Internet Explorer 进程

Internet Explorer 对它打开的每一个网页施加限制。这些限制取决于网页的位置(Internet、Intranet、本地计算机区域等)。本地计算机上的网页具有的安全限制最少,并且这些网页位于本地计算机区域中,这使本地计算机安全区域成为恶意用户的主要攻击目标。如果没有安全上下文,则区域提升还将禁用 JavaScript 导航。

如果启用此策略设置,将阻止 Internet Explorer 进程对所有区域进行区域提升。

如果禁用此策略设置,则所有区域都不会受到 Internet Explorer 进程的这种保护。

如果未配置此策略设置,将可以阻止 Internet Explorer 进程对所有区域进行区域提升。

支持的平台: Windows XP Service Pack 2 或 Windows Server 2003 Service Pack 1 中的 Internet Explorer 6.0 及以上版本
启用策略:
Registry PathValue NameValue TypeValue
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION(Reserved)REG_SZ1
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATIONexplorer.exeREG_SZ1
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATIONiexplore.exeREG_SZ1
禁用策略:
Registry HiveRegistry PathValue NameValue TypeValue
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION(Reserved)REG_SZ0
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATIONexplorer.exeREG_SZ0
HKEY_LOCAL_MACHINE or HKEY_CURRENT_USERSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATIONiexplore.exeREG_SZ0

inetres.admx

管理模板(计算机)

管理模板(用户)