我正在用C#开发一个Internet Explorer浏览器帮助对象(BHO)。这个BHO检测用户导航到的URL,然后自动填充用户名和密码。
BHO与作为服务运行的进程进行通信。通信通过命名管道进行。
当保护模式关闭时,通信正常工作。但是,当保护模式打开时,它不起作用。如果我以管理员身份运行iexplore.exe,则它可以工作。
在保护模式下,我收到访问被拒绝的消息。
阅读相关资料后,我意识到管道访问被拒绝,因为IE正在低完整性范围内运行。
我已经阅读了以下文章: a.了解和使用受保护模式Internet Explorer http://msdn.microsoft.com/en-us/library/bb250462.aspx b.在创建管道资源之前设置安全信息以允许较低完整性进程使用此资源的建议。然而,这些对我没有太大用处。我仍然收到相同的错误。
目前唯一的解决方法是通过套接字进行通信。我验证了这种方法可行。
我更愿意使用命名管道方法。
以下是在打开管道之前设置安全上下文的源代码:
服务端代码:
BHO与作为服务运行的进程进行通信。通信通过命名管道进行。
当保护模式关闭时,通信正常工作。但是,当保护模式打开时,它不起作用。如果我以管理员身份运行iexplore.exe,则它可以工作。
在保护模式下,我收到访问被拒绝的消息。
阅读相关资料后,我意识到管道访问被拒绝,因为IE正在低完整性范围内运行。
我已经阅读了以下文章: a.了解和使用受保护模式Internet Explorer http://msdn.microsoft.com/en-us/library/bb250462.aspx b.在创建管道资源之前设置安全信息以允许较低完整性进程使用此资源的建议。然而,这些对我没有太大用处。我仍然收到相同的错误。
目前唯一的解决方法是通过套接字进行通信。我验证了这种方法可行。
我更愿意使用命名管道方法。
以下是在打开管道之前设置安全上下文的源代码:
服务端代码:
PipeSecurity security = new PipeSecurity();
security.AddAccessRule(new PipeAccessRule(
new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null), // @"Users"
PipeAccessRights.ReadWrite,
System.Security.AccessControl.AccessControlType.Allow
));
var currentUser = WindowsIdentity.GetCurrent().Name;
security.AddAccessRule(new PipeAccessRule(currentUser, PipeAccessRights.FullControl, System.Security.AccessControl.AccessControlType.Allow));
NamedPipeServerStream stream;
stream = new NamedPipeServerStream(
CommandPipeName,
PipeDirection.InOut, MAX_PIPE_INSTANCE,
PipeTransmissionMode.Message, PipeOptions.WriteThrough,
EPHelperCommandPipeServerConsts.MaxPipeRequestLength,
EPHelperCommandPipeServerConsts.MaxPipeResponseLength,
security
);
do
{
n++;
isListening = true;
stream.WaitForConnection();
isListening = false;
var cs = stream;
stream = new NamedPipeServerStream(
CommandPipeName,
PipeDirection.InOut, MAX_PIPE_INSTANCE,
PipeTransmissionMode.Message, PipeOptions.WriteThrough,
EPHelperCommandPipeServerConsts.MaxPipeRequestLength,
EPHelperCommandPipeServerConsts.MaxPipeResponseLength,
security
);
// some code
} while (true);
我有什么遗漏吗?
谢谢。