IE保护模式

最新推荐文章于 2019-09-18 21:39:36 发布
最新推荐文章于 2019-09-18 21:39:36 发布
阅读量1.3k 收藏
点赞数
IE保护模式

  谈到Windows Vista的IE 7安全特性,必须首推其保护模式功能。这个Feature的来头可不小,据说是盖茨亲自点将,可见其重要性。

  

  而只有Windows Vista的IE保护模式,才是真正可以做到既方便、又安全,同时又兼容!

  IE保护模式实际上依赖于Windows Vista三大安全特性:UAC(用户帐户保护)、MIC(强制完整性检测)和UIPI(用户界面特权隔离),这也是为什么独立版本的IE 7无福享受的原因。

  通俗的来说,保护模式可以让IE运行在最低的特权级别下,比其他任何进程都低。运行在保护模式下的IE进程、IE进程里的插件、还有网页里的代码,根本没有权限干坏事。IE进程“不得入内”的地方包括:用户配置文件夹、HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER等,难怪恶意代码会感到处处掣肘!

  更加值得称道的是,保护模式的IE还有很好的兼容性,如附图所示。

  l 提供两个“代理人”(Broker Process):

  一个叫做IEUser.exe,专门帮助IE打理需要普通用户权限的工作,例如保存文件到配置文件夹。

  另一个叫做IEInstal.exe,专门帮助IE处理需要管理员特权的任务,例如安装IE插件等等。

  l 除此之外,还提供兼容层功能,可以把文件和注册表的读写重定向到一个低特权(Low Rights)的地方,这有点类似于UAC的重定向功能。

  

  除了“Trusted Sites”外,其他安全区域都默认启用保护模式。有时候可能不希望对某个网页启用“保护模式”,这时候可以关闭“Internet”安全区域的“Enable Protected Mode”选项,如附图所示。需要注意的是,对于Build 5374以前的Windows Vista,必须单击“Custom Level”按钮,然后在弹出的对话框里Disable掉“Protected Mode”选项。

 

 

