Jak podwyższyć poziom zabezpieczeń strefy Komputer lokalny w programie Internet Explorer

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 833633 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Ostrzeżenie Wprowadzenie zmian opisanych w tym artykule może być przyczyną utraty niektórych funkcji programów i składników systemu Windows. Firma Microsoft zaleca więc dokładne sprawdzenie skutków wprowadzenia zmian w celu weryfikacji poprawnego funkcjonowania programów o podstawowym znaczeniu dla działalności firmy, z których korzystają użytkownicy, przed wprowadzeniem tych zmian w środowisku produkcyjnym.

W tym artykule opisano sposób podwyższania przez administratora poziomu zabezpieczeń strefy Komputer lokalny w programie Microsoft Internet Explorer. Strefa Komputer lokalny jest również zwana strefą Mój komputer. Informacje zamieszczone w tym artykule dotyczą następujących konfiguracji:
  • 32-bitowe wersje programu Internet Explorer w 32-bitowych wersjach systemu Microsoft Windows
  • 64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows XP
  • 64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows Server 2003
Uwaga W systemie Microsoft Windows XP z dodatkiem Service Pack 2 (SP2) obowiązują ograniczenia dotyczące strefy Komputer lokalny. Jeżeli na danym komputerze zainstalowano system Windows XP z dodatkiem SP2, być może wykonywanie jednej z procedur opisanych w tym artykule nie jest konieczne. Dodatkowe informacje można uzyskać w następujących witrynach firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/windowsxp/sp2/technologiesoverview.mspx#EBAA
http://www.microsoft.com/poland/windowsxp/sp2/ieoeoverview.mspx

Więcej informacji

Informacje dotyczące stref zabezpieczeń

Korzystając z interfejsu programu Internet Explorer, można skonfigurować cztery strefy zabezpieczeń:
  • Internet
  • Lokalny intranet
  • Zaufane witryny
  • Witryny z ograniczeniami
Piąta strefa Komputer lokalny jest strefą niejawną istniejącą na lokalnym komputerze użytkownika. Nie można konfigurować ustawień zabezpieczeń tej strefy w programie Internet Explorer. Nie można również konfigurować ustawień zabezpieczeń przy użyciu apletu Opcje internetowe w Panelu sterowania. Użytkownik z uprawnieniami administratora może jednak konfigurować ustawienia zabezpieczeń strefy Komputer lokalny, zmieniając ustawienia rejestru.

Korzystając z programu Internet Explorer, można przypisać witrynę sieci Web do strefy zabezpieczeń. Poziom zabezpieczeń witryny sieci Web w strefie Internet jest wyższy niż w przypadku witryny sieci Web w strefie Zaufane witryny lub Lokalny intranet. Przypisując witrynę sieci Web do strefy zabezpieczeń, można kontrolować sposób wykonywania przez witrynę sieci Web operacji na danym komputerze. Na przykład można zapobiec wykonywaniu przez witrynę sieci Web potencjalnie niebezpiecznych operacji na danym komputerze, przypisując witrynę sieci Web do strefy zabezpieczeń z najbardziej restrykcyjnym poziomem zabezpieczeń.

Ustawienie zabezpieczeń witryny sieci Web w strefie Komputer lokalny jest mniej restrykcyjne niż w przypadku witryny sieci Web w jednej z pozostałych stref. Wyjątkiem od tej reguły jest dowolna zawartość buforowana przez program Internet Explorer na komputerze lokalnym. Złośliwy użytkownik może usiłować uruchomić dowolny kod na danym komputerze, wykorzystując mniej restrykcyjne ustawienia zabezpieczeń strefy Komputer lokalny.

Przed podwyższeniem poziomu zabezpieczeń strefy Komputer lokalny

W przypadku podwyższenia poziomu zabezpieczeń strefy Komputer lokalny na komputerach użytkowników może wystąpić jeden lub kilka z następujących problemów:
  • Na komputerach użytkowników wyświetlane są monity przed otwarciem źródła danych w innej domenie.
  • Na komputerach użytkowników wyświetlane są monity przed uruchomieniem skryptu na stronie.
  • Nie można uruchomić formantów ActiveX i programów Java.
  • Strona sieci Web, którą użytkownicy próbują otworzyć, może być wyświetlana niepoprawnie.

