「Understanding and Working in Protected Mode Internet Explorer」を読んだ時から IE の protected mode (保護モード) 動作時の file, registry の制限はどうやっているのか?というのが気になっていたんですが。。。
どうやら、folder 自体に integrity level が設定されていて、それによって制御を変えているようです。
<参考> Vista なら 'icacls.exe' を使おう!
また、これの変更も可能です。
C:\Users\tyappi>icacls.exe "%USERPROFILE%\AppData\LocalLow\hoge"
C:\Users\tyappi\AppData\LocalLow\hoge scholes\tyappi:(F)
scholes\tyappi:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
Mandatory Label\Low Mandatory Level:(I)(OI)(CI)(NW)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\tyappi>icacls.exe "%USERPROFILE%\AppData\LocalLow\hoge" /setintegritylevel "Mandatory Label\High Mandatory Level"
処理ファイル: C:\Users\tyappi\AppData\LocalLow\hoge
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\tyappi>icacls.exe "%USERPROFILE%\AppData\LocalLow\hoge"
C:\Users\tyappi\AppData\LocalLow\hoge scholes\tyappi:(F)
scholes\tyappi:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(F)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
scholes\tyappi:(I)(F)
scholes\tyappi:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
Mandatory Label\Medium Mandatory Level:(NW)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
Document に書かれていないところがあるか調査してみようかな?