Internet Explorer legt Einschränkungen für alle Webseiten fest, die geöffnet werden. Diese Einschränkungen hängen vom Speicherort der Webseite ab (Internet, Intranet, Zone "Lokaler Computer" usw.). Webseiten auf dem lokalen Computer haben die geringsten Sicherheitseinschränkungen und befinden sich in der Zone "Lokaler Computer". Dadurch wird diese Zone zu einem Hauptziel für böswillige Benutzer. Durch den Schutz vor Zonenanhebung wird auch die JavaScript-Navigation deaktiviert, wenn es keinen Sicherheitskontext gibt.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann jede Zone vor Zonenanhebung durch Internet Explorer-Prozesse geschützt werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, erhält keine Zone einen derartigen Schutz für Internet Explorer-Prozesse.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, kann jede Zone vor Zonenanhebung durch Internet Explorer-Prozesse geschützt werden.
| Registry Path | Value Name | Value Type | Value |
|---|---|---|---|
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | (Reserved) | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | explorer.exe | REG_SZ | 1 |
| Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | iexplore.exe | REG_SZ | 1 |
| Registry Hive | Registry Path | Value Name | Value Type | Value |
|---|---|---|---|---|
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | (Reserved) | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | explorer.exe | REG_SZ | 0 |
| HKEY_LOCAL_MACHINE | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION | iexplore.exe | REG_SZ | 0 |