Windows Vista IE保护模式深度剖析(图)(4)

　　热 点：

　　2．把网页添加到可信区域

　　如果不想那么麻烦，也可以把所需文字输入的网页添加到可信站点列表。因为在可信区域里，IE浏览器默认运行在非保护模式，也就是运行在普通的UAC安全级别。这样紫光拼音就可以正常访问D:\Users\Admin\AppData\Roaming\Unispim目录，因为这时候IE进程和该目录的完整性级别是一样的。

　　在下图中，可以看到IE浏览器的状态栏上显示该网页位于Internet区域，保护模式处于启用状态，这时候双击这里即可打开IE的安全设置。

　　可以看到，可信站点区域默认禁用“保护模式”，如下图所示。只要把指定的网站加入到可信站点列表中，就可以正常使用紫光拼音。

　　参考资料

　　1．本文的原理部分，参考自《Protected Mode in Vista IE7》，大家可以访问微软IE Team的官方Blog：

　　http://blogs.msdn.com/ie/archive/2006/02/09/528963.aspx

　　2．本文涉及的Process Explorer、Filemon和AccessChk等都是Sysinternals的工具，可以到www.sysinternals.com站点上下载。本文所述的Linkd命令行工具属于Windows Server 2003 Resource Kit Tools工具包，可以到微软官方站点搜索下载。