Zaloguj si�

Select the product you need help with

Jak podwy�szy� poziom zabezpiecze� strefy Komputer lokalny w programie Internet Explorer

Numer ID artyku�u: 833633 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

Wa�ne Ten artyku� zawiera informacje dotycz�ce modyfikowania rejestru. Przed zmodyfikowaniem rejestru utw�rz jego kopi� zapasow� i upewnij si�, �e wiesz, jak przywr�ci� rejestr w przypadku pojawienia si� problemu. Aby uzyska� informacje dotycz�ce wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

256986

(http://support.microsoft.com/kb/256986/ )

Opis rejestru systemu Microsoft Windows

Rozwi� wszystko | Zwi� wszystko

Na tej stronie

Streszczenie

Ostrze�enie Wprowadzenie zmian opisanych w tym artykule mo�e by� przyczyn� utraty niekt�rych funkcji program�w i sk�adnik�w systemu Windows. Firma Microsoft zaleca wi�c dok�adne sprawdzenie skutk�w wprowadzenia zmian w celu weryfikacji poprawnego funkcjonowania program�w o podstawowym znaczeniu dla dzia�alno�ci firmy, z kt�rych korzystaj� u�ytkownicy, przed wprowadzeniem tych zmian w �rodowisku produkcyjnym.

W tym artykule opisano spos�b podwy�szania przez administratora poziomu zabezpiecze� strefy Komputer lokalny w programie Microsoft Internet Explorer. Strefa Komputer lokalny jest r�wnie� zwana stref� M�j komputer. Informacje zamieszczone w tym artykule dotycz� nast�puj�cych konfiguracji:

32-bitowe wersje programu Internet Explorer w 32-bitowych wersjach systemu Microsoft Windows
64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows XP
64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows Server 2003

Uwaga W systemie Microsoft Windows XP z dodatkiem Service Pack 2 (SP2) obowi�zuj� ograniczenia dotycz�ce strefy Komputer lokalny. Je�eli na danym komputerze zainstalowano system Windows XP z dodatkiem SP2, by� mo�e wykonywanie jednej z procedur opisanych w tym artykule nie jest konieczne. Dodatkowe informacje mo�na uzyska� w nast�puj�cych witrynach firmy Microsoft w sieci Web:

http://www.microsoft.com/poland/windowsxp/sp2/technologiesoverview.mspx#EBAA

(http://www.microsoft.com/poland/windowsxp/sp2/technologiesoverview.mspx#EBAA)

http://www.microsoft.com/poland/windowsxp/sp2/ieoeoverview.mspx

(http://www.microsoft.com/poland/windowsxp/sp2/ieoeoverview.mspx)

Powr�t na g�r� | Przeka� opini�

Wi�cej informacji

Informacje dotycz�ce stref zabezpiecze�
Przed podwy�szeniem poziomu zabezpiecze� strefy Komputer lokalny
Gdzie s� przechowywane w rejestrze ustawienia zabezpiecze� strefy Komputer lokalny
Jak zmieni� ustawienia zabezpiecze� strefy Komputer lokalny
- W �rodowiskach us�ugi katalogowej Active Directory
- W �rodowiskach bez us�ugi Active Directory
Przypisywanie pliku HTML znajduj�cego si� w strefie Komputer lokalny do strefy Internet

Informacje dotycz�ce stref zabezpiecze�

Korzystaj�c z interfejsu programu Internet Explorer, mo�na skonfigurowa� cztery strefy zabezpiecze�:

Internet
Lokalny intranet
Zaufane witryny
Witryny z ograniczeniami

Pi�ta strefa Komputer lokalny jest stref� niejawn� istniej�c� na lokalnym komputerze u�ytkownika. Nie mo�na konfigurowa� ustawie� zabezpiecze� tej strefy w programie Internet Explorer. Nie mo�na r�wnie� konfigurowa� ustawie� zabezpiecze� przy u�yciu apletu Opcje internetowe w Panelu sterowania. U�ytkownik z uprawnieniami administratora mo�e jednak konfigurowa� ustawienia zabezpiecze� strefy Komputer lokalny, zmieniaj�c ustawienia rejestru.

