Skip to main content

在Internet Explorer中啟用增強保護模式

在Internet Explorer中啟用增強保護模式

Geoffrey Carr

從Windows Vista開始, 保護模式 在Internet Explorer 7中添加了一項新功能。此保護模式通過鎖定瀏覽器通常不需要使用的操作系統部分來增加額外的保護層,從而防止攻擊者安裝軟件或修改系統設置他們確實設法運行漏洞利用代碼。

在Windows 8中,通過Internet Explorer 10,Microsoft通過引入其他限制進一步強化並增強了保護模式。 Metro風格Internet Explorer將始終在啟用增強保護模式的情況下運行。

增強保護模式

增強保護模式 在您授予對其的權限之前,限制Internet Explorer訪問包含您的個人信息的位置。這有助於防止任何漏洞利用代碼未經您的許可訪問您的個人信息。讓我們看看增強保護模式或EPM的作用。

保護個人文件

考慮基於Web的電子郵件。如果要將Documents文件夾中的文件附加到電子郵件,則Internet Explorer需要權限才能訪問該文件並將其上載到您的電子郵件提供商。使用增強保護模式,“經紀人流程“只有在文件上傳對話框中實際單擊”打開“時,才會授予Internet Explorer對文件的臨時訪問權限。選擇打開文件後,將自動完成代理。這就像在請求時向Internet Explorer提供單個保險箱,而不是一直提供對整個保險箱的訪問。

限制對公司網絡資源的訪問

增強保護模式限制了漏洞以三種方式訪問企業網絡資源的能力。首先,Internet標籤進程(不受信任的Internet頁面加載的位置)無法訪問用戶的域憑據。其次,它們無法作為本地Web服務器運行,這使得模擬Intranet站點變得更加困難。第三,Internet選項卡無法連接到Intranet服務器

64位進程

IE10引入了64位進程。由於64位內存地址,保護功能比32位內存地址更有效,因此攻擊者使用的堆噴射攻擊等攻擊可以在可預測的位置植入惡意代碼變得更加困難。

In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.

Metro風格Internet Explorer始終在啟用增強保護模式的情況下運行。您必須為IE10桌面版啟用它。

在IE桌面版中啟用增強保護模式

為此,請打開“Internet選項”,然後在“高級”選項卡下,向下瀏覽到“安全”。在此處選中“啟用增強保護模式”選項。單擊“應用/確定”。

啟用增強保護模式後,將自動禁用不兼容的加載項。此外,啟用此選項後,所有以受保護模式運行的內容進程(例如,默認情況下為Internet區域和受限區域)將開始使用64位內容進程。

如果您訪問需要特定插件的網站,您將看到一條消息。如果您信任該網站,則可以禁用EPM,以便該網站可以運行控件或插件。因此,直到所有或大多數插件都在EPM中運行,您可能會發現在啟用EPM時受限制的瀏覽體驗。

Link
Plus
Send
Send
Pin