怎样写一个与Windows10 IE11兼容的标准BHO?
环境:Windows10 x64(10240) IE11(x86环境类似)
作者:magictong
日期:2015/11/11
概述
其实Windows8刚出来的时候写过一篇关于BHO怎么与Win8 x86下IE11(增强保护模式开启)兼容的文章(传送门:http://blog.csdn.net/magictong/article/details/21280243),本文主要讨论的问题是Windows10 x86 &x64(是的x64也包含了)下BHO与IE11(增强保护模式开启)兼容的问题。
其方法和思路跟Windows8下是类似的,但是修改了一些实现方法,修复了之前那篇文章里面的bug,并且针对x64做了一些必要的处理,本文后面说到的系统和一些贴图都是来之于Windows10x64的10240版本(不再赘述)。
现象
看到这篇文章的人,上面这个图应该见过吧,网上很多的文章对于这个问题的解决方法是将IE的增强安全功能关掉,以解决此不兼容问题。当然对于第三方的插件来说,譬如网购插件,支付插件,这可能是唯一的方法,但是作为一个开发者,我们应该更多的思考怎么从技术上解决此问题,微软既然有此提示,说明也是有方法解决的。
第一步:兼容x64系统
其实如果是优先兼容x86系统,兼容x64系统是可以放到最后讲的,但是因为我们以x64系统为例讲,而且兼容x64系统的操作很简单,因此提到最前面说了。
其实秘密就是你要准备两个BHO组件(别问我是怎么知道的,反正就是这样o(∩_∩)o ),一个是x86下使用的(32位模块),一个是x64下使用的(64位模块),二者使用的CLSID,IID,LIBID都要完全一样,简单点处理就是可以把原始代码分x86平台和x64平台编译出两个模块来,然后分别注册,不用担心CLSID会冲突,在x64系统下,32位的COM组件的注册表在HKEY_CLASSES_ROOT\Wow6432Node\CLSID下面,x64位COM组件注册表才在HKEY_CLASSES_ROOT \CLSID下。
另外需要说明的是,如果你的IE没有开增强保护模式,那么你可以根据需要只准备一个BHO模块,也就没有本文说得要解决的这些问题了。
第二步:兼容增强保护模式
在x86下,兼容IE的增量保护模式,比较关键的一点是告诉系统(或者IE),BHO的实现对象(COM对象)是增强保护模式兼容的,也就是[2]里面提到的要将BHO的CLSID注册为一个特殊的组件类型库,也就是CATID_AppContainerCompatible类型库,类型库的概念,经常做COM开发的肯定清楚了,或者以前做过ActiveX开发也应该知道,为了和网页的安全性兼容,常把ActiveX控件注册到系统的某些安全类型库中去,否则有些网页下面JS可能调用不了这个ActiveX控件。
在[2]里面注册类型库的方式提到了动静两种方式,静态这种方式经验证是肯定可以的,但是有一个很不好的地方就是如果是Windows8以下的系统,因为没有这个类型库,直接注册失败导致整个BHO注册失败,这就无法接受了,除非你确定你的BHO只会在Windows8以上的系统注册。而动态的注册的方式(使用ICatRegister接口的RegisterClassImplCategories方法注册{59FB2056-D625-48D0-A944-1A85B5AB2640}类型库),我发现有bug,接口方法调用成功了,但是实际上没注册上,导致还是提升增强保护模式不兼容,后来仔细对比了一下动态注册和静态注册的注册表,发现动态注册的情况下,Implemented Categories下写了一串为0的GUID进去,也不知道是Windows10的bug还是什么情况,后来发现Windows8.1下面也有类似问题。
而静态的方法则可以正确的写入类型库信息。
动态注册的方式以前在Windows8下面使用确信可以成功,这个问题可以调试下到底是什么问题,不过既然知道最终的结果是写这个地方的注册表,我们自己来写注册表也是一样的,注意判断下系统是Windows8以上才进行该操作,代码如下(DllRegisterServer里面):
// 声明EPM兼容
//
WCHAR szClsGuid[64] = {0};
if (!::StringFromGUID2(CLSID_CBHOInjectJsPlugin, szClsGuid, 64))
break;
CAtlString strAppContainerCompatibleRegPath;
strAppContainerCompatibleRegPath.Format(
L"CLSID\\%s\\Implemented Categories\\{59FB2056-D625-48D0-A944-1A85B5AB2640}",szClsGuid);
CRegKey RegKey;
if (ERROR_SUCCESS != RegKey.Create(HKEY_CLASSES_ROOT,(LPCTSTR)strAppContainerCompatibleRegPath))
break;
反注册时,记得删除写入的注册表。
//////////////////////////////////////////////////////////////////////////
// 删除EPM兼容
//
WCHAR szClsGuid[64] = {0};
if (!::StringFromGUID2(CLSID_CBHOInjectJsPlugin, szClsGuid, 64))
break;
CAtlString strAppContainerRegPath;
strAppContainerRegPath.Format(L"CLSID\\%s", szClsGuid);
CRegKey RegKey;
if (ERROR_SUCCESS != RegKey.Open(HKEY_CLASSES_ROOT,(LPCTSTR)strAppContainerRegPath))
break;
if (ERROR_SUCCESS != RegKey.RecurseDeleteKey(L"ImplementedCategories"))
break;
第三步:兼容AppContainer完整性权限
做完第二步的事情之后,启动IE,出现了熟悉的启用,不启用提示条,果断启用,再看“管理加载项”里面状态已经是“已启用”了,但是感觉BHO的功能没生效,什么情况?