Korzystaj�c z programu Internet Explorer, mo�na przypisa� witryn� sieci Web do strefy zabezpiecze�. Poziom zabezpiecze� witryny sieci Web w strefie Internet jest wy�szy ni� w przypadku witryny sieci Web w strefie Zaufane witryny lub Lokalny intranet. Przypisuj�c witryn� sieci Web do strefy zabezpiecze�, mo�na kontrolowa� spos�b wykonywania przez witryn� sieci Web operacji na danym komputerze. Na przyk�ad mo�na zapobiec wykonywaniu przez witryn� sieci Web potencjalnie niebezpiecznych operacji na danym komputerze, przypisuj�c witryn� sieci Web do strefy zabezpiecze� z najbardziej restrykcyjnym poziomem zabezpiecze�.

Ustawienie zabezpiecze� witryny sieci Web w strefie Komputer lokalny jest mniej restrykcyjne ni� w przypadku witryny sieci Web w jednej z pozosta�ych stref. Wyj�tkiem od tej regu�y jest dowolna zawarto�� buforowana przez program Internet Explorer na komputerze lokalnym. Z�o�liwy u�ytkownik mo�e usi�owa� uruchomi� dowolny kod na danym komputerze, wykorzystuj�c mniej restrykcyjne ustawienia zabezpiecze� strefy Komputer lokalny.

Przed podwy�szeniem poziomu zabezpiecze� strefy Komputer lokalny

W przypadku podwy�szenia poziomu zabezpiecze� strefy Komputer lokalny na komputerach u�ytkownik�w mo�e wyst�pi� jeden lub kilka z nast�puj�cych problem�w:

Na komputerach u�ytkownik�w wy�wietlane s� monity przed otwarciem �r�d�a danych w innej domenie.
Na komputerach u�ytkownik�w wy�wietlane s� monity przed uruchomieniem skryptu na stronie.
Nie mo�na uruchomi� formant�w ActiveX i program�w Java.
Strona sieci Web, kt�r� u�ytkownicy pr�buj� otworzy�, mo�e by� wy�wietlana niepoprawnie.

Gdzie s� przechowywane w rejestrze ustawienia zabezpiecze� strefy Komputer lokalny

Ustawienia zabezpiecze� strefy Komputer lokalny s� przechowywane w odpowiednich podkluczach rejestru, zale�nie od nast�puj�cych warunk�w:

Je�eli u�ytkownicy zostan� uprawnieni do konfiguracji w�asnych ustawie� zabezpiecze� programu Internet Explorer, ustawienia zabezpiecze� strefy Komputer lokalny s� przechowywane w tym podkluczu:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Je�eli wszyscy u�ytkownicy zostan� zmuszeni do korzystania z tych samych ustawie� zabezpiecze� programu Internet Explorer, ustawienia zabezpiecze� strefy Komputer lokalny s� przechowywane w tym podkluczu:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Domy�lnie ustawienia zabezpiecze� stref s� przechowywane w nast�puj�cym poddrzewie rejestru:

HKEY_CURRENT_USER

To poddrzewo jest �adowane dynamicznie dla ka�dego u�ytkownika, dlatego ustawienia pojedynczego u�ytkownika nie maj� wp�ywu na ustawienia innych u�ytkownik�w. Aby ustali�, czy wszyscy u�ytkownicy korzystaj� z tych samych ustawie� zabezpiecze�, nale�y sprawdzi�, czy spe�niony jest jeden z nast�puj�cych warunk�w:

Strefy zabezpiecze�: Opcja U�ywaj tylko ustawie� komputera w przystawce Zasady grupy jest w��czona.
Istnieje warto�� DWORD Security_HKLM_only r�wna 1.

Warto�� DWORD Security_HKLM_only jest przechowywana w nast�puj�cym podkluczu rejestru:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Ustawienia komputera i ustawienia u�ytkownika s� u�ywane w�wczas, gdy spe�niony jest jeden z nast�puj�cych warunk�w:

Strefy zabezpiecze�: Opcja U�ywaj tylko ustawie� komputera w przystawce Zasady grupy nie jest w��czona.
Warto�� DWORD Security_HKLM_only nie istnieje
Warto�� DWORD Security_HKLM_only jest ustawiona na 0

Je�eli warto�� DWORD Security_HKLM_only nie istnieje lub je�eli warto�� DWORD Security_HKLM_only jest ustawiona na 0, program Internet Explorer odczytuje odpowiednio klucz rejestru HKEY_LOCAL_MACHINE i klucz rejestru HKEY_CURRENT_USER. Jednak tylko ustawienie HKEY_CURRENT_USER pojawia si� w oknie Opcje internetowe w Panelu sterowania.

Ustawienia zabezpiecze� wy�wietlane w oknie Opcje internetowe w Panelu sterowania s� zwi�zane z odpowiednimi warto�ciami numerycznymi w rejestrze. Nast�puj�ca tabela zawiera warto�ci domy�lne dla poszczeg�lnych ustawie� zabezpiecze�. Tabela zawiera r�wnie� zalecane warto�ci, kt�rych mo�na u�ywa� do podwy�szenia poziomu poszczeg�lnych zabezpiecze� strefy Komputer lokalny.

Zwi� t� tabel�Rozwi� t� tabel�

Nazwa ustawienia zabezpiecze� w interfejsie u�ytkownika	Nazwa warto�ci numerycznej rejestru (typ)	Domy�lne dane warto�ci rejestru	Zalecane dane warto�ci rejestru
Uruchamianie formant�w ActiveX i dodatk�w plug-in	1200 (DWORD)	0	3
Inicjowanie i wykonywanie skrypt�w formant�w ActiveX niezaznaczonych jako bezpieczne.	1201 (DWORD)	1	3
Wykonywanie aktywnych skrypt�w	1400 (DWORD)	0	1
Dost�p do �r�d�a danych poprzez domeny	1406 (DWORD)	0	1
Uprawnienia Java	1C00 (Binary)	00 00 02 00	00 00 00 00

Znaczenie warto�ci DWORD ustawie� w powy�szej tabeli jest nast�puj�ce:

0 oznacza, �e akcja jest w��czona. Jest to ustawienie domy�lne.
1 oznacza, �e wy�wietlany jest monit.
3 oznacza, �e akcja jest wy��czona.

Ustawienie domy�lne 00 00 02 00 dla warto�ci Binary oznacza umiarkowany poziom zabezpiecze�. Ustawienie 00 00 00 00 powoduje wy��czenie obs�ugi program�w Java.

Uwaga W przypadku aktywnych skrypt�w ustawienie r�wne 1 mo�e by� przyczyn� wy�wietlania zbyt du�ej liczby monit�w. Konieczne mo�e wi�c by� zezwolenie na obs�ug� skrypt�w. Aby to zrobi�, nale�y ustawi� warto�� Active scripting r�wn� 0. Je�eli podczas wykonywania aktywnych skrypt�w nie powinny by� wy�wietlane monity, nale�y zmieni� wiersz rozpoczynaj�cy si� od warto�ci 1400 w nast�pnej sekcji �Jak zmieni� ustawienia zabezpiecze� strefy Komputer lokalny�.

Jak zmieni� ustawienia zabezpiecze� strefy Komputer lokalny

Ostrze�enie Nieprawid�owe korzystanie z Edytora rejestru mo�e sta� si� przyczyn� powa�nych problem�w, kt�re spowoduj�, �e konieczna b�dzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie mo�e zagwarantowa�, �e rozwi�zanie problem�w spowodowanych niepoprawnym u�yciem Edytora rejestru b�dzie mo�liwe. Mo�esz u�ywa� Edytora rejestru na w�asn� odpowiedzialno��.

Aby zmieni� ustawienia zabezpiecze� strefy Komputer lokalny, nale�y zmieni� warto�� DWORD lub warto�� Binary. Nale�y skorzysta� z metody odpowiedniej dla danego �rodowiska.

W �rodowiskach us�ugi katalogowej Active Directory

Podwy�szanie domy�lnego poziomu zabezpiecze� strefy Komputer lokalny

W �rodowisku us�ugi Active Directory nale�y u�y� Edytora obiekt�w zasad grupy zwanego dotychczas Edytorem zasad grupy. Aby podwy�szy� poziom zabezpiecze� strefy Komputer lokalny, wykonaj nast�puj�ce kroki:

Skopiuj nast�puj�cy tekst i wklej go do edytora tekst�w takiego jak Notatnik.

