Internet Explorer legt Einschränkungen für alle Webseiten fest, die geöffnet werden. Diese Einschränkungen hängen vom Speicherort der Webseite ab (Internet, Intranet, Zone "Lokaler Computer" usw.). Webseiten auf dem lokalen Computer haben die geringsten Sicherheitseinschränkungen und befinden sich in der Zone "Lokaler Computer". Dadurch wird diese Zone zu einem Hauptziel für böswillige Benutzer. Durch den Schutz vor Zonenanhebung wird auch die JavaScript-Navigation deaktiviert, wenn es keinen Sicherheitskontext gibt.
Diese Richtlinieneinstellung ermöglicht Administratoren, Anwendungen zu definieren, für die diese Sicherheitsfunktion gesperrt oder zugelassen werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren und einen Wert von 1 eingeben, wird die Anhebung zu Zonen mit höheren Rechten gesperrt. Wenn Sie einen Wert von 0 eingeben, ist die Anhebung zu allen Zonen zugelassen. Der Wertname ist der Name einer ausführbaren Datei. Wenn der Wertname leer ist oder der Wert nicht 0 oder 1 beträgt, wird die Richtlinieneinstellung ignoriert.
Geben Sie in diese Liste keine Internet Explorer-Prozesse ein, sondern verwenden Sie die verwandte Richtlinie "Internet Explorer-Prozesse", um Internet Explorer-Prozesse zu aktivieren oder zu deaktivieren. Wenn die Richtlinie "Alle Prozesse" aktiviert ist, erhalten die in diesem Feld konfigurierten Prozesse Vorrang über diese Einstellung.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Sicherheitsfunktion ignoriert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_ZONE_ELEVATION |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |