窗户 – 从低到中升级完整性

这类似于“
how create medium integrity level process from low integrity level process?”,但我的角度略有不同. (无论如何,这都没有回答.):)

如果文件保存为低完整性(通常来自低完整性应用程序,如浏览器),则会使用低完整性强制标签进行标记. (此标签也可以应用icacls / setintegritylevel low.)如果执行此类文件,它将成为一个低完整性过程,这是可以理解的.

有没有办法提升(通过同意UI)这个过程回到中等完整性?如果应用程序标记为requiresAdministrator清单,或者如果它使用runas谓词调用ShellExecute,则可以实现高完整性,但显然这也需要管理员权限.中等完整性不需要管理员权限,它仍然可以解锁大量低完整性进程无法使用的权限.

显然,任何这样做的机制都应该要求用户同意UI(不应该默默地执行它,否则重点是什么?),但是如何调用呢?

我发现关于这个主题的唯一讨论涉及到你自己的原始中等完整性过程,并从中剥离低完整性过程;这允许通过通信回升到中等完整性过程并使其启动任何事情.但是,当操作系统本身最初以低完整性启动进程时,这无济于事.

最佳答案 我从未见过或听说过获得用户同意将进程从低级到中级完整性提升的方法.我会说你运气不好.

另请参阅此博客文章以供参考:Internet Explorer in Protected Mode – How the Low Integrity Environment Gets Created

点赞