Potenziamento delle impostazioni di protezione per l'area Computer locale in Internet Explorer

Identificativo articolo: 833633 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986
(http://support.microsoft.com/kb/256986/ )
Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Avviso Se si apportano le modifiche descritte in questo articolo, è possibile che si perdano alcune funzionalità di alcuni programmi e componenti di Windows. Si consiglia pertanto di verificare che i programmi di importanza strategica continuino a funzionare correttamente per tutti gli utenti prima di apportare tali modifiche in un ambiente di produzione.

In questo articolo viene descritto come un amministratore possa potenziare le impostazioni di protezione per l'area Computer locale in Microsoft Internet Explorer. Tale area è definita anche area Risorse del computer. Le informazioni contenute in questo articolo si riferiscono alle seguenti configurazioni:
  • Versioni di Internet Explorer a 32 bit su versioni di Microsoft Windows a 32 bit
  • Versioni di Internet Explorer a 64 bit su versioni di Microsoft Windows XP a 64 bit
  • Versioni di Internet Explorer a 64 bit su versioni di Microsoft Windows Server 2003 a 64 bit
Nota In Microsoft Windows XP Service Pack 2 (SP2) vengono applicate restrizioni all'area Computer locale. Se è installato Windows XP SP2, può quindi non essere necessario eseguire una delle procedure descritte in questo articolo. Per ulteriori informazioni, visitare i seguenti siti Web Microsoft:
http://www.microsoft.com/italy/windowsxp/sp2/technologiesoverview.mspx#EBAA
(http://www.microsoft.com/italy/windowsxp/sp2/technologiesoverview.mspx#EBAA)

http://www.microsoft.com/italy/windowsxp/sp2/ieoeoverview.mspx
(http://www.microsoft.com/italy/windowsxp/sp2/ieoeoverview.mspx)

Torna all'inizio | Invia suggerimenti

Informazioni

Informazioni sulle aree di protezione

Tramite l'interfaccia utente di Internet Explorer è possibile configurare quattro aree di protezione:
  • Internet
  • Intranet locale
  • Siti attendibili
  • Siti con restrizioni
È presente una quinta area, Computer locale, che corrisponde a un'area implicita esistente nel computer locale. Non è possibile configurare le impostazioni di protezione per quest'area in Internet Explorer. Non è inoltre possibile configurare le impostazioni di protezione utilizzando Opzioni Internet nel Pannello di controllo. Se tuttavia si dispone di autorizzazioni di amministratore, è possibile configurare le impostazioni di protezione per l'area Computer locale modificando un'impostazione del Registro di sistema.

Internet Explorer consente di assegnare un sito Web a un'area di protezione. Un sito Web nell'area Internet avrà un livello di protezione superiore rispetto a un sito Web assegnato all'area Siti attendibili o Intranet locale. Mediante l'assegnazione di un sito Web a un'area di protezione è possibile controllare la modalità di esecuzione delle operazioni da parte del sito Web nel computer locale. Per impedire ad esempio che un sito Web esegua operazioni potenzialmente pericolose nel computer, è possibile assegnare tale sito a un'area che prevede il massimo livello di protezione.

A un sito Web nell'area Computer locale è associata un'impostazione di protezione meno restrittiva rispetto a quella delle altre aree. L'eccezione a questa regola è rappresentata dal contenuto eventualmente memorizzato da Internet Explorer nella cache del computer locale. Un utente malintenzionato potrebbe tentare di eseguire codice arbitrario nel computer sfruttando le impostazioni di protezione meno restrittive dell'area Computer locale.

Operazioni preliminari al potenziamento delle impostazioni di protezione per l'area Computer locale

Quando vengono potenziate le impostazioni di protezione per l'area Computer locale, è possibile che si verifichino i seguenti comportamenti:
  • Richiesta di conferma all'utente prima di aprire un'origine dati in un altro dominio.
  • Richiesta di conferma all'utente prima di eseguire uno script in una pagina.
  • Mancata esecuzione dei controlli ActiveX e dei programmi Java.
  • Possibile visualizzazione non corretta della pagina Web che l'utente tenta di aprire.

