Artikel ID: 833633 - Laatste beoordeling: woensdag 5 april 2006 - Wijziging: 3.2

De beveiliginginstellingen voor de zone van de lokale computer verbeteren in Internet Explorer

Bekijk de producten waarop dit artikel van toepassing is.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Voordat u het register gaat bewerken, moet u er een back-up van maken en moet u weten hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of bewerken van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/ ) Beschrijving van het Microsoft Windows-register

Op deze pagina

Alles uitklappen | Alles samenvouwen

Samenvatting

Waarschuwing Als u de wijzigingen aanbrengt die in dit artikel worden beschreven, gaat dit mogelijk ten koste van bepaalde functionaliteit in sommige Windows-programma's en -onderdelen. Het is dan ook raadzaam de procedure eerst uitvoerig te testen voordat u deze implementeert in een productieomgeving om er zeker van te zijn dat bedrijfskritieke programma's correct blijven functioneren voor alle gebruikers.

In dit artikel wordt beschreven hoe een beheerder de beveiligingsinstellingen voor de zone Lokale computer in Internet Explorer kan verhogen. De zone Lokale computer wordt ook wel de zone Deze computer genoemd. De informatie in dit artikel is van toepassing op de volgende configuraties:
  • 32-bits versies van Internet Explorer onder 32-bits versies van Microsoft Windows
  • 64-bits versies van Internet Explorer onder 64-bits versies van Microsoft Windows XP
  • 64-bits versies van Internet Explorer onder 64-bits versies van Microsoft Windows Server 2003
Opmerking Microsoft Windows XP Service Pack 2 (SP2) past beperkingen toe op de zone Lokale computer. Als u Windows XP SP2 hebt geïnstalleerd, is het wellicht niet nodig om een van de hier beschreven procedures uit te voeren. Voor meer informatie gaat u naar de volgende Microsoft-websites:
http://www.microsoft.com/netherlands/windowsxp/sp2/technologieoverzicht.aspx (http://www.microsoft.com/netherlands/windowsxp/sp2/technologieoverzicht.aspx)
http://www.microsoft.com/netherlands/windowsxp/sp2/sp2ieoe.aspx (http://www.microsoft.com/netherlands/windowsxp/sp2/sp2ieoe.aspx)
Naar boven

Meer informatie

Naar boven

Beveiligingszones

In de gebruikersinterface van Internet Explorer kunt u vier beveiligingszones configureren:
  • Internet
  • Lokaal intranet
  • Vertrouwde websites
  • Websites met beperkte toegang
Een vijfde zone, de zone Lokale computer, is een impliciete zone die op uw lokale computer aanwezig is. U kunt de beveiligingsinstellingen voor deze zone niet configureren in Internet Explorer. Evenmin kunt u de beveiligingsinstellingen configureren met het onderdeel Internet-opties van het Configuratiescherm. Als u echter beheerdersbevoegdheden hebt, kunt u de beveiligingsinstellingen voor de zone Lokale computer configureren door een registerinstelling te wijzigen.

In Internet Explorer kunt u een website toewijzen aan een beveiligingszone. Een website in de zone Internet heeft een hoger beveiligingsniveau dan een website in de zone Vertrouwde websites of de zone Lokaal intranet. Door een website toe te wijzen aan een beveiligingszone, kunt u bepalen hoe een website bewerkingen op de computer uitvoert. U kunt bijvoorbeeld voorkomen dat een website potentieel onveilige bewerkingen op de computer uitvoert door de website toe te wijzen aan een beveiligingszone met het meest strenge beveiligingsniveau.

Een website in de zone Lokale computer heeft een minder strenge beveiligingsinstelling dan een website in een van de andere zones. De uitzondering op deze regel is inhoud die door Internet Explorer in de cache van de lokale computer wordt opgeslagen. Een kwaadwillende gebruiker kan willekeurige code op de computer uitvoeren door gebruik te maken van de minder strenge beveiligingsinstellingen voor de zone Lokale computer.
Naar boven

