Utfasning av SmartScreen i Internet Explorer och IE-läge i Windows 11

Översikt 

Från och med de senaste uppdateringarna för Windows har Microsoft Defender SmartScreentagits bort i Internet Explorer- och Internet Explorer-läget på Windows 11. Den här ändringen gjordes som en del av vårt pågående arbete med att modernisera säkerheten i Windows och Microsoft Edge, samtidigt som vi fasade ut äldre komponenter som inte längre är i linje med aktuella säkerhetsnormer. 

SmartScreen fortsätter att fungera i Microsoft Edge, Windows Shell och andra miljöer som stöds, men är inte längre aktivt i Internet Explorer eller IE-lägesscenarier på Windows 11. SmartScreen fortsätter att fungera i Internet Explorer och IEMode i äldre versioner av Windows.

Vad är SmartScreen? 

Microsoft Defender SmartScreen är en säkerhetsfunktion som är utformad för att skydda användare mot nätfiske, skadlig kod och andra socialt konstruerade attacker. 

Det fungerar på flera sätt:

• Webbplatsskydd: Kontrollerar besökta URL:er mot en kontinuerligt uppdaterad lista över webbplatser för rapporterade nätfiske och skadlig kod.

• Ansökan rykte: Utvärderar nedladdade filer för att avgöra om de är potentiellt osäkra.

• Filskydd: När en fil laddas ned och taggas med en Mark-of-the-Web (MotW) söker SmartScreen i Windows Shell igenom den när den öppnas.

Därför är SmartScreen inaktuellt i Internet Explorer

Internet Explorer (IE) har tagits bort och stöds inte som en fristående webbläsare i Windows 11. Försök att starta IE direkt på Windows 11 omdirigeras automatiskt till Microsoft Edge.

Det enda scenario som stöds där Internet Explorer-kod fungerar på Windows 11 är via IE-läge i Microsoft Edge – en kompatibilitetsfunktion som gör att företag kan köra äldre webbprogram som är beroende av äldre IE-teknik. 

Utfasningen av SmartScreen i IE- och IE-läge gjordes av följande anledningar:

• Begränsad avsedd användning 
  IE-läget är utformat enbart för företags-konfigurerade, betrodda intranätplatser, inte för att surfa på ej betrodda webbplatser på Internet.

• Redundans i skyddade miljöer: 
  Eftersom företagsadministratörer uttryckligen definierar listan över betrodda webbplatser som tillåts i IE-läge blir SmartScreens funktioner mot nätfiske överflödiga.

• Borttagning av äldre SmartScreen-komponenter: 
  SmartScreen-infrastrukturen i IE var beroende av äldre binära komponenter som togs bort som en del av den bredare moderniseringen. Att behålla SmartScreen i IE efter dessa borttagningar skulle ha orsakat instabilitet och inkonsekvent beteende.

• Modernt skydd någon annanstans: 
  Filer som laddas ned från IE- och IE-läge skyddas fortfarande med Mark-of-the-Web-taggning (MotW ). När dessa filer öppnas senare via Utforskaren fortsätter SmartScreen i Windows Shell att utvärdera dem för potentiella risker, ungefär som filer som laddats ned från Microsoft Edge eller Google Chrome. SmartScreen i Windows Shell styrs av alternativet "Kontrollera appar och filer" i appen Windows-säkerhet.

Säkerhetshänsyn

Internet Explorer och IE-läge ska aldrig användas för icke betrodda eller offentliga Internet-webbplatser. Dessa äldre tekniker exponerar en stor attackyta och saknar moderna säkerhetsfunktioner i webbläsaren, till exempel webbplatsisolering, robust sandbox-miljö och andra lösningar som är tillgängliga i Microsoft Edge. 

SmartScreen har tagits bort från IE- och IE-läge, men flera lager av försvar finns kvar:

• Mark-of-the-Web (MotW): Filer som laddas ned via IE/IE-läge är fortfarande märkta, vilket säkerställer att SmartScreen söker igenom dem när de öppnas via Windows Shell.

• Företagsisolering: IE-läget körs endast på företagshanterade, betrodda interna webbplatser.

• Windows Defender och Microsoft Defender för Endpoint: Fortsätt att tillhandahålla ett omfattande skydd mot skadlig kod och andra hot på systemnivå.

Rekommenderade åtgärder för administratörer 

För företagsadministratörer eller kunder som stöter på problem relaterade till SmartScreen-inaktiverande rekommenderar Microsoft följande:

1. Inaktivera SmartScreen i IE-läge (om det inte redan är inaktiverat) via Internetalternativ: Klicka på Start, skriv Internetalternativ i sökrutan och klicka sedan på Internetalternativ. Gå till fliken Säkerhet , välj Betrodda platser och välj sedan Anpassad nivå.Under Använd Windows Defender SmartScreen väljer du Inaktivera och klickar sedan på OK.

2. Kontrollera att webbplatslistor i IE-läge endast innehåller betrodda interna företagsprogram.

3. Uppmuntra användare att komma åt externt eller Internetbaserat innehåll med Microsoft Edge. ​​​​​​​

Vanliga frågor (FAQ)

Mer information 

Borttagningen av SmartScreen från Internet Explorer och IE-läget överensstämmer med Microsofts bredare säkerhets- och moderniseringsstrategi.

Internet Explorer är en inaktuell webbläsare med betydande äldre attackyta och SmartScreen var redundant för det avsedda scenariot med begränsad användning i IE-läge.

Administratörer bör se till att IE-läget endast används för betrodda interna program och fortsätta utnyttja moderna webbläsare som Microsoft Edge för alla andra scenarier.

Referenser

• SmartScreen application Reputation, with Pictures – text/plain

• Dokumentation om IE-läge i Microsoft Edge

• Mark of the Web – Wikipedia

​​​​​​​​​​​​​​Ansvarsfriskrivning från tredje part

Produkter från andra leverantörer som nämns i den här artikeln tillverkas av företag som inte har någon anknytning till Microsoft. Vi lämnar ingen garanti, underförstådd eller på annat sätt, om dessa produkters prestanda eller tillförlitlighet.

Vi tillhandahåller kontaktinformation från tredje part som hjälper dig att hitta teknisk support. Denna kontaktinformation kan ändras utan föregående meddelande. Vi kan inte garantera att den här kontaktinformationen från tredje part är korrekt.

​​​​​​​