XP 和 Vista/Windows 7 之间的 Java WebStart 权限差异

Question

我在尝试获取在 Windows Vista 或 Windows 7 上运行的生产 Java WebStart 应用程序时遇到问题。此 WebStart 应用程序是受信任的，并且应该具有读取/写入/加载 dll 和其他本机库的完全权限。

它在 Windows XP 上完美地完成了所有这些操作，但是在 Vista/Windows 7 上它无法访问某些 dll。

如果我在本地运行该应用程序而不是 WebStart，它就能够访问该 dll。

我发现了以下链接： http://www.java.com/en/ download/help/6000061000.xml

这基本上解释了无论您是否喜欢，Vista/Windows 7 上的 WebStart 应用程序不会也永远不会以完全相同的权限运行。

除了完全放弃 WebStart 之外，有人知道提高安全性的解决方法吗？有没有其他人遇到过类似的问题，即使您没有弄清楚，您尝试过哪些方法但没有成功？也欢迎任何其他建议。

Answer 1

问题是，尽管小程序或 Webstart 应用程序具有提升的权限，但它们都放置在 LocalLow 目录下的 Java 插件缓存中。

LocalLow 目录在 Vista 和 Windows 7 中设置为低完整性。

这意味着，虽然小程序或 Web 启动应用程序可能在计算机上具有完全的读/写权限，但由于可执行文件是从低完整性目录运行的，因此它们是也只允许访问低完整性的文件和文件夹。

解决这个问题的方法是我将 Java 插件缓存文件夹放在 LocalLow 下，并将其完整性级别更改为 Medium。除非明确设置或系统文件夹，否则默认情况下所有文件夹都被视为中等完整性。

我是怎么做到的？我下载并使用了一个名为 chml 的漂亮命令行工具 http://www.minasi.com/apps/。

虽然我意识到我造成了安全风险，但我认为它仅限于具有所有权限的 Java 插件应用程序，本质上，它的安全性并不比仅使用 XP 低，事实上更安全，因为这些 Java 应用程序仍然无法访问系统文件夹或资源。