Internet Explorer 32bit, 64bit と 保護モード
Windowsの64bit環境で、
IE8/IE9 は、
デフォルトでは 32bit版が起動する
64bit版は、スタートメニューから意図的に "InternetExplorer(64bit)" を起動
C:\Progam Files(X86)\Internet Explorer\iexplore.exe -> 32bit版
C:\Progam Files\Internet Explorer\iexplore.exe -> 64bit版
起動中IEの見分け方:
ヘルプ > バージョン情報 で "64-bit Edition" の表記の有無
IE10/11 は、
32bit/64bit 統合され、親プロセスと子プロセスが同時に起動する
"拡張保護モード"の on/off で子プロセスの 32bit/64bit を切替できる
インターネットオプション > 詳細設定 > "拡張保護モードを有効にする"
off:親プロセス64bit、子プロセス32bit
on :親プロセス64bit、子プロセス64bit
起動中IEの見分け方:
タスクマネージャでプロセスを見ると
InternetExplorer -> 親プロセス 64bit
InternetExplorer *32 -> 子プロセス 32bit
後者のように *32 が表示されるプロセスが 32bit版 で動作しているもの
※ Windowsが32bit環境なら、*32 は表示されないが、32bitで動作
拡張保護モード: IE7から提供された "保護モード" の拡張版
保護モード(インターネットオプション > セキュリティ > ゾーンごとに設定)
Windows Vista/2008 以降のプロセス整合性モデル(Integrity Level=IL)を利用して
PCを保護する仕組み。
ILは、プロセスを[高]-[中]-[低]でレベル分けし、高いほど実行権限が強い。
IEは、保護モードが有効のサイトにアクセスする際、ILが[低]のプロセスで動作するため、
サイト内に悪意ある処理が実装されていても、低い実行権限により、PCを保護できる。
ILは、ユーザーアクセス制御 (UAC) が有効でないと機能しない=保護モードも無効。
拡張保護モード(インターネットオプション > 詳細設定 1箇所で設定)
Windows 8 以後、[低]よりも低いILレベル: AppContainer が追加された。
タイルアイコンから起動するアプリは、このILのプロセスで動作する。
IE10も[拡張保護モード]が有効のときに、この低いILで動作する。
(UACが有効である必要がある)
(Windows 7, 8, Windows 2008, Internet Explorer 7, 8, 9, 10, 11)
コメント 0