Das Problem tritt auf, wenn die Internet Explorer-Browserregisterkarte nicht in der Lage ist, auf den entsprechenden Ordner Low zuzugreifen.
Internet Explorer, wenn in geschützten Modus läuft, läuft jede Registerkarte in einem separaten Low Mandatory Integrity Level Prozess. Jeder Prozess, der als Niedrighas a number of restrictions placed upon it, z.B.:
- Begrenzung Schreibzugriff auf nur einen Ordner auf der Festplatte (LocalLow)
- Schreibzugriff auf nur einen Schlüssel in der Registry (AppDataLow)
- Blöcke Fenster und Prozess
- nicht in der Lage Einhaken limitierend erstellen Prozesse oder Remote-Threads
- kann nicht auf gemeinsam genutzten Speicher schreiben
- Zugriff läuft COM-Objekte
- nicht Zwischenablage zugreifen können
- nicht öffnen können Steckdosen
- kann nicht initiieren RPC
- keine Nachrichten an andere Fenster
Die interessante Einschränkung wir kümmern uns um nur in der Lage senden ist speziell weiß gelistete Ordner zu schreiben; Ordner markiert mit Niedriger Obligatorischer Integritätslevel.
Ein Beispiel für einen dieser Ordner ist Ihr LocalLow Ordner in:
C:\Users\Ian\AppData\Local
C:\Users\Ian\AppData\LocalLow
(Low Integrity Level)
C:\Users\Ian\AppData\Roaming
Sie können sehen, die Low Manda tory Integrity Level Tag auf diesen Ordner angewendet, indem icacls
von einer Eingabeaufforderung ausgeführt wird:
C:\Users\Ian\AppData>icacls LocalLow
LocalLow BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
Mandatory Label\Low Mandatory Level:(OI)(CI)(NW)
Successfully processed 1 files; Failed processing 0 files
Der letzte Eintrag:
Gebotsschild \ Low Mandatory Stufe
zeigt an, dass diese Ordner hat die Low Integritätslevelmarker. Dies bedeutet, dass es sich um einen der wenigen Ordner handelt, auf den ein Low Prozess schreiben darf.
Was hat das mit Internet Explorer
Im Fall von Internet Explorer zu tun haben, gibt es eine Handvoll anderer Low Ordner.
C:\Users\Ian\AppData\LocalLow
C:\Users\Ian\AppData\Local\Temp\Low
C:\Users\Ian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
C:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
C:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
Wenn Sie die F12-Tools verwenden, versucht Internet Explorer den IECompatUACache
Ordner zuzugreifen. Wenn der Ordner nicht über die richtige Bezeichnung verfügt, wird der iexplore.exe
Prozess einen ACCESS DENIED
Fehler erhalten; damit es schlecht scheitert.
Was kann dazu führen, dass das Low Obligatorische Etikett aus einem dieser Ordner oder einem seiner Unterordner verloren gegangen ist?Vielleicht besitzen Sie eine SSD und haben versucht, Microsoft's supported feature of relocating your AppData
folder zu verwenden. Die Funktion zum Verschieben von Ordnern schlägt bei der einmaligen Verschiebung eines Ordners ziemlich spektakulär fehl.
Um die Mandatory Integrity Level Low Etikett auf den Low
Ordner rund um den Computer zurückzustellen, laufen:
icacls "D:\Users\Ian\AppData\LocalLow" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Local\Temp\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatCache\Low" /setintegritylevel low /T
icacls "D:\Users\Ian\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low" /setintegritylevel low /T
Zusätzlich zu den oben genannten Vorschläge (wie auch die Vorschläge der als Administrator ausgeführt wird, oder Deaktivieren des geschützten Modus), deinstallieren von Internet Explorer 11 (** Programme und Funktionen ** -> ** Windows Features ein- oder ausschalten ** -> ** Internet Explorer 11 **) und Neuinstallation behebt es auch nicht. –
@IanBoyd Du sagst mir, dass das Laufen als Admin usw. das Problem nicht für dich behebt ?! –
@MilindR Ja. Während ** I ** möglicherweise als Administrator ausgeführt wird und der * Host * Internet Explorer-Prozess möglicherweise als Administrator ausgeführt wird, sind die * Tabs * im Browser nicht verfügbar. Chrome und Internet Explorer verwenden eine in Windows Vista eingeführte Sicherheitsfunktion. Sowohl Chrome als auch IE führen alle Browser-Tabs in einem separaten * "Low" * -Prozess durch (mit Berechtigungen, die niedriger als die von Administrator und niedriger als die eines Standardbenutzers sind). Es hilft sicherzustellen, dass der Benutzer selbst dann, wenn er als Administrator ausgeführt wird, nicht an einen Ort schreiben kann, der nicht auf der weißen Liste steht. –