微软的IE安全程序经理Rob Franco上周四（9 日）在一篇网志文章中透露，为Longhorn设计的第七版IE浏览器，将包含名为“low rights
IE”的功能。该功能可实质卸载系统管理员的权利，不明的应用程序，如间谍软件和其他可能具危险性的源代码，便无法未经使用者允许
而自动安装在系统内。

Franco写道：“使用者根据有限的使用权限跑程序，比依照管理者的身份更能回避攻击的发生，因为Windows 能限制恶意程序采取有害的
行动……使用者下载并执行的任何程序，都将受到User Account Protection （使用者帐号保护）的限制，除非使用者明确赋予该程序管
理员权力。”Franco描述的内容已获微软代表的证实。

Franco表示，借由限制管理员对网络访客的权限，即便恶意网站试图刺探浏览器的安全弱点，使用者也能受到保护。他写道：“网站的源
代码不会有足够的权限安装软件、复制文件到开始信息夹，或挟持浏览器或搜索引擎的首页设定。Low Rights IE 的首要目标是限制安全
弱点的冲击……它能限制弱点造成的损害。”

Frost & Sullivan Australia的安全分析师James Turner表示，限制管理权限是非常重要的发展，微软过去一直不愿采取这种方式。他说
：“Unix管理员绝对无法想像在root用一般使用者的身份工作，我们只在需要执行某些特别/ 不寻常事件时以root登入。这是Windows 管
理员长年以来的问题，一般使用者根本不该拥有区域管理权限。”

微软的Franco证实，虽然Windows XP SP2也可使用IE7 ，low rights浏览功能只能在下一版的Windows 操作系统Longhorn发挥作用。