Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Jak podwyższyć poziom zabezpieczeń strefy Komputer lokalny w programie Internet Explorer

Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru utwórz jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i edytowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Streszczenie
Ostrzeżenie Wprowadzenie zmian opisanych w tym artykule może być przyczyną utraty niektórych funkcji programów i składników systemu Windows. Firma Microsoft zaleca więc dokładne sprawdzenie skutków wprowadzenia zmian w celu weryfikacji poprawnego funkcjonowania programów o podstawowym znaczeniu dla działalności firmy, z których korzystają użytkownicy, przed wprowadzeniem tych zmian w środowisku produkcyjnym.

W tym artykule opisano sposób podwyższania przez administratora poziomu zabezpieczeń strefy Komputer lokalny w programie Microsoft Internet Explorer. Strefa Komputer lokalny jest również zwana strefą Mój komputer. Informacje zamieszczone w tym artykule dotyczą następujących konfiguracji:
  • 32-bitowe wersje programu Internet Explorer w 32-bitowych wersjach systemu Microsoft Windows
  • 64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows XP
  • 64-bitowe wersje programu Internet Explorer w 64-bitowych wersjach systemu Microsoft Windows Server 2003
Uwaga W systemie Microsoft Windows XP z dodatkiem Service Pack 2 (SP2) obowiązują ograniczenia dotyczące strefy Komputer lokalny. Jeżeli na danym komputerze zainstalowano system Windows XP z dodatkiem SP2, być może wykonywanie jednej z procedur opisanych w tym artykule nie jest konieczne. Dodatkowe informacje można uzyskać w następujących witrynach firmy Microsoft w sieci Web:
Więcej informacji

Korzystając z interfejsu programu Internet Explorer, można skonfigurować cztery strefy zabezpieczeń:
  • Internet
  • Lokalny intranet
  • Zaufane witryny
  • Witryny z ograniczeniami
Piąta strefa Komputer lokalny jest strefą niejawną istniejącą na lokalnym komputerze użytkownika. Nie można konfigurować ustawień zabezpieczeń tej strefy w programie Internet Explorer. Nie można również konfigurować ustawień zabezpieczeń przy użyciu apletu Opcje internetowe w Panelu sterowania. Użytkownik z uprawnieniami administratora może jednak konfigurować ustawienia zabezpieczeń strefy Komputer lokalny, zmieniając ustawienia rejestru.

Korzystając z programu Internet Explorer, można przypisać witrynę sieci Web do strefy zabezpieczeń. Poziom zabezpieczeń witryny sieci Web w strefie Internet jest wyższy niż w przypadku witryny sieci Web w strefie Zaufane witryny lub Lokalny intranet. Przypisując witrynę sieci Web do strefy zabezpieczeń, można kontrolować sposób wykonywania przez witrynę sieci Web operacji na danym komputerze. Na przykład można zapobiec wykonywaniu przez witrynę sieci Web potencjalnie niebezpiecznych operacji na danym komputerze, przypisując witrynę sieci Web do strefy zabezpieczeń z najbardziej restrykcyjnym poziomem zabezpieczeń.

Ustawienie zabezpieczeń witryny sieci Web w strefie Komputer lokalny jest mniej restrykcyjne niż w przypadku witryny sieci Web w jednej z pozostałych stref. Wyjątkiem od tej reguły jest dowolna zawartość buforowana przez program Internet Explorer na komputerze lokalnym. Złośliwy użytkownik może usiłować uruchomić dowolny kod na danym komputerze, wykorzystując mniej restrykcyjne ustawienia zabezpieczeń strefy Komputer lokalny.

W przypadku podwyższenia poziomu zabezpieczeń strefy Komputer lokalny na komputerach użytkowników może wystąpić jeden lub kilka z następujących problemów:
  • Na komputerach użytkowników wyświetlane są monity przed otwarciem źródła danych w innej domenie.
  • Na komputerach użytkowników wyświetlane są monity przed uruchomieniem skryptu na stronie.
  • Nie można uruchomić formantów ActiveX i programów Java.
  • Strona sieci Web, którą użytkownicy próbują otworzyć, może być wyświetlana niepoprawnie.

Ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w odpowiednich podkluczach rejestru, zależnie od następujących warunków:
  • Jeżeli użytkownicy zostaną uprawnieni do konfiguracji własnych ustawień zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w tym podkluczu:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Jeżeli wszyscy użytkownicy zostaną zmuszeni do korzystania z tych samych ustawień zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń strefy Komputer lokalny są przechowywane w tym podkluczu:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Domyślnie ustawienia zabezpieczeń stref są przechowywane w następującym poddrzewie rejestru:
HKEY_CURRENT_USER
To poddrzewo jest ładowane dynamicznie dla każdego użytkownika, dlatego ustawienia pojedynczego użytkownika nie mają wpływu na ustawienia innych użytkowników. Aby ustalić, czy wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, należy sprawdzić, czy spełniony jest jeden z następujących warunków:
  • Strefy zabezpieczeń: Opcja Używaj tylko ustawień komputera w przystawce Zasady grupy jest włączona.
  • Istnieje wartość DWORD Security_HKLM_only równa 1.
Wartość DWORD Security_HKLM_only jest przechowywana w następującym podkluczu rejestru:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Ustawienia komputera i ustawienia użytkownika są używane wówczas, gdy spełniony jest jeden z następujących warunków:
  • Strefy zabezpieczeń: Opcja Używaj tylko ustawień komputera w przystawce Zasady grupy nie jest włączona.
  • Wartość DWORD Security_HKLM_only nie istnieje
  • Wartość DWORD Security_HKLM_only jest ustawiona na 0

Jeżeli wartość DWORD Security_HKLM_only nie istnieje lub jeżeli wartość DWORD Security_HKLM_only jest ustawiona na 0, program Internet Explorer odczytuje odpowiednio klucz rejestru HKEY_LOCAL_MACHINE i klucz rejestru HKEY_CURRENT_USER. Jednak tylko ustawienie HKEY_CURRENT_USER pojawia się w oknie Opcje internetowe w Panelu sterowania.

Ustawienia zabezpieczeń wyświetlane w oknie Opcje internetowe w Panelu sterowania są związane z odpowiednimi wartościami numerycznymi w rejestrze. Następująca tabela zawiera wartości domyślne dla poszczególnych ustawień zabezpieczeń. Tabela zawiera również zalecane wartości, których można używać do podwyższenia poziomu poszczególnych zabezpieczeń strefy Komputer lokalny.
Nazwa ustawienia zabezpieczeń w interfejsie użytkownikaNazwa wartości numerycznej rejestru (typ)Domyślne dane wartości rejestruZalecane dane wartości rejestru
Uruchamianie formantów ActiveX i dodatków plug-in1200 (DWORD)03
Inicjowanie i wykonywanie skryptów formantów ActiveX niezaznaczonych jako bezpieczne.1201 (DWORD)13
Wykonywanie aktywnych skryptów1400 (DWORD)01
Dostęp do źródła danych poprzez domeny1406 (DWORD)01
Uprawnienia Java1C00 (Binary)00 00 02 0000 00 00 00
Znaczenie wartości DWORD ustawień w powyższej tabeli jest następujące:
  • 0 oznacza, że akcja jest włączona. Jest to ustawienie domyślne.
  • 1 oznacza, że wyświetlany jest monit.
  • 3 oznacza, że akcja jest wyłączona.
Ustawienie domyślne 00 00 02 00 dla wartości Binary oznacza umiarkowany poziom zabezpieczeń. Ustawienie 00 00 00 00 powoduje wyłączenie obsługi programów Java.

Uwaga W przypadku aktywnych skryptów ustawienie równe 1 może być przyczyną wyświetlania zbyt dużej liczby monitów. Konieczne może więc być zezwolenie na obsługę skryptów. Aby to zrobić, należy ustawić wartość Active scripting równą 0. Jeżeli podczas wykonywania aktywnych skryptów nie powinny być wyświetlane monity, należy zmienić wiersz rozpoczynający się od wartości 1400 w następnej sekcji „Jak zmienić ustawienia zabezpieczeń strefy Komputer lokalny”.


Ostrzeżenie Nieprawidłowe korzystanie z Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.

Aby zmienić ustawienia zabezpieczeń strefy Komputer lokalny, należy zmienić wartość DWORD lub wartość Binary. Należy skorzystać z metody odpowiedniej dla danego środowiska.

Podwyższanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
W środowisku usługi Active Directory należy użyć Edytora obiektów zasad grupy zwanego dotychczas Edytorem zasad grupy. Aby podwyższyć poziom zabezpieczeń strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000003"1201"=dword:00000003"1400"=dword:00000001"1406"=dword:00000001"1C00"=hex:00,00,00,00
    Jeżeli wszyscy użytkownicy muszą korzystać z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000003"1201"=dword:00000003"1400"=dword:00000001"1406"=dword:00000001"1C00"=hex:00,00,00,00
  2. Zapisz plik jako ADHardenLMZ.reg.
  3. Na komputerze, na którym chcesz używać Edytora obiektów zasad grupy, uruchom plik ADHardenLMZ.reg, aby zaimportować ustawienia do rejestru.
  4. Otwórz Edytor obiektów zasad grupy dla obiektu usługi Active Directory, który chcesz zmodyfikować.
  5. Może zostać wyświetlony monit o wykonanie następujących czynności:
    • Zezwolenie na uruchamianie skryptów
    • Potwierdzenie zamiaru kontynuacji wykonywania skryptów
    Jeżeli zostanie wyświetlony ten monit, kliknij przycisk Tak. Jeżeli zostanie wyświetlony komunikat informujący o tym, że bieżące ustawienia nie zezwalają na uruchamianie formantów ActiveX, kliknij przycisk OK.

    Uwaga Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny okienko Pomoc nie będzie już wyświetlane w Edytorze obiektów zasad grupy.
  6. Rozwiń węzeł Konfiguracja użytkownika, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Konserwacja programu Internet Explorer, a następnie rozwiń węzeł Zabezpieczenia. Kliknij dwukrotnie pozycję Strefy zabezpieczeń i klasyfikacje zawartości.
  7. Zaznacz opcję Importuj bieżące ustawienia stref zabezpieczeń i prywatności i kliknij przycisk OK.
Przywracanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby przywrócić ustawienia domyślne dla strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000000"1201"=dword:00000001"1400"=dword:00000000"1406"=dword:00000000"1C00"=hex:00,00,02,00
    Jeżeli wszyscy użytkownicy muszą korzystać z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000000"1201"=dword:00000001"1400"=dword:00000000"1406"=dword:00000000"1C00"=hex:00,00,02,00
  2. Zapisz plik jako ADDefaultLMZ.reg.
  3. Na komputerze, na którym chcesz używać Edytora obiektów zasad grupy, uruchom plik ADDefaultLMZ.reg, aby zaimportować ustawienia domyślne do rejestru.
  4. Otwórz Edytor obiektów zasad grupy dla obiektu usługi Active Directory, który chcesz zmodyfikować.
  5. Może zostać wyświetlony monit o wykonanie następujących czynności:
    • Zezwolenie na uruchamianie skryptów
    • Potwierdzenie zamiaru kontynuacji wykonywania skryptów
    Jeżeli zostanie wyświetlony ten monit, kliknij przycisk Tak. Jeżeli zostanie wyświetlony komunikat informujący o tym, że bieżące ustawienia nie zezwalają na uruchamianie formantów ActiveX, kliknij przycisk OK.

    Uwaga Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny okienko Pomoc nie będzie już wyświetlane w Edytorze obiektów zasad grupy.
  6. Rozwiń węzeł Konfiguracja użytkownika, rozwiń węzeł Ustawienia systemu Windows, rozwiń węzeł Konserwacja programu Internet Explorer, a następnie rozwiń węzeł Zabezpieczenia. Kliknij dwukrotnie pozycję Strefy zabezpieczeń i klasyfikacje zawartości.
  7. Zaznacz opcję Importuj bieżące ustawienia stref zabezpieczeń i prywatności i kliknij przycisk OK.

Podwyższanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby podwyższyć poziom zabezpieczeń strefy Komputer lokalny, należy zaimportować zaktualizowane ustawienia zabezpieczeń do rejestru. Aby to zrobić, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń programu Internet Explorer, użyj następującego tekstu:
    REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000003"1201"=dword:00000003"1400"=dword:00000001"1406"=dword:00000001"1C00"=hex:00,00,00,00
    Jeżeli wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000003"1201"=dword:00000003"1400"=dword:00000001"1406"=dword:00000001"1C00"=hex:00,00,00,00[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]"Security_HKLM_only"=dword:00000001
  2. Zapisz plik jako HardenLMZ.reg.
  3. Uruchom plik HardenLMZ.reg na wszystkich komputerach klienckich, aby zaimportować ustawienia do rejestru.
Przywracanie domyślnego poziomu zabezpieczeń strefy Komputer lokalny
Aby przywrócić ustawienia domyślne dla strefy Komputer lokalny, wykonaj następujące kroki:
  1. Skopiuj następujący tekst i wklej go do edytora tekstów takiego jak Notatnik.

    Jeżeli użytkownicy mogą konfigurować własne ustawienia zabezpieczeń programu Internet Explorer, użyj następującego tekstu:
    REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000000"1201"=dword:00000001"1400"=dword:00000000"1406"=dword:00000000"1C00"=hex:00,00,02,00
    Jeżeli wszyscy użytkownicy korzystają z tych samych ustawień zabezpieczeń, użyj następującego tekstu:
    REGEDIT4[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]"1200"=dword:00000000"1201"=dword:00000001"1400"=dword:00000000"1406"=dword:00000000"1C00"=hex:00,00,02,00[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]"Security_HKLM_only"=dword:00000001
  2. Zapisz plik jako DefaultLMZ.reg.
  3. Uruchom plik DefaultLMZ.reg na wszystkich komputerach klienckich, aby zaimportować ustawienia do rejestru.

Po podwyższeniu poziomu zabezpieczeń strefy Komputer lokalny można przypisać do strefy Internet lokalny plik HTML zawierający skrypty, formanty ActiveX lub programy Java. Otwierając ten plik HTML, program Internet Explorer poszukuje komentarza „saved from URL” (zapisano z adresu URL). Jeżeli program Internet Explorer odnajdzie komentarz „saved from URL” (zapisano z adresu URL), używa ustawień zabezpieczeń strefy Internet zamiast ustawień dla strefy Komputer lokalny. Jeżeli strefa Internet jest skonfigurowana do uruchamiania skryptów, formantów ActiveX lub programów Java, te elementy będą uruchamiane i nie będą występować problemy opisane w sekcji „Przed podwyższeniem poziomu zabezpieczeń strefy Komputer lokalny”.

Aby przypisać lokalny plik HTML do strefy Internet, można dodać komentarz „saved from URL” (zapisano z adresu URL) do lokalnego pliku HTML. Ten komentarz informuje program Internet Explorer o konieczności zastosowania ustawień zabezpieczeń strefy Internet w odniesieniu do pliku HTML zapisanego na dysku twardym. Ten komentarz musi być podobny do następującego:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Wartość w nawiasie reprezentuje liczbę znaków w adresie URL umieszczonym po znaku równości. W tym przykładzie ta wartość jest równa 0023. Contoso reprezentuje nazwę internetowej witryny sieci Web.

Materiały referencyjne
Aby uzyskać dodatkowe informacje dotyczące sposobu rozpowszechniania zmian w rejestrze na wielu komputerach za pomocą pliku reg, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
310516 How to add, modify, or delete registry subkeys and values by using a registration entries (.reg) file
Aby uzyskać dodatkowe informacje dotyczące wpisów rejestru stref zabezpieczeń w programie Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
182569 Opis wpisów rejestru stref zabezpieczeń programu Internet Explorer
Aby uzyskać dodatkowe informacje dotyczące szablonów URL stref zabezpieczeń, odwiedź następującą witrynę firmy Microsoft w sieci Web:
locked down lockdown local security zone q833633
Właściwości

Identyfikator artykułu: 833633 — ostatni przegląd: 12/20/2005 11:06:00 — zmiana: 3.2

  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • kbpubtypekc KB833633
Opinia