独立的四套班子

　　读者朋友可能会问，既然IE浏览器运行在“Low”的级别，那么它怎么能够访问IE临时文件、历史等工作目录，这些目录不都是在[用户配置文件夹]里，它们的完整性级别应该是“Medium”啊?

　　原来，对于保护模式下的IE浏览器来说，它拥有一套独立的“四套班子”：

　　(1) IE临时文件: %userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low

　　(2) 系统临时目录: %userprofile%\AppData\Local\Temp\Low

　　(3) Cookies: %userprofile%\AppData\Roaming\Microsoft\Windows\Cookies\Low

　　(4) 历史: %userprofile%\AppData\Local\Microsoft\Windows\History\Low

　　这些目录的完整性级别都是“Low”，以便IE进程能够正常访问。

　　注意

　　值得一提的是，收藏夹并没有保护模式IE的独立版本，这又是为什么?

　　盆盆评注 据微软IE保护模式的开发团队领导Robert Gu的提示，IE收藏夹默认允许低级别的IE进程访问，因为收藏夹也具有“低级”的完整性级别。

　　代理进程的引入，充分体现了Windows安全设计中的特权分离思想：

　　Windows Vista把传统的IE进程一分为三，分别负责不同安全等级的任务。把最常用的、无需特权的网页浏览任务交给IE进程本身去完成;把中等特权的任务(例如保存图片)，交给用户级代理进程(ieuser.exe)去完成;把高特权的任务(例如安装加载项)，交给管理级代理进程去完成(ieinstal.exe)。而老版本的Windows则是把所有的任务，不管其所需的安全等级，都交由一个IE进程去完成。以下的截图源自微软官方网站，由笔者对其进行“汉化”，仅供参考。