检测到论坛CSS可能没有正确加载，如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

浅尝 Win32 App isolation

DaleZ · 2024-02-07T12:33:47+00:00

Win32 App isolation 是微软混合了一些已有技术后打造的一个更无缝的“沙盒”，与之前的技术不同，这个技术不需要在编程级别上进行适配，即使已经成型也可以 msix 化，同时更安全。由于是去年宣布而且还没正式发布，网上没什么体验和评估。但这让我心很痒，要知道如果效果很好的话，国内的一堆软件根本就不是事...

Baka632

DaleZ 打包后的 MEMZ

尝试搞了一下（）

不过，我没有进行打包，而是在一个文件夹中手写 AppxManifest.xml，然后放可执行文件(((

注意！如果你要亲自尝试，请务必在虚拟机中进行实验，并注意安全

倒是能显示警告框，然后...

尝试运行 MEMZ，失败😂
大概是因为启用 Win32 App Isolation 的应用不能用管理员权限

DaleZ

Baka632 Baka632 太棒了！都是在 Canary 上测试的吧？
另外，

Baka632 测试用了 CMD

我是这样做的……

DaleZ 使用 7-zip 文件管理器

通过它来进行文件复制操作，然后命令提示符就会被捕获进来。不过使用 Powershell 确实更好，还能看看对网络的访问权限👍

DaleZ

Baka632 希望下一个大版本更新之后能够用上~
下载文件错误还强调了“with working directory”，看来是无写权限。

Baka632 是因为启用 Win32 App Isolation 的应用不能用管理员权限

另外，给是可以的，但也说是“有限制的管理员权限”😄

Baka632

DaleZ 都是在 Canary 上测试的吧

是的！都是在 26052 上测试的。

DaleZ 看看对网络的访问权限

理论上来说，这里不能用 WebClient 下载文件可能不是网络限制，而是其他限制（因为包清单里面声明了网络访问权限，我没删）

Baka632

DaleZ 看来是无写权限

那个示例我用了两个命令，一个是下载，一个是启动进程。
提示“with working directory”的那个是启动进程（Start-Process）的命令报的错。
下载命令的报错信息很不详细，不过根据下面的实验，确实是无写权限导致的。

这里我们不使用 WebClient 类了，我们使用 HttpClient 类来测试。

流能成功读取，说明网络通讯没有问题。

接下来，实验一下移除网络访问权限的情况：

PowerShell 的网络访问被限制了。

DaleZ

Baka632 可以直接魔改官方的包

感谢您的测试，我在 Build 22631 上照搬/按那个 issue 魔改仍然无法开启。

Baka632

DaleZ 能给我看一下你改的 AppxManifest.xml 吗？

ThinkBou

等我回去看一眼Build 2023……

DaleZ

ThinkBou 其实看看官方博文就够……

DaleZ

Baka632 如果您改的是从 Microsoft Github 官方账号上的 Powershell Release 里面下载的 msixbundle 包，那么给我您的 AppxManifest.xml 就可以🙂

Baka632 谢谢，回头再做一下~~无谓的挣扎~~尝试

Baka632

DaleZ 我是抓的 Microsoft Store 的包（）
不过还是发一下我的 AppxManifest.xml 吧

<?xml version="1.0" encoding="utf-8"?>
<Package IgnorableNamespaces="uap mp rescap desktop6 previewsecurity uap10"
  xmlns="http://schemas.microsoft.com/appx/manifest/foundation/windows10"
  xmlns:mp="http://schemas.microsoft.com/appx/2014/phone/manifest"
  xmlns:uap="http://schemas.microsoft.com/appx/manifest/uap/windows10"
  xmlns:uap3="http://schemas.microsoft.com/appx/manifest/uap/windows10/3"
  xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
  xmlns:desktop="http://schemas.microsoft.com/appx/manifest/desktop/windows10"
  xmlns:desktop6="http://schemas.microsoft.com/appx/manifest/desktop/windows10/6"
  xmlns:previewsecurity="http://schemas.microsoft.com/appx/manifest/preview/windows10/security"
  xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities">
  <Identity Name="Baka632.Microsoft.PowerShell" ProcessorArchitecture="x64" Publisher="CN=Baka632" Version="7.4.1.0" />
  <Properties>
    <DisplayName>PowerShell</DisplayName>
    <PublisherDisplayName>Microsoft Corporation, modifed by Baka632</PublisherDisplayName>
    <Logo>assets\StoreLogo.png</Logo>
  </Properties>
  <Dependencies>
    <TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.22621.0" MaxVersionTested="10.0.25357.0" />
  </Dependencies>
  <Resources>
    <Resource Language="en-us" />
  </Resources>
  <Applications>
    <Application Id="App" Executable="pwsh.exe" previewsecurity:TrustLevel="appSilo" uap10:RuntimeBehavior="packagedClassicApp">
      <uap:VisualElements DisplayName="PowerShell" Description="PowerShell is an automation and configuration management platform. It consists of a cross-platform (Windows, Linux, and macOS) command-line shell and associated scripting language." BackgroundColor="transparent" Square150x150Logo="assets\Square150x150Logo.png" Square44x44Logo="assets\Square44x44Logo.png"></uap:VisualElements>
    </Application>
  </Applications>
  <Capabilities>
    <Capability Name="internetClient" />
    <rescap:Capability Name="runFullTrust" />
    <rescap:Capability Name="unvirtualizedResources" />
    <rescap:Capability Name="packageManagement" />
    <rescap:Capability Name="packageQuery" />
    <rescap:Capability Name="isolatedWin32-promptForAccess"/>
    <rescap:Capability Name="isolatedWin32-dotNetBreadcrumbStore"/>
    <rescap:Capability Name="isolatedWin32-accessToPublisherDirectory"/>
    <rescap:Capability Name="isolatedWin32-userProfileMinimal"/>
    <rescap:Capability Name="isolatedWin32-volumeRootMinimal"/>
    <rescap:Capability Name="isolatedWin32-profilesRootMinimal"/>
  </Capabilities>
  <mp:PhoneIdentity PhoneProductId="c4f5a7b1-db02-4855-b1bd-304559dec527" PhonePublisherId="00000000-0000-0000-0000-000000000000"/>
</Package>

DaleZ

Baka632 好的，现在运行了。不过您这魔改的有点多啊，Extention小节都直接移除了……
算了，能部署上就行。

开始就被狠狠地拦下了，不错。

DaleZ

那么，来看一下吧。上文中没有出现请求弹窗，这意味着isolatedWin32-promptForAccess不可用。

忽略那些错误信息，原因跟上文相同。给予了网络权限的情况下可以访问网络。

而不能的情况下就不能。看起来和预览版系统行为是一致的。~~可能这在普通的 msix 上就可用。~~Baka632
看看别的吧。

PS C:\Windows\System32> Get-Service
Get-Service: Cannot open Service Control Manager on computer '.'. This operation might require other privileges.
PS C:\Windows\System32> Get-Content "C:\Users\DaleZ\AppData\Local\Microsoft\Edge\User Data\test.txt"
Get-Content: Access to the path 'C:\Users\DaleZ\AppData\Local\Microsoft\Edge\User Data\test.txt' is denied.

在上述内容中，我同样模拟了获取计算机的关键信息操作，不过令人高兴的是，即便功能未成形，但它成功地拦截了这些非法操作。
接下来，我试着移除了isolatedWin32-volumeRootMinimal权限，结果——

PS Temp:\> cd C:
cd: The term 'Set-Location' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
PS Temp:\> dir
dir: The term 'Get-ChildItem' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
PS Temp:\> add-appxpackage
add-appxpackage: The term 'add-appxpackage' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
PS Temp:\> C:
Set-Location: The term 'Set-Location' is not recognized as a name of a cmdlet, function, script file, or executable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
PS Temp:\> cmd
Microsoft Windows [版本 10.0.22631.3007]
(c) Microsoft Corporation。保留所有权利。

C:\Windows\System32>cd C:
拒绝访问。

C:\Windows\System32>dir
拒绝访问。

C:\Windows\System32>cd ..

C:\Windows>cd ..
拒绝访问。

C:\Windows>notepad
'notepad' 不是内部或外部命令，也不是可运行的程序
或批处理文件。

C:\Windows>dir
拒绝访问。

由于限制了 Powershell 对磁盘根目录哪怕是最基本的访问权限，Powershell 的关键模块甚至都已经无法加载，一大堆正常的命令都无法执行。我们仍然可以调用命令提示符，但寻求外援也是无能为力的……
吗？🤪事实上，命令提示符有一个屡试不爽的自动提权命令，我们试试看能不能以此跳出盒子。

不能！而且这没有让你联想到运行 MEMZ 的时候吗？看来是在提权期间访问失败了。不仅如此，在开始菜单里面也无法手动授予管理员权限（普通 msix 似乎是可以的）。

