IE保护模式

最新推荐文章于 2019-09-18 21:39:36 发布
最新推荐文章于 2019-09-18 21:39:36 发布
阅读量1.4k 收藏
点赞数
IE保护模式

  谈到Windows Vista的IE 7安全特性,必须首推其保护模式功能。这个Feature的来头可不小,据说是盖茨亲自点将,可见其重要性。

  

  而只有Windows Vista的IE保护模式,才是真正可以做到既方便、又安全,同时又兼容!

  IE保护模式实际上依赖于Windows Vista三大安全特性:UAC(用户帐户保护)、MIC(强制完整性检测)和UIPI(用户界面特权隔离),这也是为什么独立版本的IE 7无福享受的原因。

  通俗的来说,保护模式可以让IE运行在最低的特权级别下,比其他任何进程都低。运行在保护模式下的IE进程、IE进程里的插件、还有网页里的代码,根本没有权限干坏事。IE进程“不得入内”的地方包括:用户配置文件夹、HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER等,难怪恶意代码会感到处处掣肘!

  更加值得称道的是,保护模式的IE还有很好的兼容性,如附图所示。

  l 提供两个“代理人”(Broker Process):

  一个叫做IEUser.exe,专门帮助IE打理需要普通用户权限的工作,例如保存文件到配置文件夹。

  另一个叫做IEInstal.exe,专门帮助IE处理需要管理员特权的任务,例如安装IE插件等等。

  l 除此之外,还提供兼容层功能,可以把文件和注册表的读写重定向到一个低特权(Low Rights)的地方,这有点类似于UAC的重定向功能。

  

  除了“Trusted Sites”外,其他安全区域都默认启用保护模式。有时候可能不希望对某个网页启用“保护模式”,这时候可以关闭“Internet”安全区域的“Enable Protected Mode”选项,如附图所示。需要注意的是,对于Build 5374以前的Windows Vista,必须单击“Custom Level”按钮,然后在弹出的对话框里Disable掉“Protected Mode”选项。

 

 

