解决插件在IE增强保护模式下无法运行的问题

vaintwyt

已于 2024-11-07 14:32:18 修改

阅读量2.6w

点赞数

分类专栏： web插件文章标签： IE EPM 插件 C++

于 2014-12-20 15:56:50 首次发布

本文链接：https://blog.youkuaiyun.com/vaintwyt/article/details/40584971

版权

web插件专栏收录该内容

4 篇文章

订阅专栏

本文介绍了如何解决IE的增强保护模式（EPM）导致的插件无法运行的问题。在EPM开启后，插件因权限受限无法正常工作。解决方案包括将插件添加到APPContainer，并创建COM组件（RPCBroker.exe）作为RPC通信桥梁。注册表的修改以及配置RPCBroker.exe的Policy是关键步骤，以确保插件在EPM下安全运行。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这篇博客本来去年底就应该写的了，但是，可能因为懒，或者就是觉得内容不太重要，所以，一直没有写。

IE的增强保护模式（Enhanced Protected Mode）

EPM是在IE10中出现的，是以前的保护模式的加强版，提供“深度的保护”，以防止攻击者安装恶意软件，或者修改系统设置。保护模式基于最小权限的原则——通过限制Internet Explorer所拥有的能力，使得入侵代码所获得的能力也相应地受到了限制。当然，这也会让大部分正常的插件不能使用。

EPM在IE10中是默认关闭的，而在IE11中则默认开启（后来又变回关闭了）。在程序中可以通过IEIsProtectedModeProcess(BOOL *pVal)来判断IE是否启用了EMP。

EPM开启后，会将IE运行在APPContainer中，以限制其能力。所以在IE11中，插件会因为权限原因，无法正常使用。

解决办法就是将插件添加在APPContainer中。在插件注册的方法DllRegisterServer中添加下面代码即可：

ICatRegister* pcr = NULL ;
class __declspec(uuid("{59FB2056-D625-48D0-A944-1A85B5AB2640}")) AppContainerCompatible;
hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
CATID rgcatid[1] ;
rgcatid[0] = __uuidof(AppContainerCompatible);
hr = pcr->RegisterClassImplCategories(CLSID_AtiveX, 1, rgcatid);//CLSID_AtiveX为插件的CLSID

其作用是：在注册表中，添加

HKEY_CLASSES_ROOT\CLSID\(插件的CLSID)\Implemented Categories\{59FB2056-D625-48D0-A944-1A85B5AB2640}，表示将这个控件添加到AppContainer。

完成上述操作后，发现插件的部分功能恢复正常了，不过使用RPC与系统服务通信的模块依旧出问题。接下来，需要创建COM组件（EXE类型，假设为RPCBroker.exe）来充当RPC通信的桥梁，也就是将调用RPC的方法，移植到RPCBroker.exe中执行（如NdrClientCall2方法）。这里主要比较纠结的地方，就是参数的传递，因为有些参数类型，ATL中并不支持。

创建COM组件图文并茂简单 ATL COM开发 - xiaokang088 - 博客园文中是创建的COM是dll类型的，我们应该选择可执行文件（EXE）类型。

COM组件需要注册才能使用，因此要在插件的DllRegisterServer中注册COM组件：RpcBroker.exe /RegServer。另外卸载COM组件：RPCBroker.exe /UnRegServer

使用RPCBroker.exe后，RPC通信也正常了。不过，在IE中启用控件的时候，会出现下面的警告。

这是由于RPCBroker.exe打破了APPContainer的限制，提高了插件的权限。所以我们需要在注册表项(HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy)中配置RPCBroker.exe的Policy(DWORD),AppName(REG_SZ),AppPath(REG_SZ)等信息。其中Policy有四个数值，我们需要将其设置为3。

关于EMP的详细介绍： Internet Explorer for Developers | Microsoft Learn

注册部分代码：

static void ShellProcess(LPSTR pszFile, LPSTR pszParameters)
{
	SHELLEXECUTEINFO ShExecInfo = {0};
	ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO);
	ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS;
	ShExecInfo.hwnd = NULL;
	ShExecInfo.lpVerb = NULL;
	ShExecInfo.lpFile = pszFile;
	ShExecInfo.lpParameters = pszParameters;
	ShExecInfo.lpDirectory = NULL;
	ShExecInfo.nShow = SW_HIDE;
	ShExecInfo.hInstApp = NULL;
	ShellExecuteEx(&ShExecInfo);

	WaitForSingleObject(ShExecInfo.hProcess, INFINITE);
}
void RegisterBroker()
{
	HKEY hKey;
	HKEY hSubKey;
	
	char exeDir[_MAX_PATH];
	char exeFullPath[_MAX_PATH];

	memset(exeFullPath,0,sizeof(exeFullPath));

	GetModuleFileName((HMODULE)_hInstance, exeDir, _MAX_PATH);	
	char *p = strrchr(exeDir, '\\');
	p[1] = 0;

	strcat_s(exeFullPath,sizeof(exeFullPath), exeDir);
	strcat_s(exeFullPath,sizeof(exeFullPath), g_szQQCertBrokerName);
	
	ShellProcess(exeFullPath, "/Regserver");

	//注册IE低权限
	HRESULT hr;
	hr = RegOpenKeyEx(HKEY_LOCAL_MACHINE,_T("SOFTWARE\\Microsoft\\Internet Explorer\\Low Rights\\ElevationPolicy"),0,KEY_ALL_ACCESS,&hKey);
	if(ERROR_SUCCESS == hr){
		if(ERROR_SUCCESS == RegCreateKeyEx(hKey,"{COM组件的CLSID}",0,NULL,REG_OPTION_NON_VOLATILE,KEY_ALL_ACCESS,NULL,&hSubKey,NULL)){
			RegSetValueEx(hSubKey,_T("AppName"),0,REG_SZ,(BYTE *)g_szQQCertBrokerName,sizeof(g_szQQCertBrokerName));

			RegSetValueEx(hSubKey,_T("AppPath"),0,REG_SZ,(BYTE *)exeDir,sizeof(exeDir));

			DWORD dwValue = 0x3;
			RegSetValueEx(hSubKey,_T("Policy"),0,REG_DWORD,(BYTE *)&dwValue,sizeof(DWORD));
			RegCloseKey(hSubKey);
		}
		RegCloseKey(hKey);
	}
	
}

补充：浏览器插件结合COM组件的使用方式，可以突破较多的限制。比如在Win8系统中，插件加载驱动程序出现Access Denied的问题~