Internet Explorer setter begrensninger for hver webside som åpnes. Disse begrensningene avhenger av plasseringen til websiden (Internett, Intranett, Lokal maskin, osv.). Websider på den lokale datamaskinen har færrest sikkerhetsbegrensninger og finnes i sonen Lokal maskin, noe som gjør denne sikkerhetssonen til et yndet mål for ondsinnede brukerne. Soneheving deaktiverer også JavaScript-navigasjon hvis det ikke finnes noen sikkerhetskontekst.
Denne policyinnstillingen lar administratorer definere hvilke programmer denne sikkerhetsfunksjonen skal blokkeres eller tillates for.
Hvis du aktiverer denne policyinnstillingen og angir verdien 1, kan heving til mer privilegerte soner forhindres. Hvis verdien 0 angis, blir soneheving til alle soner tillatt. Verdinavnet er navnet på den kjørbare filen. Policyinnstillingen ignoreres hvis verdinavnet er tomt eller verdien ikke er 0 eller 1.
Ikke angi Internet Explorer-prosesser i listen, bruk heller policyinnstillingen Internet Explorer-prosesser for å aktivere eller deaktivere disse prosessene. Hvis policyinnstillingen Alle prosesser er aktivert, vil prosessene som er konfigurert her overstyre den policyinnstillingen.
Hvis du deaktiverer eller ikke konfigurerer denne policyen, blir denne sikkerhetsfunksjonen tillatt.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_ZONE_ELEVATION |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |