كيفية تقوية إعدادات الأمان لمنطقة "الجهاز المحلي" في Internet Explorer

ملخص

تحذير إذا اخترت القيام بالتغييرات الموضحة في هذه المقالة، قد تفقد بعض الوظائف في بعض برامج Windows ومكوناته. ولذلك، نوصي أن تقوم باختبار التغييرات على نطاق واسع للتحقق من أن البرامج ذات الأهمية الحرجة الاستمرار في العمل بشكل صحيح لكافة المستخدمين قبل إجراء هذه التغييرات في بيئة إنتاج.

توضح هذه المقالة كيفية تقوية مسؤول إعدادات الأمان لمنطقة "الجهاز المحلي" في Microsoft Internet Explorer. يعرف منطقة "الجهاز المحلي" أيضا منطقة "الكمبيوتر". تنطبق المعلومات الواردة في هذه المقالة للتكوينات التالية:
  • إصدارات 32 بت من Internet Explorer على إصدارات 32 بت من Microsoft Windows
  • إصدارات 64 بت من Internet Explorer على إصدارات 64 بت من نظام التشغيل Windows XP
  • الإصدارات 64 بت من Internet Explorer على إصدارات 64 بت من نظام التشغيل Microsoft Windows Server 2003
ملاحظة: حزمة الخدمة Microsoft Windows XP service Pack 2 (SP2) بوضع قيود على منطقة "الجهاز المحلي". ولذلك، إذا قمت بتثبيت Windows XP SP2، ليس لديك لتنفيذ أحد الإجراءات الموضحة في هذه المقالة.

مزيد من المعلومات

حول مناطق الأمان

واجهة المستخدم في برنامج Internet Explorer يسمح لك بتكوين مناطق الأمان الأربع:
  • إنترنت
  • إنترانت محلي
  • المواقع الموثوق بها
  • المواقع المحظورة
منطقة الخامسة، منطقة "الجهاز المحلي"، هي منطقة ضمني موجود على الكمبيوتر المحلي الخاص بك. لا يمكنك تكوين إعدادات الأمان لهذه المنطقة في Internet Explorer. لا يمكن أيضا تكوين إعدادات الأمان باستخدام "لوحة تحكم خيارات إنترنت". ومع ذلك، إذا كان لديك أذونات مسؤول، يمكنك تكوين إعدادات الأمان لمنطقة "الجهاز المحلي" بتغيير إعداد سجل.

يتيح لك Internet Explorer إمكانية يمكنك تعيين موقع ويب لمنطقة أمان. يحتوي موقع ويب في منطقة إنترنت على مستوى أعلى من الأمان من موقع ويب في منطقة المواقع الموثوق بها أو في منطقة الإنترانت المحلية. عن طريق تعيين موقع ويب لمنطقة أمان، يمكنك التحكم في كيفية تنفيذ العمليات على جهاز الكمبيوتر الخاص بك في موقع ويب. على سبيل المثال، يمكنك منع موقع ويب من تنفيذ عمليات قد تكون غير آمنة على الكمبيوتر الخاص بك عن طريق تعيين موقع ويب لمنطقة أمان مستوى أمان أكثر تقييداً.

يحتوي موقع ويب في منطقة "الجهاز المحلي" إعداد أمان أقل تقييداً من موقع ويب في أي من المناطق الأخرى. الاستثناء لهذه القاعدة هو أي محتوى Internet Explorer بتخزين مؤقتاً على الكمبيوتر المحلي. قد تحاول المستخدمين المتطفلين تشغيل تعليمات برمجية إجبارية على جهاز الكمبيوتر الخاص بك عن طريق الاستفادة من إعدادات الأمان أقل تقييداً لمنطقة "الجهاز المحلي".

قبل أن يمكنك تقوية إعدادات الأمان لمنطقة "الجهاز المحلي"

عند تقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، قد تواجه المستخدمين واحد أو أكثر من المشكلات التالية:
  • تتم مطالبة المستخدمين قبل أن يمكنهم فتح مصدر بيانات على مجال آخر.
  • تتم مطالبة المستخدمين قبل أن يمكنهم تشغيل برنامج نصي على صفحة.
  • لن يتم تشغيل عناصر تحكم ActiveX وبرامج Java.
  • قد لا يتم عرض صفحة ويب التي تحاول فتح المستخدمين بشكل صحيح.

