Starter med Windows Vista, Beskyttet modus ble lagt til som en ny funksjon i Internet Explorer 7. Denne beskyttede modusen la til et ekstra lag med beskyttelse ved å låse ned deler av operativsystemet ditt som nettleseren ikke vanlige trenger å bruke, og dermed hindre angripere fra å installere programvare eller endre systeminnstillinger hvis de klarte å kjøre exploit kode.
I Windows 8, med Internet Explorer 10, har Microsoft ytterligere herdet og forbedret beskyttet modus ved å introdusere ytterligere begrensninger. T-banestil Internet Explorer kjører med forbedret beskyttet modus aktivert til enhver tid.
Forbedret beskyttet modus
Forbedret beskyttet modus begrenser tilgang til Internet Explorer til steder som inneholder dine personlige opplysninger til du gir tillatelse til det. Dette forhindrer at noen utnytter kode fra å få tilgang til dine personlige opplysninger uten din tillatelse. La oss se hva Enhanced Protection Mode eller EPM gjør.
Beskytter personlige filer
Vurder webbasert e-post. Hvis du vil legge ved en fil fra mappen Dokumenter til e-posten, trenger Internet Explorer tillatelse til å få tilgang til filen og laste den opp til e-postleverandøren din. Med forbedret beskyttet modus, en " meglerprosess"Vil gi Internet Explorer midlertidig tilgang til filen bare hvis du faktisk klikker på" Åpne "i filopplastningsdialogboksen. Brokering gjøres automatisk når du velger å åpne en fil. Dette er som å gi en enkelt safe til Internet Explorer når du blir bedt om det, i stedet for å gi tilgang til hele safe hele tiden.
Begrenser tilgangen til bedriftsnettverksressurser
Forbedret beskyttet modus begrenser en utnyttelses evne til å få tilgang til bedriftsnettverksressurser på tre måter. Først prosessering av Internett-faner, som er hvor upreste websider laster, ikke har tilgang til brukerens domene-legitimasjon. For det andre kan de ikke fungere som lokale webservere, noe som gjør det vanskeligere å etterligne et intranettsted. For det tredje kan ikke Internett-faner gjøre forbindelser til intranett-servere
64-bit prosesser
IE10 introduserer 64-bits prosesser. På grunn av 64-biters minneadresser blir beskyttelsesfunksjonene mer effektive enn på 32-biters, og det blir mye vanskeligere å angripe som høysprøyteangrepene, som angripere bruker til å plante skadelig kode på forutsigbare steder.
In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.
Metro-stil Internet Explorer kjører alltid med forbedret beskyttet modus aktivert. Du må aktivere den for IE10 desktop versjon.
Aktiver forbedret beskyttet modus i IE Desktop versjon
For å gjøre det, åpner du Internett-alternativer, og i kategorien Avansert klikker du ned til Sikkerhet. Her kontrollerer du alternativet Aktiver forbedret beskyttet modus. Klikk på Bruk / OK.
Hvis du besøker et nettsted som krever et bestemt tillegg, vil du se en melding. Hvis du stoler på nettstedet, kan du deaktivere EPM, slik at nettstedet kan kjøre kontrollen eller plugin. Så til en slik tid at alle eller de fleste plugins er laget for å kjøre i EPM, kan du finne nettleseropplevelsen, når EPM er aktivert, begrenset.