プロセスの一覧

Internet Explorer は開く Web サイトのページに制限を付けます。制限は Web ページの場所 (インターネット ゾーン、イントラネット ゾーン、ローカル コンピューター ゾーンなど) によって決まります。ローカル コンピューターにある Web ページはローカル コンピューター セキュリティ ゾーンにあり、最小限の制限を受けるため、ローカル コンピューター セキュリティ ゾーンは悪意のあるユーザーの一番のターゲットとなります。さらにゾーン昇格により、セキュリティ コンテキストがない場合は JavaScript による移動も無効にされます。

このポリシー設定を使うと、管理者はこのセキュリティ機能を許可または禁止するアプリケーションを定義できます。

このポリシー設定を有効にして、値 1 を入力すると、より特権の高いゾーンへの昇格は阻止されます。値 0 を入力すると、どのゾーンへの昇格も許可されます。[値の名前] は、実行可能ファイルの名前です。[値の名前] が空の場合、または値が 0 または 1 ではない場合は、ポリシー設定は無視されます。

この一覧には Internet Explorer のプロセスは入力しないでください。関係する [Internet Explorer のプロセス] ポリシーを使って IE のプロセスを有効または無効にしてください。[すべてのプロセス] ポリシー設定が有効になっている場合、このボックスで構成されたプロセスはその設定よりも優先されます。

このポリシー設定を無効にした場合、または構成しなかった場合は、セキュリティ機能は許可されます。

サポートされるバージョン: Windows XP Service Pack 2 または Windows Server 2003 Service Pack 1 で Internet Explorer 6.0 以降
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl
Value NameListBox_Support_FEATURE_ZONE_ELEVATION
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

プロセスの一覧:

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Value Name{number}
Value TypeREG_SZ
Default Value

inetres.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)