应用对象
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

原始发布日期: 2025 年 11 月 4 日

KB ID:5071357

概述 

从 Windows 的最新更新开始,Microsoft Defender SmartScreen已在 Internet Explorer 和 Internet Explorer (Windows 11 上的 IE) 模式中弃用。 此更改是我们正在进行的跨 Windows 和 Microsoft Edge 实现安全性现代化努力的一部分,同时逐步淘汰不再符合当前安全标准的旧组件。 

SmartScreen 继续在 Microsoft Edge、Windows Shell 和其他受支持的环境中运行,但在 Windows 11 上的 Internet Explorer 或 IE 模式方案中不再处于活动状态。 SmartScreen 继续在旧版 Windows 上的 Internet Explorer 和 IEMode 中运行。

什么是 SmartScreen? 

Microsoft Defender SmartScreen 是一项安全功能,旨在帮助保护用户免受网络钓鱼、恶意软件和其他社交工程攻击。 

它以多种方式运行:

  • 网站保护: 根据不断更新的报告钓鱼和恶意软件站点列表检查访问的 URL。

  • 应用程序信誉: 评估下载的文件以确定它们是否可能不安全。

  • 文件保护: 下载并使用 Web 标记 (MotW) 标记文件时,Windows Shell 中的 SmartScreen 会在打开时对其进行扫描。

为什么在 Internet Explorer 中弃用 SmartScreen

Internet Explorer (IE) 已弃用不支持作为Windows 11上的独立浏览器。 尝试直接在 Windows 11 上启动 IE 将自动重定向到 Microsoft Edge

Internet Explorer 代码在Windows 11上运行的唯一受支持的方案是通过 Microsoft Edge 中的 IE 模式,这是一项兼容性功能,允许企业运行依赖于旧版 IE 技术的旧版 Web 应用程序。 

IE 和 IE 模式下弃用 SmartScreen 的原因如下:

  • 有限预期用途  IE 模式专为 企业配置的受信任 Intranet 站点设计,不适用于在 Internet 上浏览不受信任的站点。

  • 受保护环境中的冗余:  由于企业管理员显式定义 IE 模式下允许的受信任站点列表,SmartScreen 的防钓鱼功能变得多余。

  • 删除旧版 SmartScreen 组件:  IE 中的 SmartScreen 基础结构依赖于在更广泛的现代化过程中删除的旧二进制组件。 删除这些作后,在 IE 中保留 SmartScreen 会导致不稳定和不一致的行为。

  • 其他位置的新式保护:  从 IE 和 IE 模式下载的文件仍通过 Web 标记 (MotW) 标记进行保护。 稍后通过 Windows 资源管理器打开这些文件时, Windows Shell 中的 SmartScreen 会继续评估这些文件的潜在风险,类似于从 Microsoft Edge 或 Google Chrome 下载的文件。 Windows Shell 中的 SmartScreen 由 Windows 安全中心 应用中的“检查应用和文件”选项控制。

安全注意事项

不应将 Internet Explorer 和 IE 模式用于不受信任的或公共 Internet 站点。 这些旧技术暴露了较大的攻击面,缺乏新式浏览器安全功能,例如站点隔离、可靠的沙盒和其他 Microsoft Edge 中可用的缓解措施。 

虽然 SmartScreen 已从 IE 和 IE 模式中删除,但仍存在几个防御层:

  • Mark-of-the-web (MotW) : 通过 IE/IE 模式下载的文件仍带有标记,确保在通过 Windows Shell 打开时 SmartScreen 扫描这些文件。

  • 企业隔离: IE 模式仅在企业管理的受信任内部站点上运行。

  • Windows Defender 和 Microsoft Defender for Endpoint: 继续在系统级别提供针对恶意软件和其他威胁的全面保护。

针对管理员的建议作 

对于企业管理员或遇到与 SmartScreen 禁用相关的问题的客户,Microsoft建议以下事项:

  1. 在 IE 模式下禁用 SmartScreen (如果尚未通过 Internet 选项禁用) :单击“开始”,在“搜索”框中键入 Internet 选项,然后单击“Internet 选项”。 转到“ 安全 ”选项卡,选择“ 受信任的站点”,然后选择“ 自定义级别”。在 “使用 Windows Defender SmartScreen”下,选择“ 禁用 ”,然后单击“ 确定”。

  2. 确保 IE 模式站点列表 仅包含 受信任的内部企业应用程序

  3. 鼓励用户使用 Microsoft Edge 访问外部内容或面向 Internet 的内容。 ​​​​​​​

常见问题解答 (FAQ)

不。 SmartScreen 仍然完全处于活动状态,并在 Microsoft Edge、Windows Shell 和其他 Windows 体验中受支持。

可以。 在 IE 或 IE 模式下下载的文件将继续接收 Web 标记。 打开后,Windows Shell 中的 SmartScreen 会在执行前自动扫描它们。 

虽然本文为企业 IT 管理员提供了透明度,但不应使用 IE 模式在公共 Internet 上浏览不受信任的站点。 Microsoft继续建议更新旧版 Web 应用程序,以便与新式浏览器兼容。 

不。 Internet Explorer 和 IE 模式下的 SmartScreen 功能已永久弃用。 Microsoft Defender SmartScreen 在 Edge 和 Windows Shell 等新式环境中不断发展。

更多信息 

从 Internet Explorer 和 IE 模式中删除 SmartScreen 符合Microsoft更广泛的安全性和现代化策略。

Internet Explorer 是一个已弃用的浏览器,具有重要的旧攻击面,SmartScreen 在 IE 模式下的预期有限使用方案是冗余的。

管理员应确保 IE 模式仅用于受信任的内部应用程序,并继续在所有其他方案中利用 Microsoft Edge 等新式浏览器。

参考资料

​​​​​​​​​​​​​​第三方信息免责声明

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何暗示保证或其他形式的保证

我们提供了第三方联系信息,以便你寻求技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。

​​​​​​​

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心