Ответ 1
Проблема возникает, когда вкладка браузера Internet Explorer обрабатывается, когда вы не можете получить доступ к соответствующей папке Низкая.
Internet Explorer при работе в защищенном режиме запускает каждую вкладку в отдельном процессе Низкий обязательный уровень целостности. Любой процесс, помеченный как Низкий имеет несколько ограничений, установленных на нем, например:
- ограничение доступа для записи только к одной папке на жестком диске (LocalLow)
- ограничение доступа для записи только к одному ключу в реестре (AppDataLow)
- блокирует окно и процесс подключения
- невозможно создать процессы или удаленные потоки
- не может записываться в общую память
- доступ к COM-объектам
- не удается получить доступ к буферу
- не может открывать сокеты
- не может инициировать RPC
- не может отправлять сообщения в другие окна
Интересное ограничение, о котором мы заботимся, доступно только для записи в специально сохраненные в белый список папки; папки с отметкой Низкий обязательный уровень целостности.
Примером одной из этих папок является папка LocalLow:
-
C:\Users\Ian\AppData\Local -
C:\Users\Ian\AppData\LocalLow(низкий уровень целостности) -
C:\Users\Ian\AppData\Roaming
Вы можете увидеть тег Низкий обязательный уровень целостности, примененный к этой папке, запустив icacls из командной строки с повышенными правами:
C:\Users\Ian\AppData>icacls LocalLow
LocalLow BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)
Successfully processed 1 files; Failed processing 0 files
Последняя запись:
Обязательная метка\Низкий уровень обязательности
указывает, что в этой папке установлен маркер уровня Низкий. Это означает, что это одна из нескольких папок, на которые разрешен процесс Низкий.
Что это связано с Internet Explorer
В случае Internet Explorer существует несколько других Низких папок.
C:\Users\Ian\AppData\LocalLow
C:\Users\Ian\AppData\Local\Temp\Low
C:\Users\Ian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
C:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
C:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
Когда вы используете инструменты F12, Internet Explorer пытается получить доступ к папке IECompatUACache. Если папка не имеет правильной метки, процесс iexplore.exe получит ошибку ACCESS DENIED; заставляя его терпеть неудачу.
Что может привести к потере Low Mandatory Label из одной из этих папок или любой из их подпапок? Возможно, у вас есть SSD, и я попытался использовать поддерживаемую Microsoft функцию переместить вашу папку AppData. Функция переустановки папки довольно эффектно справляется с одной задачей переместить папку.
Чтобы reset ярлык Обязательный уровень целостности в папках Low на компьютере, запустите:
icacls "D:\Users\Ian\AppData\LocalLow" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Local\Temp\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatCache\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low" /setintegritylevel low /T