(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Ereignis 1030 - Sperrung der Zone des lokalen Computers (Local Machine Zone Lockdown, LMZL)

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Mit der Sperrung der Zone des lokalen Computers (Local Machine Zone Lockdown) wird die Zone des lokalen Computers gesichert, indem die Einschränkungen für mehrere URL-Aktionen erhöht werden. Sobald eine dieser URL-Aktionen ausgeführt werden soll, wird ein neues Element der Sicherheitsbenutzeroberfläche, das als Informationsleiste bezeichnet wird, angezeigt. Der Benutzer kann auf die Informationsleiste klicken, um die Sperrung für den eingeschränkten Inhalt zu entfernen.

In der folgenden Tabelle sind die sieben URL-Aktionen aufgeführt, für die in der Zone der Sperrung mehr Einschränkungen gelten als in der Zone des lokalen Computers.

 

URL-AKTION URL-RICHTLINIE

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

URLPOLICY_DISALLOW

URLACTION_ACTIVEX_RUN

URLPOLICY_DISALLOW

URLACTION_BEHAVIOR_RUN

URLPOLICY_DISALLOW

URLACTION_CLIENT_CERT_PROMPT

URLPOLICY_DISALLOW

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

URLPOLICY_DISALLOW

URLACTION_JAVA_PERMISSIONS

URLPOLICY_JAVA_PROHIBIT

URLACTION_SCRIPT_RUN

URLPOLICY_DISALLOW

noteHinweis
Weitere Informationen zu URL-Aktionen und Zeiger zu ihrer Bedeutung finden Sie im Thema Informationen zu URL-Sicherheitszonen (möglicherweise in englischer Sprache) in MSDN.

Wann wird dieses Ereignis protokolliert?

Dieses Ereignis wird bei jedem Versuch einer Webseite protokolliert, eine eingeschränkte URL-Aktion auszuführen.

noteHinweis
Weitere Informationen und Beispiele finden Sie im Thema Ereignis 1030 - Sperrung der Zone des lokalen Computers (Local Machine Zone Lockdown, LMZL) in Internet Explorer-Anwendungskompatibilität (möglicherweise in englischer Sprache).

Wartungsmaßnahmen

Falls auf der Webseite ein Microsoft® ActiveX®-Steuerelement oder Skript ausgeführt wird, können Sie dem HTML-Code der Seite einen Mark-of-the-Web-Kommentar hinzufügen. Mark-of-the-Web ist ein Windows® Internet Explorer®-Feature, das die HTML-Datei in die Sicherheitszone der angegebenen URL zwingt. Dadurch kann die Webseite das Skript oder ActiveX-Steuerelement in einer weniger eingeschränkten Zone ausführen. Diese Funktion kann nur in Internet Explorer 4.0 und höher verwendet werden.

Verwenden Sie den folgenden Kommentar, um einen Mark-of-the-Web-Kommentar in eine Seite mit einer identifizierten Domäne einzufügen, wobei http://www.fabrikam.com durch die URL der Internet- oder Intranetdomäne ersetzt wird, in der die Seite gehostet ist.

<!--saved from url= <http://www.fabrikam.com> -->

Verwenden Sie den folgenden Kommentar, wenn Sie einen generischen Mark-of-the-Web-Kommentar einfügen müssen.

<!--saved from <url=about:internet>-->

In Microsoft Internet Explorer 6 und höher können Sie den Mark-of-the-Web-Kommentar mit mehrteiligen HTML-Dateien (MHT) verwenden.

noteHinweis
HTML-Anwendungsdateien (HTA) werden in einem anderen Prozess gehostet. Daher werden sie von der Sperrung der Zone des lokalen Computers nicht beeinträchtigt.

Sperrung der Zone des lokalen Computers und die Registrierung

Die Einschränkungen der Sperrung der Zone des lokalen Computers werden über einen Registrierungsschlüssel (FEATURE_LOCALMACHINE_LOCKDOWN) zum Steuern dieses Sicherheitsfeatures verwaltet. Internet Explorer (Iexplore.exe) und Windows Explorer (Explorer.exe) werden standardmäßig unter diesem Featuresteuerelement ausgeführt. Im Folgenden sind die Registrierungsschlüssel und die aktivierten Prozesse dargestellt:

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\explorer.exe= 0x00000001

  • HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\process name.exe=0x00000001

Problemumgehung

Auch der Benutzer kann die mit den Zonen verbundenen Einschränkungen über Internetoptionen im Menü Extras konfigurieren.

Was geschieht bei Deaktivierung dieses Sicherheitsfeatures?

Mit dieser Einstellung wird verhindert, dass Inhalt auf dem Computer eines Benutzers erhöhte Rechte erhält. Code mit erhöhten Rechten kann dann beliebigen Code über ein ActiveX-Steuerelement ausführen oder Informationen mit einem Skript lesen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft