使用的安全性\批准扩展迁移\用于自动BHO启用？

Question

我正在查看自动启用IE9工具栏的过程，这样用户就不需要单击enable按钮，我注意到另一家公司使用了以下方法。

删除注册表项HKCU\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\

• Create下的新键-- HKCU\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\

• Add my工具栏的CLSID字符串值HKCU\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{XXXXXXX....-XXXX}

Internet 9自动启用我的工具栏，并继续进行操作，就像用户单击了“启用”一样。

我还没有找到任何关于这个方法的文档，但是我相信这个方法的工作方式是Internet 9相信工具栏是从IE8->IE9开始的，并且启用了工具栏。这种方法应该被认为是不安全的使用(太黑客，并会立即被反病毒标记)，还是这被认为是一种有效的方式自动启用工具栏？

另外，是否有人知道此方法在10中是否有效？

Answer 1

无法找到有关此方法的任何资源。病毒肯定会使用此方法(请参阅http://www.threatexpert.com/report.aspx?md5=bde1312b225ad987b57b1dbef0885817，这是一种识别的病毒，它正是这样做的)，但是由于在合法的情况下删除了此注册表(或者至少更改了标记值)，所以反病毒可能不会崩溃，因为它们不想创建假阳性。

不管怎么说，你想做的事感觉很糟糕。

此外，您还应该考虑机器上的其他用户(目前没有登录)。