A Helyi számítógép zóna biztonsági beállításainak megerősítése az Internet Explorer programban

A cikk fordítása A cikk fordítása
Cikk azonosítója: 833633 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a rendszerleíró adatbázis módosításával is foglalkozik. A rendszerleíró adatbázisról módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani az adatbázist. A rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és szerkesztéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Figyelmeztetés: A cikkben leírt módosítások végrehajtásával működésképtelenné tehet bizonyos Windows-programokat és -összetevőket. Annak biztosításához, hogy az érintett programok az összes felhasználó számára továbbra is megfelelően működjenek, a mindennapos munkakörnyezetben való alkalmazásuk előtt alaposan tesztelje a módosításokat.

A cikk azt ismerteti, hogy rendszergazdaként miként erősíthetők meg a Helyi számítógép zóna biztonsági beállításai a Microsoft Internet Explorer programban. A Helyi számítógép zóna Sajátgép zóna néven is ismert. A cikkben leírtak a következő konfigurációkat érintik:
  • Az Internet Explorer 32 bites Microsoft Windows rendszereken futtatott 32 bites változatai
  • Az Internet Explorer 64 bites Microsoft Windows rendszereken futtatott 64 bites változatai
  • Az Internet Explorer 64 bites Microsoft Windows Server 2003 rendszereken futtatott 64 bites változatai
Megjegyzés: A Microsoft Windows XP Service Pack 2 (SP2) szervizcsomag korlátozásokat tartalmaz a Helyi számítógép zónára vonatkozóan. Ezért ha már telepítette a Windows XP SP2 szervizcsomagot, elképzelhető, hogy nem kell végrehajtania a cikkben leírt eljárások egyikét. További információkat a Microsoft alábbi webhelyein talál:
http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA
http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx

További információ

A biztonsági zónákról

Az Internet Explorer felhasználói felülete az alábbi négy biztonsági zóna beállítását teszi lehetővé:
  • Internet
  • Helyi intranet
  • Megbízható helyek
  • Tiltott helyek
Az ötödik – a Helyi számítógép zóna – a helyi számítógépen található implicit zóna. E zóna biztonsági beállításai nem konfigurálhatók az Internet Explorer programban. A vonatkozó biztonsági beállítások a Vezérlőpult Internetbeállítások segédprogramjának segítségével sem konfigurálhatók. A rendszergazdai jogosultsággal rendelkező felhasználók egy rendszerleíró beállítás módosításával azonban konfigurálhatják a Helyi számítógép zóna biztonsági beállításait.

Az Internet Explorer lehetővé teszi, hogy webhelyeket rendeljen a biztonsági zónákhoz. Az Internet zónában található webhelyekre magasabb biztonsági szint vonatkozik, mint a Megbízható helyek vagy a Helyi intranet zónában lévőkre. A webhelyek biztonsági zónákhoz rendelésével szabályozható, hogy azok hogyan hajthatnak végre műveleteket a számítógépen. Egy webhelyet a legszigorúbb biztonsági szintű zónához rendelve megakadályozható például, hogy az adott webhely biztonsági kockázattal járó műveleteket hajtson végre a számítógépen.

A Helyi számítógép zónában található webhelyek biztonsági beállításai a többi zónában lévő webhelyekéinél kevesebb korlátozást alkalmaznak. Kivételt képez ez alól az Internet Explorer által a számítógép gyorsítótárában elhelyezett tartalom. Előfordulhat, hogy egy ártó szándékú felhasználó a Helyi számítógép zóna kevésbé szigorú biztonsági beállításait kihasználva tetszőleges kód futtatását kísérli meg a számítógépen.

Teendők a Helyi számítógép zóna biztonsági beállításainak megerősítése előtt

A Helyi számítógép zóna biztonsági beállításainak megerősítése esetén a felhasználók az alábbi jelenségeket tapasztalhatják:
  • A rendszer kérdést jelenít meg a más tartományban található adatforrások megnyitása előtt.
  • A rendszer kérdést jelenít meg a parancsfájloknak az adott lapon történő futtatása előtt.
  • Az ActiveX-vezérlők és a Java programok nem futtathatók.
  • A felhasználó által megnyitni próbált weblap nem jeleníthető meg helyesen.

