Whoami/all |find /i "SeRelabelPrivilege"
结果如附图所示,这表示当前登录用户已经拥有SeRelabelPrivilege特权,只是状态为禁用。
3.然后运行以下命令:
Icacls.exe %AppData%Unispim /SetIntegrityLevel Level:L
命令结果如附图所示,表示成功完成。
4.可以继续运行以下命令,查看%AppData%Unispim目录的完整性级别:
Icacls.exe %AppData%Unispim
命令结果如附图所示,表示该目录的强制完整性级别为“低”。
经过这样处理以后,就可以正常在IE浏览器里启用紫光拼音了,而无法针对特定网站禁用IE保护模式。如果偶尔发现无法在IE里启动紫光拼音,这时候不要着急,只需关闭其他启用输入法的程序,一般是OutLook、Word、Notepad等编辑程序,然后就可以在IE里正常使用紫光拼音。
接下来,还有两个问题:
1 细心的读者朋友发现用Whoami/all命令查看当前用户的访问令牌时,发现SeRelabelPrivilege特权是禁用的。而这个特权正是用来设置对象的完整性级别,那么这时候为什么Icacls命令可以成功运行?
当运行Icacls命令设置目录的完整性级别时,该Icacls进程的访问令牌会自动启用SeRelabelPrivilege特权,以便命令能够顺利完成。
2。由于Windows Vista RC1下的Icacls命令不能正常工作,这里可以下载一个第三方的命令行工具chml.exe。
标签:
