Hvad er beskyttet tilstand?

Beskyttet tilstand blev introduceret i Adobe Reader X og er stadig Adobes primære dybtgående sikkerhedsstrategi til minimering og forebyggelse af sikkerhedssvagheder. Beskyttet tilstand beskytter dig ved at begrænse, hvad skadelige filer kan udrette og få adgang til. Beskyttet tilstand er aktiveret som standard og er designet til at køre i baggrunden og beskytte din hardware og dine data.

Flere oplysninger

I dette dokument gennemgås, hvad Beskyttet tilstand ikke understøtter såvel som ændringer på tværs af udgivelser. Beskyttet visning i Acrobat deler noget af sin adfærd.

Du kan se mere om sandbox-funktionen og beskyttet tilstand i følgende:

  • Der er ofte stillede spørgsmål og oplysninger om konfiguration af registreringsdatabasen og oprettelse af brugerdefinerede politikker i kapitlet om beskyttet tilstand i Vejledning om programsikkerhed.
  • Der er detaljer på arkitekturniveau på ASSET-teamets blog.

Ikke-understøttede konfigurationer

Når beskyttet tilstand ikke kan aktiveres på grund af en ikke-understøttet konfiguration, vises der en dialogboks med en besked om, at beskyttet tilstand ikke er tilgængelig.

"På grund af et problem med konfigurationen af systemet kan Adobe Reader ikke åbnes i beskyttet tilstand. Vil du åbne Adobe Reader med beskyttet tilstand slået fra?"

Beskyttet tilstand: Dialogboksen Ikke-understøttet konfiguration

Ikke-understøttet konfiguration i beskyttet tilstand

Ikke-understøttede konfigurationer og andre begrænsninger

Bemærk, at denne liste ikke opdateres jævnligt, da beskyttet tilstand nu kører i baggrunden, og det er usandsynligt, at brugerne vil støde på problemer. 

Rettet i 10.1.3

  • Med beskyttet tilstand slået til i Reader fungerer links i et PDF-dokument nu.
  • Udskrivning er nu mulig på Win Server 2003-64 bit i beskyttet tilstand.
  • På Win Server 2003 64-bit-systemer vises dialogboksen om inkompatibilitet ikke ved start af Reader første gang efter en genstart af systemet.

Rettet i 10.1.2

  • Reader kan fastfryse under Filer > Åbn, når softwaren Symantec PGP til kryptering af hele disken er installeret.
  • Reader- og Entrust-software installeret på samme maskine.

Rettet i 10.1.1

  • Det er ikke muligt at indsætte PDF-filer i MS WordPad.

Rettet i 10.1

  • Det er ikke muligt at indsætte PDF-filer i MS Office XP og Office 2007.
  • Hosting på en Citrix- eller Windows Terminal-server (inklusive Acrobats beskyttet visning).
  • iFilter shell-udvidelsen til at søge i PDF-dokumenter vha. Microsoft Desktop Search fungerer ikke og installeres ikke med Reader X. Problemet er løst, men XP-brugere skal dog installere Windows Desktop Search 4 (WDS4) for at kunne bruge funktionen.
  • Specifik anvendelse af JavaScript API fungerer ikke. Funktionen JS SaveAs mislykkes: doc.saveAs() mislykkes på grund af sikkerhedsrestriktioner. Beskyttet tilstand forhindrer, at scripts, der kører inde i Reader, skriver til andre placeringer end %temp% og the AppData-området for Reader X.
  • Kan ikke åbne PDF-filer, der har DFS eller NFS som kilde: PDF-filer på en delt placering på et distribueret eller netværksdelt filsystem (DFS/NFS) kan ikke åbnes. Forsøg på at åbne en sådan fil udløser en fejlmeddelelse med "Adgang nægtet".