Percorso di memorizzazione delle impostazioni di protezione per l'area Computer locale nel Registro di sistema

Le impostazioni di protezione per l'area Computer locale vengono memorizzate nelle sottochiavi del Registro di sistema indicate di seguito, a seconda delle condizioni esistenti:
  • Se si consente agli utenti di configurare impostazioni di protezione personalizzate in Internet Explorer, le impostazioni di protezione dell'area Computer locale vengono memorizzate nella seguente sottochiave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Se tutti gli utenti devono necessariamente utilizzare le stesse impostazioni di protezione in Internet Explorer, le impostazioni di protezione per l'area Computer locale vengono memorizzate nella seguente sottochiave:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Per impostazione predefinita, le impostazioni delle aree di protezione vengono memorizzate nella seguente sottostruttura del Registro di sistema:
HKEY_CURRENT_USER
Dato che questa sottostruttura viene caricata dinamicamente per ogni utente, le impostazioni di un utente non hanno alcun effetto su quelle di un altro utente. Per determinare se sono configurate le stesse impostazioni di protezione per tutti gli utenti, verificare la presenza di una delle seguenti condizioni:
  • L'opzione Aree di protezione: utilizza solo le impostazioni del computer è attivata in Criteri di gruppo.
  • È presente il valore DWORD Security_HKLM_only ed è impostato su 1.
Il valore DWORD Security_HKLM_only è memorizzato nella seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Le impostazioni del computer e dell'utente vengono utilizzate in presenza di una delle seguenti condizioni:
  • L'opzione Aree di protezione: utilizza solo le impostazioni del computer non è attivata in Criteri di gruppo.
  • Il valore DWORD Security_HKLM_only non è presente.
  • Il valore DWORD Security_HKLM_only è impostato su 0.

Se il valore DWORD Security_HKLM_only non è presente o è impostato su 0, viene letta rispettivamente la chiave del Registro di sistema HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER. In Opzioni Internet del Pannello di controllo vengono tuttavia visualizzate solo le impostazioni per HKEY_CURRENT_USER.

Alle impostazioni di protezione visualizzate in Opzioni Internet del Pannello di controllo corrispondono valori numerici nel Registro di sistema. Nella tabella che segue sono riportati i valori predefiniti per ogni impostazione di protezione. Sono indicati anche i valori consigliati che possono essere utilizzati per potenziare le singole impostazioni di protezione per l'area Computer locale.
Riduci questa tabellaEspandi questa tabella
Nome dell'impostazione di protezione nell'interfaccia utenteNome numerico del valore del Registro di sistema (tipo)Dati predefiniti del valore el Registro di sistemaDati consigliati per il valore del Registro di sistema
Esegui controlli e plug-in ActiveX1200 (DWORD)03
Inizializza e esegui script controlli ActiveX non contrassegnati come sicuri1201 (DWORD)13
Esecuzione script attivo1400 (DWORD)01
Accesso all'origine dati a livello di dominio1406 (DWORD)01
Autorizzazioni Java1C00 (binario)00 00 02 0000 00 00 00
Nella tabella riportata sopra le impostazioni relative ai valori DWORD hanno i seguenti significati:
  • 0 indica che l'azione è attivata. Si tratta dell'impostazione predefinita.
  • 1 indica che viene visualizzato un messaggio.
  • 3 indica che l'azione è disattivata.
L'impostazione predefinita 00 00 02 00 per il valore binario indica un livello di protezione medio. Con l'impostazione 00 00 00 00 viene disattivato Java.

