精华内容
下载资源
问答
  • 其实Windows8刚出来的时候写过一篇关于BHO怎么与Win8 x86下IE11(增强保护模式开启)兼容的文章(传送门:http://blog.csdn.net/magictong/article/details/21280243),本文主要讨论的问题是Windows10 x86 & x64...
  • 增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然...

    每个Internet Explorer的新版本,都会引入新的安全增强机制,以帮助用户更安全地浏览Internet。增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然可以保持安全状态。

    增强保护模式的前身“保护模式”,最先出现在Windows Vista中的Internet Explorer7上。它提供了“深度的保护”,以帮助防止攻击者安装恶意软件,或者修改系统设置,哪怕他们已经成功运行了可以利用漏洞的代码。例如,通常浏览器无须修改系统设置,或者写入用户的“文档”目录。保护模式基于最小权限的原则——通过限制Internet Explorer所拥有的能力,使得入侵代码所获得的能力也相应地受到了限制。

    增强保护模式进一步运用最小权限的概念,对Internet Explorer的能力做了进一步的限制。下列是增强保护模式保障安全的新途径:

    64-位进程

    当今绝大多数的PC都拥有64位的CPU,并安装了64位的Windows。64位最众所周知的特点是它拥有更广阔的内存地址空间。无论是系统还是应用程序,都可以在64位环境下寻址更多的内存。

    一个32位的二进制数字差不多可以表达40亿的数字空间。而一个64位的地址空间要更加辽阔——几乎可以是18P(18,446,744,073,709,551,616)。64位不仅仅让应用程序可以寻址更多的物理内存,它也使得像ASLR(随机化的地址空间布局)这样的已有内存保护功能更有效果。像”堆溢出“这类通过在内存特定位置植入恶意代码的攻击,在64位下面变得十分困难,因为要想占满整个64位地址空间,在实践中是不可行的。

    保护用户的个人信息

    当用户运行一个程序时,该程序会获得访问当前计算机中任何资源的权限,包括用户的个人文档。增强保护模式限制Internet Explorer访问用户的个人资料,除非得到用户的明确允许。这能帮助避免侵入代码在没有得到用户许可的情况下访问用户信息。

    例如,考虑基于web的邮件系统。如果用户希望将”文档“目录中的某个文件作为附件添加到邮件中,Internet Explorer会提示用户明确允许网站访问”文档“目录下的文件的。

     

     

    保护公司信息资产

    大多数的公司内部网络,包含了至关重要的信息,必须确保有效的保护。增强保护模式通过三种途径降低入侵者访问公司网络的可能。首先,访问Internet站点所对应的“标签进程”,通常它们用于加载不被信任的站点内容,这些进程对用户的域账号信息是没有访问权限的。其次,这些标签进程无法以本地web服务器方式工作,这使得攻击程序要想伪装成公司内部站点变得十分困难。第三,它们无法访问公司内部的网站。

     

    默认设置与兼容性

    现代样式的Internet Explorer总是运行在增强保护模式下——用户无需对此作任何配置——打开浏览就能获得最佳的安全保障。而由于现代样式的Internet Explorer不加载Flash之外的插件,使得这一安全功能对于兼容性的要求被降到最小。最新的Flash插件已经能够兼容增强保护模式。

    许多插件,例如Java Applet,以及一些Internet Explorer工具栏,尚不能兼容增强保护模式。所以桌面样式的Internet Explorer默认是关闭增强保护模式的。用户可以在Internet选项对话框的高级标签页中打开它。Internet Explorer11提供了一个额外的选项,供用户选择是否用64位运行增强保护模式。如果不勾选它,增强保护模式的Internet Explorer进程和普通进程一样运行在32位下面。而在Internet Explorer10中,增强保护模式始终运行在64位下面。

     

    在启用增强保护模式之后,与增强保护模式不兼容的插件会被自动禁用。如果您的网站需要该插件才能工作,您可以单独对该网站停用增强保护模式。

    总结

    Windows产品组会不断在产品的“深度保护”机制上做进一步的投资。而在现实世界中,它也是一个广为应用的理念。增强保护模式作为一个额外的安全层,保护您的信息免于受到恶意的攻击。

    展开全文
  • ActiveX上传套件运行在所谓的EPM(增强保护模式)下,是什么我们的ActiveX上传套件必须运行在这种模式下呢? 微软在发布Windows 8时推出了EPM,这种新的机制导致ActiveX控件和其他IE插件运行在沙箱环境中,即称为...

