Makale numarası: 833633 - Son Gözden Geçirme: 25 Mart 2005 Cuma - Gözden geçirme: 3.1

Internet Explorer'da Yerel Makine bölgesinin güvenlik ayarları nasıl güçlendirilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Önemli Bu makale kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce, yedeklediğinizden ve bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi anladığınızdan emin olun. Kayıt defterini yedekleme, geri yükleme ve düzenleme ile ilgili bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986  (http://support.microsoft.com/kb/256986/ ) Microsoft Windows Kayıt Defteri'nin Açıklaması

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Uyarı Bu makalede anlatılan değişiklikleri yapmaya karar verirseniz, bazı Windows program ve bileşenlerinde bir takım işlevleri kaybedebilirsiniz. Dolayısıyla, bu değişiklikleri üretim ortamında gerçekleştirmeden önce, değişiklikleri kapsamlı olarak sınayarak işe özgü önemli programların tüm kullanıcılar için düzgün çalıştığını doğrulamanız önerilir.

Bu makalede, Microsoft Internet Explorer'da bir yöneticinin Yerel Makine bölgesine ait güvenlik ayarlarını nasıl güçlendirilebileceği anlatılmaktadır. Yerel Makine bölgesi, Bilgisayarım bölgesi olarak da bilinir. Bu makaledeki bilgiler aşağıdaki yapılandırmalar için geçerlidir:
  • Microsoft Windows'un 32-bit sürümlerinde çalışan Internet Explorer'ın 32-bit sürümleri
  • Microsoft Windows XP'nin 64-bit sürümlerinde çalışan Internet Explorer'ın 64-bit sürümleri
  • Microsoft Windows Server 2003'ün 64-bit sürümlerinde çalışan Internet Explorer'ın 64-bit sürümleri
Not Microsoft Windows XP Service Pack 2 (SP2), Yerel Makine bölgesine kısıtlamalar getirir. Dolayısıyla, Windows XP SP2 yüklediyseniz, bu makalede anlatılan yordamlardan birini gerçekleştirmeniz gerekmeyebilir. Ek bilgi için, aşağıdaki Microsoft Web sitelerine bakın:
http://www.microsoft.com/turkiye/windowsxp/sp2/tekno_gen_bakis.asp#internet (http://www.microsoft.com/turkiye/windowsxp/sp2/tekno_gen_bakis.asp#internet)
http://www.microsoft.com/turkiye/windowsxp/sp2/ie_oe_ozellikler.asp (http://www.microsoft.com/turkiye/windowsxp/sp2/ie_oe_ozellikler.asp)
Üste

Daha fazla bilgi

Üste

Güvenlik bölgeleri hakkında

Internet Explorer kullanıcı arabirimi, dört güvenlik bölgesini yapılandırmanıza olanak sağlar:
  • Internet
  • Yerel intranet
  • Güvenilen siteler
  • Yasak siteler
Beşinci bölge olan Yerel Makine bölgesi, yerel bilgisayarınızda bulunan bir bölgedir. Internet Explorer'da, bu bölgenin güvenlik ayarlarını yapılandıramazsınız. Güvenlik ayarlarını Denetim Masası'ndaki Internet Seçenekleri aracılığıyla da yapılandıramazsınız. Ancak, yönetici izinleriniz varsa, bir kayıt defteri ayarını değiştirerek Yerel Makine bölgesinin güvenlik ayarlarını yapılandırabilirsiniz.

Internet Explorer, bir Web sitesini güvenlik bölgelerinden birine atamanıza izin verir. Internet bölgesinde bulunan bir Web sitesinin güvenlik düzeyi, Güvenilen siteler veya Yerel intranet bölgesinde bulunan bir Web sitesinden daha yüksektir. Web sitesini bir güvenlik bölgesine atadığınızda, Web sitesinin bilgisayarınızda işlemleri nasıl gerçekleştirdiğini denetleyebilirsiniz. Örneğin, Web sitesini güvenlik düzeyi en yüksek olan güvenlik bölgesine atayarak, Web sitesinin bilgisayarınızda güvensiz olma olasılığı bulunan işlemleri gerçekleştirmesini engelleyebilirsiniz.

Yerel Makine bölgesindeki bir Web sitesinin güvenlik ayarları, diğer bölgelerdeki Web sitelerinden daha az kısıtlayıcıdır. Bu kuralın istisnası, Internet Explorer tarafından yerel bilgisayarınızda önbelleğe alınan içeriktir. Kötü amaçlı bir kullanıcı, Yerel Makine bölgesinin daha az kısıtlayıcı olan güvenlik ayarlarından yararlanarak bilgisayarınızda rasgele kod yürütmeye çalışabilir.
Üste

Yerel Makine bölgesinin güvenlik ayarlarını güçlendirmeden önce

Yerel Makine bölgesinin güvenlik ayarlarını güçlendirdiğinizde, kullanıcılar aşağıdaki davranışlardan bir veya daha fazlasıyla karşılaşabilir:
  • Başka bir etki alanındaki bir veri kaynağını açmadan önce kullanıcılara sorulur.
  • Sayfadaki bir komut dosyası çalıştırılmadan önce kullanıcılara sorulur.
  • ActiveX denetimleri ve Java programları çalışmaz.
  • Kullanıcıların açmaya çalıştığı Web sayfası düzgün görüntülenmeyebilir.
Üste

Yerel Makine bölgesinin güvenlik ayarları kayıt defterinde nerede saklanır

Yerel Makine bölgesinin güvenlik ayarları, aşağıdaki koşullara bağlı olarak, aşağıdaki kayıt defteri alt anahtarlarında saklanır:
  • Kullanıcıların kendi Internet Explorer güvenlik ayarlarını belirlemelerine izin veriyorsanız, Yerel Makine bölgesinin güvenlik ayarları şu alt anahtarda saklanır:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Tüm kullanıcıları aynı Internet Explorer güvenlik ayarlarını kullanmaya zorluyorsanız, Yerel Makine bölgesinin güvenlik ayarları şu alt anahtarda saklanır:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Varsayılan olarak, güvenlik bölgesi ayarları aşağıdaki kayıt defteri alt ağacında saklanır:
HKEY_CURRENT_USER
Bu alt ağaç her kullanıcı için dinamik olarak yüklendiğinden, bir kullanıcının ayarları başka bir kullanıcının ayarlarını etkilemez. Tüm kullanıcıların aynı güvenlik ayarlarını kullanıp kullanmadığını belirlemek için, aşağıdaki koşullardan birini arayın:
  • Güvenlik Bölgeleri: Grup İlkesi'ndeki Yalnızca makine ayarlarını kullan seçeneği etkindir.
  • Security_HKLM_only DWORD değeri vardır ve 1 değeri atanmıştır.
Security_HKLM_only DWORD değeri aşağıdaki kayıt defteri alt anahtarında saklanır:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Aşağıdaki koşullardan biri doğruysa bilgisayar ayarları ve kullanıcı ayarları kullanılır:
  • Güvenlik Bölgeleri: Grup İlkesi'ndeki Yalnızca makine ayarlarını kullan seçeneği etkin değildir
  • Security_HKLM_only DWORD değeri yoktur
  • Security_HKLM_only DWORD değeri 0 olarak ayarlanmıştır

Security_HKLM_only DWORD değeri yoksa veya Security_HKLM_only DWORD değeri 0 olarak ayarlanmışsa, Internet Explorer, sırasıyla HKEY_LOCAL_MACHINE ve HKEY_CURRENT_USER kayıt defteri anahtarlarını okur. Ancak, Denetim Masası'ndaki Internet Seçenekleri'nde yalnızca HKEY_CURRENT_USER ayarları görüntülenir.

Denetim Masası'ndaki Internet Seçenekleri'nde görüntülenen güvenlik ayarları için, kayıt defterinde karşılık gelen sayısal değerler bulunur. Aşağıdaki tabloda, her bir güvenlik ayarının varsayılan değerleri gösterilir. Tabloda ayrıca Yerel Makine bölgesinin her bir güvenlik ayarını güçlendirmek için kullanabileceğiniz önerilen değerler de gösterilir.
Bu tabloyu kapaBu tabloyu aç
Kullanıcı Arabirimindeki Güvenlik Ayarı AdıKayıt Defteri Değerinin Sayısal Adı (Tür)Varsayılan Kayıt Defteri Değer VerisiÖnerilen Kayıt Defteri Değer Verisi
ActiveX denetimlerini ve eklentilerini çalıştır1200 (DWORD)03
Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan1201 (DWORD)13
Active komut dizileri1400 (DWORD)01
Etki alanları arasında veri kaynaklarına erişim1406 (DWORD)01
Java izinleri1C00 (İkili)00 00 02 0000 00 00 00
Yukarıdaki tabloda, DWORD değerlerinin ayarları şu anlama gelir:
  • 0, eylemin etkinleştirildiğini gösterir. Bu, varsayılan ayardır.
  • 1, bir istemin görüntüleneceğini gösterir.
  • 3, eylemin devre dışı olduğunu gösterir.
İkili değerin varsayılan ayarı olan 00 00 02 00, orta düzeyde güvenlik anlamına gelir. 00 00 00 00 ayarı, Java'yı devre dışı bırakır.

Not Active komut dizileri için, 1 ayarı çok fazla istem görüntülenmesine neden olabilir. Bu nedenle, komut dizilerine izin vermek isteyebilirsiniz. Bunu yapmak için, Active komut dizileri değerini 0 olarak ayarlayın. Active komut dizilerini sor olarak ayarlamak istemiyorsanız, sonraki bölüm olan "Yerel Makine bölgesinin güvenlik ayarları nasıl değiştirilir" başlığındaki 1400 ile başlayan satırı değiştirin.
Üste

Yerel Makine bölgesinin güvenlik ayarları nasıl değiştirilir


Uyarı Kayıt Defteri Düzenleyicisi'ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır.

Yerel Makine bölgesinin güvenlik ayarlarını değiştirmek için, DWORD değerini veya İkili değerini değiştirin. Çalışma ortamınıza uygun yöntemi kullanın.

Active Directory dizin hizmeti ortamlarında

Yerel Makine bölgesinin varsayılan ayarlarını güçlendirme
Active Directory ortamında, önceden Grup İlkesi Düzenleyicisi olarak bilinen Grup İlkesi Nesne Düzenleyicisi'ni kullanın. Yerel Makine bölgesinin güvenlik ayarlarını güçlendirmek için şu adımları izleyin:
  1. Aşağıdaki metni kopyalayın ve Not Defteri gibi bir metin düzenleyicisine yapıştırın.

    Kullanıcılar kendi güvenlik ayarlarını belirliyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Tüm kullanıcıların aynı güvenlik ayarlarını kullanması gerekiyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
  2. Dosyayı ADHardenLMZ.reg adıyla kaydedin.
  3. Grup İlkesi Nesne Düzenleyicisi'ni çalıştırmak istediğiniz bilgisayarda, ADHardenLMZ.reg dosyasını çalıştırıp kayıt defteri ayarlarını kayıt defterine alın.
  4. Değiştirmek istediğiniz Active Directory nesnesi için Grup İlkesi Nesne Düzenleyicisi'ni açın.
  5. Aşağıdaki eylemleri gerçekleştirmeniz istenebilir:
    • Komut dosyalarının çalıştırılmasın izin verme
    • Komut dosyalarını çalıştırmaya devam etmek istediğinizi onaylama
    Bu isteği alırsanız, Evet'i tıklatın. Geçerli ayarlarınızın ActiveX denetimlerinin çalışmasına izin vermediğini bildiren bir ileti alırsanız, Tamam'ı tıklatın.

    Not Yerel Makine bölgesinin güvenlik ayarları güçlendirildikten sonra, Grup İlkesi Nesne Düzenleyicisi'nin Yardım bölmesi görüntülenmez.
  6. Kullanıcı Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Internet Explorer Bakımı'nı genişletin ve sonra Güvenlik'i genişletin. Güvenlik Bölgeleri ve İçerik Dereceleri'ni çift tıklatın.
  7. Geçerli güvenlik bölgelerini ve gizlilik ayarlarını al'ı ve sonra da Tamam'ı tıklatın.
Yerel Makine bölgesinin varsayılan ayarlarını geri yükleme
Yerel Makine bölgesinin varsayılan ayarlarını geri yüklemek için şu adımları izleyin:
  1. Aşağıdaki metni kopyalayın ve Not Defteri gibi bir metin düzenleyicisine yapıştırın.

    Kullanıcılar kendi güvenlik ayarlarını belirliyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Tüm kullanıcıların aynı güvenlik ayarlarını kullanması gerekiyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
  2. Dosyayı ADDefaultLMZ.reg adıyla kaydedin.
  3. Grup İlkesi Nesne Düzenleyicisi'ni çalıştırmak istediğiniz bilgisayarda, ADDefaultLMZ.reg dosyasını çalıştırıp varsayılan ayarları kayıt defterine alın.
  4. Değiştirmek istediğiniz Active Directory nesnesi için Grup İlkesi Nesne Düzenleyicisi'ni açın.
  5. Aşağıdaki eylemleri gerçekleştirmeniz istenebilir:
    • Komut dosyalarının çalıştırılmasın izin verme
    • Komut dosyalarını çalıştırmaya devam etmek istediğinizi onaylama
    Bu isteği alırsanız, Evet'i tıklatın. Geçerli ayarlarınızın ActiveX denetimlerinin çalışmasına izin vermediğini bildiren bir ileti alırsanız, Tamam'ı tıklatın.

    Not Yerel Makine bölgesinin güvenlik ayarları güçlendirildikten sonra, Grup İlkesi Nesne Düzenleyicisi'nin Yardım bölmesi görüntülenmez.
  6. Kullanıcı Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Internet Explorer Bakımı'nı genişletin ve sonra Güvenlik'i tıklatın. Güvenlik Bölgeleri ve İçerik Dereceleri'ni çift tıklatın.
  7. Geçerli güvenlik bölgelerini ve gizlilik ayarlarını al'ı ve sonra da Tamam'ı tıklatın.

