Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Wenn Sie GPUpdate /force ausführen, wird möglicherweise die folgende Ausgabe angezeigt:
Windows failed to apply the Internet Explorer Zonemapping settings. Internet Explorer Zonemapping settings might have its own log file. Please click on the "More information" link.
Wenn Sie den Bericht ausführen GPRESULT /H GPReport.html und untersuchen, werden die folgenden Informationen unter "Komponentenstatus" angezeigt:
Internet Explorer Zonemapping Failed (no data)
Internet Explorer Zonemapping failed due to the error listed below.
The parameter is incorrect.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between [time]
Das Systemereignisprotokoll enthält eine Ereignis-ID 1085, die einen Gruppenrichtlinienverarbeitungsfehler im Zusammenhang mit "Internet Explorer ZoneMapping" angibt, wie die folgende:
Log Name: System
Source: Microsoft-Windows-GroupPolicy
Event ID: 1085
Level: Warning
Description: Windows failed to apply the Internet Explorer Zonemapping settings. Internet Explorer Zonemapping settings might have its own log file. Please click on the "More information" link.
Event Xml:
<Event xmlns="https://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{<GUID>}" />
<EventID>1085</EventID>
<Level>3</Level>
</System>
<EventData>
<Data Name="ErrorCode">87</Data>
<Data Name="ErrorDescription">The parameter is incorrect. </Data>
<Data Name="ExtensionName">Internet Explorer Zonemapping</Data>
<Data Name="ExtensionId">{<ExtensionID>}</Data>
</EventData>
</Event>
Ursache
Dieses Ereignis kann auftreten, wenn Sie einen ungültigen Eintrag in der Richtlinie Site To Zone Assignment List in den folgenden Pfaden eingeben:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internet Systemsteuerung\Sicherheitsseite
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internet Systemsteuerung\Sicherheitsseite
Die Richtlinie "Liste zur Standort-zu-Zonen-Zuordnung"
Das Format der Richtlinie zur Website-Zu-Zonen-Zuweisungsliste wird innerhalb der Richtlinie beschrieben. Mit dieser Richtlinieneinstellung können Sie eine Liste von Websites verwalten, die Sie einer bestimmten Sicherheitszone zuordnen möchten. Diese Zonennummern weisen Sicherheitseinstellungen auf, die für alle Websites in der Zone gelten.
Internet Explorer verfügt über vier Sicherheitszonen, die von dieser Richtlinieneinstellung verwendet werden, um Websites zonen zuzuordnen. Sie werden nummeriert 1 und 4 in absteigender Reihenfolge von am meisten zu am wenigsten vertrauenswürdig definiert.
- Zone „lokales Intranet“
- Zone der vertrauenswürdigen Sites
- Zone „Internet“
- Zone eingeschränkter Websites
Die Sicherheitseinstellungen können für jede dieser Zonen über andere Richtlinieneinstellungen festgelegt werden, und ihre Standardeinstellungen sind:
- Zone "Vertrauenswürdige Sites" (niedrige Vorlage)
- Intranet-Zone (Vorlage "Mittel-niedrig")
- Internetzone (Mittlere Vorlage)
- Zone „Eingeschränkte Sites“ (Vorlage „Hoch“)
Die Zone "Lokaler Computer" und das gesperrte Äquivalent verfügen über spezielle Sicherheitseinstellungen, die Ihren lokalen Computer schützen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine Liste der Websites und deren zugehörige Zonennummern eingeben. Die Zuordnung einer Website mit einer Zone stellt sicher, dass die Sicherheitseinstellungen für die angegebene Zone auf diese Website angewendet werden. Geben Sie für jeden hinzugefügten Listeneintrag folgende Informationen ein:
Valuename: Es wird verwendet, um einen Host für eine Intranetwebsite oder einen vollqualifizierten Domänennamen für andere Websites anzugeben. Diesvaluenamekann auch ein bestimmtes Protokoll enthalten. Wenn Sie z. B.https://www.contoso.comalsvaluenameeingeben, sind andere Protokolle nicht betroffen. Wenn Sie einfach eingebenwww.contoso.com, sind alle Protokolle für diese Website betroffen, einschließlich http, https, ftp usw. Die Website kann auch als IP-Adresse (z. B. 127.0.0.1) oder als Bereich (z. B. 127.0.0.1-10) ausgedrückt werden. Um konfliktierende Richtlinien zu vermeiden, schließen Sie keine anderen Zeichen nach der Domain ein, z. B. einen nachgestellten Schrägstrich oder einen URL-Pfad. Beispielsweise würden die Richtlinieneinstellungen fürwww.contoso.comundwww.contoso.com/mailvon Internet Explorer als identische Richtlinieneinstellungen behandelt und führen daher zu Konflikten.Value: Es ist die Nummer der Zone, die Sie der Website sicherheitseinstellungen zuordnen möchten. DieValueder oben genannten Internet Explorer-Zonen ist1bis4.
Wenn Sie Daten im Gruppenrichtlinien-Editor eingeben, ist keine Syntax oder logische Fehlerüberprüfung verfügbar. Diese Fehlerüberprüfung wird auf dem Client ausgeführt, wenn die Gruppenrichtlinienerweiterung internet Explorer Zonemapping die Registrierung in das von Internet Explorer verwendete Format konvertiert. Während dieser Konvertierung werden dieselben Methoden implementiert, wenn Sie eine Website manuell zu einer bestimmten Sicherheitszone hinzufügen. Wenn ein Eintrag abgelehnt wird, wenn Sie ihn manuell hinzufügen, schlägt die Konvertierung auch fehl, wenn die Gruppenrichtlinie verwendet wird und das Ereignis 1085 ausgegeben wird. Wenn Sie beispielsweise versuchen, beim Hinzufügen einer Website einen Wildcardeintrag zu einer Domäne auf oberster Ebene (like *.com oder *.co.uk) hinzuzufügen, wird der Wildcardeintrag abgelehnt. Nun ist die Frage, welche Einträge als TLDs behandelt werden; Standardmäßig werden die folgenden Schemas in Internet Explorer als TLDs behandelt:
- Flache Domänen (z. B
.com. ). - Zwei-Buchstaben-Domains in einer Zwei-Buchstaben-TLD (wie
.co.uk).
Der folgende Blogbeitrag enthält eine differenzierte Erläuterung von Domänen:
Grundlegendes zu Domänennamen in Internet Explorer
Lösung
Um falsche Einträge in der Richtlinie zu identifizieren, laden Sie das IEDigest-Tool herunter, und führen Sie es aus. Nachdem Sie einen Bericht erstellt und in Ihrem Webbrowser geöffnet haben, wird ein Abschnitt "Warnungen" angezeigt, in dem falsche Einträge benannt werden. Diese Einträge müssen in der Gruppenrichtlinie entfernt (oder korrigiert) werden. Hier sehen Sie ein Beispiel dafür, wie es aussieht, wenn Sie versuchen, einer Zone hinzuzufügen *.com :
Warnungen
Beschreibung Schlüssel Name Wert Ungültiger Eintrag in der Zone-Zuordnungsliste der Website. Klicken Sie hier, um weitere Informationen zu erhalten. HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey *.com ist ungültig.
Weitere Informationen
- Intranetseite wird als Internetseite identifiziert, wenn Sie einen FQDN oder eine IP-Adresse verwenden
- Sicherheitszonen in Microsoft Edge
Haftungsausschluss für Kontaktinformationen von Drittanbietern
Microsoft stellt Kontaktinformationen von Drittanbietern bereit, um Ihnen bei der Suche nach zusätzlichen Informationen zu diesem Thema zu helfen. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft übernimmt keine Gewähr für die Richtigkeit von Kontaktinformationen Dritter.