Voordat u de beveiligingsinstellingen voor de zone Lokale computer verhoogt

Wanneer u de beveiligingsinstellingen voor de zone Lokale computer verhoogt, kan het volgende gebeuren:
  • Gebruikers wordt naar identificatie gevraagd voordat ze een gegevensbron in een ander domein kunnen openen.
  • Gebruikers wordt naar identificatie gevraagd voordat ze een script op een pagina kunnen uitvoeren.
  • ActiveX-besturingselementen en Java-programma's werken niet.
  • De webpagina die gebruikers proberen te openen, wordt niet correct weergegeven.
Naar boven

Locatie van de beveiligingsinstellingen voor de zone Lokale computer in het register

De beveiligingsinstellingen voor de zone Lokale computer zijn opgeslagen in de volgende registersubsleutels, afhankelijk van de volgende omstandigheden:
  • Als u toestaat dat gebruikers hun eigen beveiligingsinstellingen voor Internet Explorer configureren, worden de beveiligingsinstellingen voor de zone Lokale computer opgeslagen in deze subsleutel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Als u wilt afdwingen dat alle gebruikers dezelfde beveiligingsinstellingen voor Internet Explorer gebruiken, worden de beveiligingsinstellingen voor de zone Lokale computer opgeslagen in deze subsleutel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

De beveiligingsinstellingen voor zones worden standaard opgeslagen in de volgende substructuur van het register:
HKEY_CURRENT_USER
Omdat deze substructuur dynamisch wordt geladen voor iedere gebruiker, beïnvloeden de instellingen van de afzonderlijke gebruikers elkaar niet. Als u wilt vaststellen of alle gebruikers dezelfde beveiligingsinstellingen hebben, controleert u of aan de volgende voorwaarden is voldaan:
  • De beveiligingszones: de optie Alleen de instellingen van de computer gebruiken is ingeschakeld in Groepsbeleid.
  • De waarde Security_HKLM_only DWORD is aanwezig en is ingesteld op 1.
De waarde Security_HKLM_only DWORD is opgeslagen in de volgende subsleutel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Computerinstellingen en gebruikersinstellingen worden gebruikt als aan een van de volgende voorwaarden is voldaan:
  • De beveiligingszones: de optie Alleen de instellingen van de computer gebruiken is niet ingeschakeld in Groepsbeleid.
  • De waarde Security_HKLM_only DWORD is niet aanwezig.
  • De waarde Security_HKLM_only DWORD is ingesteld op 0.

Als de waarde Security_HKLM_only DWORD niet aanwezig is of als de waarde Security_HKLM_only DWORD is ingesteld op 0, leest Internet Explorer respectievelijk de registersleutel HKEY_LOCAL_MACHINE en de registersleutel HKEY_CURRENT_USER. In het configuratiescherm Internet-opties worden echter alleen instellingen van HKEY_CURRENT_USER weergegeven.

De beveiligingsinstellingen die worden weergegeven in het onderdeel Internet-opties van het Configuratiescherm, hebben overeenkomstige numerieke waarden in het register. In de volgende tabel worden de standaardwaarden voor elke beveiligingsinstelling weergegeven. De tabel geeft bovendien een overzicht van de aanbevolen waarden die u kunt gebruiken om elke beveiligingsinstelling voor de zone Lokale computer te verhogen.
Deze tabel samenvouwenDeze tabel uitklappen
Naam beveiligingsinstelling in de UINumerieke naam registerwaarde (Type)Standaardgegevens registerwaardenAanbevolen gegevens registerwaarden
ActiveX-besturingselementen en -invoegtoepassingen uitvoeren1200 (DWORD)03
ActiveX-besturingselementen die niet zijn gemarkeerd als veilig, initialiseren en uitvoeren in scripts1201 (DWORD)13
Actief uitvoeren van scripts1400 (DWORD)01
Toegang tot gegevensbronnen tussen domeinen1406 (DWORD)01
Java-machtigingen1C00 (binair)00 00 02 0000 00 00 00
In de tabel hierboven hebben de instellingen voor de DWORD-waarden de volgende betekenis:
  • 0 betekent dat de actie is ingeschakeld. Dit is de standaardinstelling.
  • 1 betekent dat een melding wordt weergegeven.
  • 3 betekent dat de actie is uitgeschakeld.
De standaardinstelling 00 00 02 00 voor de binaire waarde geeft een gemiddeld beveiligingsniveau aan. De instelling 00 00 00 00 schakelt Java uit.