虽然通过unvirtualizedResources权限，Powershell 能够逃出虚拟文件系统，但也仅限于“看到”文件的存在，相比普通版 msix 可读又可写的设了跟没设的限制，isolation 使程序来到一个可望而不可即的高度：只可以看到部分文件夹中有什么文件，但不可读也不可写。再者，这个权限使程序写 AppData 的能力都没有了，可能是因为 isolation 覆盖了这一行为。去掉这个权限即可正常在虚拟文件夹中进行读写。
然而，对其它文件的访问需要请求弹窗，但未能实现此功能，也就是说，对文件的访问总是失败。但是，可以授予应用一个旧权限来弥补，尽管那样不会弹窗。这不影响本来就由用户触发的操作，这意味着你打开文件对话框时，你看得见所有内容，应用和你都看得见由你选定的内容。

总结：在当前最新稳定版本（Windows 11 23H2）中，部分支持 isolation 功能，除了应用悄悄访问文件你永远也无法知道，其它主要功能都基本可用。
有时间的话，我会重测一遍 QQ 以测试一些小功能，目前除了它可能无法写到“文档”文件夹以外，其它的应该没什么问题。~~（偷饼干如果出错崩溃纯属你自己造孽！）~~

Baka632

DaleZ 可能这在普通的 msix 上就可用

不是的，未启用 Isolation 的 Win32 应用即使移除了网络访问权限，仍然可以访问网络。

SteveWorkshop

所以谁有打包好的QQ安装包吗。。。

DaleZ

SteveWorkshop 有也很难上传，而且我还没有验证可用性……

SteveWorkshop

Baka632 不过这里只验证了文件访问

我估计到这一步就行了，app发现无法读取信息直接闪退或者上报环境异常//作弊

DaleZ

QQ 已体验，但不幸的是，在当前最新稳定版本（Windows 11 版本 23H2）无法使用。

最开始是安全中心拦下来的，它试图访问的“个人文件夹”路径是什么都不得而知。
然后允许。

就很奇怪，明明给了documentsLibrary访问权限啊？难道被 isolation 覆盖了？
于是我又加了一个broadFileSystemAccess权限，照样是这样。
我按照网上的方法修改了UserDataInfo.ini，使其的个人文件夹改为其它路径，但不知道为什么，它仍然雷打不动地访问上图所示的文件夹。
如果点确定，只会在一段时间之后显示：

