此策略设置阻止 ActiveX 控件在增强保护模式启用的情况下在保护模式下运行。如果网站在用户安装与增强保护模式不兼容的 ActiveX 控件时尝试加载控件,Internet Explorer 会通知用户并提供在常规保护模式下运行网站的选项。此策略设置会禁用此通知并强制所有的网站在增强保护模式下运行。
通过在 64 位版本的 Windows 上使用 64 位进程,增强保护模式可以针对恶意网站提供额外的保护。对于运行 Windows 8 及更高版本的计算机,增强保护模式还会限制 Internet Explorer 在注册表和文件系统中可以读取的位置。
在启用增强保护模式后,如果用户遇到一个网站,尝试加载与增强保护模式不兼容的 ActiveX 控件,则 Internet Explorer 会通知用户并为该特殊网站提供禁用增强保护模式的选项。
如果你启用此策略设置,则 Internet Explorer 将无法为用户提供禁用增强保护模式的选项。所有保护模式网站都将在增强保护模式下运行。
如果你禁用或未配置此策略设置,则 Internet Explorer 会通知用户,并提供在常规保护模式下运行含有不兼容 ActiveX 控件的网站的选项。这是默认行为。
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Internet Explorer\Main |
| Value Name | DisableEPMCompat |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |