XP和Vista / Windows 7之间的Java WebStart权限差异

Question

我在尝试使生产的Java WebStart应用程序在Windows Vista或Windows 7上运行时遇到问题。该WebStart应用程序是受信任的，并且应该具有读取/写入/加载dll和其他本机库的完整特权。

它在Windows XP上可以很好地完成所有这些工作，但是在Vista / Windows 7上却无法访问某些dll。

如果我完全不在WebStart本地运行该应用程序，则它可以访问dll。

我遇到了以下链接： http : //www.java.com/en/download/help/6000061000.xml

这基本上可以说明，无论您是否喜欢，Vista / Windows 7上的WebStart应用程序都不会并且永远不会以完全相同的特权运行。

除了完全放弃WebStart之外，没有人知道提高安全性的解决方法吗？ 是否还有其他人遇到过类似的问题，即使您没有弄清楚，您尝试了什么却没有奏效？ 也欢迎任何其他建议。

Answer 1

问题是，尽管小程序或Webstart应用程序具有较高的特权，但它们都被放置在LocalLow目录下的Java插件缓存中。

在Vista和Windows 7中，LocalLow目录设置为“低完整性”。

这意味着，尽管applet或Web Start应用程序可能在计算机上具有完全的读/写特权，但由于可执行文件是从低完整性目录运行的，因此它们也只能访问低完整性的文件和文件夹。

解决此问题的方法是，将Java插件缓存文件夹放在LocalLow下，并将其完整性级别更改为Medium。 除非明确设置或系统文件夹，否则默认情况下所有文件夹都被视为中等完整性。

我是怎么做到的？ 我下载并使用了名为chml的漂亮命令行工具http://www.minasi.com/apps/ 。

当我意识到自己造成了安全风险时，我认为它仅限于具有“所有权限”的Java插件应用程序，从本质上讲，它的安全性不亚于仅使用XP的安全性，事实上，它的安全性更高，因为这些Java应用程序仍然无法访问系统文件夹或资源。