保护模式故障排除 | Adobe Reader

保护模式是在 Adobe Reader X 中引入的，它一直是 Adobe 的主要深度防御安全策略，能够减轻和防止安全漏洞。保护模式通过限制恶意文件可以执行的操作和访问的内容来对您进行保护。保护模式在默认情况下处于启用状态，设计成在后台透明地运行，同时保护您的硬件和数据。

本文档列出了保护模式不支持的配置以及不同版本间的变化。Acrobat 中的受保护视图与它的部分行为相同。

要了解有关沙盒和保护模式的更多信息，请参阅以下内容：

• 有关注册表配置和创建自定义策略的常见问题解答和信息，请参阅《应用程序安全指南》中的“保护模式”一章。
• 在 ASSET 团队的博客中查找架构级详细信息。

当由于不支持的配置导致保护模式无法启动时，会显示一个对话框，警告您保护模式不可用。

“Adobe Reader 无法在保护模式下打开，因为系统配置存在问题。要在停用保护模式的情况下打开 Adobe Reader 吗？”

保护模式：不支持的配置对话框

请注意，此列表并不定期维护，因为现在保护模式在后台透明地运行，所以用户不太可能会遇到问题。 

在 10.1.3 中修复的问题

• 在 Reader 中启用保护模式的情况下，PDF 中指向本地文件夹的链接现在可以正常使用。
• 现在，在 Win Server 2003-64 位系统上，可以在保护模式下进行打印。
• 在 Win Server 2003-64 位系统上，当您在系统重新启动后首次启动 Reader 时，不会显示不兼容性对话框。
  

在 10.1.2 中修复的问题

• 如果安装了 Symantec PGP 全磁盘加密软件，单击“文件”>“打开”时，Reader 会冻结。
• Reader 和 Entrust 软件安装在同一计算机上。
  

在 10.1.1 中修复的问题

• 无法将 PDF 文件插入 MS WordPad。
  

在 10.1 中修复的问题

• 无法将 PDF 文件插入 MS Office XP 和 Office 2007。
• 托管在 Citrix 或 Windows 终端服务器上（包括 Acrobat 的受保护视图）。
• 用于通过 Microsoft Desktop Search 搜索 PDF 的 iFilter shell 扩展不起作用，未随 Reader X 一起安装。此问题已解决。但是，XP 用户必须安装 Windows Desktop Search 4 (WDS4) 才能使用此功能。
• 特定的 JavaScript API 无法正常使用。JS SaveAs 函数失败：由于安全限制，doc.saveAs() 失败。保护模式阻止在 Reader 中运行的脚本写入除 %temp% 和 Reader X 的 AppData 区域以外的位置。
• 无法打开源为 DFS 或 NFS 的 PDF 文件：无法打开位于分布式文件系统或网络文件系统 (DFS/NFS) 上共享位置的 PDF 文件。尝试打开此类文件会导致“拒绝访问”错误。

不支持

• 在 Reader 11 中，仅当保护模式处于启用状态时才支持受保护视图。当受保护视图处于启用状态时，不能将 HKCU 或 HKLM 保护模式注册表首选项设置为 0（关）。
• 在映射的网络驱动器上安装 Reader。
• 当 OS 安装在公共文件夹中时，在 WinXP 上运行 Reader。
• 在 Vista 和 Win7 上，在 XP 兼容模式下启动 Reader。
• 只在 XP 和 10.x 上，通过右键单击 AcroRd32.exe 并选择“运行方式”来启动 Reader。
• 在签名工作流程中使用 PKCS#11 智能卡。某些卡可以在存在自定义保护模式策略的情况下工作。有关解决方法，请参阅 P11 智能卡解决方法。
• 使用实时协作功能实时协作。
• 尚未将 AcroRd32.exe 列入白名单的防病毒软件的某些配置。请参阅下面的“防病毒软件冲突”。
• JS 调用的进程：在保护模式处于启用状态时，不允许通过 JavaScript 启动进程。
• 另请参见下面几部分。

默认情况下，Adobe Reader X 在保护模式下运行。在某些情况下，当防病毒软件拦截对 Reader 沙盒的某些系统调用时，Reader 与该软件之间会出现兼容性问题。在这些情况下，Reader 可能会无法打开或者在显示不兼容配置对话框后崩溃。

例如，已知保护模式与以下配置不兼容：

• 某些 Symantec Endpoint Protection 配置。Adobe 建议用户将软件更新到 Symantec Endpoint Protection 11.0 RU6 MP2 或更高版本。
• McAfee VirusScan Enterprise - 对于 Reader 中的某些操作。已知操作包括：
  • 单击“帮助”或包导航器等嵌入式 Flash 小部件中的网络链接（在 10.1 中已修复）。
  • 启动某些 IME 工具。注意：停用缓冲区溢出保护可以为许多 McAfee 用户提供一个解决方法。
  • Reader 有时会在用户从 Adobe.com 注销时删除其缓存凭据，这对于多用户计算机来说可能是个问题。在 10.1.2 与 MVE 8.8 中已修复。

Adobe 正在与防病毒公司合作来解决这些问题。

仅限 XP：辅助功能有时不起作用。不支持朗读功能。因此，JAWS、Windows Eyes 和 Windows Narrator 等屏幕阅读器并不总是能够朗读 PDF 内容。删除了“辅助功能”菜单的大部分内容，例如快速检查和更改阅读选项等。未实施键盘导航。

注意：在 JAWS、Window-Eyes 或 Narrator 等屏幕阅读器正在运行的情况下，当 Reader 在 XP 上首次启动时，保护模式处于停用状态。在 Vista 和 Windows 7 上，屏幕阅读器正常工作。

对于 Reader X 用户来说，在保护模式下时，无法安装某些智能卡。因为保护模式会对发起系统调用的某些进程进行沙盒处理，所以智能卡安装可能会失败或导致显示“不支持的配置”对话框。不过，有一个简单的解决方法。在已关闭保护模式的情况下安装智能卡软件，如下所示：