Aktivér forbedret beskyttet tilstand i Internet Explorer

Startet med Windows Vista, blev Beskyttet tilstand tilføjet som en ny funktion i Internet Explorer 7. Denne beskyttede tilstand, tilføjede et ekstra beskyttelseslag ved at låse dele af dit operativsystem, som din browser ikke havde almindelig brug for at bruge, og dermed forhindre angribere i at installere software eller ændre systemindstillinger, hvis de formåede at køre exploitkode.

I Windows 8, med Internet Explorer 10 har Microsoft yderligere hærdet og forbedret beskyttet tilstand ved at indføre yderligere begrænsninger. Metrostil Internet Explorer vil køre med Enhanced Protected Mode til enhver tid.

Forbedret beskyttet tilstand

Forbedret beskyttet tilstand begrænser adgang til Internet Explorer til steder, der indeholder dine personlige oplysninger, indtil du giver tilladelse til det. Dette hjælper med at forhindre enhver udnyttelse kode fra at få adgang til dine personlige oplysninger uden din tilladelse. Lad os se, hvad Enhanced Protection Mode eller EPM gør.

Beskytter personlige filer

Overvej web-baseret email. Hvis du vil vedhæfte en fil fra mappen Dokumenter til e-mailen, skal Internet Explorer have tilladelse til at få adgang til filen og uploade den til din e-mailudbyder. Med Enhanced Protected Mode vil en mæglerproces "kun give midlertidig adgang til Internet Explorer til filen, hvis du rent faktisk klikker på" Åbn "i filopdateringsdialogboksen. Brokering udføres automatisk, når du vælger at åbne en fil. Det er som at give et enkelt pengeskab til Internet Explorer, når det bliver bedt om det, i stedet for at give adgang til hele sikkerheden hele tiden.

Begrænser adgangen til virksomhedernes netværksressourcer

Forbedret beskyttet tilstand begrænser en udbyders evne til at få adgang til firmaer netværksressourcer på tre måder. For det første behandler Internet-faneprocesserne, hvor der opstår usikrede internetsider, ikke har adgang til brugerens domæneoplysninger. For det andet kan de ikke fungere som lokale webservers, hvilket gør det sværere at efterligne et intranetside. For det tredje kan Internet-faner ikke oprette forbindelse til intranet-servere

64-bit-processer

IE10 introducerer 64-bit processer. På grund af 64-biters hukommelsesadresser bliver beskyttelsesfunktionerne mere effektive end på 32-biters, hvilket gør det meget vanskeligt at angribe angreb som højespudsangrebene, som angriberne bruger til at plante ondsindet kode på forudsigelige steder. Internet Explorer 10 på Windows 7 og Windows Server 2008R2 er det eneste, der aktiverer forbedret beskyttet tilstand, der gør 64bit indholdsprocesser til. Men når du kører på Windows 8, giver EPM-opsætningen endnu mere sikkerhed ved også at forårsage, at indholdsprocessen løber i en ny sikkerhedssandkasse kaldet

AppContainer , siger et blogpost på MSDN. Metro-stil Internet Explorer kører altid med Enhanced Protected Mode aktiveret. Du skal aktivere den til IE10-desktopversion.

Aktiver forbedret beskyttet tilstand i IE Desktop Version

Åbn Internet Options og vælg under fanen Avanceret, ned til Sikkerhed. Her kan du tjekke indstillingen Aktiver enhedsbeskyttet tilstand. Klik på Anvend / OK.

Når du aktiverer Forbedret beskyttet tilstand, bliver inkompatible tilføjelser automatisk deaktiveret. Når denne indstilling er aktiveret, vil alle indholdsprocesser, der kører i beskyttet tilstand (f.eks. Internet Zone og Begrænset Zone som standard), begynde at bruge 64bit indholdsprocesser.

Hvis du besøger et websted, der kræver en bestemt add- på, vil du se en besked. Hvis du stoler på hjemmesiden, kan du deaktivere EPM, så webstedet kan køre kontrol eller plugin. Så indtil en sådan tid, at alle eller de fleste plugins er lavet til at køre i EPM, kan du finde browsingoplevelsen, når EPM er aktiveret, begrænses.