Aktivera förbättrat skyddat läge i Internet Explorer

Från och med Windows Vista har Protected Mode lagts till som en ny funktion i Internet Explorer 7. Detta skyddade läge, lagt till ett extra skyddslag genom att låsa ner delar av ditt operativsystem som din webbläsare inte vanligt behöver använda för att därigenom förhindra att angripare installerar programvara eller ändrar systeminställningar om de lyckades köra exploit-kod.

I Windows 8, med Internet Explorer 10 har Microsoft ytterligare härdat och förbättrat skyddat läge genom att införa ytterligare begränsningar. Metrostyle Internet Explorer kommer att köras med Enhanced Protected Mode aktiverat hela tiden.

Förbättrat skyddat läge

Förbättrat skyddat läge begränsar åtkomst till Internet Explorer till platser som innehåller din personliga information tills du beviljar tillstånd. Detta hjälper till att förhindra att någon utnyttjar kod från att få tillgång till din personliga information utan ditt tillstånd. Låt oss se vad Förbättrat skyddsläge eller EPM gör.

Skyddar personliga filer

Tänk på webbaserad e-post. Om du vill bifoga en fil från mappen Dokument till e-posten behöver Internet Explorer behörighet att komma åt filen och ladda upp den till din e-postleverantör. Med förbättrat skyddat läge kommer en mäklarprocess "att ge Internet Explorer tillfällig åtkomst till filen endast om du faktiskt klickar på" Öppna "i filöverföringsdialogrutan. Brokering görs automatiskt när du väljer att öppna en fil. Det här är som att tillhandahålla ett enda kassaskåp till Internet Explorer när det begärs, istället för att ge hela säkerheten hela tiden.

Begränsar åtkomst till företagsnätverksresurser

Förbättrad skyddat läge begränsar användarens möjligheter att komma åt företag nätverksresurser på tre sätt. Först hanterar Internet-flikprocesser, vilket är där otillförlitliga webbsidor laddas, har inte tillgång till användarens domänuppgifter. För det andra kan de inte fungera som lokala webbservrar, vilket gör det svårare att efterlikna en intranätplats. För det tredje kan Internet-flikar inte ansluta till intranätservrar

64-bitars processer

IE10 introducerar 64-bitars processer. På grund av 64-bitars minnesadresser blir skyddsåtgärder effektivare än hos 32-bitars, vilket gör attacker som hopsprutningsattackerna, som används av attacker för att plantera skadlig kod på förutsägbara platser, blir mycket svårare.

I Internet Explorer 10 på Windows 7 och Windows Server 2008R2, är det enda som möjliggör förbättrad skyddat läge att aktivera 64bit innehållsprocesser. Men när det körs på Windows 8, ger EPM-alternativet ännu mer säkerhet genom att även innehållsförloppet körs i en ny säkerhetssandlåda som heter AppContainer , säger ett blogginlägg på MSDN.

Metro-stil Internet Explorer kör alltid med förstärkt skyddat läge aktiverat. Du måste aktivera den för IE10 desktop version.

Aktivera förbättrat skyddat läge i IE Desktop Version

Öppna Internetalternativ och på fliken Avancerat bläddra du ner till Säkerhet. Kontrollera här alternativet Aktivera förbättrad skyddat läge. Klicka på Apply / OK.

När du aktiverat Förbättrat skyddat läge kommer inkompatibla tillägg automatiskt att inaktiveras. Dessutom, när det här alternativet är aktiverat, börjar alla innehållsprocesser som körs i skyddat läge (t.ex. Internet-zon och begränsad zon) som standard använda 64-bitars innehållsprocesser.

Om du besöker en webbplats som kräver en viss tilläggs- På, du kommer att se ett meddelande. Om du litar på webbplatsen kan du inaktivera EPM, så att webbplatsen kan köra kontrollen eller plugin. Så tills en sådan tid att alla eller de flesta plugins görs för att köras i EPM, kan du hitta webbläsarupplevelsen, när EPM är aktiverad, begränsas.