查看了IE进程的模块加载情况,发现BHO的模块并没有被加载,咦,又被微软忽悠了?调试了下发现,IE是有加载我们的BHO的动作的,但是加载失败了!深入调试发现,原来是因为IE在增强保护模式下时,进程的完整性权限是AppContainer,这种进程只能加载具有ALL APPLICATIONPACKAGES用户组的文件,好吧,注册的时候也给加上吧(Tips:测试时,可以手动添加下先,试试是否成功)!最终代码如下(注:有些代码太长,没有贴出):
//DllRegisterServer - Adds entries to the system registry
STDAPIDllRegisterServer(void)
{
// registers object, typelib and all interfaces in typelib
HRESULT hr = _AtlModule.DllRegisterServer();
if (Util::IsWindows8OrGreater())
{
// >= Windows 8
do
{
//////////////////////////////////////////////////////////////////////////
// 添加Appcontainer权限
//
TCHAR szModuleName[2 * MAX_PATH + 1] = _T("");
DWORD dwLen = ::GetModuleFileNameW(G_hModSelf, szModuleName, 2 * MAX_PATH);
if (dwLen < 2 * MAX_PATH)
{
TSWIN8AR::AddAllApplicationPackagesGroupToFile(szModuleName);
}
//////////////////////////////////////////////////////////////////////////
// 声明EPM兼容
//
WCHAR szClsGuid[64] = {0};
if (!::StringFromGUID2(CLSID_CBHOInjectJsPlugin, szClsGuid, 64))
break;
CAtlString strAppContainerCompatibleRegPath;
strAppContainerCompatibleRegPath.Format(
L"CLSID\\%s\\ImplementedCategories\\{59FB2056-D625-48D0-A944-1A85B5AB2640}", szClsGuid);
CRegKey RegKey;
if (ERROR_SUCCESS != RegKey.Create(HKEY_CLASSES_ROOT, (LPCTSTR)strAppContainerCompatibleRegPath))
break;
} while (0);
}
returnhr;
}
//DllUnregisterServer - Removes entries from the system registry
STDAPIDllUnregisterServer(void)
{
if (Util::IsWindows8OrGreater())
{
//>= Windows 8
do
{
//////////////////////////////////////////////////////////////////////////
// 删除EPM兼容
//
WCHAR szClsGuid[64] = {0};
if (!::StringFromGUID2(CLSID_CBHOInjectJsPlugin, szClsGuid, 64))
break;
CAtlString strAppContainerRegPath;
strAppContainerRegPath.Format(L"CLSID\\%s", szClsGuid);
CRegKey RegKey;
if (ERROR_SUCCESS != RegKey.Open(HKEY_CLASSES_ROOT,(LPCTSTR)strAppContainerRegPath))
break;
if (ERROR_SUCCESS != RegKey.RecurseDeleteKey(L"ImplementedCategories"))
break;
} while (0);
}
HRESULT hr = _AtlModule.DllUnregisterServer();
returnhr;
}
再看看效果,终于加载进来了。
注意
(1) 注册程序需要是管理员权限启动,否则注册会失败(除非你把UAC彻底关掉了)。
(2) 如果你的BHO组件放在一些特殊的目录,譬如系统目录,Program Files目录等等,因为这些目录本身处于ALL APPLICATIONPACKAGES用户组,那么拷贝过去的时候会自动继承,导致可能没有出现AppContainer兼容的问题。
(3) 完整代码下载:http://download.csdn.net/detail/magictong/9273691。
参考文档
[1] UnderstandingEnhanced Protected Mode http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understanding-ie10-enhanced-protected-mode-network-security-addons-cookies-metro-desktop.aspx
[2] 怎样写一个与Win8 IE11兼容的标准BHO? http://blog.csdn.net/magictong/article/details/21280243