Ограничения доступа к реестру в расширенном защищенном режиме IE11

Question

У меня есть плагин, который загружается в IE и пытается прочитать реестр в

HKCU\Software...

путь и быть отказано. Какие пути в реестре (если есть) разрешены для надстройки, которая должна быть совместимой с EPM, для чтения / записи? Спасибо!

internet-explorer-11 windows-8.1 ieaddon epm

Источник

user456065 11 фев '14 в 09:58

1 ответ

Другие вопросы по тегам internet-explorer-11 windows-8.1 ieaddon epm

user1325508 01 апр '14 в 20:37 2014-04-01 20:37 · Answer 1 · 2014-04-01 20:37

Это не очень хорошо задокументировано Microsoft/MSDN, но это замечание Марка Ясона содержит некоторые полезные сведения.

Он описывает, что доступ основан на ACE"ВСЕ ПАКЕТЫ ПРИЛОЖЕНИЙ", который предоставляет доступ для чтения к следующему:

HKCU \ Software... \ Explorer \ RunMRU
HKCU \ Software... \ Explorer \ RecentDocs
HKCU \ Программное обеспечение... \ Internet Explorer \ TypedURLs
HKLM \ Программное обеспечение... \ Низкие права \ ElevationPolicy
HKLM \ Software... \ Windows NT \ CurrentVersion (зарегистрированный владелец / организация)

И это позволяет вам писать:

HKCU \ Программное обеспечение \ Классы \ Локальные настройки \ Программное обеспечение \Microsoft\Windows\CurrentVersion\AppContainer\Storage\

Обратите внимание, что эти области реестра контролируются MSFT, и их доступ может измениться в будущем.

Однако управление ACE означает, что доступ может быть получен с помощью внеполосных средств, таких как установщик.