A Helyi számítógép zóna biztonsági beállításainak helye a rendszerleíró adatbázisban

A Helyi számítógép zónára vonatkozó biztonsági beállításokat a rendszer az alábbi feltételektől függően a következő rendszerleíró kulcsokban tárolja:
  • Ha engedélyezi a felhasználóknak, hogy saját maguk adják meg az Internet Explorer biztonsági beállításait, a Helyi számítógép zónára vonatkozó biztonsági beállításokat a rendszer az alábbi kulcsban tárolja:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Ha arra kényszeríti a felhasználókat, hogy az Internet Explorer ugyanazon biztonsági beállításait használják, a Helyi számítógép zóna biztonsági beállításait a rendszer az alábbi kulcsban tárolja:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

A biztonsági beállításokat a rendszer alapértelmezés szerint az alábbi rendszerleíró részfában tárolja:
HKEY_CURRENT_USER
Mivel a részfa betöltése minden egyes felhasználó esetén dinamikusan történik, az egyes felhasználók beállításai nincsenek hatással egymásra. Az összes felhasználó azonos biztonsági beállításokat használ a következő feltételek egyikének teljesülése esetén:
  • Engedélyezve van a Csoportházirend Biztonsági zónák: csak a gép beállításainak használata beállítása.
  • A Security_HKLM_only duplaszó létezik, és értéke 1.
A Security_HKLM_only duplaszót a rendszer az alábbi rendszerleíró kulcsban tárolja:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

A számítógép beállításait és a felhasználói beállításokat használja a rendszer a következő feltételek valamelyikének teljesülése esetén:
  • Nincs engedélyezve a Csoportházirend Biztonsági zónák: csak a gép beállításainak használata beállítása.
  • A Security_HKLM_only duplaszó nem létezik.
  • A Security_HKLM_only duplaszó értéke 0.

Ha a Security_HKLM_only duplaszó nem létezik, vagy a Security_HKLM_only duplaszó értéke 0, akkor az Internet Explorer a HKEY_LOCAL_MACHINE, illetve a HKEY_CURRENT_USER rendszerleíró kulcsot olvassa be. A Vezérlőpult Internetbeállítások segédprogramjában ugyanakkor csak a HKEY_CURRENT_USER beállítások jelennek meg.

A Vezérlőpult Internetbeállítások segédprogramjában megjelenített biztonsági beállításokhoz megfelelő numerikus értékek tartoznak a rendszerleíró adatbázisban. Az alábbi táblázat az egyes biztonsági beállításokhoz tartozó alapértelmezett értékeket tartalmazza. A táblázatban azok a javasolt értékek is megtalálhatók, amelyeket a Helyi számítógép zónára vonatkozó egyes biztonsági beállítások megerősítésére használhat.
A táblázat összecsukásaA táblázat kibontása
Biztonsági beállítás neve a felhasználói felületenRendszerleíró érték numerikus neve (típusa):Alapértelmezett rendszerleíró értékJavasolt rendszerleíró érték
ActiveX vezérlők és beépülő modulok futtatása1200 (duplaszó)03
Nem biztonságosként megjelölt ActiveX vezérlők inicializálása és futtatása1201 (duplaszó)13
Active scripting1400 (duplaszó)01
Hozzáférés más tartományokban található adatforrásokhoz1406 (duplaszó)01
Java engedélyek1C00 (bináris)00 00 02 0000 00 00 00
Az előbbiekben említett táblázatban a duplaszavak értékeinek jelentései az alábbiak:
  • A 0 érték azt jelenti, hogy a művelet engedélyezve van. Ez az alapértelmezett beállítás.
  • Az 1 érték azt jelenti, hogy a rendszer kérdést jelenít meg a művelet végrehajtása előtt.
  • A 3 érték azt jelenti, hogy a művelet le van tiltva.
A bináris érték alapértelmezett 00 00 02 00 értéke közepes szintű biztonságot jelez. A 00 00 00 00 beállítás tiltja a Java használatát.

Megjegyzés: Ha az Active scripting értéke 1, a rendszer túl sok kérdést jeleníthet meg. Ezért célszerű lehet a parancsfájlok futtatásának engedélyezése. Ehhez állítsa az Active scripting értékét 0 értékre. Ha nem szeretné, hogy az Active scripting engedélyezése előtt a rendszer kérdést jelenítsen meg, módosítsa az 1400 értékkel kezdődő sort a következő, „A Helyi számítógép zóna biztonsági beállításainak módosítása” című részben leírtak szerint.

A Helyi számítógép zóna biztonsági beállításainak módosítása


Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használatából fakadó problémák megoldhatóságát, ezért a Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

A Helyi számítógép zóna biztonsági beállításainak módosításához módosítania kell a duplaszó értékét vagy a bináris értéket. Használja a környezetnek megfelelő módszert.

