BUG #: 126139 (Content Maintenance)
关于作者:本文由 MVP 彭爱华 提供。感谢 MVP 分享他/她的技术信息和个人经验。
很多Windows 7用户并没有注意到IE保护模式的存在,也许因为这个功能实在太“低调”了,平时躲在IE窗口右下方的角落里,不注意的话,还看不出来,如下图所示:
图1 保护模式的状态
尽管是那么的不起眼,但是 IE 保护模式实在太重要了。我们知道,Web 浏览器直接面向 Internet,如果浏览的网站里包含恶意代码,就会直接透过浏览器侵蚀我们的系统。有鉴于此, 从Windows Vista 开始,微软在 IE 浏览器里加入了保护模式功能。有了保护模式的帮助,我们在浏览网页时就能够更加从容、更加安全,不用担心会受到恶意代码的侵扰。
IE 保护模式的原理是斩断恶意代码伸向系统和用户关键区域的“黑手”。假设网页里包含恶意代码(例如木马或者病毒),试图在用户的“启动”菜单组里添加内容,以便今后随用户登录而自动启动。IE 保护模式会阻止这种行为,它会把这些有害的内容限制到一个隔离区域,让恶意代码无法作恶。
而到了 Windows 7 时代,IE 保护模式不但能够继续保护我们的浏览器,而且兼容性更好。在 Windows Vista 有少数插件可能无法在 IE 7上正常运行,例如某些网上银行插件、某些中文输入法等。而在 Windows 7 下几乎很少发现有插件运行不正常的。
但是如果发现有IE插件在 Windows 7 下工作不正常(例如企业中某些自主开发的插件),有可能是和 IE 保护模式不兼容,这时候该怎么办?
很简单,我们可以把不兼容的网站(该网站所需的插件和保护模式不兼容)添加到 IE 的可信站点中,步骤如下:
双击图1右下方的“保护模式:启用”部分,即可打开“Internet 安全性”设置对话框,单击其上的“可信站点”部分,然后单击“站点”按钮,如下图所示:
图2 可信站点
接下来在此输入所需的 Web 站点的 URL 地址,并单击“添加”按钮,同时确保清空“对该区域中的所有站点要求服务器验证”复选框,然后单击“关闭”按钮,如下图所示:
图3 添加网站
回到前一个对话框,单击其上的“确定”按钮保存所做的设置即可。
原来在默认的 IE 安全设置中,可信站点区域默认不启用保护模式功能,如图2所示,我们可以看到“启用保护模式”的复选框是清空状态。当我们访问的添加到可信站点中的网站时,所启动的 IE 浏览器并没有启用保护模式,这时候插件就可以正常运行了。
综上所述,我们可以看到,IE 保护模式既能有效地保护 Web 浏览器和 Windows 系统的安全,同时又能方便地启用兼容性设置,确保不会干扰我们的正常使用,确实非常方便。
在这里,我们必须了解以下三点注意事项:
-
只有 IE 浏览器才能享用保护模式带来的好处,第三方的浏览器、或者以 IE 为内核的一些外挂浏览器无法获得保护模式的功能。
-
只有确认安全的网站,才能添加到可信站点区域。错将问题站点添加到可信区域,将会导致系统安全的严重受损。
-
最好能够对旧版插件进行改进,以确保插件的兼容性,这样可以大大提高系统安全。
社区解决方案内容免责声明
MICROSOFT CORPORATION 和/或其供应商对于此处所包含信息和相关图形的适用性、可靠性或正确性不做任何保证。所有此类信息和相关图形均“按现状”提供,没有任何形式的担保。MICROSOFT 和/或其各自的供应商特此声明拒绝有关该信息和相关图形的所有担保和条件,包括对适销性、适用于某种特定用途、工艺、所有权和非侵权的所有暗含担保和条件。您明确同意在任何情况下,不论是依据合约、民事侵权、过失、无过失责任或其它条件,对于因使用本文件所包含的信息或相关图形所产生的任何直接、间接、惩罚性、附随性、特殊性、衍生性损害或任何形式的损害(包括但不限于使用的损失、数据或经营利益等损害),MICROSOFT 和/或其供应商均不负责,即使 MICROSOFT 或其供应商事先被告知有可能发生该损害赔偿时,也是如此。