关闭IE多进程

最新推荐文章于 2023-05-07 23:38:47 发布
最新推荐文章于 2023-05-07 23:38:47 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全机制 window 二进制安全 文章标签: IE windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/89840848
版权

0x00 前言

在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。

0x01 LCIE

从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。

在LCIE模式下,IE浏览器总是有至少两个进程——浏览器框架管理器进程(除非以管理员模式运行IE,该进程总是运行在MediumIL级别下)和一个或多个浏览器标签页内容进程,这些标签页内容进程可以下列基本运行:

LowIL,访问保护模式网站/互联网站点

MediumIL,访问内联网/受信任的站点

HighIL,以管理员身份启动 IE

框架管理器进程"可见"的承载任何完整性级别的标签。如果用户从显示LowIL级别网页的标签页访问MediumIL级别的网页,框架管理器进程可以悄悄地将当前标签页的进程切换为另一个运行在不同级别的标签页进程。这个操作称为"虚拟标签页切换"。

IE框架和标签运行在独立的进程中,这样一个标签崩溃后就不会导致整个浏览器会话丢失了。
在这里插入图片描述

0x02 关闭多进程模式

IE团队在msdn的博客上指出可以通过注册表控制多进程模式的开关。创建一个DWORD类型变量TabProcGrowth :

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

在这里插入图片描述
TabProcGrowth 的3种值:

  1. TabProcGrowth = <不存在> IE8 默认是没有这个变量的,此时默认开启LCIE。
  2. TabProcGrowth = 0 表示关闭多进程模式,对调试很有用。
  3. TabProcGrowth = 1 表示开启多进程模式

0x03 影响版本

IE8 是2008年3月份发布的,此后的IE版本都带有ICIE的功能。
如IE10, IE11等

在Win10中,新的浏览器Edge是UWP程序,不能在直接attach调试,需要指定packagename, appid和parameter才能用windbg调试。

0x04 参考文献

https://blogs.msdn.microsoft.com/askie/2009/03/09/opening-a-new-tab-may-launch-a-new-process-with-internet-explorer-8-0/
https://blog.httpwatch.com/2009/04/07/seven-things-you-should-known-about-ie-8/
https://www.blackhat.com/docs/asia-14/materials/Yason/WP-Asia-14-Yason-Diving-Into-IE10s-Enhanced-Protected-Mode-Sandbox.pdf
https://r00tk1ts.github.io/2018/04/05/x41-浏览器安全白皮书笔记/
https://blog.csdn.net/m0_37921080/article/details/83097979

