Prijava

Select the product you need help with

Poostritev varnostnih nastavitev za podro�je krajevnega ra�unalnika v Internet Explorerju

ID �lanka: 833633 - Oglejte si izdelke, na katere se nana�a ta �lanek.

Pomembno Ta �lanek vsebuje informacije o spreminjanju registra. Preden se tega opravila lotite, register varnostno kopirajte in preberite navodila, kako ga obnovite. �e �elite ve� informacij o varnostnem kopiranju, obnovi in urejanju registra, kliknite to �tevilko �lanka iz Microsoftove zbirke znanja:

256986

(http://support.microsoft.com/kb/256986/ )

Opis registra operacijskega sistema Microsoft Windows Nepojasnjeno delovanje ra�unalnika je lahko povzro�ila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angle��ini)

Raz�iri vse | Zmanj�aj

Na tej strani

POVZETEK

Opozorilo �e boste izvedli spremembe, opisane v tem �lanku, nekatere funkcije programov in komponent v operacijskem sistemu Windows morda ne bodo ve� delovale. Zato priporo�amo, da nove nastavitve najprej dobro preskusite, da ne boste ogrozili delovanja programov, klju�nih za podjetje, �ele zatem pa spremembe izvedite v delovnem okolju.

V �lanku je opisano, kako skrbnik poostri varnostne nastavitve za podro�je krajevnega ra�unalnika v Internet Explorerju. Podro�ju krajevnega ra�unalnika re�emo tudi podro�je �Moj ra�unalnik�. Informacije v tem �lanku veljajo za naslednje konfiguracije:

32-bitne razli�ice Internet Explorerja v 32-bitnih razli�icah operacijskega sistema Microsoft Windows
64-bitne razli�ice Internet Explorerja v 64-bitnih razli�icah operacijskega sistema Microsoft Windows XP
64-bitne razli�ice Internet Explorerja v 64-bitnih razli�icah operacijskega sistema Microsoft Windows Server 2003

Opomba Servisni paket SP2 za Microsoft Windows XP prina�a omejitve podro�ja krajevnega ra�unalnika. �e ste servisni paket SP2 za Windows XP �e namestili, vam morda ne bo treba izvesti enega od postopkov, opisanih v tem �lanku. �e �elite ve� informacij, si oglejte ta Microsoftova spletna mesta:

http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA

(http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA)

http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx

(http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx)

Nazaj na vrh | Po�lji povratne informacije

DODATNE INFORMACIJE

Varnostna podro�ja
Pred poostritvijo varnostnih nastavitev za podro�je krajevnega ra�unalnika
Kje v registru so shranjene varnostne nastavitve za podro�je krajevnega ra�unalnika
Spreminjanje varnostnih nastavitev za podro�je krajevnega ra�unalnika
- V okolju imeni�kih storitev Active Directory
- V okolju brez imeni�kih storitev Active Directory
Dodeljevanje datoteke HTML v podro�ju krajevnega ra�unalnika internetnemu podro�ju

Varnostna podro�ja

V uporabni�kem vmesniku Internet Explorerja lahko nastavite �tiri varnostna podro�ja:

Internet
Lokalni intranet
Zaupanja vredna mesta
Omejena mesta

Peto podro�je, podro�je krajevnega ra�unalnika, pa je skrito podro�je v krajevnem ra�unalniku. Varnostnih nastavitev zanj ne morete dolo�ati v Internet Explorerju, prav tako jih ne morete nastaviti z ikono �Internetne mo�nosti� na nadzorni plo��i. Toda �e imate skrbni�ke pravice, lahko varnostne nastavitve za podro�je krajevnega ra�unalnika spremenite v registru.

Internet Explorer vam omogo�a, da varnostnemu podro�ju dodeljujete spletna mesta. Za spletno mesto v internetnem podro�ju veljajo stro�je varnostne nastavitve kakor za spletno mesto v podro�ju zaupanja vrednih mest ali podro�ju lokalnega intraneta. S tem, ko spletno mesto dodelite varnostnemu podro�ju, nadzorujete, kak�ne operacije to mesto izvaja v ra�unalniku. �e ne �elite, da spletno mesto v ra�unalniku izvaja morebitne nevarne operacije, ga dodelite varnostnemu podro�ju z najvi�jo stopnjo varnosti.

Za spletna mesta v podro�ju krajevnega ra�unalnika veljajo manj stroge varnostne nastavitve kakor za spletna mesta v drugih podro�jih. Edina izjema je spletna vsebina, ki jo Internet Explorer shranjuje v predpomnilnik v ra�unalniku. Zlonamerni uporabnik lahko poskusi izvajati poljubno kodo v va�em ra�unalniku, tako da izkoristi manj stroge varnostne nastavitve podro�ja krajevnega ra�unalnika.

Pred poostritvijo varnostnih nastavitev za podro�je krajevnega ra�unalnika

�e poostrite varnostne nastavitve za podro�je krajevnega ra�unalnika, lahko uporabniki naletijo na te dogodke in te�ave:

Ra�unalnik jih pozove, preden lahko odprejo podatkovni vir v drugi domeni.
Ra�unalnik jih pozove, preden lahko izvedejo skript na strani.
Kontrolniki ActiveX in javanski programi se ne izvajajo.
Spletne strani, ki jih uporabniki odprejo, morda niso pravilno prikazane.

Kje v registru so shranjene varnostne nastavitve za podro�je krajevnega ra�unalnika

Varnostne nastavitve za podro�je krajevnega ra�unalnika so shranjene v teh registrskih klju�ih, odvisno od naslednjih pogojev:

�e uporabnikom dovolite, da dolo�ijo lastne varnostne nastavitve v Internet Explorerju, so nastavitve za podro�je krajevnega ra�unalnika shranjene v tem podklju�u:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
�e uporabnikom vsilite skupne varnostne nastavitve Internet Explorerja, so nastavitve za podro�je krajevnega ra�unalnika shranjene v tem podklju�u:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Nastavitve varnostnih podro�ij so privzeto shranjene v tem registrskem poddrevesu:

HKEY_CURRENT_USER

Ker se to drevo nalo�i za vsakega uporabnika posebej, nastavitve enega uporabnika ne vplivajo na nastavitve drugega uporabnika. �e vas zanima, ali imajo vsi uporabniki enake varnostne nastavitve, preverite, ali je izpolnjen vsaj eden od na�tetih pogojev:

Varnostna podro�ja: Mo�nost Use only machine settings v pravilniku skupine je omogo�ena.
Vnos DWORD Security_HKLM_only obstaja in ima vrednost 1.

Vnos DWORD Security_HKLM_only je shranjen v tem registrskem podklju�u:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Nastavitve ra�unalnika in uporabni�ke nastavitve se uporabijo, kadar je izpolnjen eden od teh pogojev:

Varnostna podro�ja: Mo�nost Use only machine settings v pravilniku skupine je onemogo�ena.
Vnos DWORD Security_HKLM_only ne obstaja.
Vrednost vnosa DWORD Security_HKLM_only je 0.

�e vnos DWORD Security_HKLM_only ne obstaja ali �e je njegova vrednost 0, Internet Explorer upo�teva registrski klju� HKEY_LOCAL_MACHINE oziroma HKEY_CURRENT_USER. Kljub temu je v pogovornem oknu �Internetne mo�nosti�, ki ga odprete z nadzorne plo��e, prikazana samo nastavitev HKEY_CURRENT_USER.

Varnostne nastavitve, prikazane v pogovornem oknu �Internetne mo�nosti� na nadzorni plo��i, imajo ustrezne �tevil�ne vrednosti v registru. V spodnji tabeli so prikazane privzete vrednosti posameznih varnostnih nastavitev ter priporo�ene vrednosti, s katerimi varnostne nastavitve podro�ja krajevnega ra�unalnika poostrite.

Zmanj�aj tabeloRaz�iri tabelo

Ime varnostne nastavitve v uporabni�kem vmesniku	�tevil�no ime registrske vrednosti (vrsta)	Privzeti podatek registrske vrednosti	Priporo�eni podatek registrske vrednosti
Za�eni kontrolnike in vti�nike ActiveX	1200 (DWORD)	0	3
Inicializiraj in izvedi kontrolnike ActiveX, ki niso ozna�eni kot varni	1201 (DWORD)	1	3
Aktivno skriptno izvajanje	1400 (DWORD)	0	1
Dostop do virov podatkov prek domen	1406 (DWORD)	0	1
Javanska dovoljenja	1C00 (dvoji�ko)	00 00 02 00	00 00 00 00

Nastavitve vrednosti DWORD v zgornji tabeli pomenijo naslednje:

0 ozna�uje, da je dejanje omogo�eno. To je privzeta nastavitev.
1 ozna�uje, da bo prikazan poziv.
3 ozna�uje, da je dejanje onemogo�eno.

