Förstärka säkerhetsinställningarna för zonen Lokal dator i Internet Explorer

Artikel-id: 833633 - Visa produkter som artikeln gäller.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Innan du redigerar registret måste du vara säker på att du kan återställa det om det uppstår något problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och redigerar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
256986
(http://support.microsoft.com/kb/256986/ )
Beskrivning av registret i Microsoft Windows
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Varning! Vissa funktioner i Windows-program och -komponenter kan gå förlorade om du utför ändringarna som beskrivs i artikeln. Innan de här ändringarna görs i en driftmiljö bör de testas ingående för att säkerställa att verksamhetskritiska program fortfarande fungerar på rätt sätt för alla användare.

I den här artikeln beskrivs hur en administratör kan förstärka säkerhetsinställningarna för säkerhetszonen Lokal dator i Microsoft Internet Explorer. Zonen Lokal dator kallas även zonen Den här datorn. Informationen i den här artikeln gäller följande konfigurationer:
  • 32-bitarsversioner av Internet Explorer på 32-bitarsversioner av Microsoft Windows
  • 64-bitarsversioner av Internet Explorer på 64-bitarsversioner av Microsoft Windows XP
  • 64-bitarsversioner av Internet Explorer på 64-bitarsversioner av Microsoft Windows Server 2003
Obs! Med Microsoft Windows XP Service Pack 2 (SP2) införs begränsningar i zonen Lokal dator. Om du har installerat Windows XP SP2 är det inte säkert att du kan utföra alla procedurer i artikeln. Det finns mer information på följande Microsoft-webbplatser:
http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA
(http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA)

http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx
(http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx)

Tillbaka till början | Ge feedback

Mer Information

Om säkerhetszoner

Du kan konfigurera fyra säkerhetszoner i användargränssnittet för Internet Explorer:
  • Internet
  • Lokalt intranät
  • Tillförlitliga platser
  • Ej tillförlitliga platser
En femte zon, zonen Lokal dator är, en implicit zon för innehåll på den lokala datorn. Du kan inte konfigurera säkerhetsinställningarna för denna zon i Internet Explorer och heller inte i Internet-alternativ på Kontrollpanelen. Om du har administratörsbehörighet kan du dock konfigurera inställningarna genom att ändra en registerinställning.

I Internet Explorer kan du tilldela en webbplats till en säkerhetszon. En webbplats i zonen Internet har högre säkerhet än en webbplats i zonen Tillförlitliga platser eller Lokalt intranät. Du kan styra vad som kan göras på datorn via en webbplats på datorn genom att tilldela webbplatsen till en säkerhetszon. Du kan t ex hindra att något som kan vara skadligt utförs på datorn via en webbplats genom att tilldela platsen till en säkerhetszon med stora säkerhetsbegränsningar.

En webbplats i zonen Lokal dator har lägre säkerhet än om den finns i någon av de andra zonerna. Undantaget från denna regel är Internet Explorer-innehåll som eventuellt cachelagras på den lokala datorn. En angripare kan försöka köra skadlig kod på datorn genom att utnyttja den lägre säkerheten i zonen Lokal dator.

Innan du förstärker säkerhetsinställningarna för zonen Lokal dator

Något av följande kan inträffa om du stärker säkerheten i zonen Lokal dator:
  • Användarna uppmanas bekräfta öppning av datakällor i andra domäner.
  • Användarna uppmanas bekräfta körning av skript på sidor.
  • Det går inte att köra ActiveX-kontroller och Java-program.
  • Webbsidor kan visas på felaktigt sätt.

Registerplatser där inställningar för zonen Lokal dator lagras

Säkerhetsinställningarna för zonen Lokal dator lagras i följande registernycklar, beroende på följande:
  • Om användarna själva kan ställa in säkerhetsinställningar för Internet Explorer, lagras inställningarna för zonen Lokal dator i denna undernyckel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Om alla användare har samma säkerhetsinställningar för Internet Explorer, lagras inställningarna för zonen Lokal dator i denna undernyckel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Som standard lagras inställningarna för säkerhetszon i följande underträd i registret:
HKEY_CURRENT_USER
Detta träd läses in dynamiskt för varje enskild användare och en användares inställningar kan därmed inte påverka en annan användares inställningar. Du kan avgöra om samma säkerhetsinställningar används för alla användare om något av följande gäller:
  • Säkerhetszonerna: Alternativet Använd endast datorinställningar är aktiverat i Grupprincip.
  • DWORD-värdet Security_HKLM_only finns och det har värdet 1.
DWORD-värdet Security_HKLM_only lagras i följande registernyckel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Dator- och användarinställningar används om något av följande gäller:
  • Säkerhetszonerna: Alternativet Använd endast datorinställningar är inaktiverat i Grupprincip.
  • DWORD-värdet Security_HKLM_only finns inte.
  • DWORD-värdet Security_HKLM_only är angivet till 0