丸子头
关注
IE 正式版默认关闭 Windows 保护模式
MwDart的博客
09-28 371
保护模式的主要目的是限制浏览器进程的权限,以减少恶意代码对操作系统和用户数据的潜在危害。其中一个问题是在保护模式下运行的浏览器进程无法访问本地计算机上的某些功能和资源。保护模式是一种强大的安全功能,它可用于隔离和保护用户的浏览器会话免受恶意软件和网络攻击的影响。然而,根据 IE 团队的最新决定,他们决定在正式版中关闭默认保护模式。然而,用户仍然可以手动启用保护模式以增加浏览器会话的安全性。用户仍然可以手动启用保护模式,以增加其浏览器会话的安全性。当用户单击按钮时,将尝试启用保护模式,并显示相应的提示消息。
什么是IE中的保护模式(protected mode)
pengloo的专栏
03-12 3083
保护模式是从Windows Vista中引进的一个新的安全控制机制。它将操作系统中运行的进程(process)和对象(比如注册表,文件夹)进一步划分了安全等级。有3个级别(High, Medium, Low),如果一个Low安全级别的进程(比如一个IE进程)要往具有Medium级别的对象上写东西,就会被Access Denied掉。即使运行进程的账户具有往对象上写东西的权限,在保护模式下一样会被Access Denied掉,因为操作系统会先做保护模式下的安全审查,再做文件属性上的安全审查。另外,由一个具
打通IE保护模式(一)介绍保护模式
wwwDotFa的专栏
11-11 1416
<br />IE浏览器的保护模式是Vista中的一个新功能,是类似用户帐号控制(UAC)的一种安全功能。在保护模式下,通过限制运行在IE进程下的代码不能修改系统部分文件,从而来保护计算机的安全。这样,即使一个恶意网页利用了IEIE插件中的一个代码注入漏洞,注入的代码也不能够对系统造成破坏。 <br /><br />   在我们深入了解保护模式IE插件开发者意味着什么之前,我们需要先快速了解一下相关的安全功能。 <br /><br />1.完整性级别和UIPI <br /><br />   Vista引入
Windows Vista IE保护模式深度剖析 【转】
wqwqh的博客
09-18 331
文章作者盆盆 技术难度Level300 内容简介 深度剖析了IE保护模式为什么能够帮助Windows Vista 达到前所未有的安全级别(甚至大大超过UAC能够达到的保护程度),同时还介绍了IE保护模式是如何利用文件虚拟重定向帮助老的IE加载项解决兼容性问题,真正完美实现既安全、又方便、且兼容的目的。最后还将介绍如何利用建立NTFS软链接的方法巧妙解决IE保护模式的兼容性问题,...
打通IE保护模式(四)运行时检测保护模式/写注册表/提示用户保存文件
wwwDotFa的专栏
11-11 3901
<br />IE 7有好几个新的API可以被扩展插件用来完成保护模式下限制的功能。这些API都在ieframe.dll中。你可以通过使用iepmapi.lib这个库来直接使用这些API,也可以在运行的时候使用LoadLibrary()/GetProcAddress()来得到这些函数的指针。如果你想让你的插件加载到Vista以前的Windows版本上,第二种方法是你必须使用的选择。 <br /><br />   执行提升权限操作的许多功能使用到了一个代理进程(broker process),ieuser.ex
QTP11.0补丁_支持IE保护模式
09-20
【QTP11.0补丁_支持IE保护模式】是一个针对QuickTest Professional(QTP)11.0版本的更新,旨在增强其在处理Internet Explorer(IE)浏览器时的功能,特别是针对IE保护模式保护模式IE的一项安全功能,它在不同...
深度解析Windows Vista IE保护模式的核心技术
### 知识点:Windows Vista IE保护模式 #### 一、IE保护模式的定义与作用 IE保护模式是Internet Explorer 7和更高版本中的一个功能,专门针对提高浏览器安全性设计的。在Windows Vista操作系统中,IE保护模式基于...
QTP11补丁 - 支持IE保护模式
11-28
本补丁,即"QTP11补丁 - 支持IE保护模式",是为了解决QTP11在处理Internet Explorer(IE)浏览器的保护模式时可能遇到的问题。 IE保护模式是微软为了增强浏览器的安全性而引入的一种机制。在保护模式下,IE会以较低...
QTP11补丁发布 - 支持IE保护模式
11-14
QTP11补丁发布 - 支持IE保护模式 This patch provides official support for testing applications in Internet Explorer when Internet Explorer is in protected mode. It includes support for working with ...
Windows Vista核心技术系 列之十四:深入理解Windows Vista IE保护模式
04-11
**深入理解Windows Vista IE保护模式** Windows Vista中的Internet Explorer(IE保护模式是一项重要的安全特性,旨在提升浏览器的安全性,防止恶意软件和病毒通过网页活动对用户系统造成损害。这一特性是Windows ...
IE浏览器打不开的问题
sixicao126的专栏
05-05 734
习惯地打开电脑,习惯地点击IE浏览器,但它却打不开了,点击后没任何反应。查看进程,发现iexplore.exe在进程中,猜想可能是IE模块损坏了,于是将这些模块重新注册了一遍,问题解决。  【开始】-【运行】-依次输入以下命令   regsvr32 Shdocvw.dll   regsvr32 Oleaut32.dll   regsvr32 Actxprxy.dll   regsvr32 Msht
高完整性代理(IE安全模式)
丸子头的专栏
08-07 1120
高完整性代理 在本章前面曾经提到,Windows Vista及更新版本中的IE 8使用UAC,根据完整性级别和权限集来区分数据访问权限与命令。这些功能大多是保护模式的一部分。 由于"按机器ActiveX"控件需要将二进制文件和注册表设置写到高完整性(系统级别)位置,所以浏览器启动分离的代理进程来处理这些安装。当准备安装ActiveX控件时,IE启动ieinstall.exe,在特定情况下还会启
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值