Popis položek registru zón zabezpečení aplikace Internet Explorer

Překlady článku Překlady článku
ID článku: 182569 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jakým způsobem a kde jsou v registru uložena a spravována nastavení zón zabezpečení a nastavení ochrany osobních údajů aplikace Internet Explorer. Nastavení zón zabezpečení a ochrany osobních údajů lze zadat pomocí zásad skupiny nebo pomocí sady Microsoft Internet Explorer Administration Kit (IEAK). Pokud používáte zásady skupiny nebo sadu IEAK v počítači se systémem Microsoft Windows 2000, bude možná třeba nainstalovat několik oprav hotfix, aby bylo možné zadat nastavení zón zabezpečení a ochrany osobních údajů. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
316116 V počítači se systémem Windows 2000 nelze spravovat zásady skupiny aplikace Internet Explorer 6 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Další informace

Ochrana osobních údajů v aplikaci Internet Explorer 6

V aplikaci Internet Explorer 6 je přidána karta Osobní údaje, která dává uživatelům větší kontrolu nad soubory cookie. V zóně Internet existují různé úrovně ochrany osobních údajů. Jsou uloženy v registru ve stejném umístění jako zóny zabezpečení.

Máte také možnost přidat web, ze kterého povolíte nebo budete blokovat soubory cookie (podle webu), bez ohledu na zásady ochrany osobních údajů na tomto webu. Tyto klíče registru jsou uloženy v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domény přidané jako spravované servery (weby) jsou uvedeny v tomto podklíči. Tyto domény mohou obsahovat jednu z následujících hodnot DWORD:
0x00000005 – Vždy blokovat
0x00000001 – Vždy povolit

Aplikace Internet Explorer 4.0 a novější

Nastavení zón zabezpečení aplikace Internet Explorer jsou uložená pod následujícími podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Tyto klíče registru obsahují následující klíče:
  • TemplatePolicies
  • ZoneMap
  • Zones
Poznámka: Ve výchozím nastavení jsou nastavení zón zabezpečení uložená v podstromu registru
HKEY_CURRENT_USER
. Protože se tento podstrom dynamicky zavádí pro každého uživatele, nastavení jednoho uživatele nemá vliv na nastavení jiného uživatele.

Pokud je v zásadách skupiny povolené nastavení Zóny zabezpečení: Použít pouze nastavení počítače nebo je zadaná hodnota DWORD Security_HKLM_only s hodnotou 1 v následujícím podklíči registru, budou použita pouze místní nastavení počítače a všichni uživatelé budou používat stejná nastavení zabezpečení:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Pokud je povolená zásada Security_HKLM_only, bude aplikace Internet Explorer používat hodnoty HKLM. V nastavení zóny na kartě Zabezpečení v aplikaci Internet Explorer však budou stále zobrazovány hodnoty HKCU. Toto chování je záměrné a změny této funkce nejsou plánovány.

Pokud v zásadách skupiny není povolené nastavení Zóny zabezpečení: Použít pouze nastavení počítače nebo neexistuje hodnota DWORD Security_HKLM_only, případně je nastavená na hodnotu 0, použijí se nastavení počítače společně s nastaveními uživatele. V dialogovém okně Možnosti Internetu se však zobrazí pouze nastavení uživatele. Pokud například tato hodnota DWORD neexistuje nebo je nastavená na hodnotu 0, nastavení
HKEY_LOCAL_MACHINE
jsou přečtena společně s nastaveními
HKEY_CURRENT_USER
, ale v dialogovém okně Možnosti Internetu se zobrazí pouze nastavení
HKEY_CURRENT_USER
.

TemplatePolicies

Klíč
TemplatePolicies
určuje nastavení výchozích úrovní zón zabezpečení. Tyto úrovně jsou: Nízká, Středně nízká, Střední a Vysoká. Toto výchozí nastavení úrovně zabezpečení můžete změnit. Nelze ovšem přidávat další úrovně zabezpečení. Klíč obsahuje hodnoty, které určují nastavení pro zónu zabezpečení. Každý klíč obsahuje hodnotu řetězce Description (Popis) a hodnotu řetězce Display Name (Zobrazovaný název), které určují text zobrazovaný na kartě Zabezpečení pro každou úroveň zabezpečení.

ZoneMap

Klíč
ZoneMap
obsahuje následující klíče:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Klíč Domains obsahuje domény a protokoly, které byly přidány, aby se změnilo jejich výchozí chování. Když je přidána doména, do klíče
Domains
je přidán klíč. Subdomény se zobrazují jako klíče pod doménou, ke které patří. Každý klíč, který uvádí doménu, obsahuje hodnotu DWORD s názvem hodnoty příslušného protokolu. Hodnota DWORD je stejná jako numerická hodnota zóny zabezpečení, do které je doména přidána.

Klíč
EscDomains
se podobá klíči
Domains
, kromě toho, že klíč
EscDomains
se vztahuje na protokoly ovlivněné funkcí Rozšířená konfigurace zabezpečení. Funkce Rozšířená konfigurace zabezpečení byla (poprvé) zavedena v systému Microsoft Windows Server 2003.