Privzeta nastavitev 00 00 02 00 za dvoji�ko vrednost ozna�uje srednjo raven varnosti. Nastavitev 00 00 00 00 onemogo�i javo.

Opomba Nastavitev 1 za aktivno izvajanje skriptov lahko povzro�i preveliko �tevilo pozivov. Zato je morda priporo�ljivo, da izvajanje skriptov dovolite. To storite tako, da vrednost nastavitve �Aktivno skriptno izvajanje� nastavite na 0. �e ne �elite, da se prikazujejo pozivi za aktivno izvajanje skriptov, spremenite vrstico, ki se za�ne s 1400, v naslednjem razdelku, �Spreminjanje varnostnih nastavitev za podro�je krajevnega ra�unalnika�.

Spreminjanje varnostnih nastavitev za podro�je krajevnega ra�unalnika

Opozorilo �e urejevalnika registra ne uporabljate pravilno, utegnete povzro�iti resne te�ave, zaradi katerih boste morali znova namestiti operacijski sistem. Microsoft ne more jam�iti za odpravo vseh te�av, ki nastanejo zaradi nepravilne uporabe urejevalnika registra. Urejevalnik registra uporabljate na lastno odgovornost.

Varnostne nastavitve za podro�je krajevnega ra�unalnika spremenite tako, da spremenite vrednost DWORD ali dvoji�ko vrednost. Uporabite na�in, ki najbolj ustreza va�emu ra�unalni�kemu okolju.

V okolju imeni�kih storitev Active Directory

Poostritev varnostnih nastavitev za podro�je krajevnega ra�unalnika

V okolju imeni�kih storitev Active Directory uporabite urejevalnik pravilnikov skupine. Varnostne nastavitve za podro�je krajevnega ra�unalnika poostrite takole:

Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer bele�nico.

�e uporabnikom dovolite, da dolo�ijo lastne varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

�e morajo imeti vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

Datoteko shranite z imenom ADstrogoPKR.reg.
V ra�unalniku, kjer nameravate uporabljati urejevalnik pravilnikov skupine, za�enite datoteko ADstrogoPKR.reg, da registrske nastavitve uvozite v register.
Odprite urejevalnik pravilnikov skupine za predmet imenika Active Directory, ki ga �elite spremeniti.
Ra�unalnik vas utegne pozvati za naslednja dejanja:
- Dovoli izvajanje skriptov
- Potrdite, da �elite �e naprej izvajati skripte.
�e se prika�e ta poziv, kliknite Da. �e prejmete sporo�ilo, da va�e trenutne nastavitve ne dovolijo izvajanja kontrolnikov ActiveX, kliknite V redu.

Opomba Ko poostrite varnostne nastavitve za podro�je krajevnega ra�unalnika, v urejevalniku pravilnikov skupin ne bo ve� prikazano podokno s pomo�jo.
Raz�irite drevo Uporabni�ka konfiguracija, nato Nastavitve programa Windows, Vzdr�evanje Internet Explorerja in Varnost. Dvokliknite Varnostna podro�ja in ocene vsebine.
Kliknite Uvozi trenutne nastavitve varnostnih podro�ij in zasebnosti in nato V redu.

Obnavljanje privzetih nastavitev podro�ja krajevnega ra�unalnika

Privzete nastavitve podro�ja krajevnega ra�unalnika obnovite takole:

Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer bele�nico.

�e uporabnikom dovolite, da dolo�ijo lastne varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

�e morajo imeti vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

Datoteko shranite z imenom ADprivzetoPKR.reg.
V ra�unalniku, kjer nameravate uporabljati urejevalnik pravilnikov skupine, za�enite datoteko ADprivzetoPKR.reg, da privzete registrske nastavitve uvozite v register.
Odprite urejevalnik pravilnikov skupine za predmet imenika Active Directory, ki ga �elite spremeniti.
Ra�unalnik vas utegne pozvati za naslednja dejanja:
- Dovoli izvajanje skriptov
- Potrdite, da �elite �e naprej izvajati skripte.
�e se prika�e ta poziv, kliknite Da. �e prejmete sporo�ilo, da va�e trenutne nastavitve ne dovolijo izvajanja kontrolnikov ActiveX, kliknite V redu.

