SSブログ

Internet Explorer 32bit, 64bit と 保護モード

Windowsの64bit環境で、

IE8/IE9 は、

  デフォルトでは 32bit版が起動する
  64bit版は、スタートメニューから意図的に "InternetExplorer(64bit)" を起動

  C:\Progam Files(X86)\Internet Explorer\iexplore.exe   -> 32bit版
  C:\Progam Files\Internet Explorer\iexplore.exe        -> 64bit版

  起動中IEの見分け方:
     ヘルプ > バージョン情報 で "64-bit Edition" の表記の有無

IE10/11 は、

  32bit/64bit 統合され、親プロセスと子プロセスが同時に起動する

  "拡張保護モード"の on/off で子プロセスの 32bit/64bit を切替できる
     インターネットオプション > 詳細設定 > "拡張保護モードを有効にする"

     off:親プロセス64bit、子プロセス32bit
     on :親プロセス64bit、子プロセス64bit

  起動中IEの見分け方:
     タスクマネージャでプロセスを見ると
        InternetExplorer        -> 親プロセス 64bit
        InternetExplorer *32    -> 子プロセス 32bit

     後者のように *32 が表示されるプロセスが 32bit版 で動作しているもの
     ※ Windowsが32bit環境なら、*32 は表示されないが、32bitで動作

 

拡張保護モード:  IE7から提供された "保護モード" の拡張版

  保護モード(インターネットオプション > セキュリティ > ゾーンごとに設定)

    Windows Vista/2008 以降のプロセス整合性モデル(Integrity Level=IL)を利用して
    PCを保護する仕組み。
    ILは、プロセスを[高]-[中]-[低]でレベル分けし、高いほど実行権限が強い。

    IEは、保護モードが有効のサイトにアクセスする際、ILが[低]のプロセスで動作するため、
    サイト内に悪意ある処理が実装されていても、低い実行権限により、PCを保護できる。

    ILは、ユーザーアクセス制御 (UAC) が有効でないと機能しない=保護モードも無効。

  拡張保護モード(インターネットオプション > 詳細設定 1箇所で設定)

    Windows 8 以後、[低]よりも低いILレベル: AppContainer が追加された。
    タイルアイコンから起動するアプリは、このILのプロセスで動作する。

    IE10も[拡張保護モード]が有効のときに、この低いILで動作する。
    (UACが有効である必要がある)

 

参考:IE10 & IE11 : 拡張保護モードの実態

(Windows 7, 8, Windows 2008, Internet Explorer 7, 8, 9, 10, 11) 

 


nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

コードページSharpoint 2010, 2013.. ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。