Dem Internet Explorer die Zugriffsrechte einschränken und als Anwender selbst entscheiden

Oft warnt Microsoft vor kritischen Sicherheitslücken im Internet Explorer und rät Anwendern, den "Erweiterten geschützten Modus" zu aktivieren, den es ab Internet Explorer 10 gibt. Für 64-Bit-Systeme gibt es noch eine weitere Option, die aber erst ab Internet Explorer 11 dabei ist - "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren". Die Option kann ebenfalls zusätzlich in den Internetoptionen unter "Erweitert" aktiviert werden.

Internet Explorer: Option "Erweiterten geschützten Modus aktivieren"

Internet Explorer: Option "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren"

Was ist der erweiterte geschützte Modus?

Der neue erweiterte geschützte Modus, auch Enhanced Protected Mode (EPM) genannt, sorgt ab Internet Explorer 10 für die Sicherheit Ihrer Daten – auch dann, wenn ein Angreifer eine Sicherheitslücke in Ihrem Browser oder dessen Add-Ons ausnutzen will. Der neue Modus ist eine Schutzfunktion, die verhindert, dass Angreifer durch Ausführen von Exploit-Code Software installieren oder die Systemeinstellungen verändern.

Dem Internet Explorer werden einfach die Zugriffsrechte eingeschränkt, wenn der Modus aktiviert wird. Der erweiterte geschützte Modus verhindert so lange den Zugriff vom Internet Explorer auf Speicherorte mit persönlichen Daten, bis Sie dies gestatten. Dadurch ist es nicht möglich, dass mit Exploit-Codes ohne Ihre Einwilligung auf Ihre persönlichen Daten zugegriffen wird.
Inkompatible Add-Ons werden automatisch deaktiviert. Wenn nun eine Webseite zur Anzeige ein solches Add-On benötigt, können Sie den erweiterten geschützten Modus speziell für diese Webseite deaktivieren. Für alle anderen Webseiten bleibt er aktiv.
Der Internet Explorer unter Windows 8 auf der Kacheloberfläche wird immer mit aktiviertem erweiterten geschützten Modus und ohne Add-Ons ausgeführt.

Windows 8.1 - Erweiterten geschützten Modus für diese Website deaktivieren

Wenn Sie im erweiterten geschützten Modus beim Surfen einen Hinweis bekommen "Zugriff auf privates Netzwerk für diese Site deaktiviert", klicken Sie in der unteren Zeile auf "Zugriff aktivieren". Auf diese Weise definierte Ausnahmen übernimmt der Internet Explorer jedoch nicht in eine entsprechende Zone, sondern erstellt einen Eintrag unter dem Registry-Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TabProcConfig

Gruppenrichtlinie

In der Gruppenrichtlinie können Sie den geschützten Modus anpassen.

Über gpedit.msc im Ausführendialog kommen Sie zu den lokalen Gruppenrichtlinien (für Pro-Version).
Pfad: [Computerkonfiguration] und/oder [Benutzerkonfiguration]
- Administrative Vorlagen
- Windows-Komponenten
- Internet Explorer
- Internetsystemsteuerung
- Seite "Erweitert"
Option: "Erweiterten geschützten Modus aktivieren" und
Option: "64-Bit-Registerkartenprozesse beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows aktivieren"

Gruppenrichtlinien

"Erweiterten geschützten Modus aktivieren" (ab IE10)

Die Funktion "Erweiterter geschützter Modus" bietet mithilfe von 64-Bit-Prozessen in 64-Bit-Versionen von Windows zusätzlichen Schutz vor böswilligen Webseiten. Für Computer, auf denen Windows 8 und höher ausgeführt wird, werden mithilfe der Funktion "Erweiterter geschützter Modus" auch die Speicherorte beschränkt, die Internet Explorer in der Registrierung und im Dateisystem lesen kann.
Aktivieren:
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der erweiterte geschützte Modus eingeschaltet. Jede Zone mit aktiviertem geschützten Modus wird den erweiterten geschützten Modus verwenden. Benutzer können den erweiterten geschützten Modus nicht ausschalten.
Deaktivieren:
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der erweiterte geschützte Modus ausgeschaltet. Jede Zone mit aktiviertem geschützten Modus wird die in Internet Explorer 7 für Windows Vista eingeführte Version für den geschützten Modus verwenden.
Nicht konfiguriert:
Wenn Sie diese Richtlinie nicht konfigurieren, können die Benutzer den erweiterten geschützten Modus in der Registerkarte "Erweitert" im Dialogfeld "Internetoptionen" ein- und ausschalten.

"64-Bit-Registerkartenprozesse beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versionen von Windows aktivieren" (ab IE11)

Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer 11 64-Bit-Prozesse (höhere Sicherheit) oder 32-Bit-Prozesse (bessere Kompatibilität) verwendet werden, wenn unter 64-Bit-Versionen von Windows der "erweiterte geschützte Modus" aktiv ist.
Einige ActiveX-Steuerelemente und Symbolleisten sind möglicherweise nicht verfügbar, wenn 64-Bit-Prozesse verwendet werden.
Aktivieren:
Wenn Sie diese Richtlinieneinstellung aktivieren, werden von Internet Explorer 11 64-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.
Deaktivieren:
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden von Internet Explorer 11 32-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.
Nicht konfiguriert:
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer dieses Feature ein- oder ausschalten, indem sie die Einstellungen in Internet Explorer verwenden. Dieses Feature ist standardmäßig deaktiviert.

Die Registry

Wenn Sie die Einstellung "Erweiterten geschützten Modus aktivieren" im Internet Explorer unter Internetoptionen "Erweitert" verändern, ändert sich der Wert (Daten) in der Registry.

32-Bit
Unter
HKEY_LOCAL_MACHINE oder/und

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\Isolation

und
HKEY_LOCAL_MACHINE oder/und

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Isolation

 

Wertname:
PMIL = Erweiterter geschützter Modus ist deaktiviert
PMEM = Erweiterter geschützter Modus ist aktiviert

Wenn Sie die Einstellung "64-Bit-Prozesse für erweiterten geschützten Modus aktivieren" im Internet Explorer unter Internetoptionen "Erweitert" zusätzlich verändern, ändert sich der Wert (Daten) in der Registry.

64-Bit
Unter
HKEY_LOCAL_MACHINE oder/und

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\Isolation64Bit

und
HKEY_LOCAL_MACHINE oder/und

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Isolation64Bit

 

Wertname:
PMIL = Erweiterter geschützter Modus ist deaktiviert
PMEM = Erweiterter geschützter Modus ist aktiviert

Ab Windows 8.1 (IE11) ist der Registryschlüssel nicht mehr vorhanden (sichtbar), nur noch in der Gruppenrichtlinien (Pro-Version).

Windows 8.0 Pro x86 - Geschützter Modus deaktiviert

Windows 7 Home Premium x64 - Geschützter Modus aktiviert

48 Bewertungen

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne Ø 4,67
Internet Explorer ab 10: Erweiterter geschützter Modus – was ist das?
Loading...