Nota Per Esecuzione script attivo l'impostazione 1 può causare la visualizzazione di un numero eccessivo di messaggi. È quindi consigliabile consentire l'esecuzione degli script. Per effettuare questa operazione, impostare il valore Esecuzione script attivo su 0. Se non si desidera impostare la visualizzazione di messaggi per Esecuzione script attivo, modificare la riga che inizia con 1400 nella sezione successiva "Modifica delle impostazioni di protezione per l'area Computer locale".

Modifica delle impostazioni di protezione per l'area Computer locale


Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. I rischi correlati all'utilizzo dell'editor del Registro di sistema sono di esclusiva responsabilità dell'utente.

Per modificare le impostazioni di protezione per l'area Computer locale, modificare il valore DWORD o il valore binario. Utilizzare il metodo appropriato a seconda dell'ambiente.

Ambienti in cui viene utilizzato il servizio directory Active Directory

Potenziamento delle impostazioni predefinite per l'area Computer locale
In un ambiente Active Directory utilizzare Editor oggetti Criteri di gruppo, in precedenza denominato Editor criteri di gruppo. Per potenziare le impostazioni di protezione per l'area Computer locale, attenersi alla seguente procedura:
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.

    Se si consente agli utenti di configurare impostazioni di protezione personalizzate, utilizzare il seguente testo:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Se tutti gli utenti devono utilizzare le stesse impostazioni di protezione, utilizzare il seguente testo:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
  2. Salvare il file con nome ADHardenLMZ.reg.
  3. Nel computer in cui si desidera eseguire l'Editor oggetti Criteri di gruppo, eseguire ADHardenLMZ.reg per importare le impostazioni nel Registro di sistema.
  4. Aprire l'Editor oggetti Criteri di gruppo per l'oggetto Active Directory che si desidera modificare.
  5. È possibile che venga chiesto di effettuare le seguenti operazioni:
    • Consentire l'esecuzione degli script.
    • Confermare che si desidera continuare a eseguire script.
    Se viene visualizzato questo messaggio, scegliere . Se viene visualizzato un messaggio nel quale è indicato che le impostazioni correnti non consentono l'esecuzione di controlli ActiveX, scegliere OK.

    Nota Dopo avere potenziato le impostazioni di protezione per l'area Computer locale, non verrà più visualizzato il riquadro della Guida nell'Editor oggetti Criteri di gruppo.
  6. Espandere Configurazione utente, quindi Impostazioni di Windows, Manutenzione di Internet Explorer e infine Protezione. Fare doppio clic su Aree di protezione e classificazioni del contenuto.
  7. Fare clic su Importa le impostazioni per le aree di protezione correnti e di privacy e scegliere OK.
Ripristino delle impostazioni predefinite per l'area Computer locale
Per ripristinare le impostazioni predefinite per l'area Computer locale, attenersi alla seguente procedura:
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.

    Se si consente agli utenti di configurare impostazioni di protezione personalizzate, utilizzare il seguente testo:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Se tutti gli utenti devono utilizzare le stesse impostazioni di protezione, utilizzare il seguente testo:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
  2. Salvare il file con nome ADDefaultLMZ.reg.
  3. Nel computer in cui si desidera eseguire l'Editor oggetti Criteri di gruppo, eseguire ADDefaultLMZ.reg per importare le impostazioni predefinite nel Registro di sistema.
  4. Aprire l'Editor oggetti Criteri di gruppo per l'oggetto Active Directory che si desidera modificare.
  5. È possibile che venga chiesto di effettuare le seguenti operazioni:
    • Consentire l'esecuzione degli script.
    • Confermare che si desidera continuare a eseguire script.
    Se viene visualizzato questo messaggio, scegliere . Se viene visualizzato un messaggio nel quale è indicato che le impostazioni correnti non consentono l'esecuzione di controlli ActiveX, scegliere OK.

    Nota Dopo avere potenziato le impostazioni di protezione per l'area Computer locale, non verrà più visualizzato il riquadro della Guida nell'Editor oggetti Criteri di gruppo.
  6. Espandere Configurazione utente, quindi Impostazioni di Windows, Manutenzione di Internet Explorer e infine Protezione. Fare doppio clic su Aree di protezione e classificazioni del contenuto.
  7. Fare clic su Importa le impostazioni per le aree di protezione correnti e di privacy e scegliere OK.

Ambienti in cui non viene utilizzato Active Directory

Potenziamento delle impostazioni predefinite per l'area Computer locale
Per potenziare le impostazioni di protezione per l'area Computer locale, importare le impostazioni aggiornate nel Registro di sistema. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.

    Se si consente agli utenti di configurare impostazioni di protezione personalizzate per Internet Explorer, utilizzare il seguente testo:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Se tutti gli utenti utilizzano le stesse impostazioni di protezione, utilizzare il seguente testo:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Salvare il file con nome HardenLMZ.reg.
  3. Eseguire HardenLMZ.reg in tutti i computer client per importare le impostazioni nel Registro di sistema.
Ripristino delle impostazioni predefinite per l'area Computer locale
Per ripristinare le impostazioni predefinite per l'area Computer locale, attenersi alla seguente procedura:
  1. Copiare il testo riportato di seguito e incollarlo in un editor di testo, ad esempio il Blocco note.

    Se si consente agli utenti di configurare impostazioni di protezione personalizzate per Internet Explorer, utilizzare il seguente testo:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Se tutti gli utenti utilizzano le stesse impostazioni di protezione, utilizzare il seguente testo:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Salvare il file con nome DefaultLMZ.reg.
  3. Eseguire DefaultLMZ.reg in tutti i computer client per importare le impostazioni nel Registro di sistema.

Assegnazione all'area Internet di un file HTML situato nell'area Computer locale

Dopo avere potenziato le impostazioni di protezione per l'area Computer locale, è possibile assegnare all'area Internet un file HTML locale contenente script, controlli ActiveX o programmi Java. All'apertura del file HTML in Internet Explorer verrà cercato il commento "saved from URL". Se il commento "saved from URL" viene individuato, verranno utilizzate le impostazioni di protezione dell'area Internet anziché quelle dell'area Computer locale. Se l'area Internet è configurata per l'esecuzione di script, controlli ActiveX o programmi Java, questi elementi verranno eseguiti e non si verificheranno i comportamenti descritti nella sezione "Operazioni preliminari al potenziamento delle impostazioni di protezione per l'area Computer locale".

Per assegnare un file locale HTML all'area Internet, è possibile aggiungere un commento "saved from URL" al file HTML locale. In questo modo in Internet Explorer verranno applicate le impostazioni di protezione per l'area Internet al file HTML salvato sul disco rigido. Questo commento deve risultare analogo al seguente:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Il valore tra parentesi rappresenta il numero di caratteri nell'URL che seguono il segno di uguale. In questo esempio il valore è 0023. Contoso rappresenta il nome di un sito Internet.

Torna all'inizio | Invia suggerimenti

Riferimenti

Per ulteriori informazioni su come distribuire le modifiche del Registro di sistema a più computer mediante un file reg, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
310516
(http://support.microsoft.com/kb/310516/ )
Aggiunta, modifica o eliminazione di sottochiavi e valori del Registro di sistema mediante un file reg (Registration Entries)
Per ulteriori informazioni sulle voci del Registro di sistema per le aree di protezione di Internet Explorer, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
182569
(http://support.microsoft.com/kb/182569/ )
Descrizione delle voci del Registro di sistema per le aree di protezione di Internet Explorer
Per ulteriori informazioni sui modelli di aree di protezione degli URL, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://go.microsoft.com/fwlink/?LinkID=12658
(http://go.microsoft.com/fwlink/?LinkID=12658)
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 833633 - Ultima modifica: martedì 18 ottobre 2005 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Chiavi: 
KB833633
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio