Windows Vista的标准用户、Windows XP的基本用户、和运行方式之间的区别如下：

　　(1)Vista的“标准用户”比XP的“基本用户”多出了几个特权(Privilege)，只是默认禁用。

　　(2)XP的“基本用户”所获得的访问令牌相对于“运行方式”(Restricted Token)来说，限制相对少一些，只是将Administrators和Power Users组标志为Deny，而并没有将其他帐户放入Restricted SID列表，这样IE进程可以访问配置文件夹等其他资源(包括收藏夹和我的文档)，可以读写HKEY_CURRENT_USER下的绝大多数注册表键值，但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。

　　三、DropMyRights命令工具

　　这里推荐Michael Howard所写的命令行工具DropMyRights。

　　DropMyRights的使用语法如下：

　　DropMyRights {path} [N|C|U]

　　这里的path是指应用程序的路径，N指代基本用户(Basic User)，C指代受限用户(Restricted User)，U是指不信任用户。

　　如果要以基本用户身份运行IE浏览器，可以创建一个快捷方式，将项目位置设置为：

　　DropMyRights "C:\Program Files\Internet Explorer\IEXPLORE.exe" N

　　这样就可以在需要时双击该快捷方式，以更加的安全环境下运行IE浏览器。

　　四、其他重要工具

　　1.钓鱼网站过滤器

　　在IE 7正式发布之前，我们可以通过MSN搜索工具栏和Phishing Filter Addin for MSN Search Toolbar组合工具，来有效地抵御钓鱼网站的欺骗。

　　MSN搜索工具栏

　　http://toolbar.china.msn.com/

　　钓鱼网站过滤器

　　http://addins.msn.com/phishingfilter/

　　2.Windows Defender

　　用以上方法可以有效地抵御恶意程序透过IE浏览器入侵，但是如果恶意程序通过其他方法入侵，例如捆绑到共享软件里，那么以上方法就没有效果了，这里我们可以借助微软免费提供的反间谍软件Windows Defender，对Windows系统进行实时安全防护。

　　http://www.microsoft.com/athome/security/spyware/software/default.mspx

　　五、注意

　　如果确实需要安装某些IE插件、或者要运行Windows更新等需要管理员权限的任务，请暂时禁用“软件限制策略”，否则这些管理任务将无法顺利完成，例如笔者曾经死活安装不上MSN Space的上传图片控件，系统也不报错，原因就是IE浏览器运行在Basic User特权级别下。这里特别期待Vista，因为Vista的UAC可以自动识别是否需要管理员特权。