Was ist der geschützte Modus?

Der geschützte Modus wurde mit Adobe Reader X eingeführt und ist weiterhin die primäre Sicherheitsstrategie von Adobe für die erfolgreiche Vermeidung von Sicherheitslücken. Der geschützte Modus schützt Sie, indem die Angriffe durch bösartige Dateien eingeschränkt werden. Der geschützte Modus ist standardmäßig aktiviert, und er läuft transparent im Hintergrund, während Ihre Hardware- und Daten geschützt sind.

Weitere Informationen

Dieses Dokument listet auf, was der geschützte Modus nicht unterstützt und welche Änderungen zwischen den Versionen erfolgt sind. Die geschützte Ansicht in Acrobat weist dieses Verhalten zum Teil ebenfalls auf.

Weitere Informationen zum Sandboxing und geschützten Modus finden Sie in den folgenden Dokumenten:

  • Häufig gestellte Fragen und Informationen über die Konfiguration der Registrierung und die Erstellung von benutzerdefinierten Richtlinien finden Sie im Kapitel über den geschützten Modus im Dokument zur Anwendungssicherheit.
  • Detailinformationen auf Architekturebene finden Sie imBlog des ASSET-Teams

Nicht unterstützte Konfigurationen

Wenn der geschützte Modus aufgrund einer nicht unterstützten Konfiguration nicht gestartet werden kann, wird angezeigt, dass der geschützte Modus nicht verfügbar ist.

„Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. (Adobe Reader kann wegen eines Problems mit der Systemkonfiguration nicht im geschützten Modus geöffnet werden.) Would you like to open Adobe Reader with Protected Mode disabled? (Möchten Sie Adobe Reader mit deaktiviertem geschütztem Modus öffnen?)“

Geschützter Modus: Meldung einer nicht unterstützten Konfiguration

Geschützter Modus: Nicht unterstützte Konfiguration

Nicht unterstützte Konfigurationen und andere Einschränkungen

Beachten Sie, dass diese Liste nicht regelmäßig gespeichert wird, da der geschützte Modus jetzt transparent im Hintergrund ausgeführt wird, sodass es seltener Benutzer-Probleme gibt. 

Behoben in 10.1.3

  • Links in PDF-Dateien, die auf lokale Ordnern verweisen, funktionieren jetzt, wenn der geschützte Modus aktiviert ist.
  • Im geschützten Modus ist nun das Drucken unter Windows Server 2003 64 Bit möglich.
  • Wenn Reader unter Win Server 2003 (64-Bit) nach einem Systemneustart zum ersten Mal geöffnet wird, wird kein Dialogfeld zur Inkompatibilität angezeigt.

Behoben in 10.1.2

  • Reader kann während des Vorgangs „Datei“ > „Öffnen“ einfrieren, wenn Symantec PGP Whole Disk Encryption installiert ist.
  • Reader und Entrust auf demselben Computer installiert.

Behoben in 10.1.1

  • PDF-Dateien können nicht in MS WordPad eingefügt werden.

Behoben in 10.1

  • Es ist nicht möglich, PDF-Dateien in MS Office XP und Office 2007 einzufügen.
  • Hosting auf Citrix oder Windows Terminal Server (einschließlich geschützte Ansicht von Acrobat).
  • Die iFilter-Shell-Erweiterung zum Suchen nach PDF-Dateien bei der Microsoft-Desktop-Suche funktioniert nicht und wird nicht mit Reader X installiert. Dieses Problem ist gelöst. XP-Benutzer müssen jedoch Windows-Desktop-Suche 4 (WDS4) installieren, um diese Funktion verwenden zu können.
  • JavaScript API-Syntax funktioniert in bestimmten Fällen nicht. Die JS SaveAs-Funktion doc.saveAs() schlägt wegen Sicherheitsbeschränkungen fehl. Der geschützte Modus hindert Skripte, die in Reader laufen, am Schreiben in Speicherorten außer %temp% und AppData-Bereich für Reader X.
  • PDF-Dateien, deren Quelle DFS oder NFS ist, können nicht geöffnet werden: PDF-Dateien an gemeinsam genutzten Speicherorten auf einem verteilten oder vernetzten System (DFS/NFS) können nicht geöffnet werden. Wenn Sie versuchen, eine solche Datei zu öffnen, wird der Fehler „Zugriff verweigert" ausgegeben.

Nicht unterstützt

  • In Reader 11 wird die geschützte Ansicht nur unterstützt, wenn der geschützte Modus aktiviert ist. Es kann keine Registrierungspräferenz im HKCU- oder HKLM-geschützter Modus auf 0 gesetzt werden (Aus), wenn die geschützte Ansicht aktiviert ist.
  • Installation von Reader auf einem verbundenen Netzlaufwerk
  • Ausführen von Reader auf WinXP, wenn das Betriebssystem in einem öffentlichen Ordner installiert ist
  • Starten von Reader in XP-kompatiblem Modus unter Vista und Win7
  • Nur unter XP und 10.x – Starten von Reader mit einem rechten Mausklick auf AcroRd32.exe und Auswahl von „Ausführen als“
  • Verwenden von PKCS#11-Smartcards in Signatur--Workflows. Einige Karten funktionieren bei Vorhandensein mit angepassten Richtlinien für den geschützten Modus. Eine Behelfslösung wird unter P 11 Smartcard-Workaround beschrieben.
  • Teamzusammenarbeit in Echtzeit mit der Collaborate Live-Funktion
  • Bestimmte Konfigurationen der Antivirus-Software, in denen AcroRd32.exe noch nicht auf der White Liste steht. Siehe unten „Konflikte mit Antivirus-Software“.
  • Von JS aufgerufene Prozesse: Das Starten eines Prozesses über JavaScript ist bei aktiviertem geschütztem Modus nicht zulässig.
  • Siehe auch die Abschnitte weiter unten.

Konflikte mit der Antivirus-Software

Standardmäßig läuft Adobe Reader X im geschützten Modus. In bestimmten Situationen kommt es bei Reader zu Kompatibilitätsproblemen mit Antivirus-Software, wenn diese Software bestimmte Systemaufrufe für die Reader-Sandbox abfängt. In diesen Fällen wird Reader nicht geöffnet oder stürzt ab, nachdem eine Meldung über eine nicht kompatible Konfiguration angezeigt wurde.

Beispielsweise ist bekannt, dass der geschützte Modus mit folgender Software nicht kompatibel ist:

  • Einige Symantec Endpoint Protection-Konfigurationen. Adobe empfiehlt Anwendern die Aktualisierung auf Symantec Endpoint Protection 11.0 RU6 MP2 oder höher.
  • McAfee VirusScan Enterprise für bestimmte Vorgänge in Reader. Folgende Vorgänge sind bekannt:
    • Klicken auf „Hilfe“ oder einen Weblink aus einem eingebetteten Flash-Widget, z. B. einem Portfolio-Navigator (Behoben in 10.1).
    • Start bestimmter IME-Tools. Hinweis: Die Deaktivierung des Pufferüberlaufschutzes kann für viele McAfee-Anwender als Behelfslösung Abhilfe schaffen. 
    • Reader entfernt bei der Abmeldung von Adobe.com manchmal die im Cache gespeicherten Anmeldedaten des Benutzers, was bei Computern mit Volumenlizenz zu Problemen führen kann. Behoben in 10.1.2 mit MVE 8.8.

Adobe arbeitet mit Antivirus-Unternehmen zusammen, um diese Probleme zu beheben.

Barrierefreiheit

Nur für XP: Die Funktionen für die Barrierefreiheit funktionieren manchmal nicht. Die Sprachausgabe-Funktion wird nicht unterstützt. Bildschirmleser wie JAWS, Windows Eyes und Windows Narrator können daher nicht immer PDF-Inhalte lesen. Viele Elemente in Barrierefreiheit-Menüs mit Optionen wie „Schnelle Prüfung“, „Änderung von Leseoptionen“, werden entfernt. Die Navigation über die Tastatur ist nicht implementiert.

Hinweis: Wenn ein Bildschirmleser wie JAWS, Window-Eyes oder Narrator beim ersten Start von Reader auf XP läuft, wird der geschützte Modus deaktiviert. Auf Vista und Windows 7 funktionieren Bildschirmleser normal.

P11 Smart Card-Workaround

Die Installation bestimmter Smartcards funktioniert bei Reader X-Anwendern im geschützten Modus nicht. Da beim geschützten Modus bestimmte Prozesse, die Systemaufrufe durchführen, in einer Sandbox ablaufen, kann die Installation einer Smartcard fehlschlagen oder zu einer Meldung über eine nicht unterstützte Konfiguration führen. Eine einfache Behelfslösung steht zur Verfügung. Installieren Sie die Smartcard-Software wie folgt bei deaktiviertem geschützten Modus: 

  1. Deaktivieren Sie den geschützten Modus mit „Bearbeiten“ > „Voreinstellungen“ > „Allgemein“ und Abwählen von „Geschützten Modus beim Start aktivieren“.
  2. Starten Sie Reader neu. 
  3. Installieren Sie die Smartcard-Software gemäß den Anweisungen des Herstellers. 
  4. Reaktivieren Sie den geschützten Modus. 
  5. Starten Sie Reader neu.  

 

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™ und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie