保護モードの Internet Explorer の理解と機能 によると、Internet Explorer を保護モードで実行すると、以下のとおりに安全性が向上します。
保護モードは、Internet Explorer (IE) のセキュリティの重要な進歩です。Windows Vista では、権限が大幅に制限されて IE プロセスが実行されるため、ユーザーは攻撃から保護されます。 保護モードは、あらゆる形態の攻撃を防止し、ユーザーのマシン上でのデータの書き込み、変更、破壊や、悪意のあるコードのインストールといった攻撃の可能性を大幅に低減します。どのような制限がされるかというと、Internet Explorer を保護モードで実行すると、IE プロセスは Temporary Internet Files\Low や HKEY_CURRENT_USER\Software\LowRegistry キー等、重要性が低い場所にしか書き込みを実行できないようになります。
そのため、保護モードでは IE プロセスはファイルを Program Files フォルダにインストールすることや、HKEY_LOCAL_MACHINE 等の重要なレジストリ領域に書き込みを実行することはできません。
他に、IE プロセスはユーザーのドキュメントフォルダ内でファイルの作成や変更、HKEY_CURRENT_USER 等のユーザー専用レジストリ領域への書き込みも実行することはできません。
Internet Explorer を利用してウェブサイトの閲覧等をすると、Internet Explorer の機能を悪用するサイバー攻撃により、勝手にマルウェアをインストールされたり、ファイルの改ざんや破壊、レジストリの改ざんや破壊等の被害に遭う可能性がありますが、Internet Explorer を保護モードで実行しておけば、これらの被害に遭う可能性を大幅に減らせます。
しかし、Internet Explorer を保護モードで実行すると、保護モードによって IE プロセスが実行可能な処理が制限されるため、ウェブサイトによっては正常に閲覧できない等のトラブルが発生することでしょう。
トラブル発生時は、信頼できるウェブサイトであれば保護モードを一時的に無効にして Internet Explorer を実行し、保護モードを無効にする必要がなくなったら、また Internet Explorer を保護モードで実行して利用すると安全です。
