XP和Vista / Windows 7之間的Java WebStart權限差異

Question

我在嘗試使生產的Java WebStart應用程序在Windows Vista或Windows 7上運行時遇到問題。該WebStart應用程序是受信任的，並且應該具有讀取/寫入/加載dll和其他本機庫的完整特權。

它在Windows XP上可以很好地完成所有這些工作，但是在Vista / Windows 7上卻無法訪問某些dll。

如果我完全不在WebStart本地運行該應用程序，則它可以訪問dll。

我遇到了以下鏈接： http : //www.java.com/en/download/help/6000061000.xml

這基本上可以說明，無論您是否喜歡，Vista / Windows 7上的WebStart應用程序都不會並且永遠不會以完全相同的特權運行。

除了完全放棄WebStart之外，沒有人知道提高安全性的解決方法嗎？ 是否還有其他人遇到過類似的問題，即使您沒有弄清楚，您嘗試了什么卻沒有奏效？ 也歡迎任何其他建議。

Answer 1

問題是，盡管小程序或Webstart應用程序具有較高的特權，但它們都被放置在LocalLow目錄下的Java插件緩存中。

在Vista和Windows 7中，LocalLow目錄設置為“低完整性”。

這意味着，盡管applet或Web Start應用程序可能在計算機上具有完全的讀/寫特權，但由於可執行文件是從低完整性目錄運行的，因此它們也只能訪問低完整性的文件和文件夾。

解決此問題的方法是，將Java插件緩存文件夾放在LocalLow下，並將其完整性級別更改為Medium。 除非明確設置或系統文件夾，否則默認情況下所有文件夾都被視為中等完整性。

我是怎么做到的？ 我下載並使用了名為chml的漂亮命令行工具http://www.minasi.com/apps/ 。

當我意識到自己造成了安全風險時，我認為它僅限於具有“所有權限”的Java插件應用程序，從本質上講，它的安全性不亞於僅使用XP的安全性，事實上，它的安全性更高，因為這些Java應用程序仍然無法訪問系統文件夾或資源。