此时再也无法继续了，只能手动关闭程序。
故无法使用，让我们等待下一个大版本更新能够带来正常工作。

Baka632

DaleZ 让我们等待下一个大版本更新能够带来正常工作

嘛，至少在我这个 26052 的预览版里面，9.7.22.29315 版本的 QQ 能够启动并登陆。

我使用了以下的 AppxManifest.xml 来进行实验：

<?xml version="1.0" encoding="utf-8"?>
<Package xmlns="http://schemas.microsoft.com/appx/manifest/foundation/windows10"
  xmlns:uap="http://schemas.microsoft.com/appx/manifest/uap/windows10"
  xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
  xmlns:desktop7="http://schemas.microsoft.com/appx/manifest/desktop/windows10/7"
  xmlns:desktop9="http://schemas.microsoft.com/appx/manifest/desktop/windows10/9"
  xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
  xmlns:previewsecurity2="http://schemas.microsoft.com/appx/manifest/preview/windows10/security/2"
  xmlns:com="http://schemas.microsoft.com/appx/manifest/com/windows10"
  IgnorableNamespaces="uap uap10 desktop7 desktop9 rescap com previewsecurity2">
  <!--Package created by MSIX Packaging Tool version: 1.2023.1005.0-->
  <Identity Name="Baka632.QQ.Legacy" Publisher="CN=SMTencent" Version="1.0.0.0" ProcessorArchitecture="x64" />
  <Properties>
    <DisplayName>QQ Legacy (Isolated)</DisplayName>
    <PublisherDisplayName>SM-Tencent</PublisherDisplayName>
    <Description>QQ Legacy (Win32 App Isolation)</Description>
    <Logo>Assets\StoreLogo.png</Logo>
    <uap10:PackageIntegrity>
      <uap10:Content Enforcement="on" />
    </uap10:PackageIntegrity>
  </Properties>
  <Resources>
    <Resource Language="en-us" />
  </Resources>
  <Dependencies>
    <TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.25357.0" MaxVersionTested="10.0.25357.0" />
  </Dependencies>
  <Capabilities>
    <rescap:Capability Name="runFullTrust" />
    <rescap:Capability Name="isolatedWin32-sysTrayIcon" />
    <rescap:Capability Name="isolatedWin32-shellExtensionContextMenu" />
    <rescap:Capability Name="isolatedWin32-accessToPublisherDirectory" />
    <rescap:Capability Name="isolatedWin32-promptForAccess" />
    <rescap:Capability Name="isolatedWin32-dotNetBreadcrumbStore" />
    <rescap:Capability Name="isolatedWin32-profilesRootMinimal" />
  </Capabilities>
  <Applications>
    <Application Id="QQSCLAUNCHER" Executable="VFS\ProgramFilesX86\Tencent\QQ\Bin\QQScLauncher.exe" uap10:TrustLevel="appContainer" previewsecurity2:RuntimeBehavior="appSilo">
      <uap:VisualElements BackgroundColor="transparent" DisplayName="腾讯QQ" Square150x150Logo="Assets\QQSCLAUNCHER-Square150x150Logo.png" Square44x44Logo="Assets\QQSCLAUNCHER-Square44x44Logo.png" Description="腾讯QQ">
        <uap:DefaultTile Wide310x150Logo="Assets\QQSCLAUNCHER-Wide310x150Logo.png" Square310x310Logo="Assets\QQSCLAUNCHER-Square310x310Logo.png" Square71x71Logo="Assets\QQSCLAUNCHER-Square71x71Logo.png" />
      </uap:VisualElements>
      <Extensions>
        <desktop7:Extension Category="windows.shortcut">
          <desktop7:Shortcut File="[{Common Programs}]\腾讯软件\QQ\腾讯QQ.lnk" Icon="[{Package}]\VFS\ProgramFilesX86\Tencent\QQ\Bin\QQScLauncher.exe" />
        </desktop7:Extension>
        <com:Extension Category="windows.comServer">
          <com:ComServer>
            <com:SurrogateServer AppId="1bebe119-ab16-4a21-a206-e21225842d06">
              <com:Class Id="53d2405c-48ab-4c8a-8f59-ce0610f13bbc" DisplayName="QQShellExtension Class" ProgId="QQShellExt.QQShellExtension.1" VersionIndependentProgId="QQShellExt.QQShellExtension" Path="vfs\programfilesx86\tencent\qq\shellext\qqshellext64.dll" ThreadingModel="STA" />
            </com:SurrogateServer>
            <com:ProgId Id="QQShellExt.QQShellExtension.1" Clsid="53d2405c-48ab-4c8a-8f59-ce0610f13bbc" />
            <com:ProgId Id="QQShellExt.QQShellExtension" CurrentVersion="QQShellExt.QQShellExtension.1" />
          </com:ComServer>
        </com:Extension>
        <desktop9:Extension Category="windows.fileExplorerClassicContextMenuHandler">
          <desktop9:FileExplorerClassicContextMenuHandler>
            <desktop9:ExtensionHandler Type="AllFilesystemObjects" Clsid="53d2405c-48ab-4c8a-8f59-ce0610f13bbc" />
            <desktop9:ExtensionHandler Type="Folder" Clsid="53d2405c-48ab-4c8a-8f59-ce0610f13bbc" />
            <desktop9:ExtensionHandler Type="lnkfile" Clsid="53d2405c-48ab-4c8a-8f59-ce0610f13bbc" />
          </desktop9:FileExplorerClassicContextMenuHandler>
        </desktop9:Extension>
      </Extensions>
    </Application>
    <Application Id="QQUNINST" Executable="VFS\ProgramFilesX86\Tencent\QQ\QQUninst.exe" EntryPoint="Windows.FullTrustApplication">