Gdzie są przechowywane w rejestrze ustawienia zabezpieczeń strefy Komputer lokalny

Ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w odpowiednich podkluczach rejestru, zależnie od następujących warunków:
  • Jeżeli użytkownicy zostaną uprawnieni do konfiguracji własnych ustawień zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w tym podkluczu:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Jeżeli wszyscy użytkownicy zostaną zmuszeni do korzystania z tych samych ustawień zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w tym podkluczu:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Domyślnie ustawienia zabezpieczeń stref są przechowywane w następującym poddrzewie rejestru:
HKEY_CURRENT_USER
To poddrzewo jest ładowane dynamicznie dla każdego użytkownika, dlatego ustawienia pojedynczego użytkownika nie mają wpływu na ustawienia innych użytkowników. Aby ustalić, czy wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, należy sprawdzić, czy spełniony jest jeden z następujących warunków:
  • Strefy zabezpieczeń: Opcja Używaj tylko ustawień komputera w przystawce Zasady grupy jest włączona.
  • Istnieje wartość DWORD Security_HKLM_only równa 1.
Wartość DWORD Security_HKLM_only jest przechowywana w następującym podkluczu rejestru:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Ustawienia komputera i ustawienia użytkownika są używane wówczas, gdy spełniony jest jeden z następujących warunków:
  • Strefy zabezpieczeń: Opcja Używaj tylko ustawień komputera w przystawce Zasady grupy nie jest włączona.
  • Wartość DWORD Security_HKLM_only nie istnieje
  • Wartość DWORD Security_HKLM_only jest ustawiona na 0

Jeżeli wartość DWORD Security_HKLM_only nie istnieje lub jeżeli wartość DWORD Security_HKLM_only jest ustawiona na 0, program Internet Explorer odczytuje odpowiednio klucz rejestru HKEY_LOCAL_MACHINE i klucz rejestru HKEY_CURRENT_USER. Jednak tylko ustawienie HKEY_CURRENT_USER pojawia się w oknie Opcje internetowe w Panelu sterowania.

Ustawienia zabezpieczeń wyświetlane w oknie Opcje internetowe w Panelu sterowania są związane z odpowiednimi wartościami numerycznymi w rejestrze. Następująca tabela zawiera wartości domyślne dla poszczególnych ustawień zabezpieczeń. Tabela zawiera również zalecane wartości, których można używać do podwyższenia poziomu poszczególnych zabezpieczeń strefy Komputer lokalny.
Zwiń tę tabelęRozwiń tę tabelę
Nazwa ustawienia zabezpieczeń w interfejsie użytkownikaNazwa wartości numerycznej rejestru (typ)Domyślne dane wartości rejestruZalecane dane wartości rejestru
Uruchamianie formantów ActiveX i dodatków plug-in1200 (DWORD)03
Inicjowanie i wykonywanie skryptów formantów ActiveX niezaznaczonych jako bezpieczne.1201 (DWORD)13
Wykonywanie aktywnych skryptów1400 (DWORD)01
Dostęp do źródła danych poprzez domeny1406 (DWORD)01
Uprawnienia Java1C00 (Binary)00 00 02 0000 00 00 00
Znaczenie wartości DWORD ustawień w powyższej tabeli jest następujące:
  • 0 oznacza, że akcja jest włączona. Jest to ustawienie domyślne.
  • 1 oznacza, że wyświetlany jest monit.
  • 3 oznacza, że akcja jest wyłączona.
Ustawienie domyślne 00 00 02 00 dla wartości Binary oznacza umiarkowany poziom zabezpieczeń. Ustawienie 00 00 00 00 powoduje wyłączenie obsługi programów Java.

Uwaga W przypadku aktywnych skryptów ustawienie równe 1 może być przyczyną wyświetlania zbyt dużej liczby monitów. Konieczne może więc być zezwolenie na obsługę skryptów. Aby to zrobić, należy ustawić wartość Active scripting równą 0. Jeżeli podczas wykonywania aktywnych skryptów nie powinny być wyświetlane monity, należy zmienić wiersz rozpoczynający się od wartości 1400 w następnej sekcji „Jak zmienić ustawienia zabezpieczeń strefy Komputer lokalny”.

Jak zmienić ustawienia zabezpieczeń strefy Komputer lokalny


Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Aby zmienić ustawienia zabezpieczeń strefy Komputer lokalny, należy zmienić wartość DWORD lub wartość Binary. Należy skorzystać z metody odpowiedniej dla danego środowiska.

W środowiskach usługi katalogowej Active Directory

Podwyższanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
W środowisku usługi Active Directory należy użyć Edytora obiektów zasad grupy zwanego dotychczas Edytorem zasad grupy. Aby podwyższyć poziom zabezpieczeń strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Jeżeli wszyscy użytkownicy muszą korzystać z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
  2. Zapisz plik jako ADHardenLMZ.reg.
  3. Na komputerze, na którym chcesz używać Edytora obiektów zasad grupy, uruchom plik ADHardenLMZ.reg, aby zaimportować ustawienia do rejestru.
  4. Otwórz Edytor obiektów zasad grupy dla obiektu usługi Active Directory, który chcesz zmodyfikować.
  5. Może zostać wyświetlony monit o wykonanie następujących czynności:
    • Zezwolenie na uruchamianie skryptów
    • Potwierdzenie zamiaru kontynuacji wykonywania skryptów
    Jeżeli zostanie wyświetlony ten monit, kliknij przycisk Tak. Jeżeli zostanie wyświetlony komunikat informujący o tym, że bieżące ustawienia nie zezwalają na uruchamianie formantów ActiveX, kliknij przycisk OK.

