Internet Explorer 进程

Internet Explorer 根据它打开的各个网页的位置(Internet、Intranet、本地计算机区域等)对网页施加区域限制。本地计算机上的网页所受安全限制最少,并且这些网页位于本地计算机区域中。

本地计算机区域安全应用于由 Internet Explorer 处理的所有本地文件和内容。此功能帮助减轻将本地计算机区域用作攻击平台以加载恶意 HTML 代码的攻击。

如果启用此策略设置,则本地计算机区域安全将应用于由 Internet Explorer 处理的所有本地文件和内容。

如果禁用此策略设置,则本地计算机区域安全不会应用于由 Internet Explorer 处理的本地文件和内容。

如果未配置此策略设置,则本地计算机区域安全将应用于由 Internet Explorer 处理的所有本地文件和内容。

支持的平台: Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6.0 及以上版本
启用策略:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN(Reserved)REG_SZ1
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWNexplorer.exeREG_SZ1
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWNiexplore.exeREG_SZ1
禁用策略:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN(Reserved)REG_SZ0
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWNexplorer.exeREG_SZ0
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWNiexplore.exeREG_SZ0

inetres.admx

管理模板(计算机)

管理模板(用户)