    关于ActiveX上传套件更新,我有一些关于Internet Explorer支持请求的问题。ActiveX上传套件运行在所谓的EPM(增强保护模式)下,是什么我们的ActiveX上传套件必须运行在这种模式下呢?

    微软在发布Windows 8时推出了EPM,这种新的机制导致ActiveX控件和其他IE插件运行在沙箱环境中,即称为AppContainer。因此不允许进行潜在的不安全的活动,即在这种环境下允许的情况几乎为零。现在微软希望ActiveX开发者创建一种新的代理对象,使其所有调用WinAPI来通过并且允许运行。然而,这对于ActiveX开发者来说,这意味着重写开发完成的整个产品。

    幸运的是,微软做了两个有利于软件供应商的地方,一方面是关闭了EPM默认和当ctiveX开第一次加载时建议用户打开一个特定的EPM网站。

    ActiveX上传控件和IE增强保护模式的那些事
    ActiveX上传控件和IE增强保护模式的那些事

    唯一的问题是,如果用户选择了一个错误的答案,IE不会给用户一个机会来改变自己的想法。正如你可以在这些截图中看到,在Windows8中因为标题按钮的原因特别容易犯错误。

    有或多或少的用户可以通过谷歌或者百度来解决我所提到的问题,但是绝大多数的一般用户是没有办法解决这样的一些问题的。

    由于EPM已经不是默认选项,加上IE并不是那么受欢迎的情况下,这样的问题出现得较少。但是谁也不敢肯定微软会决定何时释放EPM。

    这就是为什么越来越多的ActiveX开发者会花很长的时间来创建一些简单的工具,来改变这样的现状,让更多的用户在浏览器上有更多的选择。

    ActiveX上传控件和IE增强保护模式的那些事
    展开全文
  • 增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然...

    每个Internet Explorer的新版本,都会引入新的安全增强机制,以帮助用户更安全地浏览Internet。增强保护模式最先在Internet Explorer10中被引入,并在Internet Explorer11中得到了进一步的加强。在保护模式开启的情况下,即使攻击者已经利用了浏览器本身,或者利用了浏览器中运行的控件的漏洞,用户的数据依然可以保持安全状态。

    增强保护模式的前身“保护模式”,最先出现在Windows Vista中的Internet Explorer7上。它提供了“深度的保护”,以帮助防止攻击者安装恶意软件,或者修改系统设置,哪怕他们已经成功运行了可以利用漏洞的代码。例如,通常浏览器无须修改系统设置,或者写入用户的“文档”目录。保护模式基于最小权限的原则——通过限制Internet Explorer所拥有的能力,使得入侵代码所获得的能力也相应地受到了限制。

    增强保护模式进一步运用最小权限的概念,对Internet Explorer的能力做了进一步的限制。下列是增强保护模式保障安全的新途径:

    64-位进程

    当今绝大多数的PC都拥有64位的CPU,并安装了64位的Windows。64位最众所周知的特点是它拥有更广阔的内存地址空间。无论是系统还是应用程序,都可以在64位环境下寻址更多的内存。

    一个32位的二进制数字差不多可以表达40亿的数字空间。而一个64位的地址空间要更加辽阔——几乎可以是18P(18,446,744,073,709,551,616)。64位不仅仅让应用程序可以寻址更多的物理内存,它也使得像ASLR(随机化的地址空间布局)这样的已有内存保护功能更有效果。像”堆溢出“这类通过在内存特定位置植入恶意代码的攻击,在64位下面变得十分困难,因为要想占满整个64位地址空间,在实践中是不可行的。

    保护用户的个人信息

    当用户运行一个程序时,该程序会获得访问当前计算机中任何资源的权限,包括用户的个人文档。增强保护模式限制Internet Explorer访问用户的个人资料,除非得到用户的明确允许。这能帮助避免侵入代码在没有得到用户许可的情况下访问用户信息。

    例如,考虑基于web的邮件系统。如果用户希望将”文档“目录中的某个文件作为附件添加到邮件中,Internet Explorer会提示用户明确允许网站访问”文档“目录下的文件的。

     

    保护公司信息资产

    大多数的公司内部网络,包含了至关重要的信息,必须确保有效的保护。增强保护模式通过三种途径降低入侵者访问公司网络的可能。首先,访问Internet站点所对应的“标签进程”,通常它们用于加载不被信任的站点内容,这些进程对用户的域账号信息是没有访问权限的。其次,这些标签进程无法以本地web服务器方式工作,这使得攻击程序要想伪装成公司内部站点变得十分困难。第三,它们无法访问公司内部的网站。 

    默认设置与兼容性

    现代样式的Internet Explorer总是运行在增强保护模式下——用户无需对此作任何配置——打开浏览就能获得最佳的安全保障。而由于现代样式的Internet Explorer不加载Flash之外的插件,使得这一安全功能对于兼容性的要求被降到最小。最新的Flash插件已经能够兼容增强保护模式。

    许多插件,例如Java Applet,以及一些Internet Explorer工具栏,尚不能兼容增强保护模式。所以桌面样式的Internet Explorer默认是关闭增强保护模式的。用户可以在Internet选项对话框的高级标签页中打开它。Internet Explorer11提供了一个额外的选项,供用户选择是否用64位运行增强保护模式。如果不勾选它,增强保护模式的Internet Explorer进程和普通进程一样运行在32位下面。而在Internet Explorer10中,增强保护模式始终运行在64位下面。


    在启用增强保护模式之后,与增强保护模式不兼容的插件会被自动禁用。如果您的网站需要该插件才能工作,您可以单独对该网站停用增强保护模式。

    总结

    Windows产品组会不断在产品的“深度保护”机制上做进一步的投资。而在现实世界中,它也是一个广为应用的理念。增强保护模式作为一个额外的安全层,保护您的信息免于受到恶意的攻击。

    原文链接:http://www.cnblogs.com/developersupport/p/IE11-EPM-protection.html

    展开全文
  • 为什么80%的码农都做不了架构师...解决办法:internet选项-高级-安全-启用增强保护模式,去点对钩即可解决问题!! 就是如此简单~~~~ 转载于:https://my.oschina.net/epstar/blog/1585485

    环境:Win10+IE11

    正常情况下IE访问网络没有任何问题!

    当使用某个代理软件后(使用系统设置中的手动代理,配置为127.0.0.1:8080),发现IE不能使用,提示无法连接网络。

    解决办法:internet选项-高级-安全-启用增强保护模式,去点对钩即可解决问题!!

    就是如此简单~~~~

    转载于:https://my.oschina.net/epstar/blog/1585485

    展开全文
  • 中出现的,是以前的保护模式加强版,提供“深度的保护”,以防止攻击者安装恶意软件,或者修改系统设置。保护模式基于最小权限的原则——通过限制 Internet Explorer 所拥有的能力,使得入侵代码所获得的能力也...
  • 首先,用32模式的IE浏览器访问程序,提示此错误 其次,将要访问的站点添加到安全站点,并且安全级别已经全部放开。还是提示不兼容这个错误。 后来百度中发现有人建议删除注册表项HKEY_CURRENT_USER\Software\...
  • 保护模式

    2011-08-10 15:09:23
    保护模式有一些新的特色,设计用来增强 多工 和系统稳定度,像是 内存保护,分页 系统,以及硬件支援的 虚拟内存。大部分的现今 x86操作系统 都在保护模式下运行,包含 Linux、FreeBSD、以及微软 Windows 2.0 和...
  • 实模式与保护模式

    千次阅读 2015-07-31 22:30:10
    实模式:实模式简单来说就是16位模式(也有16位保护模式,但由于地址线的限制,实则都差不多),在16位模式下是使用20根地址线,可以寻址1MB内存,但又由于处理器内部的寄存器只有16位(以前的处理器),因此为了能...
  • 从实模式到保护模式

    千次阅读 2019-04-13 16:25:29
    这节就实战编写loader实现从实模式到保护模式再返回实模式 目录 1、从实模式到保护模式 1、从计算机的历史谈起 2、CPU历史的里程碑 - 8086 3、80286的登场 4、初识保护模式 5、80386的登场(计算机新时期的...
  • 所以我决定开始总结并连载x86的汇编系列,这是第一篇——初探保护模式。 我假定读者接触过16位的汇编语言,并理解汇编语言的基本概念、熟悉8086处理器采用的“段寄存器 * 16 + 偏移地址”的寻址方法。 我们从80386...
  • 关于保护模式

    千次阅读 2006-07-19 20:54:00
    @那个保护模式的确不太好理解.什么是保护模式 自从1969年推出第一个微处理器以来,Intel处理器就在不断地更新换代,从8086、8088、80286,到80386、80486、奔腾、奔腾Ⅱ、奔腾4等,其体系结构也在不断变化。80386...
  • 后来Intel的CPU进一步发展,引入了保护模式,由此,操作系统的发展进入了新的时代,在保护模式下,CPU功能进一步增强,进而支撑的起计算量繁重的图形用户界面,我们这才有了温暖,炫酷,友好的图形操作系统
  • 实地址模式和保护模式

    千次阅读 2018-11-26 18:24:57
    实模式:cpu复位或者加电网的时候是以是实模式启动的,在实模式下,内存寻址方式和8086相同,由16位段寄存器的内容乘以16(10H)当做段基地址,...保护模式与实模式相比,主要是两个差别:一是提供了段间的保护机...
  • x86保护模式

    千次阅读 2016-07-18 16:27:15
    处理器架构实际上是不断扩展的,新处理器必须延续旧的设计思路,并保持兼容性和一致性;同时还会有所扩充和增强
  • 保护模式编程

    千次阅读 2010-10-06 23:29:00
    随着80386微处理器体系结构的重大变化,它的指令系统也得到了增强和补充,x86的发展进入了保护模式阶段。首先,介绍一下新增加的一些指令: 一、新增高级语言指令 1. PUSHA/POPA指令 功能: 压入所有通用...
  • 今天我在测试一个 ORM 程序时发现, 用加强保护模式的 ni 文件运行会出现 BadImageFormat 的 异常。 我用ORM程序测试 HVM 核心,顺便也测试了一下加强保护模式的 ni 文件 。 在前文 .Net Native Image 还原的原理...
  • Linux实模式和保护模式

    千次阅读 2012-06-06 20:00:52
    段寄存器在实模式下和保护模式下的作用   先说点相关的:80x86中除8086/8088只能在实模式下工作之外,其他微处理器均可在实模式和保护模式下工作。 好了,从定义和区别开始吧。 先从实模式下入手:存储器地址的...
  • 实模式、保护模式与虚拟8086模式

    千次阅读 2011-02-23 16:15:00
    学习嵌入式的时候想到开发板上系统的启动过程,由此想到了windows系统的启动过程,找资料查看启动过程的时候,资料里面说boot sector运行在实模式下,然后Ntldr运行在保护模式下,突然发现自己对这两种模式忘的...
  • 操作系统保护模式Protected Mode

    千次阅读 2014-04-10 16:41:18
    保护模式有一些新的特色,设计用来增强多工和系统稳定度,像是 内存保护,分页 系统,以及硬件支援的 虚拟内存。大部分的现今 x86 操作系统 都在保护模式下运行,包含 Linux、FreeBSD、以及 微软 Windows...
  • 关于实模式和保护模式

    千次阅读 2009-08-09 23:04:00
    首先说明实模式,虚拟模式,保护模式是X86中的概念。 我从寻址方式来说,CPU的IP(EIP)中存放的是虚地址,把一个虚地址转换为物理地址,模式不同,转换方式不同: 实模式下-虚地址到实地址转换,段寄存器左移四位...
  • 保护模式和实模式

    2013-06-25 15:31:42
    参考了百度百科中关于实模式的讨论:http://baike.baidu.com/view/404433.htm 及http://hi.baidu.com/toening/blog/item/d8d927d403bdfdc350da4b6d.html 和...
  • 实地址模式和保护模式的理解

    千次阅读 2014-04-23 16:46:03
    系统启动时处理器处于实模式,只能访问1M空间,经过处理可进入保护模式,访问空间扩大到16M,但是要想从保护模式返回到实模式,你只有重新启动机器。还有一个致命的缺陷是80286虽然扩大了访问空间,但是每个段的大小...
  • 从时模式到保护模式,是计算法技术跨时代的发展。大家想想笨拙的Dos界面,黑底白字的那种冷漠界面到win95各种色彩斑斓的窗口,两者之间的区别其实就是实模式和保护模式的天壤之别。保护模式中,最重要的一个概念莫...
  • Linux实模式与保护模式下的寄存器

    千次阅读 2012-06-06 20:07:50
    段寄存器在实模式下和保护模式下的作用 先说点相关的:80x86中除8086/8088只能在实模式下工作之外,其他微处理器均可在实模式和保护模式下工作。 好了,从定义和区别开始吧。 先从实模式下入手:存储器地址的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 84,088
精华内容 33,635
关键字:

增强保护模式