Jump to content

IE8 ändert Registryeinträge unter "ZoneMap" beim Start


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

vielleicht hat in diesem Forum noch jemand einen Tipp.

Ich habe dies auch schon im MS Technet Forum gepostet:

Starting IE8 changes 'ZoneMap' settings (Second Thread)

 

 

Wir nutzten Windows 7 x64 Clients mit dem IE8 in einer 2008 R2 Domäne.

 

Wir haben eine User-GPO welche in der Intranet Zone die vier Häckchen entfernt:

- Automatically detect Intranet Settings

- Include all local (Intranet) sites...

- Include all sites that bypass the proxy server

- Include all network paths (UNCs)

 

Diese wird auch vom User gezogen und angewandt (im IE sind die vier Häckchen draußen).

 

Nun das Problem:

Der IE setzt bei jedem Start folgende Registrywerte:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

UNCAsIntranet = 0

AutoDetect = 1

 

Wenn ich diese lösche, werden sie beim nächsten Aufruf neu erstellt.

Und diese Werte scheinen die über die GPO kommenden Einstellungen zu überwiegen.

Das können wir anhand der Zonenerkennung nachvollziehen.

 

Es tritt bei verschiedenen Usern und Computern auf.

 

Was getestet wurde

1. Auditing des Registry Keys aktiviert:

Im Log steht, dass die iexplorer.exe diesen Key verändert hat

 

2. Mit dem ProgMonitor den Prozess und die Registryzugriffe aufgezeichnet:

Darin erkenne ich auch nur, dass der iexplorer.exe die Werte geschrieben hat

 

3. Dem Useraccount die Schreibrechte auf den Key entzogen:

Nun werden die Werte nicht mehr geschrieben / erstellt

 

4. Testweise den Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones gelöscht, in der Hoffnung es zeigt sich eine Veränderung -> hat nichts gebracht, er wurde neu angelegt.

 

5. IE im abgesicherten Modus gestartet

Die Werte werden immer noch verändert

 

6. IEx64 gestartet

Auch diese Version setzt die unerwünschten Werte

 

 

Kann sich jemand vorstellen warum der IE die Werte schreibt?

Falls jemand einen Tipp hat, wäre ich sehr dankbar,

 

Gruß

Link zu diesem Kommentar

Wir nutzten Windows 7 x64 Clients mit dem IE8 in einer 2008 R2 Domäne.

 

Weshalb kein IE9?

 

Wir haben eine User-GPO welche in der Intranet Zone die vier Häckchen entfernt:

- Automatically detect Intranet Settings

- Include all local (Intranet) sites...

- Include all sites that bypass the proxy server

- Include all network paths (UNCs)

 

Den ersten Haken würde verstehen, die anderen 3 würde ich drin lassen. Habt ihr das schon probiert? Oder welche Probleme gibt es wenn ihr die 3 Haken drin lasst?

Link zu diesem Kommentar

Hallo Sunny61,

 

Weshalb kein IE9?

Wir haben verschiedene Intranetapplikationen, welche mit dem IE9 noch nicht richtig laufen.

Ich habe auf einer Testmaschine auch den IE9 installiert -> gleiches Problem.

 

 

 

Den ersten Haken würde verstehen, die anderen 3 würde ich drin lassen. Habt ihr das schon probiert? Oder welche Probleme gibt es wenn ihr die 3 Haken drin lasst?

 

Hierzu muss ich dann etwas weiter ausschweifen.

Wir stellen unseren Proxy um auf einen Cloud Anbieter im Internet. Derzeit läuft noch eine Testphase.

Anstatt eines Proxy-Konfigurationsskriptes wird der IE so konfiguriert, dass er "direkt" ins Internet kommt.

Im Hintergrund ist das Routing entsprechend angepasst und ein VPN mit dem Cloud Anbieter aufgebaut.

 

Bisher hatten wir immer alle vier Haken gesetzt.

Beim Testen der neuen Lösung viel mir auf, dass sämtliche Internetseiten der Zone "Intranet" zugeordnet werden (z.B. Google.de).

 

Ich habe nun nochmal verschiedene Einstellungen der Zone getestet. Ich kann es leider nicht direkt im IE ändern, da die Felder ausgegraut sind (wird mittels einer anderen GPO unterbunden). Deshalb habe ich es in der Registry angepasst unter:

HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

 

Ergebnis:

Es macht keinen Unterschied ob ich

- nur den ersten Haken rausnehme und die restlichen drei gesetzt lasse

- alle vier Haken entferne

- alle vier Haken gesetzt lasse

Alle Internetseiten werden immer noch der "Intranet" Zone zugeordnet

 

Erst wenn ich diesen, vom IE veränderten Wert

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect auf "0" setzte, werden Internetseiten auch der "Intranet" Zone zugeordnet.

 

 

Somit folgenden neuen Status:

- Anscheinend brauche ich die neue GPO doch nicht. Die vier Haken können grundsätzlich gesetzt bleiben (mittels einer alten GPO)

- Als Ursache für die falsche Zonenzuordnung konnte der Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect = "1" festgestellt werden

- Dieser Key scheint die in der GPO gesetzten Werte zu "überschreiben"

- Die Ursache, warum der IE diesen Wert beim Starten setzt ist mir immer noch unklar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...