Active Directory címtárszolgáltatási környezetekben

A Helyi számítógép zóna alapértelmezett beállításainak megerősítése
Active Directory címtárszolgáltatási környezetben használja a Csoportházirendobjektum-szerkesztőt (korábban ez Csoportházirend-szerkesztő néven volt ismert). A Helyi számítógép zóna biztonsági beállításainak megerősítéséhez kövesse az alábbi lépéseket:
  1. Másolja a vágólapra a következő szöveget, majd illessze be egy szövegszerkesztőbe, például a Jegyzettömb alkalmazásba.

    Ha a felhasználók saját maguk adhatják meg a biztonsági beállításokat, használja a következő szöveget:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Ha minden felhasználónak azonos biztonsági beállításokat kell használnia, a következő szöveget használja:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
  2. Mentse a fájlt ADHardenLMZ.reg néven.
  3. A rendszerleíró beállításoknak a rendszerleíró adatbázisba történő importálásához futtassa az ADHardenLMZ.reg fájlt azon a számítógépen, amelyen a Csoportházirendobjektum-szerkesztőt futtatni szeretné.
  4. Nyissa meg a Csoportházirendobjektum-szerkesztőt a módosítani kívánt Active Directory objektumhoz.
  5. A rendszer a következő műveletek végrehajtására kérheti:
    • Parancsfájlok futtatásának engedélyezése
    • Parancsfájlok további futtatásának megerősítése
    Az ehhez hasonló üzenetet megjelenítő párbeszédpanelen kattintson az Igen gombra. Ha arról tájékoztató üzenet jelenik meg, hogy a jelenlegi beállítások tiltják az ActiveX-vezérlők futtatását, kattintson az OK gombra.

    Megjegyzés: A Helyi számítógép zóna biztonsági beállításainak megerősítését követően a Csoportházirendobjektum-szerkesztőben nem jelenik meg többé a Súgó ablaktábla.
  6. Bontsa ki a Felhasználó konfigurációja, a Windows beállításai, Az Internet Explorer karbantartása, végül a Biztonság csomópontot. Kattintson duplán a Biztonsági zónák és tartalomminősítések elemre.
  7. Jelölje be A biztonsági zónák és a titkosítás jelenlegi beállításainak importálása választógombot, majd kattintson az OK gombra.
A Helyi számítógép zóna alapértelmezett beállításainak visszaállítása
A Helyi számítógép zóna alapértelmezett beállításainak visszaállításához kövesse az alábbi lépéseket:
  1. Másolja a vágólapra a következő szöveget, majd illessze be egy szövegszerkesztőbe, például a Jegyzettömb alkalmazásba.

    Ha a felhasználók saját maguk adhatják meg a biztonsági beállításokat, használja a következő szöveget:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Ha minden felhasználónak azonos biztonsági beállításokat kell használnia, a következő szöveget használja:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    
  2. Mentse a fájlt ADDefaultLMZ.reg néven.
  3. Az alapértelmezett beállításoknak a rendszerleíró adatbázisba történő importálásához futtassa az ADDefaultLMZ.reg fájlt azon a számítógépen, amelyen a Csoportházirendobjektum-szerkesztőt futtatni szeretné.
  4. Nyissa meg a Csoportházirendobjektum-szerkesztőt a módosítani kívánt Active Directory objektumhoz.
  5. A rendszer a következő műveletek végrehajtására kérheti:
    • Parancsfájlok futtatásának engedélyezése
    • Parancsfájlok további futtatásának megerősítése
    Az ehhez hasonló üzenetet megjelenítő párbeszédpanelen kattintson az Igen gombra. Ha arról tájékoztató üzenet jelenik meg, hogy a jelenlegi beállítások tiltják az ActiveX-vezérlők futtatását, kattintson az OK gombra.

    Megjegyzés: A Helyi számítógép zóna biztonsági beállításainak megerősítését követően a Csoportházirendobjektum-szerkesztőben nem jelenik meg többé a Súgó ablaktábla.
  6. Bontsa ki a Felhasználó konfigurációja, a Windows beállításai, Az Internet Explorer karbantartása, végül a Biztonság csomópontot. Kattintson duplán a Biztonsági zónák és tartalomminősítések elemre.
  7. Jelölje be A biztonsági zónák és a titkosítás jelenlegi beállításainak importálása választógombot, majd kattintson az OK gombra.

Nem Active Directory környezetekben

A Helyi számítógép zóna alapértelmezett beállításainak megerősítése
A Helyi számítógép zóna biztonsági beállításainak megerősítéséhez importálja a frissített biztonsági beállításokat a rendszerleíró adatbázisba. Ehhez hajtsa végre a következő lépéseket:
  1. Másolja a vágólapra a következő szöveget, majd illessze be egy szövegszerkesztőbe, például a Jegyzettömb alkalmazásba.

    Ha a felhasználók saját maguk adhatják meg az Internet Explorerre vonatkozó biztonsági beállításokat, használja a következő szöveget:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Ha minden felhasználó azonos biztonsági beállításokkal rendelkezik, a következő szöveget használja:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
  2. Mentse a fájlt HardenLMZ.reg néven.
  3. A beállításoknak a rendszerleíró adatbázisba történő importálásához futtassa a HardenLMZ.reg fájlt az összes ügyfélszámítógépen.
A Helyi számítógép zóna alapértelmezett beállításainak visszaállítása
A Helyi számítógép zóna alapértelmezett beállításainak visszaállításához kövesse az alábbi lépéseket:
  1. Másolja a vágólapra a következő szöveget, majd illessze be egy szövegszerkesztőbe, például a Jegyzettömb alkalmazásba.

    Ha a felhasználók saját maguk adhatják meg az Internet Explorer program biztonsági beállításait, használja a következő szöveget:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Ha minden felhasználó azonos biztonsági beállításokkal rendelkezik, a következő szöveget használja:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
    
  2. Mentse a fájlt DefaultLMZ.reg néven.
  3. A beállításoknak a rendszerleíró adatbázisba történő importálásához futtassa a DefaultLMZ.reg fájlt az összes ügyfélszámítógépen.

Helyi számítógép zónában található HTML-fájl hozzárendelése az Internet zónához

A Helyi számítógép zóna biztonsági beállításainak megerősítését követően parancsfájlokat, ActiveX-vezérlőket vagy Java programokat tartalmazó helyi HTML-fájlokat rendelhet az Internet zónához. Amikor az Internet Explorer megnyitja a HTML-fájlt, a program ellenőrzi a „saved from URL” megjegyzés meglétét. Ha az Internet Explorer megtalálja a „saved from URL” megjegyzést, a program a Helyi számítógép zóna beállításai helyett az Internet zóna biztonsági beállításait használja. Ha az Internet zóna beállításai engedélyezik a parancsfájlok, az ActiveX-vezérlők vagy a Java programok futtatását, azok futása megtörténik, és így nem fogja tapasztalni a „Teendők a Helyi számítógép zóna biztonsági beállításainak megerősítése előtt” című részben leírtakat.

Ha egy helyi HTML-fájlt szeretne az Internet zónához rendelni, adjon „saved from URL” megjegyzést a helyi HTML-fájlhoz. Ez a megjegyzés arra utasítja az Internet Explorer programot, hogy a helyi merevlemezre mentett HTML-fájlra az Internet zóna biztonsági beállításait alkalmazza. A megjegyzésnek az alábbihoz hasonlóan kell kinéznie:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


A zárójelben lévő érték az egyenlőségjelet követő URL-cím karaktereinek számát jelzi. A példában ez az érték 0023. A contoso karakterlánc az internetes webhely nevét jelzi.

Hivatkozások

A rendszerleíró adatbázis módosításainak a .reg fájl segítségével történő, több számítógépre való alkalmazásáról a Microsoft Tudásbázis következő cikkében tájékozódhat:
310516 Rendszerleíró alkulcsok és értékek hozzáadása, módosítása és törlése .reg kiterjesztésű rendszerleíróbejegyzés-fájllal
A rendszerleíró adatbázisnak az Internet Explorer biztonsági zónáihoz kapcsolódó bejegyzéseiről a Microsoft Tudásbázis következő cikkében tájékozódhat:
182569 A rendszerleíró adatbázis Internet Explorer biztonsági zónákhoz kapcsolódó bejegyzéseinek ismertetése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Az URL alapú biztonsági zónák sablonjairól a Microsoft következő webhelyén tájékozódhat:
http://go.microsoft.com/fwlink/?LinkID=12658

Tulajdonságok

Cikk azonosítója: 833633 - Utolsó ellenőrzés: 2006. január 30. - Verziószám: 3.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Kulcsszavak: 
kbpubtypekc KB833633
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com