Opmerking Voor Actief uitvoeren van scripts kan de instelling 1 ervoor zorgen dat er te veel meldingen worden weergegeven. Het is daarom wellicht beter om het uitvoeren van scripts toe te staan. Daartoe stelt u de waarde voor Actief uitvoeren van scripts in op 0. Als u niet wilt dat Actief uitvoeren van scripts een melding weergeeft, wijzigt u de regel die begint met 1400 in de volgende sectie, 'De beveiligingsinstellingen voor de zone Lokale computer wijzigen'.
Naar boven

De beveiligingsinstellingen voor de zone Lokale computer wijzigen


Waarschuwing Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortvloeien uit een verkeerd gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is dan ook voor uw eigen risico.

Als u de beveiligingsinstellingen voor de zone Lokale computer wilt wijzigen, moet u de DWORD-waarde of de binaire waarde wijzigen. Gebruik de methode die van toepassing is op uw omgeving.

In een omgeving met de Active Directory-service

Standaardinstellingen voor de zone Lokale computer verhogen
In een omgeving met Active Directory kunt u Groepsbeleidsobjecteditor, voorheen Groepsbeleid-editor, gebruiken. Ga als volgt te werk om de beveiligingsinstellingen te verhogen voor de zone Lokale computer:
  1. Kopieer de volgende tekst en plak deze in een teksteditor, zoals Kladblok.

    Als gebruikers zelf hun beveiligingsinstellingen kunnen configureren, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Als alle gebruikers dezelfde beveiligingsinstellingen moeten hebben, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
  2. Sla het bestand op als ADHardenLMZ.reg.
  3. U kunt de registerinstellingen in het register importeren door het bestand ADHardenLMZ.reg uit te voeren op de computer waarop u Groepsbeleidsobjecteditor wilt uitvoeren.
  4. Open Groepsbeleidsobjecteditor voor het Active Directory-object dat u wilt wijzigen.
  5. U wordt mogelijk gevraagd de volgende acties uit te voeren:
    • Toestaan dat scripts worden uitgevoerd
    • Bevestigen dat u scripts wilt blijven uitvoeren
    Klik op Ja als dit bericht verschijnt. Als een bericht verschijnt waarin wordt gemeld dat uw huidige instellingen het uitvoeren van ActiveX-besturingselementen niet toestaan, klikt u op OK.

    Opmerking Nadat u de beveiligingsinstellingen voor de zone Lokale computer hebt verhoogd, wordt het deelvenster Help niet meer weergegeven in Groepsbeleidsobjecteditor.
  6. Vouw achtereenvolgens Gebruikersconfiguratie, Windows-instellingen, Internet Explorer-onderhoud en Beveiliging uit. Dubbelklik op Beveiligingszones en inhoudsrestricties.
  7. Klik op Huidige instellingen voor beveiligingszones en privacy importeren en klik op OK.
Standaardinstellingen voor de zone Lokale computer herstellen
Ga als volgt te werk om de standaardinstellingen te herstellen voor de zone Lokale computer:
  1. Kopieer de volgende tekst en plak deze in een teksteditor, zoals Kladblok.

    Als gebruikers zelf hun beveiligingsinstellingen kunnen configureren, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Als alle gebruikers dezelfde beveiligingsinstellingen moeten hebben, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
  2. Sla het bestand op als ADDefaultLMZ.reg.
  3. U kunt de standaardinstellingen in het register importeren door het bestand ADDefaultLMZ.reg uit te voeren op de computer waarop u Groepsbeleidsobjecteditor wilt uitvoeren.
  4. Open Groepsbeleidsobjecteditor voor het Active Directory-object dat u wilt wijzigen.
  5. U wordt mogelijk gevraagd de volgende acties uit te voeren:
    • Toestaan dat scripts worden uitgevoerd
    • Bevestigen dat u scripts wilt blijven uitvoeren
    Klik op Ja als dit bericht verschijnt. Als een bericht verschijnt waarin wordt gemeld dat uw huidige instellingen het uitvoeren van ActiveX-besturingselementen niet toestaan, klikt u op OK.

    Opmerking Nadat u de beveiligingsinstellingen voor de zone Lokale computer hebt verhoogd, wordt het deelvenster Help niet meer weergegeven in Groepsbeleidsobjecteditor.
  6. Vouw achtereenvolgens Gebruikersconfiguratie, Windows-instellingen, Internet Explorer-onderhoud en Beveiliging uit. Dubbelklik op Beveiligingszones en inhoudsrestricties.
  7. Klik op Huidige instellingen voor beveiligingszones en privacy importeren en klik op OK.

In een omgeving zonder Active Directory

Standaardinstellingen voor de zone Lokale computer verhogen
Als u de beveiligingsinstellingen voor de zone Lokale computer wilt verhogen, importeert u de bijgewerkte beveiligingsinstellingen in het register. Ga hiervoor als volgt te werk:
  1. Kopieer de volgende tekst en plak deze in een teksteditor, zoals Kladblok.

    Als gebruikers zelf hun beveiligingsinstellingen voor Internet Explorer kunnen configureren, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Als alle gebruikers dezelfde beveiligingsinstellingen hebben, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Sla het bestand op als HardenLMZ.reg.
  3. Voer het bestand HardenLMZ.reg op alle clientcomputers uit om de instellingen te importeren in het register.
Standaardinstellingen voor de zone Lokale computer herstellen
Ga als volgt te werk om de standaardinstellingen te herstellen voor de zone Lokale computer:
  1. Kopieer de volgende tekst en plak deze in een teksteditor, zoals Kladblok.

    Als gebruikers zelf hun beveiligingsinstellingen voor Internet Explorer kunnen configureren, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Als alle gebruikers dezelfde beveiligingsinstellingen hebben, gebruikt u de volgende tekst:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Sla het bestand op als DefaultLMZ.reg.
  3. Voer het bestand DefaultLMZ.reg op alle clientcomputers uit om de instellingen in het register te importeren.
Naar boven

Een HTML-bestand in de zone Lokale computer toewijzen aan de zone Internet

Nadat u de beveiligingsinstellingen voor de zone Lokale computer hebt verhoogd, kunt u aan de zone Internet een lokaal HTML-bestand toekennen dat scripts, ActiveX-besturingselementen of Java-programma's bevat. Wanneer Internet Explorer het HTML-bestand opent, wordt gezocht naar het commentaar 'saved from URL'. Als Internet Explorer het commentaar 'saved from URL' aantreft, worden de beveiligingsinstellingen voor de zone Internet in plaats van de zone Lokale computer gebruikt. Als de zone Internet is geconfigureerd voor het uitvoeren van scripts, ActiveX-besturingselementen of Java-programma's, worden deze items uitgevoerd zonder dat u de problemen ondervindt die worden beschreven in de sectie 'Voordat u de beveiligingsinstellingen voor de zone Lokale computer verhoogt'.

Als u een lokaal HTML-bestand wilt toewijzen aan de zone Internet, kunt u het commentaar 'saved from URL' toevoegen aan het bestand. Dit commentaar geeft Internet Explorer de instructie om de beveiligingsinstellingen voor de zone Internet toe te passen op het HTML-bestand dat op uw vaste schijf is opgeslagen. Dit commentaar moet er ongeveer als volgt uitzien:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


De waarde tussen haakjes staat voor het aantal tekens in de URL die volgt op het gelijkteken. In dit voorbeeld is deze waarde 0023. Contoso staat voor de naam van een website op internet.

Naar boven

Referenties

Voor meer informatie over het distribueren van registerwijzigingen op meerdere computers met behulp van een REG-bestand klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
310516  (http://support.microsoft.com/kb/310516/ ) Registersubsleutels en -waarden toevoegen, wijzigen of verwijderen in Windows XP met een REG-bestand (bestand met registervermeldingen)
Voor meer informatie over registervermeldingen voor beveiligingszones in Internet Explorer klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
182569  (http://support.microsoft.com/kb/182569/ ) Beschrijving van registervermeldingen voor beveiligingszones in Internet Explorer
Voor meer informatie over sjablonen voor URL-beveiligingszones gaat u naar de volgende Microsoft-website:
http://go.microsoft.com/fwlink/?LinkID=12658 (http://go.microsoft.com/fwlink/?LinkID=12658)
Naar boven
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Naar boven
Trefwoorden: 
kbpubtypekc KB833633
Naar boven
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Vertaalde artikelen