|
Internet Explorer(后面简称IE)浏览器是一个颇具争议的组件,不少人曾遭遇过的惨状:主页被恶意修改,注册表被改得乱七八糟,莫名其妙跳出网页,中了网页上的木马,QQ丢失……
怎样才能让IE以更安全的方式运行?
提示:为了讲述的方便,这里假设以管理员帐户登录系统。
方法一 “运行方式”
1. 先创建IE的快捷方式
在C:\Program Files\Internet Explorer文件夹内,右键单击"IEXPLORE"选择"创建快捷方式"
你可以把它改名为IE1或其他
2. 把创建出的IE快捷方式复制到电脑的桌面,每次上网都按照下面的步骤打开它。
右键单击IE的快捷方式,选择“运行方式”命令,在打开对话框上,确保勾选“保护我的计算机和数据不受未授权程序的活动影响”复选框(记住是每一次都要怎么做,不是直接打开),如下图所示。
方法二、“基本用户”类型
下面将介绍如何给XP系统启用一个“基本用户”(Basic User)类型,默认没有启用。
1.启用基本用户类型
(1)单击 "开始"-->"运行" 在对话框里输入"regedit"确定.打开注册表编辑器,定位到以下注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\
Windows\\Safer\\CodeIdentifiers
(2)在右面的窗口,右键单击--选择新建一个DOWRD键值,并把它名字改为Levels并修改其数据数值为0x20000
2. Runas命令 (查看是否增加了,这步可以忽略)
单击"开始"-->运行--输入 CMD 确定
运行以下命令:
Runas /ShowTrustLevels
即可看到系统当前的信任级别,如附图所示,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。
3. 单击"开始"-->"运行" 输入下面的命令,即可以“基本用户”的身份启动IE浏览器:
runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
或者在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式,在项目位置里输入上面的命令,这样每次双击该快捷方式,就能够以“基本用户”的身份启动IE浏览器。
方法三、DropMyRights命令行工具
使用语法如下:
DropMyRights程序的完整路径 {path} [N|C|U]
这里的path是指应用程序的路径,N指代基本用户(Basic User),C指代受限用户(Restricted User),U是指不信任用户。
1. 创建任意程序的快捷方式,对应用程序的快捷方式点击右键选择“属性”之后,就把“运行目标”改为首先调用Dropmyrights.exe就行了,后面不变。
请参考下面的图:
2. 如果要以基本用户身份运行IE浏览器,可以创建一个快捷方式,在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式,在项目位置里输入下面的命令,这样每次双击该快捷方式,就能够以DropMyRights的身份启动IE浏览器。
命令格式:
[这里是DropMyRights的安装路径] "C:\Program Files\Internet Explorer\IEXPLORE.EXE" N
我是把DropMyRights安装到C:\DropMyRights文件夹里了,所以下面是我以"受限用户"运行IE的命令
"C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C
这样就可以在需要时双击该快捷方式,以更加的安全环境下运行IE浏览器。
注:你可以在常用的浏览器及电子邮件程序快捷方式上做相同的修改,如 Firefox, Opera.
以后你上网的时候就打开这个快捷方式,去调用IE,不要直接去点原来的IE
不过还有个小问题,一些软件直接调用IE(如MSN)去打开网页的话还是会直接调用原来默认的IE,你可以关闭这个,从新打开你设置好的,受限制的IE.
提示
本文提到的DropMyRights,可以到微软网站下载:
http://download.microsoft.com/do ... d4/DropMyRights.msi
三种方法比较:
方法1
原理:这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统。
方法2
相对于方法1来说,限制相对少一些,IE进程可以访问配置文件夹等其他资源(包括收藏夹和我的文档),可以读写HKEY_CURRENT_USER下的绝大多数注册表键值,但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。
方法3
可以给程序创建不同权限的快捷方式,根据情况使用。
值得注意的是,当其他程序被当前的程序调用时,降低了的权限状态也会被赋予其他程序。例如,当Windows Media Player, Adobe Acrobat, WinZip等程序被浏览器启动时,它们就会以浏览器同样的权限状态开始运行。
缺陷 :SSL协议(https://)在方法1和2里不能正常工作,但是在方法3 末尾参数是(N)下可以正常工作 |
|