Opomba Ko poostrite varnostne nastavitve za podro�je krajevnega ra�unalnika, v urejevalniku pravilnikov skupin ne bo ve� prikazano podokno s pomo�jo.
Raz�irite drevo Uporabni�ka konfiguracija, nato Nastavitve programa Windows, Vzdr�evanje Internet Explorerja in Varnost. Dvokliknite Varnostna podro�ja in ocene vsebine.
Kliknite Uvozi trenutne nastavitve varnostnih podro�ij in zasebnosti in nato V redu.

V okolju brez imeni�kih storitev Active Directory

Poostritev varnostnih nastavitev za podro�je krajevnega ra�unalnika

Varnostne nastavitve za podro�je krajevnega ra�unalnika poostrite tako, da posodobljene varnostne nastavitve uvozite v register. Sledite tem korakom:

Kopirajte spodnje besedilo in ga prilepite v urejevalnik besedila, na primer bele�nico.

�e uporabnikom dovolite, da dolo�ijo lastne varnostne nastavitve Internet Explorerja, uporabite to besedilo:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

�e imajo vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

Datoteko shranite z imenom StrogoPKR.reg.
Datoteko StrogoPKR.reg za�enite v vseh odjemalskih ra�unalnikih, da nastavitve uvozite v register.

Obnavljanje privzetih nastavitev podro�ja krajevnega ra�unalnika

Privzete nastavitve podro�ja krajevnega ra�unalnika obnovite takole:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

�e imajo vsi uporabniki enake varnostne nastavitve, uporabite to besedilo:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001

Datoteko shranite z imenom PrivzetoPKR.reg.
Datoteko PrivzetoPKR.reg za�enite v vseh odjemalskih ra�unalnikih, da nastavitve uvozite v register.

Dodeljevanje datoteke HTML v podro�ju krajevnega ra�unalnika internetnemu podro�ju

Ko poostrite varnostne nastavitve za podro�je krajevnega ra�unalnika, lahko krajevno datoteko HTML, ki vsebuje skripte, kontrolnike ActiveX ali javanske programe, dodelite internetnemu podro�ju. Ko Internet Explorer datoteko HTML odpre, i��e pripombo �shranjen iz URL-ja�. �e to pripombo najde, uporabi varnostne nastavitve internetnega podro�ja, ne varnostnih nastavitev podro�ja krajevnega ra�unalnika. �e je internetno podro�je nastavljeno tako, da je omogo�eno izvajanje skriptov, kontrolnikov ActiveX ali javanskih programov, se bodo ti elementi normalno izvajali in ne bo prihajalo do te�av, opisanih v razdelku �Pred poostritvijo varnostnih nastavitev za podro�je krajevnega ra�unalnika�.

Krajevno datoteko HTML internetnemu podro�ju dodelite tako, da ji dodate pripombo �shranjeno iz URL-ja�. Ta pripomba Internet Explorerju pove, naj za datoteko HTML, shranjeno na trdem disku, uporabi varnostne nastavitve internetnega podro�ja. Pripomba mora biti nekako tak�na:

Vrednost v oklepajih ponazarja �tevilo znakov v URL-ju, ki sledi ena�aju. V tem primeru je to vrednost 0023. PrimerX je ime spletnega mesta.

Nazaj na vrh | Po�lji povratne informacije

SKLICI

�e �elite ve� informacij o distribuciji registrskih sprememb v ve� ra�unalnikov, kliknite to �tevilko �lanka iz Microsoftove zbirke znanja:

310516

(http://support.microsoft.com/kb/310516/ )

Dodajanje, spreminjanje in brisanje registrskih podklju�ev in vrednosti z datoteko registrske vnose (.reg) Nepojasnjeno delovanje ra�unalnika je lahko povzro�ila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angle��ini)

�e �elite ve� informacij o registrskih vnosih za varnostna podro�ja Internet Explorerja, kliknite to �tevilko �lanka iz Microsoftove zbirke znanja:

182569

(http://support.microsoft.com/kb/182569/ )

Opis registrskih vnosov za varnostna podro�ja Internet Explorerja Nepojasnjeno delovanje ra�unalnika je lahko povzro�ila goljufiva programska oprema (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angle��ini)

Ve� o predlogah za varnostna podro�ja URL najdete na tem Microsoftovem spletnem mestu:

http://go.microsoft.com/fwlink/?LinkID=12658

(http://go.microsoft.com/fwlink/?LinkID=12658)

Nazaj na vrh | Po�lji povratne informacije