Начиная с Windows Vista, Защищенный режим был добавлен как новая функция в Internet Explorer 7. Этот защищенный режим добавил дополнительный уровень защиты, заблокировав части вашей операционной системы, которые ваш браузер не использовал обычным образом, тем самым не позволяя злоумышленникам устанавливать программное обеспечение или изменять системные настройки, если им удалось запустить код эксплойта.
В Windows 8 с Internet Explorer 10 Microsoft дополнительно упрочила и улучшила Защищенный режим, введя дополнительные ограничения. Стиль Internet Explorer Internet Explorer будет работать с расширенным защищенным режимом в любое время.
Улучшенный защищенный режим
Улучшенный защищенный режим ограничивает доступ Internet Explorer к местоположениям, которые содержат вашу личную информацию, до тех пор, пока вы не предоставите ей разрешение. Это помогает предотвратить доступ любого кода эксплойта к вашей личной информации без вашего разрешения. Посмотрим, что делает режим повышенной защиты или EPM.
Защищает личные файлы
Рассмотрите веб-адрес электронной почты. Если вы хотите прикрепить файл из папки «Документы» к электронной почте, Internet Explorer должен получить разрешение на доступ к файлу и загрузить его на ваш почтовый провайдер. С расширенным защищенным режимом, брокерский процесс «Предоставит временному доступу Internet Explorer к файлу, только если вы нажмете« Открыть »в диалоговом окне загрузки файла. Брокер выполняется автоматически после того, как вы решите открыть файл. Это похоже на предоставление единого безопасного депозита в Internet Explorer по запросу, а не на доступ ко всему безопасному все время.
Ограничивает доступ к корпоративным сетевым ресурсам
Улучшенный защищенный режим ограничивает способность эксплойта получать доступ к корпоративным сетевым ресурсам тремя способами. Во-первых, процессы интернет-вкладки, на которых загружается ненадежная интернет-страница, не имеют доступа к учетным данным домена пользователя. Во-вторых, они не могут работать как локальные веб-серверы, что затрудняет выдачу себя за сайт Intranet. В-третьих, вкладки Интернета не могут подключаться к серверам интрасети
64-битные процессы
IE10 представляет 64-битные процессы. Благодаря 64-битным адресам памяти функции защиты становятся более эффективными, чем 32-разрядные, что делает атаки, подобные атакам с использованием кучи, которые используются злоумышленниками для установки вредоносного кода в предсказуемых местах, становятся намного сложнее.
In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.
Стиль Metro Internet Explorer всегда работает с включенным расширенным защищенным режимом. Вам придется включить его для настольной версии IE10.
Включить расширенный защищенный режим в версии IE Desktop
Для этого откройте «Свойства обозревателя» и на вкладке «Дополнительно» выберите «Безопасность». Здесь установите флажок Включить расширенный защищенный режим. Нажмите «Применить» / «ОК».
Если вы посещаете веб-сайт, на котором требуется определенное дополнение, вы увидите сообщение. Если вы доверяете веб-сайту, вы можете отключить EPM, чтобы сайт мог запускать элемент управления или плагин. Таким образом, до такого времени, когда все или большинство плагинов запускаются в EPM, вы можете найти опыт просмотра, когда EPM включен, с ограничениями.