Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。本地计算机上的网页具有的安全限制最少,并且这些网页位于本地计算机区域中,这使本地计算机安全区域成为恶意用户的主要攻击目标。如果没有安全上下文,则区域提升还将禁用 JavaScript 导航。
此策略设置允许管理员定义希望为其阻止或允许此安全功能的应用程序。
如果启用此策略设置,并且输入的值为 1,将阻止提升到具有更多权限的区域。如果输入的值为 0,将允许提升到任何区域。"值名称"是可执行文件的名称。如果"值名称"为空或者"值"不为 0 或 1,则忽略此策略设置。
请勿在此列表中输入 Internet Explorer 进程: 使用相关的 Internet Explorer 进程策略来启用或禁用 IE 进程。如果启用"所有进程"策略设置,则此框中配置的进程优先于该设置。
如果禁用或未配置此策略设置,则允许该安全功能。
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_ZONE_ELEVATION |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |