Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。本地计算机上的网页具有的安全限制最少,并且这些网页位于本地计算机区域中,这使本地计算机安全区域成为恶意用户的主要攻击目标。如果没有安全上下文,则区域提升还将禁用 JavaScript 导航。
如果启用此策略设置,将阻止 Internet Explorer 进程对所有区域进行区域提升。
如果禁用此策略设置,则所有区域都不会受到 Internet Explorer 进程的这种保护。
如果未配置此策略设置,将可以阻止 Internet Explorer 进程对所有区域进行区域提升。
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | iexplore.exe | REG_SZ | 0 |