counsellor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统下IE单双多进程分析
yagerfgcs的博客
04-18 1693
Windows系统xp、server、win7、win8等版本下的IE8、9、10、11分别占用的进程个数分析。 修改注册表字段分析运行结果 Windows系统中注册表键"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "TabProcGrowth" 值的不同情况
源码:一键关闭所有IE进程
dengxiaodai的专栏
11-07 770
有个朋友,是篮球迷,经常上班时间看NBA,还同时打开好多个IE浏览器,前天让领导抓了个现行,被批评了一通。这家伙死不悔改,硬逼我给他写个小程序,要求按一下方向键就可以关闭所有IE窗口。没办法,谁让我交友不慎呢!只好给他写一个。 源码下载地址:http://download.csdn.net/detail/dengxiaodai/4741892 操作系统:WINDOWS XP、WINDOWS S
如何控制 Internet Explorer 浏览器的进程数量? - 易宝典(MVP 撰稿)
huangjujiu的专栏
06-10 397
关于作者 本文由 MVP 张杰 提供。感谢 MVP 分享他/她的技术信息和个人经验。 正文 当您在运行 Windows 7/Server 2008(R2)/Vista 的计算机中使用 IE 9,或者在运行 Windows 7/Server 2008(R2)/Vista、Windows XP/Server 2003(R2) 的计算机中使用 IE 8 时,如果
IE进程与资源管理器进程的合并对Appeon Web应用影响
.NET博文收藏
04-09 505
现象描述:每次打开一个IE时,任务管理器中,并没有Iexplore.exe进程出现,只是看到Explorer.exe进程增加了内存使用。这是因为启动的IE进程都被合并到Explorer.exe进程了。这种情况,会导致打开多个IE窗口访问Appeon Web应用(AX方式发布的)时,只有一个Appeon Web应用可以运行,其它IE窗口都是空白的。问题原因:为了节省内存使用,有的Windows会
IE 8设置为单进程
stwstw0123的专栏
10-20 1823
ref : http://ep.cbifamily.com/2009/21/28/91297.html对于已经用上IE 8浏览器的朋友都知道,它有的一个重要特性就是每个Tab(选项卡)在独立的进程中运行,称之为LCIE (Loosely-Coupled IE)。在资源管理器中你会发现有两个或者多个iexplore.exe进程。这样的好处是当某个Tab 崩溃之后不会影响其他Tab 和IE主窗
多用户同时远程服务器时的进程检测demo
11-09
demo是一个支持在多用户同时登录的服务器中,打开一个程序(比如ie),如果自己的程序被关闭(其他用户仍然打开ie),则可以检测出来,然后关闭退出。
修复IE8进程延迟关闭的问题 充分释放资源.docx
09-27
描述中提到的现象是,当用户打开多个IE8标签或窗口,然后逐一关闭它们,对应的进程并没有及时从任务管理器中消失,而是会延迟一段时间(大约62-64秒)后才结束。这是一个与系统默认设置有关的问题,而不是一个明显的...
让IE9只启动一个进程.docx
09-27
首先,我们要理解IE9之前的版本,如IE8引入了多进程架构,每个标签页运行在独立的进程中,目的是提高浏览器的稳定性和安全性。这样,即使一个标签页崩溃,其他标签页仍能保持正常运行,降低了整个浏览器崩溃的风险。...
天使进程管理器 v3.3
11-04
软件默认已经为用户加入了直接打开我的电脑、控制面板、添加删除程序、进入DOS命令行提示符窗口、系统性能设置、系统服务设置、自启动项管理、资源监视、窗口属性设置以及关闭系统、重启系统和注销系统等功能,拥有...
IE8中使用IE7pro时鼠标手势无法关闭当前tab页面.docx
09-26
然而,在IE8中,由于微软引入了类似于Chrome等现代浏览器的“每个页面一个进程”的设计(称为Loosely Coupled IE,或LCIE),这导致了IE7pro的一些功能,特别是鼠标手势关闭tab页面的功能出现故障。 LCIE机制是为了...
python关闭windows进程的方法
12-25
本文实例讲述了python关闭windows进程的方法。分享给大家供大家参考。具体如下: 下面的python代码根据进程的名字调用windows的taskkill命令关闭指定的进程 import os command = 'taskkill /F /IM QQ.exe' #比如这里关闭QQ进程 os.system(command) 希望本文所述对大家的Python程序设计有所帮助。 您可能感兴趣的文章:操作Windows注册表的简单的Python程序制作教程Python实现修改IE注册表功能示例python修改注册表终止360进程实例pytho
IEP kernel module进程
最新发布
m0_47517319的博客
05-07 334
win更新占cpu风扇嘎嘎吹,断网无法降,暂停更新无法降,services.msc强行中止+禁止服务重启一分钟后降喽。
# python-自动化UI测试之:结束windows浏览器进程
yj11118526618的博客
07-20 613
from selenium import webdriver import os import unittest class TestBrowser(unittest.TestCase): “”" 测试关闭浏览器 “”" def test_killBrowserProcess(self): “”" 杀死浏览器进程 :return: 无返回 “”" firefoxDr = webdriver.Chrome() chromeDr = webdriver.Firefox() # ieDr = webdriver.
Python+Selenium基础篇之3-打开和关闭IE/Chrome浏览器
热门推荐
Anthony_tester的博客
03-28 4万+
前面文章介绍了,如何调用webdriver接口方法来打开和关闭Firefox浏览器,本文介绍如何打开IE和Chrome浏览器。web项目,需要做兼容性测试,最重要的是浏览器兼容性测试。如果只考虑windows平台,相信应该很多公司必须要测试IE、Firefox、Chrome这三大浏览器。所以webui 自动化测试,也需要在这三大浏览器上面运行和测试脚本。从前面文章,我们知道,要调用Firefox浏
浏览器多进程
sh435367384的博客
03-21 2437
区分浏览器多进程和js单线程进程和线程的主要差别在于它们是不同的操作系统资源管理方式。进程有独立的地址空间,一个进程崩溃后,在保护模式下不会对其它进程产生影响,而线程只是一个进程中的不同执行路径。线程有自己的堆栈和局部变量,但线程之间没有单独的地址空间,一个线程死掉就等于整个进程死掉,所以多进程的程序要比多线程的程序健壮,但在进程切换时,耗费资源较大,效率要差一些。但对于一些要求同时进行并且又要共...
64位win7在多进程IE中调试ocx控件的几种方法
qqjxnew的博客
04-30 2190
感谢同事程长军,本文的方法都是他总结出来的! 问题的提出: 在32位的XP时代,在单进程IE环境中调试OCX控件是一件很简单的事情,在VC环境中直接设置使用IE打开特定包含ocx的html启动即可调试 但是到了64位的Win7以后,特别是IE8以后IE变成了多进程和32位、64位同时启动,调试就变得很困难,每次通过VC打开IE或者附加到IE进程都会变成新的窗口,现在总结了几种方法,可
Linux下的多进程编程初步.doc
11-30
Linux下的多进程编程初步.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值