原始發布日期: 2025 年 11 月 4 日
KB 編號:5071357
概觀
從 Windows 的最新更新開始,Windows 11 上的 Internet Explorer 和 Internet Explorer (IE) 模式中已棄用Microsoft Defender SmartScreen。 這項變更是我們持續努力實現 Windows 和 Microsoft Edge 安全性現代化的一部分,同時逐步淘汰不再符合目前安全性標準的舊版元件。
SmartScreen 會繼續在 Microsoft Edge、Windows Shell 和其他支援的環境中運作,但在 Windows 11 的 Internet Explorer 或 IE 模式案例中不再處於作用中狀態。 SmartScreen 會繼續在舊版 Windows 上的 Internet Explorer 和 IEMode 內運作。
什麼是 SmartScreen?
Microsoft Defender SmartScreen 是一項安全性功能,旨在協助保護使用者免受網路釣魚、惡意代碼和其他社交工程攻擊。
它以多種方式運作:
-
網站保護: 根據持續更新的報告網路釣魚和惡意軟體網站清單檢查造訪的 URL。
-
應用程式信譽: 評估下載的檔案以判斷它們是否可能不安全。
-
檔案保護: 當檔案下載並使用 MotW) 的 Web 標記 (標記時,Windows Shell 中的 SmartScreen 會在開啟時掃描它。
為什麼 SmartScreen 在 Internet Explorer 中被取代
Internet Explorer (IE) 已被取代,而且不支援作為 Windows 11 上的獨立瀏覽器。 嘗試直接在 Windows 11 上啟動 IE 將自動重定向到 Microsoft Edge。
Internet Explorer 程式碼在 Windows 11 上運作的唯一支援案例是透過 Microsoft Edge 中的 IE 模式,這是一種相容性功能,可讓企業執行相依於舊版 IE 技術的舊版 Web 應用程式。
IE 和 IE 模式中的 SmartScreen 淘汰是出於以下原因:
-
有限的預期用途 IE 模式專為 企業設定的受信任內部網路網站而設計,不適用於瀏覽因特網路上不受信任的網站。
-
受保護環境中的備援: 由於企業管理員明確定義了 IE 模式下允許的受信任網站列表,因此 SmartScreen 的反網絡釣魚功能變得多餘。
-
刪除舊版 SmartScreen 組件: IE 中的 SmartScreen 基礎結構相依於舊版二進位元件,這些元件在更廣泛的現代化工作中被移除。 在這些移除之後,在 IE 中保留 SmartScreen 會導致不穩定和不一致的行為。
-
其他地方的現代保護: 從 IE 和 IE 模式下載的檔案仍會透過 Mark-of-the-Web (MotW) 標記受到保護。 稍後透過 Windows 檔案總管開啟這些檔案時, Windows Shell 中的 SmartScreen 會繼續評估它們的潛在風險,類似於從 Microsoft Edge 或 Google Chrome 下載的檔案。 Windows Shell 中的 SmartScreen 由 Windows 安全性應用程式中的「檢查應用程式和檔案」選項控制。
安全考量
Internet Explorer 和 IE 模式絕不應用於不受信任或公用因特網網站。 這些舊版技術會暴露大型攻擊面,而且缺乏新式瀏覽器安全性功能,例如網站隔離、強大的沙箱,以及 Microsoft Edge 中可用的其他風險降低。
雖然 SmartScreen 已從 IE 和 IE 模式中移除,但仍保留數層防禦:
-
MotW) (Web 標記: 透過 IE/IE 模式下載的檔案仍會被標記,確保 SmartScreen 在透過 Windows Shell 開啟時掃描它們。
-
企業隔離: IE 模式只會在企業管理的受信任內部月臺上執行。
-
Windows Defender 和適用於端點的 Microsoft Defender: 繼續在系統層級提供針對惡意軟體和其他威脅的全面保護。
管理員建議的動作
對於遇到 SmartScreen 停用相關問題的企業系統管理員或客戶,Microsoft 建議下列事項:
-
在 IE 模式下停用 SmartScreen (如果尚未停用) 透過 Internet 選項:按一下 [開始],在 [搜尋] 方塊中輸入因特網選項,然後按一下 [因特網選項]。 移至 [ 安全性 ] 索引標籤,選取 [信任的網站],然後選取 [自訂層級]。在 [使用 Windows Defender SmartScreen] 底下,選取 [停用] ,然後按一下 [確定]。
-
請確定 IE 模式網站清單 只包含 受信任的內部企業應用程式。
-
鼓勵使用者 使用 Microsoft Edge 存取外部或網際網路對向內容。
常見問題集 (FAQ)
否。 SmartScreen 在 Microsoft Edge、Windows Shell 和其他 Windows 體驗中保持完全作用中和支援。
是。 以 IE 或 IE 模式下載的檔案會繼續接收 Mark-of-the-Web 標記。 開啟時,Windows Shell 中的 SmartScreen 會在執行之前自動掃描它們。
雖然本文為企業 IT 系統管理員提供透明度,但 IE 模式不應該用來流覽公用因特網上不受信任的網站。 Microsoft 繼續建議更新舊版 Web 應用程式,以與新式瀏覽器相容。
否。 Internet Explorer 和 IE 模式中的 SmartScreen 功能已永久棄用。 Microsoft Defender SmartScreen 會針對 Edge 和 Windows Shell 等新式環境持續發展。
其他資訊
從 Internet Explorer 和 IE 模式中刪除 SmartScreen 符合 Microsoft 更廣泛的安全和現代化策略。
Internet Explorer 是已棄用的瀏覽器,具有重大的舊版受攻擊面,而 SmartScreen 對於其在 IE 模式中預期的有限使用案例來說是多餘的。
系統管理員應確保 IE 模式僅用於受信任的內部應用程序,並繼續在所有其他情況下利用 Microsoft Edge 等新式瀏覽器。
參考資料
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
我們提供協力廠商的連絡資訊,協助您尋找技術支援。 此連絡資訊如有變更,恕不另行通知。 我們不保證此協力廠商連絡資訊的正確性。