Active Directory dışındaki ortamlarda

Yerel Makine bölgesinin varsayılan ayarlarını güçlendirme
Yerel Makine bölgesinin varsayılan ayarlarını güçlendirmek için, güncelleştirilmiş güvenlik ayarlarını kayıt defterine alın. Bunu yapmak için şu adımları izleyin:
  1. Aşağıdaki metni kopyalayın ve Not Defteri gibi bir metin düzenleyicisine yapıştırın.

    Kullanıcılar kendi Internet Explorer güvenlik ayarlarını belirliyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Tüm kullanıcıların güvenlik ayarları aynıysa, şu metni kullanın:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003 "1201"=dword:00000003 "1400"=dword:00000001 "1406"=dword:00000001 "1C00"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Dosyayı HardenLMZ.reg adıyla kaydedin.
  3. HardenLMZ.reg dosyasını tüm istemci bilgisayarlarında çalıştırıp ayarları kayıt defterine alın.
Yerel Makine bölgesinin varsayılan ayarlarını geri yükleme
Yerel Makine bölgesinin varsayılan ayarlarını geri yüklemek için şu adımları izleyin:
  1. Aşağıdaki metni kopyalayın ve Not Defteri gibi bir metin düzenleyicisine yapıştırın.

    Kullanıcılar kendi Internet Explorer güvenlik ayarlarını belirliyorsa, şu metni kullanın:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000
"1201"=dword:00000001
"1400"=dword:00000000
"1406"=dword:00000000
"1C00"=hex:00,00,02,00
    Tüm kullanıcıların güvenlik ayarları aynıysa, şu metni kullanın:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000000 "1201"=dword:00000001 "1400"=dword:00000000 "1406"=dword:00000000 "1C00"=hex:00,00,02,00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

"Security_HKLM_only"=dword:00000001
  2. Dosyayı DefaultLMZ.reg adıyla kaydedin.
  3. DefaultLMZ.reg dosyasını tüm istemci bilgisayarlarında çalıştırıp ayarları kayıt defterine alın.
Üste

Yerel Makine bölgesinde bulunan bir HTML dosyasını Internet bölgesine atama

Yerel Makine bölgesinin güvenlik ayarlarını güçlendirdikten sonra, komut dosyaları, ActiveX denetimleri veya Java programları içeren bir yerel HTML dosyasını Internet bölgesine atayabilirsiniz. Internet Explorer bu HTML dosyasını açtığında, "saved from URL" açıklamasını arar. Internet Explorer "saved from URL" açıklamasını bulursa, Yerel Makine bölgesi yerine Internet bölgesinin güvenlik ayarlarını kullanır. Internet bölgesi komut dosyalarını, ActiveX denetimlerini veya Java programlarını çalıştıracak şekilde yapılandırılmışsa, bu öğeler çalışır ve "Yerel Makine bölgesinin güvenlik ayarlarını güçlendirmeden önce" bölümünde anlatılan davranışlarla karşılaşmazsınız.

Yerel bir HTML dosyasını Internet bölgesine atamak için, yerel HTML dosyasına bir "saved from URL" açıklaması ekleyebilirsiniz. Bu açıklama, Internet Explorer'a sabit diskinizde kayıtlı olan HTML dosyası için Internet bölgesi güvenlik ayarlarını uygulamasını bildirir. Bu açıklama aşağıdaki gibi olmalıdır:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Parantez içindeki değer, eşit işaretinden sonraki URL'nin içerdiği karakter sayısını gösterir. Bu örnekte, bu değer 0023'tür. Contoso, bir Internet Web sitesinin adıdır.

Üste

Referanslar

Kayıt defteri değişikliklerini bir .reg dosyası kullanarak birden çok bilgisayara dağıtma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
310516  (http://support.microsoft.com/kb/310516/ ) Kayıt defteri alt anahtarları ve değerleri bir kayıt girdileri (.reg) dosyası kullanılarak nasıl eklenir, değiştirilir veya silinir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Internet Explorer güvenlik bölgelerinin kayıt defteri girdileri hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere şu makale numarasını tıklatın:
182569  (http://support.microsoft.com/kb/182569/ ) Internet Explorer güvenlik bölgeleri için kayıt defteri girdilerinin açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
URL güvenlik bölgesi şablonları hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://go.microsoft.com/fwlink/?LinkID=12658 (http://go.microsoft.com/fwlink/?LinkID=12658)
Üste
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Üste
Anahtar Kelimeler: 
KB833633
Üste