(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Ereignis 1024 - Binary Behaviors Restrictions

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Internet Explorer® enthält dynamische Binärverhalten: an HTML-Elemente angefügte Komponenten, die spezifische Funktionalität einkapseln. Da Binärverhalten durch die Sicherheitseinstellungen von Internet Explorer nicht kontrolliert werden, können die Komponenten auf Webseiten in der Zone Eingeschränkte Sites ausgeführt werden. Durch das Sicherheitsfeature Binary Behavior Restriction wird das Binärverhalten in der Zone der eingeschränkten Sites standardmäßig deaktiviert. Zusammen mit dem Sicherheitsfeature der Sperrung des lokalen Computers wird somit eine Administratorgenehmigung für Binärverhalten angefordert, die standardmäßig in der Zone des lokalen Computers ausgeführt werden.

noteHinweis
Binärverhalten unterscheiden sich von angefügten Verhalten und Elementverhalten, die in Skripts geschrieben sind. Weitere Informationen finden Sie in den Themen Einführung in DHTML-Verhalten (möglicherweise in englischer Sprache) und Informationen zu Elementverhalten (möglicherweise in englischer Sprache).

Wann wird das Ereignis protokolliert?

Dieses Ereignis wird protokolliert, wenn ein Binärverhalten in der Zone Eingeschränkte Sites ausgelöst wird.

noteHinweis
Weitere Informationen und Beispiele finden Sie im Thema "Ereignis 1024 - Binary Behaviors Restrictions" im Dokument Anwendungskompatibilität mit Internet Explorer (möglicherweise in englischer Sprache).

Wartungsmaßnahmen

Nachdem die Steuerung durch Sicherheitsfeatures für einen Prozess aktiviert wurde, bestimmt der Wert des URL-Aktionskennzeichens URLACTION_BEHAVIOR_RUN, ob Binärverhalten ausgeführt werden können. Dieses Kennzeichen kann für jede Sicherheitszone unterschiedlich festgelegt werden. Der Standardwert für das Kennzeichen lautet URLPOLICY_ALLOW für alle Zonen außer Eingeschränkte Sites. In der Zone Eingeschränkte Sites lautet der Standardwert URLPOLICY_DISALLOW.

Die folgende Tabelle zeigt die neuen Einstellungen zum Aktivieren oder Deaktivieren der Funktionen des vorhandenen Binärverhaltens.

 

Einstellungsname Speicherort Vorheriger Standardwert Standardwert Mögliche Werte

*

HKCU{LM}\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BINARY_BEHAVIOR_LOCKDOWN

Keiner

1

0 (Aus)

1 (Ein)

2000

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3

Keiner

3 (Deaktiviert für Eingeschränkte Sites)

0 (Aktiviert für alle anderen Zonen)

3 (Deaktiviert)

0 (Aktiviert)

noteHinweis
Das Sternchen (*) zeigt an, dass diese Featureeinstellung für alle Prozesse standardmäßig aktiviert ist. Sie können die Einstellung für Binärverhalten auch über die Gruppenrichtlinie im Rahmen der Einstellung Sicherheitszonen und Inhaltsfilter für Internet Explorer ändern.

Anwendungen, die das WebBrowser-Steuerelement (siehe WebBrowser-Steuerelement (möglicherweise in englischer Sprache)) enthalten und Internet Explorer-Funktionen in der Zone der eingeschränkten Sites verwenden, sind möglicherweise betroffen. Beispielsweise müssen E-Mail-Anwendungen, die mithilfe eines Binärverhaltens HTML-E-Mail in der Zone der eingeschränkten Sites darstellen, u. U. geändert werden.

Sie verwalten die Einschränkungen über einen Registrierungsschlüssel zur Steuerung von Sicherheitsfeatures (FEATURE_BEHAVIORS). Internet Explorer (Iexplore.exe) und Windows® Explorer (Explorer.exe) sind standardmäßig aktiviert. Sie müssen die Registrierungsschlüssel unter den folgenden Pfaden angeben:

  • HKEY_LOCAL_MACHINE - Oder - HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS\iexplore.exe= 0x00000001

  • HKEY_LOCAL_MACHINE - Oder - HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS\explorer.exe= 0x00000001

  • HKEY_LOCAL_MACHINE - Oder - HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BEHAVIORS\process name.exe=0x00000001

Für Anwendungen, die das WebBrowser-Steuerelement enthalten, kann die Steuerung durch Sicherheitsfeatures ebenfalls genutzt werden, indem der Prozess der Anwendung unter den genannten Registrierungspfaden hinzugefügt wird. Sie können dies programmgesteuert mit der CoInternetSetFeatureEnabled-Funktion tun.

noteHinweis
Wenn eine Anwendung nicht unter der Steuerung dieses Sicherheitsfeatures ausgeführt wird, zeigt das WebBrowser-Steuerelement dasselbe Verhalten wie frühere Versionen von Internet Explorer.

Einstellung für "Binary Behavior Restriction"

Durch das Sicherheitsfeature Binary Behavior Restriction wird eine neue URL-Aktionseinstellung Binär- und Skriptverhalten in jeder Internet Explorer-Sicherheitszone erstellt. Der Standardwert für die Einstellung lautet Aktivieren für alle Zonen außer Eingeschränkte Sites und Sperrung für Zone des lokalen Computers. In der Zone Eingeschränkte Sites lautet der Standardwert Deaktivieren. In der Zone Sperrung für Zone des lokalen Computers lautet der Standardwert Vom Administrator genehmigt.

Blockierung automatischer Downloads und die Registrierung

Anwendungen, die das WebBrowser-Steuerelement (siehe WebBrowser-Steuerelement (möglicherweise in englischer Sprache)) enthalten und Internet Explorer-Funktionen in der Zone der eingeschränkten Sites verwenden, sind möglicherweise betroffen. Beispielsweise müssen E-Mail-Anwendungen, die mithilfe eines Binärverhaltens HTML-E-Mail in der Zone der eingeschränkten Sites darstellen, u. U. geändert werden.

Wie lässt sich das Problem umgehen?

In einer Anwendung kann auch ein benutzerdefinierter Sicherheits-Manager implementiert werden, um Binärverhalten in der Zone der eingeschränkten Sites zu verwenden. Weitere Informationen zu URL-Sicherheitszonen finden Sie im Thema Informationen zu URL-Sicherheitszonen (möglicherweise in englischer Sprache) in MSDN.

Welche Folgen hat das Deaktivieren des Sicherheitsfeatures?

Diese Einstellung verhindert Angriffe von schädlichen Binärverhalten und ermöglicht es dem Benutzer, die Verwendung von Binärverhalten zonenabhängig zu steuern. Das Feature sollte nur vorübergehend im Rahmen der Problembehandlung deaktiviert werden, um das Verhalten der Anwendung bei aktiviertem und deaktiviertem Feature zu vergleichen. Es wird nicht empfohlen, das Feature fortlaufend deaktiviert zu lassen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.