Como aumentar as definições de segurança da zona do computador local no Internet Explorer

Traduções de Artigos Traduções de Artigos
Artigo: 833633 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
256986 Descrição do registo do Microsoft Windows
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Aviso: se optar por efectuar as alterações descritas neste artigo, poderá perder alguma funcionalidade em alguns programas e componentes do Windows. Assim, recomendamos que teste exaustivamente as alterações de modo a verificar se programas essenciais continuam a funcionar correctamente para todos os utilizadores, antes de efectuar estas alterações num ambiente de produção.

Este artigo descreve como um administrador pode aumentar as definições de segurança da zona do computador local no Microsoft Internet Explorer. A zona do computador local é também conhecida como a zona O meu computador. As informações contidas neste artigo aplicam-se às seguintes configurações:
  • versões de 32 bits do Internet Explorer nas versões de 32 bits do Microsoft Windows
  • versões de 64 bits do Internet Explorer nas versões de 64 bits do Microsoft Windows XP
  • versões de 64 bits do Internet Explorer nas versões de 64 bits do Microsoft Windows Server 2003
Nota: o Microsoft Windows XP Service Pack 2 (SP2) impõe restrições na zona do computador local. Assim, se instalou o Windows XP SP2, poderá não ser necessário executar um dos procedimentos descritos neste artigo. Para obter informações adicionais, consulte os seguintes Web sites da Microsoft:
http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA
http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

Acerca de zonas de segurança

A interface do utilizador do Internet Explorer permite configurar quatro zonas de segurança:
  • Internet
  • Intranet local
  • Sites fidedignos
  • Sites restritos
Uma quinta zona, a zona do computador local, é uma zona implícita que existe no computador local. Não é possível configurar as definições de segurança para esta zona no Internet Explorer. Também não é possível configurar as definições de segurança utilizando as Opções da Internet no Painel de controlo. Contudo, se tiver permissões de administrador, pode configurar as definições de segurança da zona do computador local alterando uma definição do registo.

O Internet Explorer permite atribuir um Web site a uma zona de segurança. Um Web site que esteja na zona Internet tem um nível de segurança mais elevado do que um Web site que esteja na zona Sites fidedignos ou na zona Intranet local. Ao atribuir um Web site a uma zona de segurança, é possível controlar o modo como um Web site executa operações no computador. Por exemplo, pode impedir que um Web site execute operações potencialmente não seguras no computador atribuindo o Web site a uma zona de segurança que tenha o nível de segurança mais restritivo.

Um Web site que esteja na zona do computador local tem uma definição de segurança menos restritiva do que um Web site que esteja em qualquer das outras zonas. A excepção a esta regra é qualquer conteúdo que o Internet Explorer coloque na cache do computador local. Um utilizador mal intencionado poderá tentar executar código arbitrário no computador tirando partido das definições de segurança menos restritivas da zona do computador local.

Antes de aumentar definições de segurança da zona do computador local

Quando aumenta as definições de segurança da zona do computador local, os utilizadores poderão verificar um ou mais dos seguintes comportamentos:
  • São apresentadas mensagens de aviso aos utilizadores antes da abertura de uma origem de dados num outro domínio.
  • São apresentadas mensagens de aviso aos utilizadores antes da execução de um script numa página.
  • Os controlos ActiveX e programas em Java não serão executados.
  • A página Web que os utilizadores estão a tentar abrir poderá não ser correctamente apresentada.

Local onde são armazenadas definições de segurança da zona do computador local no registo

As definições de segurança da zona do computador local são armazenadas nas seguintes subchaves de registo, dependendo das seguintes condições:
  • Se permitir que os utilizadores configurem as respectivas definições de segurança do Internet Explorer, as definições de segurança da zona do computador local serão armazenadas nesta subchave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Se forçar todos os utilizadores a terem as mesmas definições de segurança do Internet Explorer, as definições de segurança da zona do computador local serão armazenadas nesta subchave:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Por predefinição, as definições da zona de segurança são armazenadas na seguinte subárvore de registo:
HKEY_CURRENT_USER
Uma vez que esta subárvore é carregada dinamicamente para cada utilizador, as definições de um utilizador não afectam as definições de outro utilizador. Para determinar se todos os utilizadores têm as mesmas definições de segurança, procure uma das seguintes condições:
  • A opção Zonas de segurança: Utilizar apenas configuração de computador está activada na Política de grupo.
  • O valor DWORD Security_HKLM_only existe e é igual a 1.
O valor DWORD Security_HKLM_only é armazenado na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

As definições do computador e do utilizador são utilizadas caso se verifique uma das seguintes condições:
  • A opção Zonas de segurança: Utilizar apenas configuração de computador não está activada na Política de grupo.
  • O valor DWORD Security_HKLM_only não existe.
  • O valor DWORD Security_HKLM_only está definido como 0.

Se o valor DWORD Security_HKLM_only não existir ou estiver definido como 0, o Internet Explorer efectuará a leitura da chave de registo HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER, respectivamente. Contudo, apenas as definições de HKEY_CURRENT_USER serão apresentadas nas Opções da Internet no Painel de controlo.

As definições de segurança que são apresentadas nas Opções da Internet do Painel de controlo têm valores numéricos correspondentes no registo. A tabela que se segue apresenta os valores predefinidos para cada definição de segurança. A tabela apresenta também os valores recomendados que poderá utilizar para aumentar cada definição de segurança da zona do computador local.
Reduzir esta tabelaExpandir esta tabela
Nome da definição de segurança na IUNome do valor numérico de registo (Tipo)Dados do valor de registo predefinidoDados do valor de registo recomendado
Executar controlos e extensões ActiveX1200 (DWORD)03
Iniciar e efectuar o script de controlos ActiveX que não estejam assinalados como sendo seguros1201 (DWORD)13
Processamento de scripts activo1400 (DWORD)01
Aceder a origens de dados em vários domínios1406 (DWORD)01
Permissões para Java1C00 (Binário)00 00 02 0000 00 00 00
Na tabela supracitada, as definições dos valores DWORD significam o seguinte:
  • 0 indica que a acção está activada. Esta é a predefinição.
  • 1 indica que é apresentado um aviso.
  • 3 indica que a acção está desactivada.
A predefinição 00 00 02 00 para o valor binário indica um nível médio de segurança. A definição 00 00 00 00 desactiva Java.

Nota: em Processamento de scripts activo, uma definição 1 poderá fazer com que sejam apresentados muitos avisos. Assim, será conveniente permitir a execução de scripts. Para tal, defina o valor de Processamento de scripts activo como 0. Se não pretender receber avisos do processamento de scripts activo, altere a linha que começa por 1400 na secção seguinte: "Como alterar definições de segurança da zona do computador local."

Como alterar definições de segurança da zona do computador local


Aviso: a utilização incorrecta do Editor de registo poderá provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Todo e qualquer risco decorrente da utilização do Editor de registo é da responsabilidade do utilizador.

Para alterar as definições de segurança da zona do computador local, altere o valor DWORD ou o valor binário. Utilize o método adequado ao ambiente.

Em ambientes do serviço de directório do Active Directory

Aumentar predefinições da zona do computador local
Num ambiente do Active Directory, utilize o Editor de objecto de política de grupo, conhecido anteriormente por Editor de políticas de grupos. Para aumentar as definições de segurança da zona do computador local, siga estes passos:
  1. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas.

    Se os utilizadores tiverem a possibilidade de configurar as respectivas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Se todos os utilizadores tiverem de utilizar as mesmas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
  2. Guarde o ficheiro como ADHardenLMZ.reg.
  3. No computador em que pretende executar o Editor de objecto de política de grupo, execute o ficheiro ADHardenLMZ.reg para importar as definições de registo para o registo.
  4. Abra o Editor de objecto de política de grupo para o objecto do Active Directory que pretende modificar.
  5. Poder-lhe-á ser pedido para efectuar as seguintes acções:
    • Permitir a execução de scripts
    • Confirmar que pretende continuar a execução de scripts
    Se estas acções forem solicitadas, clique em Sim. Se receber uma mensagem a indicar que as definições actuais não permitem a execução de controlos ActiveX, clique em OK.

    Nota: depois de aumentar as definições de segurança da zona do computador local, o painel Ajuda não será apresentado no Editor de objecto de política de grupo.
  6. Expanda Configuração do utilizador, expanda Definições do Windows, expanda Manutenção do Internet Explorer e, em seguida, expanda Segurança. Faça duplo clique em Zonas de segurança e classificações de conteúdo.
  7. Clique em Importar as definições actuais privacidade e zonas de segurança e clique em OK.
Restaurar predefinições da zona do computador local
Para restaurar as predefinições da zona do computador local, siga estes passos:
  1. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas.

    Se os utilizadores tiverem a possibilidade de configurar as respectivas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Se todos os utilizadores tiverem de utilizar as mesmas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    
  2. Guarde o ficheiro como ADDefaultLMZ.reg.
  3. No computador em que pretende executar o Editor de objecto de política de grupo, execute o ficheiro ADDefaultLMZ.reg para importar as predefinições para o registo.
  4. Abra o Editor de objecto de política de grupo para o objecto do Active Directory que pretende modificar.
  5. Poder-lhe-á ser pedido para efectuar as seguintes acções:
    • Permitir a execução de scripts
    • Confirmar que pretende continuar a execução de scripts
    Se estas acções forem solicitadas, clique em Sim. Se receber uma mensagem a indicar que as definições actuais não permitem a execução de controlos ActiveX, clique em OK.

    Nota: depois de aumentar as definições de segurança da zona do computador local, o painel Ajuda não será apresentado no Editor de objecto de política de grupo.
  6. Expanda Configuração do utilizador, expanda Definições do Windows, expanda Manutenção do Internet Explorer e, em seguida, expanda Segurança. Faça duplo clique em Zonas de segurança e classificações de conteúdo.
  7. Clique em Importar as definições actuais privacidade e zonas de segurança e clique em OK.

Em ambientes que não sejam do Active Directory

Aumentar predefinições da zona do computador local
Para aumentar as definições de segurança da zona do computador local, importe as definições de segurança actualizadas para o registo. Para tal, siga estes passos:
  1. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas.

    Se os utilizadores conseguirem configurar as respectivas definições de segurança do Internet Explorer, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Se todos os utilizadores tiverem as mesmas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
  2. Guarde o ficheiro como HardenLMZ.reg.
  3. Execute o ficheiro HardenLMZ.reg em todos os computadores cliente para importar as definições para o registo.
Restaurar predefinições da zona do computador local
Para restaurar as predefinições da zona do computador local, siga estes passos:
  1. Copie o seguinte texto e cole-o num editor de texto, como o Bloco de notas.

    Se os utilizadores conseguirem configurar as respectivas definições de segurança do Internet Explorer, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Se todos os utilizadores tiverem as mesmas definições de segurança, utilize o seguinte texto:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
    
  2. Guarde o ficheiro como DefaultLMZ.reg.
  3. Execute o ficheiro DefaultLMZ.reg em todos os computadores cliente para importar as definições para o registo.

Atribuir um ficheiro HTML localizado na zona do computador local à zona 'Internet'

Depois de aumentar as definições de segurança da zona do computador local, pode atribuir um ficheiro HTML local que contenha scripts, controlos ActiveX ou programas em Java à zona Internet. Quando o Internet Explorer abre o ficheiro HTML, o Internet Explorer procura o comentário "guardado a partir do URL". Se o Internet Explorer localizar o comentário "guardado a partir do URL", o Internet Explorer utilizará as definições de segurança da zona Internet em vez das definições da zona do computador local. Se a zona Internet estiver configurada para executar scripts, controlos ActiveX ou programas em Java, estes itens serão executados e não verificará os comportamentos descritos na secção "Antes de aumentar definições de segurança da zona do computador local".

Para atribuir um ficheiro HTML local à zona Internet, pode adicionar um comentário "guardado a partir do URL" ao ficheiro HTML local. Este comentário indica ao Internet Explorer para aplicar as definições de segurança da zona Internet ao ficheiro HTML guardado no disco rígido. Este comentário deverá ter uma estrutura semelhante à seguinte:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


O valor entre parênteses representa o número de caracteres no URL a seguir ao sinal de igual. Neste exemplo, este valor é 0023. Contoso representa o nome de um Web site da Internet.

Referências

Para obter informações adicionais sobre como distribuir alterações de registo para vários computadores utilizando um ficheiro .reg, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
310516 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file
Para obter informações adicionais sobre entradas de registo de zonas de segurança do Internet Explorer, clique no número de artigo que se segue para visualizá-lo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
182569 Descrição das entradas de registo das zonas de segurança do Internet Explorer
Para obter informações adicionais sobre modelos de zonas de segurança de URL, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkID=12658

Propriedades

Artigo: 833633 - Última revisão: 27 de janeiro de 2005 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Palavras-chave: 
KB833633

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com