حيث يتم تخزين إعدادات الأمان لمنطقة "الجهاز المحلي" في التسجيل

يتم تخزين إعدادات الأمان لمنطقة "الجهاز المحلي" في مفتاحي التسجيل التاليين، استناداً إلى الحالات التالية:
  • إذا كان يمكنك السماح للمستخدمين بتعيين إعدادات أمان Internet Explorer الخاصة بهم، يتم تخزين إعدادات الأمان لمنطقة "الجهاز المحلي" في هذا المفتاح الفرعي:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • إذا فرض كافة المستخدمين بنفس إعدادات أمان Internet Explorer، يتم تخزين إعدادات الأمان لمنطقة "الجهاز المحلي" في هذا المفتاح الفرعي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

بشكل افتراضي، يتم تخزين إعدادات منطقة الأمان في شجرة التسجيل الفرعية التالية:
HKEY_CURRENT_USER
لأنه يتم تحميل هذه الشجرة الفرعية بشكل حيوي لكل مستخدم، لا تؤثر الإعدادات لمستخدم واحد الإعدادات لمستخدم آخر. لتحديد ما إذا كان كافة المستخدمين لديهم نفس إعدادات التأمين، ابحث عن أحد الشروط التالية:
  • مناطق الأمان: استخدام إعدادات الجهاز فقط الخيار في "نهج المجموعة" ممكناً.
  • وجود قيمة Security_HKLM_only DWORD، ولها قيمة 1.
يتم تخزين قيمة Security_HKLM_only DWORD في مفتاح التسجيل الفرعي التالي:
إعدادات HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet

يتم استخدام إعدادات المستخدم وإعدادات الكمبيوتر عند تحقق أحد الشروط التالية:
  • مناطق الأمان: عدم تمكين الخيار استخدام إعدادات الجهاز فقط في "نهج المجموعة"
  • عدم وجود قيمة Security_HKLM_only DWORD
  • يتم تعيين قيمة Security_HKLM_only DWORD إلى 0

في حالة عدم وجود قيمة Security_HKLM_only DWORD، أو إذا تم تعيين قيمة Security_HKLM_only DWORD إلى 0، Internet Explorer قراءة مفتاح التسجيل HKEY_LOCAL_MACHINE ومفتاح التسجيل HKEY_CURRENT_USER، على التوالي. ومع ذلك، تظهر إعدادات HKEY_CURRENT_USER فقط في "لوحة التحكم خيارات إنترنت".

إعدادات الأمان التي يتم عرضها في "لوحة التحكم خيارات إنترنت" تحتوي على قيم رقمية المقابلة في السجل. يعرض الجدول التالي القيم الافتراضية لكل إعداد الأمان. يوضح الجدول أيضا القيم الموصى بها التي يمكنك استخدامها لتعزيز كل إعداد الأمان لمنطقة "الجهاز المحلي".
اسم إعداد الأمان في واجهة المستخدماسم قيمة التسجيل الرقمي (النوع)بيانات القيمة التسجيل الافتراضيمستحسن بيانات قيمة التسجيل
تشغيل عناصر التحكم ActiveX والمكونات الإضافية1200 (DWORD)03
تهيئة عناصر التحكم ActiveX التي لم يتم وضع علامة كآمن1201 (DWORD)13
برمجة نشطة1400 (DWORD)01
الوصول إلى مصادر البيانات عبر المجالات1406 (DWORD)01
أذونات Java00 1C (ثنائي)00 00 02 0000 00 00 00
في الجدول المذكور آنفا، إعدادات قيم DWORD تعني ما يلي:
  • 0 يشير إلى أن يتم تمكين الإجراء. هذا هو الإعداد الافتراضي.
  • 1 يشير إلى ظهور مطالبة.
  • 3 يشير إلى أن الإجراء معطل.
الإعداد الافتراضي 00 00 00 02 لقيمة ثنائية تشير إلى مستوى متوسط من الأمان. 00 00 00 00 الإعداد بتعطيل Java.

ملاحظة: لبرمجة نصية نشطة، قد يؤدي إعداد 1 مطالبات كثيرة جداً تظهر. ولذلك، قد تحتاج إلى السماح بالبرمجة النصية. للقيام بذلك، تعيين قيمة البرمجة النصية النشطة إلى 0. إذا لم تحتاج إلى تعيين نشط البرمجة النصية للمطالبة، قم بتغيير السطر الذي يبدأ ب 1400 في التالي المقطع, "كيفية تغيير إعدادات الأمان لمنطقة" الجهاز المحلي "."

