微软近日宣布,在最新版本的 Windows 11 中,Internet Explorer(IE)和 IE Mode 中的 Microsoft Defender SmartScreen 功能已被正式弃用。这一变化并非全面移除安全防护,而是微软在逐步淘汰遗留技术、简化安全架构过程中的一步。
影响范围:仅限 IE 和 IE Mode
需要明确的是,此更改仅影响 Windows 11 上的 Internet Explorer 和 IE Mode:
- ✅ 不受影响:Microsoft Edge 浏览器、Windows Shell(文件资源管理器)、旧版 Windows(如 Windows 10)中的 SmartScreen 仍正常运行。
- ❌ 已弃用:在 IE 或 IE Mode 中打开网页时,SmartScreen 的反钓鱼、恶意网站拦截功能将不再生效。
由于 Windows 11 中直接启动 IE 会自动跳转至 Edge,因此普通用户对这一变化感知有限。真正受影响的是企业环境中依赖 IE Mode 运行老旧 Web 应用的用户。
为何弃用?三大核心原因
- 定位清晰:IE Mode 不是通用浏览器
IE Mode 的设计初衷是仅用于访问企业内部的遗留系统(如老式 ERP、OA、银行接口),而非用于浏览互联网。微软认为,在已明确限定“可信站点”的企业环境中,SmartScreen 的公共网络防护功能属于冗余。 - 技术债务清理
IE 中的 SmartScreen 基于过时的二进制组件,维护成本高、扩展性差。移除它有助于简化系统架构,降低安全漏洞风险,提升系统整体稳定性。 - 安全防护已由更现代机制承接
- Mark-of-the-Web(MotW)机制:从 IE 或 IE Mode 下载的文件仍会被系统打上“来自互联网”的标签。当用户打开这些文件时,Windows Shell 中的 SmartScreen 会正常触发扫描。
- 系统级防护:Windows Defender、Microsoft Defender for Endpoint 等仍提供全面的端点威胁防护,覆盖恶意软件、勒索软件、行为异常等。
微软对管理员的明确建议
微软强烈提醒企业管理员:
切勿将 IE Mode 用于访问公共互联网或不可信网站。
为保障安全,应采取以下措施:
- ✅ 严格限制 IE Mode 的站点列表:仅包含必需的、经过验证的内部应用网址。
- ✅ 强制使用 Microsoft Edge 浏览公网:所有对外访问、邮件链接、第三方网站,一律通过 Edge 打开。
- ✅ 定期审查站点列表:避免因疏忽将外部链接加入可信域。
如遇兼容性问题?可手动关闭(不推荐)
若因某些老旧系统依赖 SmartScreen 警告而出现异常,管理员可通过以下方式手动禁用(仅作临时缓解):
- 按
Win + S,搜索并打开 Internet Options; - 切换至 Security 选项卡;
- 选择 Trusted Sites,点击 Custom Level;
- 在“Security Settings”中找到 Use Windows Defender SmartScreen;
- 选择 Disable,点击 OK 保存。
⚠️ 注意:此操作仅为临时手段,不解决根本问题。长期仍应迁移应用至现代浏览器。
评论