In Internet Explorer werden auf allen geöffneten Webseiten Beschränkungen platziert. Die Beschränkungen sind vom Standort der Webseite abhängig (Internet, Intranet, Zone des lokalen Computers usw.). Webseiten auf dem lokalen Computer unterliegen den geringsten Sicherheitsbeschränkungen, und sie befinden sich in der Zone "Lokaler Computer". Dadurch wird die Sicherheitszone "Lokaler Computer" zum primären Ziel von Benutzern mit böswilligen Absichten. Durch die Zonenanhebung wird zudem die JavaScript-Navigation deaktiviert, wenn kein Sicherheitskontext vorhanden ist.
Diese Richtlinieneinstellung ermöglicht Administratoren, Anwendungen zu definieren, für die diese Sicherheitsfunktion gesperrt oder zugelassen werden soll.
Wenn Sie diese Richtlinieneinstellung aktivieren und den Wert 1 eingeben, wird die Anhebung zu Zonen mit höheren Rechten gesperrt. Wenn Sie den Wert 0 eingeben, ist die Anhebung zu allen Zonen zugelassen. Der Wertname ist der Name der ausführbaren Datei. Wenn der Wertname leer ist bzw. der Wert nicht 0 oder 1 beträgt, wird die Richtlinieneinstellung ignoriert.
Geben Sie in diese Liste keine Internet Explorer-Prozesse ein, sondern verwenden Sie die verwandte Richtlinie "Internet Explorer-Prozesse", um Internet Explorer-Prozesse zu aktivieren oder zu deaktivieren. Wenn die Richtlinie "Alle Prozesse" aktiviert ist, erhalten die in diesem Feld konfigurierten Prozesse Vorrang über diese Einstellung.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist die Sicherheitsfunktion zugelassen.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl |
Value Name | ListBox_Support_FEATURE_ZONE_ELEVATION |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |