在实际使用中,
发现这种
方法可以在大多数
情况下正常
工作,但如果你有使用紫光拼音在打开IE,你可能无法成功
启动紫光拼音在IE
浏览器。有人说,Windows Vista没有自己的
工具来查看和
设置文件夹的完整性级别。 U3000 U3000
这是真的
幸运的是,我听到了来自北京工业
保护模式罗伯特谷的教训。我了解到,Windows Vista实际上有一个
命令行工具icacls.exe,可用于查看和设置指定文件夹的完整性级别。
提示 Robert Gu,微软总部的首席发展官,目前负责IE 7安全的发展。他是EFS算法的发明者,这导致EFS和PKI的发展,这是中国人的骄傲。 U3000 U3000
现在我们可以大胆猜测,既然有现成的icacls.exe可用,你可以用它来改变工作
目录拼音;%APPDATA%directory unispim完整性级别设置为低;;,这是否是一个IE
进程(下)和外部(中间),进程可以访问工作目录,拼音能正常工作。 U3000 U3000
只是,旁边的Windows Vista RC2为例建立5744(注意在RC1 ICACLS命令不工作):
1。首先,你需要添加到当前的帐户;
修改对象标签的特权,其内部名称是serelabelprivilege。方法是
运行secpol.msc,打开
本地安全策略;
管理单元、本地策略
用户权利的扩大,在
控制台树中左侧的
任务,以在一个标签对象的右窗格中的
位置;改性;策略,
双击策略,当前
登录帐户添加,在表演中披露。
U3000 U3000
2。登录登录,然后使用
管理员权限运行
命令提示符,并在命令提示符下
输入以下命令:
whoami / / serelabelprivilege找到我
结果,伴随着如图所示,表示当前登录用户serelabelprivilege特权,只有国家被禁用。
U3000 U3000
三.然后运行以下命令:
ICACLS .exe %APPDATA%directory unispim / setintegritylevel水平:L
命令的结果,如附图所示,表示该命令成功。 U3000 U3000
U3000 U3000
U3000 U3000
4。你可以继续运行下面的命令来查看%APPDATA%directory unispim目录的完整性级别:
ICACLS .exe %APPDATA%directory unispim
如附图所示,命令结果表明该目录的强制性完整级别是低;。
经过这个
处理,你通常可以在IE浏览器中
启用紫色拼音,但不能禁用IE的保护模式,如果偶尔发现在伊江不可能启动紫色拼音,这时候不要担心。只需
关闭其他启用
输入法的
程序,通常是Outlook、Word、记事本和其他
编辑程序。然后你就可以在IE中 U3000 U3000使用紫光拼音
接下来,有两个问题:
1。细心的读者朋友发现当使用whoami /所有的命令来查看当前用户的访问令牌,发现serelabelprivilege特权被
禁止。这种特权是用来设置对象的完整性级别,那么为什么是ICACLS命令运行成功
当运行ICACLS命令来设置该目录的完整性级别,该ICACLS过程访问令牌将自动启用serelabelprivilege特权,这样的命令可以成功完成。 U3000 U3000
2。因为Windows Vista RC1下ICACLS命令不能正常工作,你可以
下载一个第三方的命令行工具chml.exe。