    Uwaga Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny okienko Pomoc nie będzie już wyświetlane w Edytorze obiektów zasad grupy.
  6. Rozwiń węzeł Konfiguracja użytkownika, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Konserwacja programu Internet Explorer, a następnie rozwiń węzeł Zabezpieczenia. Kliknij dwukrotnie pozycję Strefy zabezpieczeń i klasyfikacje zawartości.
  7. Zaznacz opcję Importuj bieżące ustawienia stref zabezpieczeń i prywatności i kliknij przycisk OK.
Przywracanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby przywrócić ustawienia domyślne dla strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Jeżeli wszyscy użytkownicy muszą korzystać z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    
  2. Zapisz plik jako ADDefaultLMZ.reg.
  3. Na komputerze, na którym chcesz używać Edytora obiektów zasad grupy, uruchom plik ADDefaultLMZ.reg, aby zaimportować ustawienia domyślne do rejestru.
  4. Otwórz Edytor obiektów zasad grupy dla obiektu usługi Active Directory, który chcesz zmodyfikować.
  5. Może zostać wyświetlony monit o wykonanie następujących czynności:
    • Zezwolenie na uruchamianie skryptów
    • Potwierdzenie zamiaru kontynuacji wykonywania skryptów
    Jeżeli zostanie wyświetlony ten monit, kliknij przycisk Tak. Jeżeli zostanie wyświetlony komunikat informujący o tym, że bieżące ustawienia nie zezwalają na uruchamianie formantów ActiveX, kliknij przycisk OK.

    Uwaga Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny okienko Pomoc nie będzie już wyświetlane w Edytorze obiektów zasad grupy.
  6. Rozwiń węzeł Konfiguracja użytkownika, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Konserwacja programu Internet Explorer, a następnie rozwiń węzeł Zabezpieczenia. Kliknij dwukrotnie pozycję Strefy zabezpieczeń i klasyfikacje zawartości.
  7. Zaznacz opcję Importuj bieżące ustawienia stref zabezpieczeń i prywatności i kliknij przycisk OK.

W środowiskach bez usługi Active Directory

Podwyższanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby podwyższyć poziom zabezpieczeń strefy Komputer lokalny, należy zaimportować zaktualizowane ustawienia zabezpieczeń do rejestru. Aby to zrobić, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń programu Internet Explorer, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Jeżeli wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
  2. Zapisz plik jako HardenLMZ.reg.
  3. Uruchom plik HardenLMZ.reg na wszystkich komputerach klienckich, aby zaimportować ustawienia do rejestru.
Przywracanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby przywrócić ustawienia domyślne dla strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń programu Internet Explorer, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Jeżeli wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
    
  2. Zapisz plik jako DefaultLMZ.reg.
  3. Uruchom plik DefaultLMZ.reg na wszystkich komputerach klienckich, aby zaimportować ustawienia do rejestru.

Przypisywanie pliku HTML znajdującego się w strefie Komputer lokalny do strefy Internet

Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny można przypisać do strefy Internet lokalny plik HTML zawierający skrypty, formanty ActiveX lub programy Java. Otwierając ten plik HTML, program Internet Explorer poszukuje komentarza „saved from URL” (zapisano z adresu URL). Jeżeli program Internet Explorer odnajdzie komentarz „saved from URL” (zapisano z adresu URL), używa ustawień zabezpieczeń strefy Internet zamiast ustawień dla strefy Komputer lokalny. Jeżeli strefa Internet jest skonfigurowana do uruchamiania skryptów, formantów ActiveX lub programów Java, te elementy będą uruchamiane i nie będą występować problemy opisane w sekcji „Przed podwyższeniem poziomu zabezpieczeń strefy Komputer lokalny”.

Aby przypisać lokalny plik HTML do strefy Internet, można dodać komentarz „saved from URL” (zapisano z adresu URL) do lokalnego pliku HTML. Ten komentarz informuje program Internet Explorer o konieczności zastosowania ustawień zabezpieczeń strefy Internet w odniesieniu do pliku HTML zapisanego na dysku twardym. Ten komentarz musi być podobny do następującego:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Wartość w nawiasie reprezentuje liczbę znaków w adresie URL umieszczonym po znaku równości. W tym przykładzie ta wartość jest równa 0023. Contoso reprezentuje nazwę internetowej witryny sieci Web.

Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące sposobu rozpowszechniania zmian w rejestrze na wielu komputerach za pomocą pliku reg, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
310516 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file
Aby uzyskać dodatkowe informacje dotyczące wpisów rejestru stref zabezpieczeń w programie Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
182569 Opis wpisów rejestru stref zabezpieczeń programu Internet Explorer
Aby uzyskać dodatkowe informacje dotyczące szablonów URL stref zabezpieczeń, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkID=12658

Właściwości

Numer ID artykułu: 833633 - Ostatnia weryfikacja: 20 grudnia 2005 - Weryfikacja: 3.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Słowa kluczowe: 
kbpubtypekc KB833633

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com