      <uap:VisualElements BackgroundColor="transparent" DisplayName="卸载腾讯QQ" Square150x150Logo="Assets\QQUNINST-Square150x150Logo.png" Square44x44Logo="Assets\QQUNINST-Square44x44Logo.png" Description="卸载腾讯QQ">
        <uap:DefaultTile Wide310x150Logo="Assets\QQUNINST-Wide310x150Logo.png" Square310x310Logo="Assets\QQUNINST-Square310x310Logo.png" Square71x71Logo="Assets\QQUNINST-Square71x71Logo.png" />
      </uap:VisualElements>
      <Extensions>
        <desktop7:Extension Category="windows.shortcut">
          <desktop7:Shortcut File="[{Common Programs}]\腾讯软件\QQ\卸载腾讯QQ.lnk" Icon="[{Package}]\VFS\ProgramFilesX86\Tencent\QQ\QQUninst.exe" />
        </desktop7:Extension>
      </Extensions>
    </Application>
  </Applications>
  <Extensions>
    <com:Extension Category="windows.comInterface">
      <com:ComInterface>
        <com:Interface Id="713d2aa3-91c2-46ba-bd77-a7bbe21163f6" UseUniversalMarshaler="true">
          <com:TypeLib Id="ec3a21ea-e3d9-4745-a986-6a963a44eb74" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="7044ce4b-fe34-4dd1-a0fa-157e1e179eca" UseUniversalMarshaler="true">
          <com:TypeLib Id="da624f8f-98bf-4b03-ad11-a12d07119e81" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="3f041978-dec2-4612-a128-d4e1c6e9a41a" UseUniversalMarshaler="true">
          <com:TypeLib Id="0e7e54c4-1aed-4d84-8c41-72753b63dd34" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="ca4e8b17-3e77-444c-998e-58047dfefd3b" UseUniversalMarshaler="true">
          <com:TypeLib Id="abab9dfe-3aaf-4cc9-8a62-75b5f4141291" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="c6da788c-de6d-4856-893a-76f1e0b9070c" UseUniversalMarshaler="true">
          <com:TypeLib Id="abab9dfe-3aaf-4cc9-8a62-75b5f4141291" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="5a01e8de-ce3c-4678-8570-1e3018f075d5" UseUniversalMarshaler="true">
          <com:TypeLib Id="abab9dfe-3aaf-4cc9-8a62-75b5f4141291" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="5cb46dff-0f45-4021-9829-a234f6ac60a7" UseUniversalMarshaler="true">
          <com:TypeLib Id="55997307-cdfc-40ad-83a5-b174d0a7bd7b" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="a0b2cb37-1f8f-4834-b539-afb1dc01ab9e" UseUniversalMarshaler="true">
          <com:TypeLib Id="8ec38516-f1a9-479c-b2a8-99048465131e" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="8daf14c8-bf97-4cad-9ffe-1eba4c1810d4" UseUniversalMarshaler="true">
          <com:TypeLib Id="8ec38516-f1a9-479c-b2a8-99048465131e" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="999d982e-09fd-4d3a-87e0-1e0b4a838962" UseUniversalMarshaler="true">
          <com:TypeLib Id="4e36abb4-baac-429b-a1bf-8ec872d28264" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="39ddfbd9-db83-4758-bdd4-b909bc796b9c" UseUniversalMarshaler="true">
          <com:TypeLib Id="4e36abb4-baac-429b-a1bf-8ec872d28264" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="d92fcd8d-a643-49b0-ad91-2c47dfcd5333" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="993196bc-ccb2-440a-9f92-4b39e1f5af53" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="713af9a5-e294-4bd1-8301-a31194561bb9" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="45b22163-c1a9-483d-9657-0b6e8ca607c9" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="40cbd107-7733-4280-b059-19ed37d1aa20" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="2c3f29ca-f983-4897-a545-2221773bc5a6" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="2c1c620b-c89d-4085-b0bc-088e28c62e39" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="2859856e-8195-406b-9e7e-8f1d75477e1a" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="192751bf-2639-487d-b97e-67efffc62822" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="04ad9ae4-f179-4a7b-a640-0cb8ea74a071" UseUniversalMarshaler="true">
          <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="9646bfd8-625c-45c6-beb7-674d5cf2fce6" UseUniversalMarshaler="true">
          <com:TypeLib Id="b3b1e2c2-9244-4a89-90f5-9a41b8c1a3cf" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="68e03e39-a4c1-4fe0-87c4-22b029df3e4d" UseUniversalMarshaler="true">
          <com:TypeLib Id="b3b1e2c2-9244-4a89-90f5-9a41b8c1a3cf" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="4534331a-368f-4565-a9f2-46105a68f0da" UseUniversalMarshaler="true">
          <com:TypeLib Id="b3b1e2c2-9244-4a89-90f5-9a41b8c1a3cf" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="2771eaae-0d46-48f8-867b-73ae78b54f0a" UseUniversalMarshaler="true">
          <com:TypeLib Id="b3b1e2c2-9244-4a89-90f5-9a41b8c1a3cf" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="e2e349ac-8b41-4eef-8df2-e69f5f43ca18" UseUniversalMarshaler="true">
          <com:TypeLib Id="f5a2713e-fab5-4ede-86d5-25dcba374dfe" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="9f36edba-c81b-4644-934f-9387a25d09cd" UseUniversalMarshaler="true">
          <com:TypeLib Id="f5a2713e-fab5-4ede-86d5-25dcba374dfe" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="5f97a488-6b45-4083-a380-19d0cdfa1951" UseUniversalMarshaler="true">
          <com:TypeLib Id="f5a2713e-fab5-4ede-86d5-25dcba374dfe" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="200d4515-2413-491a-b242-75439b190c0c" UseUniversalMarshaler="true">
          <com:TypeLib Id="f5a2713e-fab5-4ede-86d5-25dcba374dfe" VersionNumber="1.0" />
        </com:Interface>
        <com:Interface Id="d9fea452-f2bd-4ed4-80fc-7814b46915e5" UseUniversalMarshaler="true">
          <com:TypeLib Id="4560d45a-97d8-47f8-8c0b-09c713fc76f9" VersionNumber="1.0" />
        </com:Interface>
        <com:TypeLib Id="ec3a21ea-e3d9-4745-a986-6a963a44eb74">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\ShellExt">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\ShellExt\QQShellExt.dll" />
            <com:Win64Path Path="VFS\ProgramFilesX86\Tencent\QQ\ShellExt\QQShellExt64.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="da624f8f-98bf-4b03-ad11-a12d07119e81">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0">
            <com:Win32Path Path="VFS\ProgramFilesCommonX86\Tencent\qqdownload\135\tencentdl.exe" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="0e7e54c4-1aed-4d84-8c41-72753b63dd34">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\Qzone\QQPhotoDrawEx.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="abab9dfe-3aaf-4cc9-8a62-75b5f4141291">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0">
            <com:Win32Path Path="VFS\SystemX86\TXGYMailActiveX.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="55997307-cdfc-40ad-83a5-b174d0a7bd7b">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\Bin">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\Bin\CPHelper.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="8ec38516-f1a9-479c-b2a8-99048465131e">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\Bin">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\Bin\AppCom.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="4e36abb4-baac-429b-a1bf-8ec872d28264">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesCommonX86\Tencent\TXFTN">
            <com:Win32Path Path="VFS\ProgramFilesCommonX86\Tencent\TXFTN\TXFTNActiveX1.17.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="1fd42bb0-d03e-4f38-91ae-86f26e88e4d7">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\Bin">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\Bin\KernelUtil.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="b3b1e2c2-9244-4a89-90f5-9a41b8c1a3cf">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\Bin">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\Bin\TXPlatform.exe" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="f5a2713e-fab5-4ede-86d5-25dcba374dfe">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QzoneMusic\QzoneMusic.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="26d75a37-2e9d-45aa-ba27-168a398db4b8">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0" HelpDirectory="VFS\ProgramFilesX86\Tencent\QQ\Bin">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QQ\Bin\Timwp.dll" />
          </com:Version>
        </com:TypeLib>
        <com:TypeLib Id="4560d45a-97d8-47f8-8c0b-09c713fc76f9">
          <com:Version VersionNumber="1.0" LocaleId="0" LibraryFlag="0">
            <com:Win32Path Path="VFS\ProgramFilesX86\Tencent\QzoneMusic\QzoneMusic.exe" />
          </com:Version>
        </com:TypeLib>
      </com:ComInterface>
    </com:Extension>
  </Extensions>
</Package>

能够登陆，不过中间出现了大量的请求文件访问的弹窗（全恼），大部分我选择了拒绝。
然后在一个聊天界面传文件时，不知道我触发了什么鬼东西，QQ 崩溃，重启后再次登陆，弹了这个东西：

也许我应该放松一下限制。
不过在这之前，让我们欣赏一下，我遇到的 QQ 请求访问文件的提示框吧。（下楼继续）

gyigi

Grimacing0410 大概QQ NT无法启动

我还想问 DaleZ 为什么不用qqnt
原来也无法启动（）这下没有问的必要了

DaleZ

Baka632 也许我应该放松一下限制。

我想不应该。这下终于露出马脚了。还好提示框默认按钮是“否”，这样您就可以一直按回车
话说它请求“文档”文件夹的时候您同意了吗？它在那里有真正要用的（假如您安装的时候默认指定的是那里）数据文件夹。
Baka632 但话又说回来，我这边在出现登录屏幕之前就报错了。估计光改那个 ini 不行，还要改注册表——或许我得重新打包一个（？）