كيفية تغيير إعدادات الأمان لمنطقة "الجهاز المحلي"


هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


لتغيير إعدادات الأمان لمنطقة "الجهاز المحلي"، قم بتغيير قيمة DWORD أو قيمة ثنائية. استخدم الأسلوب المناسب للبيئة الخاصة بك.

في بيئة خدمة دليل Active Directory

تعزيز الإعدادات الافتراضية لمنطقة "الجهاز المحلي"
في بيئة "Active Directory"، استخدم "محرر كائن نهج المجموعة، المعروف سابقا باسم كمحرر نهج المجموعة". لتقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، اتبع الخطوات التالية:
  1. قم بنسخ النص التالي ولصقه في محرر نص، مثل "المفكرة".

    إذا كان يمكن للمستخدمين تعيين إعدادات الأمان الخاصة بها، استخدم النص التالي:
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    إذا كان يجب استخدام كافة المستخدمين نفس إعدادات الأمان، استخدم النص التالي:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00

  2. حفظ الملف باسم ADHardenLMZ.reg.
  3. على الكمبيوتر الذي تريد تشغيل محرر كائن نهج المجموعة، بتشغيل الملف ADHardenLMZ.reg لاستيراد إعدادات التسجيل في التسجيل.
  4. فتح محرر كائن نهج المجموعة لكائن "Active Directory" الذي تريد تعديله.
  5. قد تطالب باتخاذ الإجراءات التالية:
    • السماح بتشغيل البرامج النصية
    • تأكيد أنك تريد متابعة تشغيل البرامج النصية
    إذا تلقيت هذه المطالبة، انقر فوق نعم. إذا تلقيت رسالة تشير إلى أن الإعدادات الحالية الخاصة بك لا تسمح بتشغيل عناصر تحكم ActiveX، انقر فوق
    OK.

    ملاحظة: بعد تقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، لن يظهر جزء تعليمات في محرر كائن نهج المجموعة.
  6. قم بتوسيع
    تكوين المستخدمإعدادات Windowsتوسيع صيانة Internet Explorerوقم بتوسيع
    الأمان. انقر نقراً مزدوجاً فوق مناطق الأمان وتصنيفات المحتوى.
  7. انقر فوق استيراد إعدادات الخصوصية ومناطق الأمان الحاليةومن ثم انقر فوق موافق.
استعادة الإعدادات الافتراضية لمنطقة "الجهاز المحلي"
لاستعادة الإعدادات الافتراضية لمنطقة "الجهاز المحلي"، اتبع الخطوات التالية:
  1. قم بنسخ النص التالي ولصقه في محرر نص، مثل "المفكرة".

    إذا كان يمكن للمستخدمين تعيين إعدادات الأمان الخاصة بها، استخدم النص التالي:
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    إذا كان يجب استخدام كافة المستخدمين نفس إعدادات الأمان، استخدم النص التالي:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00


  2. حفظ الملف باسم ADDefaultLMZ.reg.
  3. على الكمبيوتر الذي تريد تشغيل محرر كائن نهج المجموعة، بتشغيل الملف ADDefaultLMZ.reg استيراد الإعدادات الافتراضية إلى التسجيل.
  4. فتح محرر كائن نهج المجموعة لكائن "Active Directory" الذي تريد تعديله.
  5. قد تطالب باتخاذ الإجراءات التالية:
    • السماح بتشغيل البرامج النصية
    • تأكيد أنك تريد متابعة تشغيل البرامج النصية
    إذا تلقيت هذه المطالبة، انقر فوق نعم. إذا تلقيت رسالة تشير إلى أن الإعدادات الحالية الخاصة بك لا تسمح بتشغيل عناصر تحكم ActiveX، انقر فوق
    OK.

    ملاحظة: بعد تقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، لن يظهر جزء تعليمات في محرر كائن نهج المجموعة.
  6. قم بتوسيع
    تكوين المستخدمإعدادات Windowsتوسيع صيانة Internet Explorerوقم بتوسيع
    الأمان. انقر نقراً مزدوجاً فوق مناطق الأمان وتصنيفات المحتوى.
  7. انقر فوق استيراد إعدادات الخصوصية ومناطق الأمان الحاليةومن ثم انقر فوق موافق.

في بيئات عدم Active Directory

تعزيز الإعدادات الافتراضية لمنطقة "الجهاز المحلي"
لتقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، استيراد إعدادات الأمان المحدثة إلى السجل. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بنسخ النص التالي ولصقه في محرر نص، مثل "المفكرة".

    إذا كان يمكن للمستخدمين تعيين إعدادات أمان Internet Explorer الخاصة بهم, استخدم النص التالي:
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00
    إذا كان كافة المستخدمين لديهم نفس إعدادات الأمان، استخدم النص التالي:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000003
    "1201"=dword:00000003
    "1400"=dword:00000001
    "1406"=dword:00000001
    "1C00"=hex:00,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

    "Security_HKLM_only"=dword:00000001
  2. حفظ الملف باسم HardenLMZ.reg.
  3. قم بتشغيل الملف HardenLMZ.reg على كافة أجهزة الكمبيوتر العميلة استيراد الإعدادات في التسجيل.
استعادة الإعدادات الافتراضية لمنطقة "الجهاز المحلي"
لاستعادة الإعدادات الافتراضية لمنطقة "الجهاز المحلي"، اتبع الخطوات التالية:
  1. قم بنسخ النص التالي ولصقه في محرر نص، مثل "المفكرة".

    إذا كان يمكن للمستخدمين تعيين إعدادات أمان Internet Explorer الخاصة بهم, استخدم النص التالي:
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00
    إذا كان كافة المستخدمين لديهم نفس إعدادات الأمان، استخدم النص التالي:
    REGEDIT4
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

    "1200"=dword:00000000
    "1201"=dword:00000001
    "1400"=dword:00000000
    "1406"=dword:00000000
    "1C00"=hex:00,00,02,00

    [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]

    "Security_HKLM_only"=dword:00000001

  2. حفظ الملف باسم DefaultLMZ.reg.
  3. قم بتشغيل الملف DefaultLMZ.reg على كافة أجهزة الكمبيوتر العميلة استيراد الإعدادات في التسجيل.

تعيين ملف HTML الموجودة في منطقة "الجهاز المحلي" إلى منطقة إنترنت

بعد تقوية إعدادات الأمان لمنطقة "الجهاز المحلي"، يمكنك تعيين ملف HTML محلي يحتوي على البرامج النصية أو عناصر تحكم ActiveX أو برامج Java إلى منطقة إنترنت. عندما يقوم Internet Explorer بفتح ملف HTML، يبحث Internet Explorer للتعليق "إنقاذ من محدد موقع المعلومات". إذا عثر برنامج Internet Explorer التعليق "إنقاذ من محدد موقع المعلومات"، يستخدم Internet Explorer إعدادات الأمان لمنطقة "إنترنت" بدلاً من إعدادات منطقة "الجهاز المحلي". إذا تم تكوين منطقة إنترنت لتشغيل البرامج النصية لتشغيل عناصر تحكم ActiveX، أو لتشغيل برامج Java، ستعمل هذه العناصر وسوف لا تواجه المشكلات الموضحة في القسم "قبل تقوية إعدادات الأمان لمنطقة الجهاز المحلي".

لتعيين ملف HTML محلي إلى منطقة إنترنت، يمكنك إضافة تعليق "إنقاذ من محدد موقع المعلومات" إلى ملف HTML محلي. يرشد هذا التعليق Internet Explorer لتطبيق إعدادات الأمان لمنطقة إنترنت إلى ملف HTML التي تم حفظها على القرص الثابت الخاص بك. هذا التعليق يجب أن يبدو مشابهاً لما يلي:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


تمثل القيمة في أقواس عدد الأحرف في عنوان URL الذي يتبع علامة المساواة. في هذا المثال، تكون هذه القيمة هي 0023. التعمير يمثل اسم موقع على "شبكة الإنترنت".

المراجع

للحصول على معلومات إضافية حول كيفية توزيع تغييرات السجل على أجهزة كمبيوتر متعددة باستخدام ملف.reg، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

310516 كيفية إضافة أو تعديل أو حذف مفاتيح التسجيل الفرعية وقيم باستخدام ملف (.reg) إدخالات التسجيل

لمزيد من المعلومات حول إدخالات التسجيل مناطق أمان Internet Explorer، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

مناطق أمان Internet Explorer 182569 إدخالات التسجيل للمستخدمين المتقدمين

للحصول على معلومات إضافية حول قوالب منطقة أمان محدد موقع المعلومات، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 833633 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات