，但是请记住这样做将使IE运行在高完整性等级，而不是像普通应用程序的中等完整性。