Ikke-understøttet

  • I Reader 11 understøttes beskyttet visning kun, når beskyttet tilstand er aktiveret. Ingen af indstillingerne for beskyttet tilstand for HKCU eller HKLM i registreringsdatabasen kan indstilles til 0 (deaktiveret), når beskyttet visning er aktiveret.
  • Installation af Reader på et mappet netværksdrev.
  • Reader køres under WinXP, hvor operativsystemet er installeret i en offentlig mappe.
  • Reader åbnes i XP-kompatibel tilstand under Vista eller Win7.
  • Start af Reader ved at højreklikke på AcroRd32.exe og vælge "Kør som" i XP og 10.x.
  • Der bruges PKCS#11 Smart Card i signaturprocesser. Nogle kort kan fungere, hvis der er en brugerdefineret praksis for beskyttet tilstand. Se en rettelse under P 11-rettelse til Smart Card.
  • Samarbejde i realtid med funktionen Collaborate Live.
  • Visse konfigurationer af antivirus-software, som endnu ikke har hvidlistet AcroRd32.exe. Se Konflikter med antivirus-software herunder.
  • JS-aktiverende processer: Det er ikke tilladt at starte en proces via JavaScript, mens beskyttet tilstand er aktiveret.
  • Se også afsnittene herunder.

Konflikter med antivirussoftware

Adobe Reader X kører som standard i beskyttet tilstand. I nogle situationer kan der opstå kompatibilitetsproblemer med antivirus-software, når softwaren afbryder systemopkald for Reader sandbox. I disse tilfælde kan Reader muligvis ikke åbnes, eller det bryder ned, efter at have vist en dialog om inkompatibilitet.

Det er f.eks. kendt, at beskyttet tilstand er inkompatibel med:

  • Nogle Symantec Endpoint Protection-konfigurationer. Adobe anbefaler, at brugere opdaterer til Symantec Endpoint Protection 11.0 RU6 MP2 eller højere.
  • McAfee VirusScan Enterprise for visse handlinger i Reader. Kendte handlinger omfatter følgende:
    • Hvis der klikkes på Hjælp eller en integreret Flash-widget som f.eks. en Portfolio-navigator (Rettet i 10.1).
    • Aktivering af nogle IME-værktøjer. Bemærk: Deaktivering af Buffer Overflow Protection (beskyttelse mod bufferoverløb) kan være en løsning for mange McAfee-brugere. 
    • Reader fjerner nogle gange en brugers cachlagrede legitimationsoplysninger, når der logges af fra Adobe.com, hvilket kan være et problem for maskiner med flere brugere. Rettet i 10.1.2 med MVE 8.8.

Adobe arbejder med antivirusproducenter på at løse problemerne.

Tilgængelighedskontrol

Kun for XP: Tilgængelighedskontrolfunktioner fungerer til tider ikke. Højtlæsningsfunktionen er ikke understøttet. Derfor kan skærmlæsere som JAWS, Windows Eyes og Windows Narrator ikke altid læse PDF-indhold. Mange af elementerne, som hurtigt tjek og ændring af læseindstillinger, der involverer menuen Tilgængelighedskontrol, er fjernet. Tastaturnavigering er ikke implementeret.

Bemærk: Når der kører en skærmlæser som JAWS, Window-Eyes eller Narrator, når Reader startes første gang i XP, er beskyttet tilstand deaktiveret. I Vista og Windows 7 fungerer skærmlæsere normalt.

Løsning på problem med P11 Smart Card

Installationen af nogle Smart Card-typer fungerer ikke for brugere af Reader X, når beskyttet tilstand er aktiveret. Da beskyttet tilstand anvender sandbox-funktionen på visse processer, som foretager systemopkald, kan installationen af Smart Card mislykkes eller resultere i, at dialogen "Ikke-understøttet konfiguration" vises. Der findes imidlertid en nem løsning på dette problem. Installer Smart Card-softwaren med beskyttet tilstand slået fra således: 

  1. Slå beskyttet tilstand fra ved at gå til Rediger > Indstillinger > Generelt og fravælge Aktiver beskyttet tilstand ved start.
  2. Genstart Reader. 
  3. Installer Smart Card-softwaren som anvist af leverandøren. 
  4. Genaktiver beskyttet tilstand. 
  5. Genstart Reader.  

 

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online