Om DWORD-värdet Security_HKLM_only inte finns eller är angivet till 0, läses registernycklarna HKEY_LOCAL_MACHINE och HKEY_CURRENT_USER i Internet Explorer, men det är endast inställningarna för HKEY_CURRENT_USER som visas i Internet-alternativ på Kontrollpanelen.

Säkerhetsinställningarna i Internet-alternativ på Kontrollpanelen har motsvarande siffervärden i registret. I följande tabell visas standardvärden för alla inställningar och rekommenderade värden om du vill förstärka säkerheten i zonen Lokal dator.
Dölj tabellenVisa tabellen
Säkerhetsinställningsnamn i gränssnittetNumeriskt registervärdesnamn (typ)StandardregistervärdesdataRekommenderade registervärdesdata
Kör ActiveX-kontroller och plugin-program1200 (DWORD)03
Initiera och kör skript på ActiveX-kontroller som inte är säkra.1201 (DWORD)13
Active scripting1400 (DWORD)01
Anslut till datakällor över domäner1406 (DWORD)01
Java-behörigheter1C00 (Binärt)00 00 02 0000 00 00 00
I ovanstående tabell innebär DWORD-inställningarna följande:
  • 0 innebär att åtgärden är aktiverad. Detta är standardinställningen.
  • 1 innebär att användaren tillfrågas.
  • 3 innebär att åtgärden är inaktiverad.
Standardinställningen 00 00 02 00 för binärvärde innebär säkerhet på medelnivå. Med inställningen 00 00 00 00 inaktiveras Java.

Obs! För Active scripting kan inställningen 1 göra att användaren tillfrågas för många gånger, vilket medför att du kanske vill tillåta körning av skript. Gör det genom att ange Active scripting-värdet till 0. Om du inte vill att användaren ska tillfrågas vid användning av Active scripting kan du ändra raden som börjar med 1400 i nästa avsnitt, "Så här ändrar du säkerhetsinställningar för zonen Lokal dator".

Så här ändrar du säkerhetsinställningar för zonen Lokal dator


Varning! Om du använder Registereditorn fel kan det medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att du kan lösa problem som uppstår på grund av felaktig användning av Registereditorn. Använd Registereditorn på egen risk.

Du ändrar säkerhetsinställningarna för zonen Lokal dator genom att ändra DWORD-värdet eller binärvärdet. Använd den metod som är lämplig för din miljö.

I miljöer med Active Directory

Förstärka standardinställningarna för zonen Lokal dator
I en Active Directory-miljö kan du använda Redigeraren för grupprincipobjekt, tidigare kallad Principeditorn. Gör så här:
  1. Kopiera följande text och klistra in den i en textredigerare, t ex Anteckningar:

    Använd följande text om användarna kan ange egna säkerhetsinställningar:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Använd följande text om alla användare har samma säkerhetsinställningar:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
  2. Spara filen som ADHardenLMZ.reg.
  3. Kör filen ADHardenLMZ.reg på datorn där du vill att redigeraren för grupprincipobjekt ska köras, så att inställningarna importeras till registret.
  4. Öppna redigeraren för grupprincipobjekt för önskat Active Directory-objekt.
  5. Du kan uppmanas bekräfta följande åtgärder:
    • Tillåt körning av skript
    • Bekräfta att du vill fortsätta köra skript
    Om meddelandet visas klickar du på Ja. Klicka på OK om det visas ett meddelande om att ActiveX-kontroler inte kan köras med den aktuella inställningen.

