参考:http://blogs.itecn.net/blogs/ahpeng/archive/2006/01/13/IESecurity.aspx
http://security.ccidnet.com/art/3089/20060726/656273_1.html
http://wangc.spaces.live.com/blog/cns!6E93EB703775E747!2676.entry
主要原来是利用软件限制策略限制IE浏览器以“基本用户”模式运行,限制其运行权限。
普通用户以基本用户进行日常操作,执行管理工作时如安装卸载软件,运行控制面板才用RunAs