Warnung: Die eingestellte, nicht unterstützte Internet Explorer 11-Desktopanwendung wurde über ein Microsoft Edge-Update für bestimmte Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Internet Explorer 11-Desktop-Apps.
Zusammenfassung
Mit einer neuen URL-Aktion URLACTION_ALLOW_JSCRIPT _IE (140D) kann die JScript-Ausführungsrichtlinie pro Sicherheitszone oder Sicherheitszonenvorlage konfiguriert werden. Sie können die folgenden Werte für diese URL-Aktion angeben:
Aktiviert (Standardeinstellung) |
|
Deaktiviert (empfohlene Einstellung für Internetzone, Zone für eingeschränkte Websites und Hohe und Medium-High Sicherheitszone) |
|
Aufforderung |
In diesem Artikel wird beschrieben, wie Sie die JScript-Ausführung in Internet Explorer für Internetzone und Zone mit eingeschränkten Websites deaktivieren.
Wichtig Um die in diesem Artikel beschriebene URL-Aktion verwenden zu können, muss das kumulative Sicherheitsupdate für Internet Explorer installiert sein: 11. April 2017 oder ein späteres Update.
Weitere Informationen
Wichtig Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Bevor Sie sie ändern, sichern Sie die Registrierung für die Wiederherstellung , falls Probleme auftreten.
Führen Sie die folgenden Schritte aus, um die Registrierung manuell zu bearbeiten und die JScript-Ausführung in Internet Explorer für Internetzone und Zone für eingeschränkte Sites zu deaktivieren:
-
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedt32 oder regedit ein, und klicken Sie dann auf OK.
-
Um die JScript-Ausführung in der Internetzone zu deaktivieren, suchen Sie den folgenden Registrierungsunterschlüssel im Registrierungs-Editor:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D Um die JScript-Ausführung in der Zone eingeschränkter Sites zu deaktivieren, suchen Sie den folgenden Registrierungsunterschlüssel im Registrierungs-Editor: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\140D -
Klicken Sie mit der rechten Maustaste auf den entsprechenden Registrierungsunterschlüssel, und klicken Sie dann auf Ändern.
-
Geben Sie im Dialogfeld DWORD-Wert (32-Bit) bearbeiten den Wert 3 ein.
-
Klicken Sie auf OK, und starten Sie Internet Explorer neu.
Führen Sie die folgenden Schritte aus, um JScript daran zu hindern, Skripts für emulierte Anwendungen wie eine 32-Bit-Anwendung auszuführen, die auf einem 64-Bit-Gerät ausgeführt wird:
-
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedt32 oder regedit ein, und klicken Sie dann auf OK.
-
Um die emulierte Anwendung zu deaktivieren, suchen Sie den folgenden Registrierungsunterschlüssel im Registrierungs-Editor:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\140D -
Erstellen Sie im entsprechenden Unterordner einen Registrierungswert vom Typ DWORD, und nennen Sie ihn EnableJScriptMitigation.
-
Geben Sie im Dialogfeld DWORD(32-Bit)-Wert bearbeiten den Wert 1 ein.
-
Klicken Sie auf OK.
Skripts aus MSXML
Wenn Sie Windows 8 oder Windows 8.1 ausführen, müssen Sie entweder über das monatliche Rollup (MR) oder über das Security-Only -Update (SO) und das kumulative Update (IECU) von Internet Explorer verfügen, um dieses Feature verwenden zu können. Zusätzlich zum Aktivieren des Features mithilfe eines Featuresteuerungsschlüssels müssen Sie auch die Registrierungsschlüssel entsprechend ändern, um zu verhindern, dass JScript über MSXML geladen wird.
Führen Sie die folgenden Schritte aus, um JScript daran zu hindern, Skripts aus MSXML3 und MSXML6 auszuführen:
-
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedt32 oder regedit ein, und klicken Sie dann auf OK.
-
Um die Skriptausführung über MSXML3 und MSXML6 zu deaktivieren, suchen Sie den folgenden Registrierungsunterschlüssel im Registrierungs-Editor:
Für x86-basierte Geräte-
Für MSXML3: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML30
-
Für MSXML6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSXML60
Für x64-basierte Geräte
-
Für MSXML3: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSXML30
-
Für MSXML6: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSXML60
-
-
Erstellen Sie in jedem geeigneten Unterordner einen Registrierungswert vom Typ DWORD, und nennen Sie ihn EnableJScriptMitigation.
-
Geben Sie im Dialogfeld DWORD(32-Bit)-Wert bearbeiten den Wert 1 ein.
-
Klicken Sie auf OK.
Notizen
-
Nachdem Sie diese Einstellungen angewendet haben, führt Internet Explorer JScript nicht von Websites aus, die die älteren Dokumentmodi von Internet Explorer (Internet Explorer 9 und frühere Versionen) verwenden und sich in der Internetzone oder der Zone für eingeschränkte Websites befinden. Um die JScript-Ausführung in einer Sicherheitszone wiederherzustellen, legen Sie den Wert des entsprechenden Registrierungsunterschlüssels auf 0 fest, und starten Sie dann Internet Explorer neu.
-
Bevor Sie diese Einstellungen anwenden, wenn Sie Windows 8 ausführen, Windows 8.1, Windows 10, Version 1507 (erste Version veröffentlicht Juli 2015), Windows 10, Version 1703 (Creators Update) oder Windows 10 , Version 1709 (Fall Creators Update) auf Ihrem Gerät muss das Feature über einen Internetfeature-Steuerschlüssel (auch als Featuresteuerungsschlüssel bezeichnet) aktiviert werden. Anweisungen zum Konfigurieren eines Featuresteuerungsschlüssels finden Sie auf der Microsoft Learn-Website im Thema Internet-Featuresteuerungsschlüssel .