Poostritev varnostnih nastavitev za področje krajevnega računalnika v Internet Explorerju

Prevodi člankov Prevodi člankov
ID članka: 833633 - Oglejte si izdelke, na katere se nanaša ta članek.
Pomembno Ta članek vsebuje informacije o spreminjanju registra. Preden se tega opravila lotite, register varnostno kopirajte in preberite navodila, kako ga obnovite. Če želite več informacij o varnostnem kopiranju, obnovi in urejanju registra, kliknite to številko članka iz Microsoftove zbirke znanja:
256986 Opis registra operacijskega sistema Microsoft Windows Nepojasnjeno delovanje računalnika je lahko povzročila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
Razširi vse | Zmanjšaj

Na tej strani

POVZETEK

Opozorilo Če boste izvedli spremembe, opisane v tem članku, nekatere funkcije programov in komponent v operacijskem sistemu Windows morda ne bodo več delovale. Zato priporočamo, da nove nastavitve najprej dobro preskusite, da ne boste ogrozili delovanja programov, ključnih za podjetje, šele zatem pa spremembe izvedite v delovnem okolju.

V članku je opisano, kako skrbnik poostri varnostne nastavitve za področje krajevnega računalnika v Internet Explorerju. Področju krajevnega računalnika rečemo tudi področje »Moj računalnik«. Informacije v tem članku veljajo za naslednje konfiguracije:
  • 32-bitne različice Internet Explorerja v 32-bitnih različicah operacijskega sistema Microsoft Windows
  • 64-bitne različice Internet Explorerja v 64-bitnih različicah operacijskega sistema Microsoft Windows XP
  • 64-bitne različice Internet Explorerja v 64-bitnih različicah operacijskega sistema Microsoft Windows Server 2003
Opomba Servisni paket SP2 za Microsoft Windows XP prinaša omejitve področja krajevnega računalnika. Če ste servisni paket SP2 za Windows XP že namestili, vam morda ne bo treba izvesti enega od postopkov, opisanih v tem članku. Če želite več informacij, si oglejte ta Microsoftova spletna mesta:
http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA
http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx

DODATNE INFORMACIJE

Varnostna področja

V uporabniškem vmesniku Internet Explorerja lahko nastavite štiri varnostna področja:
  • Internet
  • Lokalni intranet
  • Zaupanja vredna mesta
  • Omejena mesta
Peto področje, področje krajevnega računalnika, pa je skrito področje v krajevnem računalniku. Varnostnih nastavitev zanj ne morete določati v Internet Explorerju, prav tako jih ne morete nastaviti z ikono »Internetne možnosti« na nadzorni plošči. Toda če imate skrbniške pravice, lahko varnostne nastavitve za področje krajevnega računalnika spremenite v registru.

Internet Explorer vam omogoča, da varnostnemu področju dodeljujete spletna mesta. Za spletno mesto v internetnem področju veljajo strožje varnostne nastavitve kakor za spletno mesto v področju zaupanja vrednih mest ali področju lokalnega intraneta. S tem, ko spletno mesto dodelite varnostnemu področju, nadzorujete, kakšne operacije to mesto izvaja v računalniku. Če ne želite, da spletno mesto v računalniku izvaja morebitne nevarne operacije, ga dodelite varnostnemu področju z najvišjo stopnjo varnosti.

Za spletna mesta v področju krajevnega računalnika veljajo manj stroge varnostne nastavitve kakor za spletna mesta v drugih področjih. Edina izjema je spletna vsebina, ki jo Internet Explorer shranjuje v predpomnilnik v računalniku. Zlonamerni uporabnik lahko poskusi izvajati poljubno kodo v vašem računalniku, tako da izkoristi manj stroge varnostne nastavitve področja krajevnega računalnika.

Pred poostritvijo varnostnih nastavitev za področje krajevnega računalnika

Če poostrite varnostne nastavitve za področje krajevnega računalnika, lahko uporabniki naletijo na te dogodke in težave:
  • Računalnik jih pozove, preden lahko odprejo podatkovni vir v drugi domeni.
  • Računalnik jih pozove, preden lahko izvedejo skript na strani.
  • Kontrolniki ActiveX in javanski programi se ne izvajajo.
  • Spletne strani, ki jih uporabniki odprejo, morda niso pravilno prikazane.

Kje v registru so shranjene varnostne nastavitve za področje krajevnega računalnika

Varnostne nastavitve za področje krajevnega računalnika so shranjene v teh registrskih ključih, odvisno od naslednjih pogojev:
  • Če uporabnikom dovolite, da določijo lastne varnostne nastavitve v Internet Explorerju, so nastavitve za področje krajevnega računalnika shranjene v tem podključu:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Če uporabnikom vsilite skupne varnostne nastavitve Internet Explorerja, so nastavitve za področje krajevnega računalnika shranjene v tem podključu:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Nastavitve varnostnih področij so privzeto shranjene v tem registrskem poddrevesu:
HKEY_CURRENT_USER
Ker se to drevo naloži za vsakega uporabnika posebej, nastavitve enega uporabnika ne vplivajo na nastavitve drugega uporabnika. Če vas zanima, ali imajo vsi uporabniki enake varnostne nastavitve, preverite, ali je izpolnjen vsaj eden od naštetih pogojev:
  • Varnostna področja: Možnost Use only machine settings v pravilniku skupine je omogočena.
  • Vnos DWORD Security_HKLM_only obstaja in ima vrednost 1.
Vnos DWORD Security_HKLM_only je shranjen v tem registrskem podključu:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Nastavitve računalnika in uporabniške nastavitve se uporabijo, kadar je izpolnjen eden od teh pogojev:
  • Varnostna področja: Možnost Use only machine settings v pravilniku skupine je onemogočena.
  • Vnos DWORD Security_HKLM_only ne obstaja.
  • Vrednost vnosa DWORD Security_HKLM_only je 0.

Če vnos DWORD Security_HKLM_only ne obstaja ali če je njegova vrednost 0, Internet Explorer upošteva registrski ključ HKEY_LOCAL_MACHINE oziroma HKEY_CURRENT_USER. Kljub temu je v pogovornem oknu »Internetne možnosti«, ki ga odprete z nadzorne plošče, prikazana samo nastavitev HKEY_CURRENT_USER.

Varnostne nastavitve, prikazane v pogovornem oknu »Internetne možnosti« na nadzorni plošči, imajo ustrezne številčne vrednosti v registru. V spodnji tabeli so prikazane privzete vrednosti posameznih varnostnih nastavitev ter priporočene vrednosti, s katerimi varnostne nastavitve področja krajevnega računalnika poostrite.
Zmanjšaj tabeloRazširi tabelo
Ime varnostne nastavitve v uporabniškem vmesnikuŠtevilčno ime registrske vrednosti (vrsta)Privzeti podatek registrske vrednostiPriporočeni podatek registrske vrednosti
Zaženi kontrolnike in vtičnike ActiveX1200 (DWORD)03
Inicializiraj in izvedi kontrolnike ActiveX, ki niso označeni kot varni1201 (DWORD)13
Aktivno skriptno izvajanje1400 (DWORD)01
Dostop do virov podatkov prek domen1406 (DWORD)01
Javanska dovoljenja1C00 (dvojiško)00 00 02 0000 00 00 00
Nastavitve vrednosti DWORD v zgornji tabeli pomenijo naslednje:
  • 0 označuje, da je dejanje omogočeno. To je privzeta nastavitev.
  • 1 označuje, da bo prikazan poziv.
  • 3 označuje, da je dejanje onemogočeno.
Privzeta nastavitev 00 00 02 00 za dvojiško vrednost označuje srednjo raven varnosti. Nastavitev 00 00 00 00 onemogoči javo.

Opomba Nastavitev 1 za aktivno izvajanje skriptov lahko povzroči preveliko število pozivov. Zato je morda priporočljivo, da izvajanje skriptov dovolite. To storite tako, da vrednost nastavitve »Aktivno skriptno izvajanje« nastavite na 0. Če ne želite, da se prikazujejo pozivi za aktivno izvajanje skriptov, spremenite vrstico, ki se začne s 1400, v naslednjem razdelku, »Spreminjanje varnostnih nastavitev za področje krajevnega računalnika«.

Spreminjanje varnostnih nastavitev za področje krajevnega računalnika


Opozorilo Če urejevalnika registra ne uporabljate pravilno, utegnete povzročiti resne težave, zaradi katerih boste morali znova namestiti operacijski sistem. Microsoft ne more jamčiti za odpravo vseh težav, ki nastanejo zaradi nepravilne uporabe urejevalnika registra. Urejevalnik registra uporabljate na lastno odgovornost.

Varnostne nastavitve za področje krajevnega računalnika spremenite tako, da spremenite vrednost DWORD ali dvojiško vrednost. Uporabite način, ki najbolj ustreza vašemu računalniškemu okolju.

V okolju imeniških storitev Active Directory

Poostritev varnostnih nastavitev za področje krajevnega računalnika
V okolju imeniških storitev Active Directory uporabite urejevalnik pravilnikov skupine. Varnostne nastavitve za področje krajevnega računalnika poostrite takole:
  1. Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer beležnico.

    Če uporabnikom dovolite, da določijo lastne varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Če morajo imeti vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
  2. Datoteko shranite z imenom ADstrogoPKR.reg.
  3. V računalniku, kjer nameravate uporabljati urejevalnik pravilnikov skupine, zaženite datoteko ADstrogoPKR.reg, da registrske nastavitve uvozite v register.
  4. Odprite urejevalnik pravilnikov skupine za predmet imenika Active Directory, ki ga želite spremeniti.
  5. Računalnik vas utegne pozvati za naslednja dejanja:
    • Dovoli izvajanje skriptov
    • Potrdite, da želite še naprej izvajati skripte.
    Če se prikaže ta poziv, kliknite Da. Če prejmete sporočilo, da vaše trenutne nastavitve ne dovolijo izvajanja kontrolnikov ActiveX, kliknite V redu.

    Opomba Ko poostrite varnostne nastavitve za področje krajevnega računalnika, v urejevalniku pravilnikov skupin ne bo več prikazano podokno s pomočjo.
  6. Razširite drevo Uporabniška konfiguracija, nato Nastavitve programa Windows, Vzdrževanje Internet Explorerja in Varnost. Dvokliknite Varnostna področja in ocene vsebine.
  7. Kliknite Uvozi trenutne nastavitve varnostnih področij in zasebnosti in nato V redu.
Obnavljanje privzetih nastavitev področja krajevnega računalnika
Privzete nastavitve področja krajevnega računalnika obnovite takole:
  1. Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer beležnico.

    Če uporabnikom dovolite, da določijo lastne varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Če morajo imeti vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    
  2. Datoteko shranite z imenom ADprivzetoPKR.reg.
  3. V računalniku, kjer nameravate uporabljati urejevalnik pravilnikov skupine, zaženite datoteko ADprivzetoPKR.reg, da privzete registrske nastavitve uvozite v register.
  4. Odprite urejevalnik pravilnikov skupine za predmet imenika Active Directory, ki ga želite spremeniti.
  5. Računalnik vas utegne pozvati za naslednja dejanja:
    • Dovoli izvajanje skriptov
    • Potrdite, da želite še naprej izvajati skripte.
    Če se prikaže ta poziv, kliknite Da. Če prejmete sporočilo, da vaše trenutne nastavitve ne dovolijo izvajanja kontrolnikov ActiveX, kliknite V redu.

    Opomba Ko poostrite varnostne nastavitve za področje krajevnega računalnika, v urejevalniku pravilnikov skupin ne bo več prikazano podokno s pomočjo.
  6. Razširite drevo Uporabniška konfiguracija, nato Nastavitve programa Windows, Vzdrževanje Internet Explorerja in Varnost. Dvokliknite Varnostna področja in ocene vsebine.
  7. Kliknite Uvozi trenutne nastavitve varnostnih področij in zasebnosti in nato V redu.

V okolju brez imeniških storitev Active Directory

Poostritev varnostnih nastavitev za področje krajevnega računalnika
Varnostne nastavitve za področje krajevnega računalnika poostrite tako, da posodobljene varnostne nastavitve uvozite v register. Sledite tem korakom:
  1. Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer beležnico.

    Če uporabnikom dovolite, da določijo lastne varnostne nastavitve Internet Explorerja, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    Če imajo vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
  2. Datoteko shranite z imenom StrogoPKR.reg.
  3. Datoteko StrogoPKR.reg zaženite v vseh odjemalskih računalnikih, da nastavitve uvozite v register.
Obnavljanje privzetih nastavitev področja krajevnega računalnika
Privzete nastavitve področja krajevnega računalnika obnovite takole:
  1. Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer beležnico.

    Če uporabnikom dovolite, da določijo lastne varnostne nastavitve Internet Explorerja, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    Če imajo vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    
    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    
    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]
    
    "Security_HKLM_only"=dword:00000001
    
  2. Datoteko shranite z imenom PrivzetoPKR.reg.
  3. Datoteko PrivzetoPKR.reg zaženite v vseh odjemalskih računalnikih, da nastavitve uvozite v register.

Dodeljevanje datoteke HTML v področju krajevnega računalnika internetnemu področju

Ko poostrite varnostne nastavitve za področje krajevnega računalnika, lahko krajevno datoteko HTML, ki vsebuje skripte, kontrolnike ActiveX ali javanske programe, dodelite internetnemu področju. Ko Internet Explorer datoteko HTML odpre, išče pripombo »shranjen iz URL-ja«. Če to pripombo najde, uporabi varnostne nastavitve internetnega področja, ne varnostnih nastavitev področja krajevnega računalnika. Če je internetno področje nastavljeno tako, da je omogočeno izvajanje skriptov, kontrolnikov ActiveX ali javanskih programov, se bodo ti elementi normalno izvajali in ne bo prihajalo do težav, opisanih v razdelku »Pred poostritvijo varnostnih nastavitev za področje krajevnega računalnika«.

Krajevno datoteko HTML internetnemu področju dodelite tako, da ji dodate pripombo »shranjeno iz URL-ja«. Ta pripomba Internet Explorerju pove, naj za datoteko HTML, shranjeno na trdem disku, uporabi varnostne nastavitve internetnega področja. Pripomba mora biti nekako takšna:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Vrednost v oklepajih ponazarja število znakov v URL-ju, ki sledi enačaju. V tem primeru je to vrednost 0023. PrimerX je ime spletnega mesta.

SKLICI

Če želite več informacij o distribuciji registrskih sprememb v več računalnikov, kliknite to številko članka iz Microsoftove zbirke znanja:
310516 Dodajanje, spreminjanje in brisanje registrskih podključev in vrednosti z datoteko registrske vnose (.reg) Nepojasnjeno delovanje računalnika je lahko povzročila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
Če želite več informacij o registrskih vnosih za varnostna področja Internet Explorerja, kliknite to številko članka iz Microsoftove zbirke znanja:
182569 Opis registrskih vnosov za varnostna področja Internet Explorerja Nepojasnjeno delovanje računalnika je lahko povzročila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)
Več o predlogah za varnostna področja URL najdete na tem Microsoftovem spletnem mestu:
http://go.microsoft.com/fwlink/?LinkID=12658

Lastnosti

ID članka: 833633 - Zadnji pregled: 21. september 2005 - Revizija: 3.1
VELJA ZA
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Ključne besede: 
KB833633

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com