Je�eli u�ytkownicy mog� konfigurowa� w�asne ustawienia zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

Je�eli wszyscy u�ytkownicy musz� korzysta� z tych samych ustawie� zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

Zapisz plik jako ADHardenLMZ.reg.
Na komputerze, na kt�rym chcesz u�ywa� Edytora obiekt�w zasad grupy, uruchom plik ADHardenLMZ.reg, aby zaimportowa� ustawienia do rejestru.
Otw�rz Edytor obiekt�w zasad grupy dla obiektu us�ugi Active Directory, kt�ry chcesz zmodyfikowa�.
Mo�e zosta� wy�wietlony monit o wykonanie nast�puj�cych czynno�ci:
- Zezwolenie na uruchamianie skrypt�w
- Potwierdzenie zamiaru kontynuacji wykonywania skrypt�w
Je�eli zostanie wy�wietlony ten monit, kliknij przycisk Tak. Je�eli zostanie wy�wietlony komunikat informuj�cy o tym, �e bie��ce ustawienia nie zezwalaj� na uruchamianie formant�w ActiveX, kliknij przycisk OK.

Uwaga Po podwy�szeniu poziomu zabezpiecze� strefy Komputer lokalny okienko Pomoc nie b�dzie ju� wy�wietlane w Edytorze obiekt�w zasad grupy.
Rozwi� w�ze� Konfiguracja u�ytkownika, rozwi� w�ze� Ustawienia systemu Windows, rozwi� w�ze� Konserwacja programu Internet Explorer, a nast�pnie rozwi� w�ze� Zabezpieczenia. Kliknij dwukrotnie pozycj� Strefy zabezpiecze� i klasyfikacje zawarto�ci.
Zaznacz opcj� Importuj bie��ce ustawienia stref zabezpiecze� i prywatno�ci i kliknij przycisk OK.

Przywracanie domy�lnego poziomu zabezpiecze� strefy Komputer lokalny

Aby przywr�ci� ustawienia domy�lne dla strefy Komputer lokalny, wykonaj nast�puj�ce kroki:

Skopiuj nast�puj�cy tekst i wklej go do edytora tekst�w takiego jak Notatnik.

Je�eli u�ytkownicy mog� konfigurowa� w�asne ustawienia zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

Je�eli wszyscy u�ytkownicy musz� korzysta� z tych samych ustawie� zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

Zapisz plik jako ADDefaultLMZ.reg.
Na komputerze, na kt�rym chcesz u�ywa� Edytora obiekt�w zasad grupy, uruchom plik ADDefaultLMZ.reg, aby zaimportowa� ustawienia domy�lne do rejestru.
Otw�rz Edytor obiekt�w zasad grupy dla obiektu us�ugi Active Directory, kt�ry chcesz zmodyfikowa�.
Mo�e zosta� wy�wietlony monit o wykonanie nast�puj�cych czynno�ci:
- Zezwolenie na uruchamianie skrypt�w
- Potwierdzenie zamiaru kontynuacji wykonywania skrypt�w
Je�eli zostanie wy�wietlony ten monit, kliknij przycisk Tak. Je�eli zostanie wy�wietlony komunikat informuj�cy o tym, �e bie��ce ustawienia nie zezwalaj� na uruchamianie formant�w ActiveX, kliknij przycisk OK.

Uwaga Po podwy�szeniu poziomu zabezpiecze� strefy Komputer lokalny okienko Pomoc nie b�dzie ju� wy�wietlane w Edytorze obiekt�w zasad grupy.
Rozwi� w�ze� Konfiguracja u�ytkownika, rozwi� w�ze� Ustawienia systemu Windows, rozwi� w�ze� Konserwacja programu Internet Explorer, a nast�pnie rozwi� w�ze� Zabezpieczenia. Kliknij dwukrotnie pozycj� Strefy zabezpiecze� i klasyfikacje zawarto�ci.
Zaznacz opcj� Importuj bie��ce ustawienia stref zabezpiecze� i prywatno�ci i kliknij przycisk OK.

W �rodowiskach bez us�ugi Active Directory

Podwy�szanie domy�lnego poziomu zabezpiecze� strefy Komputer lokalny

Aby podwy�szy� poziom zabezpiecze� strefy Komputer lokalny, nale�y zaimportowa� zaktualizowane ustawienia zabezpiecze� do rejestru. Aby to zrobi�, wykonaj nast�puj�ce kroki:

Skopiuj nast�puj�cy tekst i wklej go do edytora tekst�w takiego jak Notatnik.

Je�eli u�ytkownicy mog� konfigurowa� w�asne ustawienia zabezpiecze� programu Internet Explorer, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

Je�eli wszyscy u�ytkownicy korzystaj� z tych samych ustawie� zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

Zapisz plik jako HardenLMZ.reg.
Uruchom plik HardenLMZ.reg na wszystkich komputerach klienckich, aby zaimportowa� ustawienia do rejestru.

Przywracanie domy�lnego poziomu zabezpiecze� strefy Komputer lokalny

Aby przywr�ci� ustawienia domy�lne dla strefy Komputer lokalny, wykonaj nast�puj�ce kroki:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

Je�eli wszyscy u�ytkownicy korzystaj� z tych samych ustawie� zabezpiecze�, u�yj nast�puj�cego tekstu:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

Zapisz plik jako DefaultLMZ.reg.
Uruchom plik DefaultLMZ.reg na wszystkich komputerach klienckich, aby zaimportowa� ustawienia do rejestru.

Przypisywanie pliku HTML znajduj�cego si� w strefie Komputer lokalny do strefy Internet

Po podwy�szeniu poziomu zabezpiecze� strefy Komputer lokalny mo�na przypisa� do strefy Internet lokalny plik HTML zawieraj�cy skrypty, formanty ActiveX lub programy Java. Otwieraj�c ten plik HTML, program Internet Explorer poszukuje komentarza �saved from URL� (zapisano z adresu URL). Je�eli program Internet Explorer odnajdzie komentarz �saved from URL� (zapisano z adresu URL), u�ywa ustawie� zabezpiecze� strefy Internet zamiast ustawie� dla strefy Komputer lokalny. Je�eli strefa Internet jest skonfigurowana do uruchamiania skrypt�w, formant�w ActiveX lub program�w Java, te elementy b�d� uruchamiane i nie b�d� wyst�powa� problemy opisane w sekcji �Przed podwy�szeniem poziomu zabezpiecze� strefy Komputer lokalny�.

Aby przypisa� lokalny plik HTML do strefy Internet, mo�na doda� komentarz �saved from URL� (zapisano z adresu URL) do lokalnego pliku HTML. Ten komentarz informuje program Internet Explorer o konieczno�ci zastosowania ustawie� zabezpiecze� strefy Internet w odniesieniu do pliku HTML zapisanego na dysku twardym. Ten komentarz musi by� podobny do nast�puj�cego:

Warto�� w nawiasie reprezentuje liczb� znak�w w adresie URL umieszczonym po znaku r�wno�ci. W tym przyk�adzie ta warto�� jest r�wna 0023. Contoso reprezentuje nazw� internetowej witryny sieci Web.

Powr�t na g�r� | Przeka� opini�

Materia�y referencyjne

Aby uzyska� dodatkowe informacje dotycz�ce sposobu rozpowszechniania zmian w rejestrze na wielu komputerach za pomoc� pliku reg, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

310516

(http://support.microsoft.com/kb/310516/ )

How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file

Aby uzyska� dodatkowe informacje dotycz�ce wpis�w rejestru stref zabezpiecze� w programie Internet Explorer, kliknij nast�puj�cy numer artyku�u w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

182569

(http://support.microsoft.com/kb/182569/ )

Opis wpis�w rejestru stref zabezpiecze� programu Internet Explorer

Aby uzyska� dodatkowe informacje dotycz�ce szablon�w URL stref zabezpiecze�, odwied� nast�puj�c� witryn� firmy Microsoft w sieci Web:

http://go.microsoft.com/fwlink/?LinkID=12658

(http://go.microsoft.com/fwlink/?LinkID=12658)

Powr�t na g�r� | Przeka� opini