    Obs! När du har förstärkt säkerhetsinställningarna för zonen Lokal dator visas inte Hjälp-fönstret i redigeraren för grupprincip.
  6. Expandera Användarkonfiguration, Windows-inställningar, Underhåll av Internet Explorer och Säkerhet. Dubbelklicka på Säkerhetszoner och klassificering av innehåll.
  7. Klicka på Importera aktuella inställningar för säkerhetszoner och sekretess och OK.
Återställa standardinställningarna för zonen Lokal dator
Gör så här:
  1. Kopiera följande text och klistra in den i en textredigerare, t ex Anteckningar:

    Använd följande text om användarna kan ange egna säkerhetsinställningar:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Använd följande text om alla användare har samma säkerhetsinställningar:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
  2. Spara filen som ADDefaultLMZ.reg.
  3. Kör filen ADDefaultLMZ.reg på datorn där du vill att redigeraren för grupprincipobjekt ska köras, så att inställningarna importeras till registret.
  4. Öppna redigeraren för grupprincipobjekt för önskat Active Directory-objekt.
  5. Du kan uppmanas bekräfta följande åtgärder:
    • Tillåt körning av skript
    • Bekräfta att du vill fortsätta köra skript
    Om meddelandet visas klickar du på Ja. Klicka på OK om det visas ett meddelande om att ActiveX-kontroler inte kan köras med den aktuella inställningen.

    Obs! När du har förstärkt säkerhetsinställningarna för zonen Lokal dator visas inte Hjälp-fönstret i redigeraren för grupprincip.
  6. Expandera Användarkonfiguration, Windows-inställningar, Underhåll av Internet Explorer och Säkerhet. Dubbelklicka på Säkerhetszoner och klassificering av innehåll.
  7. Klicka på Importera aktuella inställningar för säkerhetszoner och sekretess och OK.

I miljöer utan Active Directory

Förstärka standardinställningarna för zonen Lokal dator
Du förstärker säkerhetsinställningarna genom att importera uppdaterade inställningar till registret. Gör så här:
  1. Kopiera följande text och klistra in den i en textredigerare, t ex Anteckningar:

    Använd följande text om användarna kan ange egna säkerhetsinställningar för Internet Explorer:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Använd följande text om alla användare har samma säkerhetsinställningar:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Spara filen som HardenLMZ.reg.
  3. Kör HardenLMZ.reg på alla klientdatorer, så att inställningarna importeras till registret.
Återställa standardinställningarna för zonen Lokal dator
Gör så här:
  1. Kopiera följande text och klistra in den i en textredigerare, t ex Anteckningar:

    Använd följande text om användarna kan ange egna säkerhetsinställningar för Internet Explorer:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Använd följande text om alla användare har samma säkerhetsinställningar:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Spara filen som DefaultLMZ.reg.
  3. Kör DefaultLMZ.reg på alla klientdatorer, så att inställningarna importeras till registret.

Tilldela en HTML-fil i zonen Lokal dator till zonen Internet zone

När du har förstärkt säkerhetsinställningarna för zonen Lokal dator kan du tilldela en lokal HTML-fil med skript, ActiveX-kontroller eller Java-program till zonen Internet. När HTML-filen öppnas i Internet Explorer letar programmet efter kommentaren "saved from URL". Om denna kommentar påträffas, används säkerhetsinställningarna för zonen Internet i stället för Lokal dator. Om zonen Internet är konfigurerad för körning av skript, ActiveX-kontroller eller Java-program, körs dessa objekt utan någon av de följdverkningar som beskrivs i avsnittet "Innan du förstärker säkerhetsinställningarna för zonen Lokal dator".

Om du vill tilldela en lokal HTML-fil till zonen Internet kan du lägga till kommentaren "saved from URL" i filen. Med kommentaren används säkerhetsinställningarna för zonen Internet i HTML-filen som är sparad på hårddisken. Kommentaren måste se ut ungefär så här:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Värdet inom parenteser motsvarar antalet tecken i URL:en. I detta exempel är värdet 0023 och Contoso motsvarar namnet på en webbplats på Internet.

Tillbaka till början | Ge feedback

Referenser

Om du vill veta mer om hur du distribuerar registerändringar till flera datorer med hjälp av en REG-fil klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
310516
(http://support.microsoft.com/kb/310516/ )
Lägga till, ändra eller ta bort registerundernycklar och registervärden med hjälp av en REG-fil (registerposter) (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du vill veta mer om registerposter för säkerhetszoner i Internet Explorer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
182569
(http://support.microsoft.com/kb/182569/ )
Beskrivning av registerposter för säkerhetszonerna i Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Mer information om mallar för URL-säkerhetszoner finns på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkID=12658
(http://go.microsoft.com/fwlink/?LinkID=12658)
Tillbaka till början | Ge feedback

Egenskaper

Artikel-id: 833633 - Senaste granskning: den 23 december 2005 - Revision: 3.2
Informationen i denna artikel gäller:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Nyckelord: 
kbpubtypekc KB833633
Tillbaka till början | Ge feedback

Ge feedback

 
Tillbaka till börjanTillbaka till början