丸子头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是IE中的保护模式(protected mode)
pengloo的专栏
03-12 2965
保护模式是从Windows Vista中引进的一个新的安全控制机制。它将操作系统中运行的进程(process)和对象(比如注册表,文件夹)进一步划分了安全等级。有3个级别(High, Medium, Low),如果一个Low安全级别的进程(比如一个IE进程)要往具有Medium级别的对象上写东西,就会被Access Denied掉。即使运行进程的账户具有往对象上写东西的权限,在保护模式下一样会被Access Denied掉,因为操作系统会先做保护模式下的安全审查,再做文件属性上的安全审查。另外,由一个具
打通IE保护模式(一)介绍保护模式
wwwDotFa的专栏
11-11 1360
<br />IE浏览器保护模式是Vista中的一个新功能,是类似用户帐号控制(UAC)的一种安全功能。在保护模式下,通过限制运行在IE进程下的代码不能修改系统部分文件,从而来保护计算机的安全。这样,即使一个恶意网页利用了IE或IE插件中的一个代码注入漏洞,注入的代码也不能够对系统造成破坏。 <br /><br />   在我们深入了解保护模式对IE插件开发者意味着什么之前,我们需要先快速了解一下相关的安全功能。 <br /><br />1.完整性级别和UIPI <br /><br />   Vista引入
Windows Vista IE保护模式深度剖析 【转】
wqwqh的博客
09-18 294
文章作者盆盆 技术难度Level300 内容简介 深度剖析了IE保护模式为什么能够帮助Windows Vista 达到前所未有的安全级别(甚至大大超过UAC能够达到的保护程度),同时还介绍了IE保护模式是如何利用文件虚拟重定向帮助老的IE加载项解决兼容性问题,真正完美实现既安全、又方便、且兼容的目的。最后还将介绍如何利用建立NTFS软链接的方法巧妙解决IE保护模式的兼容性问题,...
打通IE保护模式(四)运行时检测保护模式/写注册表/提示用户保存文件
wwwDotFa的专栏
11-11 3825
<br />IE 7有好几个新的API可以被扩展插件用来完成保护模式下限制的功能。这些API都在ieframe.dll中。你可以通过使用iepmapi.lib这个库来直接使用这些API,也可以在运行的时候使用LoadLibrary()/GetProcAddress()来得到这些函数的指针。如果你想让你的插件加载到Vista以前的Windows版本上,第二种方法是你必须使用的选择。 <br /><br />   执行提升权限操作的许多功能使用到了一个代理进程(broker process),ieuser.ex
C/C++:Windows编程—代码实现IE保护模式的关闭和开启
重庆李四
06-01 885
前言 最新项目有需求需要通过程序实现了IE保护模式的关闭,自己网上查了下,关于IE的很多设置都可以通过修改IE相关的注册表来实现的。这里我们只要熟悉注册表的操作就可以了。 IE保护模式通过修改下面这个注册表项即可,[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 2500 ...
QTP11.0补丁_支持IE保护模式
09-20
【QTP11.0补丁_支持IE保护模式】是一个针对QuickTest Professional(QTP)11.0版本的更新,旨在增强其在处理Internet Explorer(IE)浏览器时的功能,特别是针对IE的保护模式保护模式是IE的一项安全功能,它在不同...
QTP11补丁 - 支持IE保护模式
11-28
本补丁,即"QTP11补丁 - 支持IE保护模式",是为了解决QTP11在处理Internet Explorer(IE)浏览器保护模式时可能遇到的问题。 IE保护模式是微软为了增强浏览器的安全性而引入的一种机制。在保护模式下,IE会以较低...
QTP11补丁发布 - 支持IE保护模式
11-14
QTP11补丁发布 - 支持IE保护模式 This patch provides official support for testing applications in Internet Explorer when Internet Explorer is in protected mode. It includes support for working with ...
Windows Vista核心技术系 列之十四:深入理解Windows Vista IE保护模式
04-11
**深入理解Windows Vista IE保护模式** Windows Vista中的Internet Explorer(IE)保护模式是一项重要的安全特性,旨在提升浏览器的安全性,防止恶意软件和病毒通过网页活动对用户系统造成损害。这一特性是Windows ...
IE:密码保护
09-16
IE浏览器,作为曾经广泛使用的网络浏览工具,提供了密码保护功能,但在默认设置下,这一功能可能会带来潜在的风险。本文将深入探讨IE的密码保护特性,以及如何对其进行适当的配置,以确保用户的账号信息安全。 IE5...
面对IE保护模式的开发者生存之道
穷途末路
10-16 1395
在微软开发者大会上看到Vista和IE 7之后,我已经表示它们的保护模式不仅仅阻挡了间谍软件,也让合法的IE插件变得非常困难。当我试用了Vista beta 2之后,我体验到了这种困难——我的产品之一是一个IE工具栏,保护模式破坏了它的许多主要功能,因为这个工具栏需要与IE之外的另一个进程进行通信。经过多次尝试,我最终让这些功能又可以正常使用了。关于如何在这种安全模式下对自己的应用程序做出必要的修
解决插件在IE增强保护模式下无法运行的问题
热门推荐
vaintwyt
12-20 2万+
这篇博客本来去年底就应该写的了,但是yi
Internet Explorer 设置 注册表中设置IE(Windows安全设置之注册表项)
dangerous_fire的专栏
08-10 1万+
Windows安全设置之注册表项 在IE4.0以上的版本中,IE的安全设置一般都存贮在这两个地方: 1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings 2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Inte
基于Android备忘录和MP3播放器设计与实现.docx
最新发布
08-10
基于Android备忘录和MP3播放器设计与实现.docx
ASP企业进销存管理系统设计(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
ASP网络文件管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
edge使用ie模式没法弹窗
09-17
为了保护用户的安全和避免这种滥用,Edge浏览器在IE模式下可能会有一些限制,使得弹窗无法正常弹出。 如果你在使用Edge浏览器的IE模式时遇到了弹窗无法弹出的情况,你可以尝试以下几种解决方法: 1. 更新浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值