Klíč ProtocolDefaults určuje výchozí zónu zabezpečení, která se používá pro konkrétní protokol (ftp, http, https). Chcete-li změnit výchozí nastavení, můžete do zóny zabezpečení přidat protokol klepnutím na tlačítko Přidat servery na kartě Zabezpečení, nebo můžete pod klíč
Domains
přidat hodnotu DWORD. Název hodnoty DWORD musí odpovídat názvu protokolu a nesmí obsahovat znak dvojtečky (:) ani lomítka (/).

Klíč
ProtocolDefaults
také obsahuje hodnoty DWORD, které určují výchozí zóny zabezpečení, ve kterých se protokol používá. Ke změně těchto hodnot nelze použít ovládací prvky na kartě Zabezpečení. Toto nastavení se používá, když určitý web nespadá do nějaké zóny zabezpečení.

Klíč
Ranges
obsahuje rozsahy adres TCP/IP. Každý rozsah adres TCP/IP, který určíte, se zobrazí v libovolně pojmenovaném klíči. Tento klíč obsahuje řetězcovou hodnotu :Range, která obsahuje zadaný rozsah adres TCP/IP. Pro každý protokol je přidána hodnota DWORD, která obsahuje numerickou hodnotu zóny zabezpečení pro určený rozsah adres IP.

Když soubor Urlmon.dll používá veřejnou funkci MapUrlToZone pro přiřazení konkrétní adresy URL k určité zóně zabezpečení, používá jednu z následujících metod:
  • Pokud adresa URL obsahuje úplný název domény (FQDN), je zpracován klíč
    Domains
    .

    Při této metodě má přesná shoda názvu webu prioritu před částečnou shodou.
  • Pokud adresa URL obsahuje adresu IP, je zpracován klíč
    Ranges
    . Adresa IP dané adresy URL je porovnána s hodnotou :Range obsaženou v libovolně pojmenovaných klíčích pod klíčem Ranges.

    Poznámka: Protože libovolně pojmenované klíče jsou zpracovávány v pořadí, v jakém byly přidány do registru, může tato metoda najít částečnou shodu předtím, než nalezne přesně odpovídající shodu. Když k tomu dojde, může být adresa URL spuštěna v jiné zóně zabezpečení, než je zóna, do které je obvykle přiřazena. Toto chování je záměrné.

Zones

Klíč
Zones
obsahuje klíče, které reprezentují zóny zabezpečení definované pro počítač. Ve výchozím nastavení je definováno pět zón (očíslovaných od nuly do čtyř):
   Hodnota    Nastavení
   ------------------------------
   0........Tento počítač
   1........Místní intranet
   2........Důvěryhodné servery
   3........Internet
   4........Servery s omezeným přístupem
				
Poznámka: Ve výchozím nastavení se v poli Zóna na kartě Zabezpečení nezobrazuje zóna Tento počítač.

Každý z těchto klíčů obsahuje následující hodnoty DWORD, které reprezentují odpovídající nastavení na vlastní kartě Zabezpečení.

Poznámka: Pokud není uvedeno jinak, každá hodnota DWORD se rovná 0, 1 nebo 3. Obvykle platí, že pokud má nastavení hodnotu 0, je daná akce povolená. Nastavení na hodnotu 1 způsobí zobrazení výzvy k potvrzení a nastavení na hodnotu 3 tuto konkrétní akci nedovolí.
   
 

   Hodnota    Nastavení -----------------------------------------------------------------------------1001     Ovládací prvky ActiveX a moduly plug-in: Stahovat podepsané ovládací prvky ActiveX 1004     Ovládací prvky ActiveX a moduly plug-in: Stahovat nepodepsané ovládací prvky ActiveX 1200     Ovládací prvky ActiveX a moduly plug-in: Spouštět ovládací prvky ActiveX a moduly plug-in 1201     Ovládací prvky ActiveX a moduly plug-in: Inicializovat a skriptovat ovládací prvky ActiveX, které nejsou označeny jako bezpečné 1206     Různé: Povolit skriptování ovládacího prvku webového prohlížeče Internet Explorer ^ 1207     Vyhrazeno # 1208     Ovládací prvky ActiveX a moduly plug-in: Povolit u ovládacích prvků ActiveX, které ještě nebyly použity, spuštění bez výzvy ^ 1209     Ovládací prvky ActiveX a moduly plug-in: Povolit skriptlety 120A     Ovládací prvky ActiveX a moduly plug-in: Zobrazit na webové stránce, která nepoužívá externí přehrávač záznamů, video a animace ^ 1400.....Skriptování: Aktivní skriptování 1402     Skriptování: Skriptování apletů v jazyce Java.....Ovládací prvky ActiveX a moduly plug-in: Skriptovat ovládací prvky ActiveX označené jako bezpečné 1406     Různé: Přístup ke zdrojům dat v jiných doménách 1407     Skriptování: Povolit přístup pro programování do schránky 1408     Vyhrazeno # 1601      Různé: Odesílat nezašifrovaná formulářová data 1604     Stažení: Stažení písma 1605      Spustit jazyk Java # 1606     Různé: Trvalost uživatelských dat ^ 1607     Různé: Navigace dílčími rámci mezi různými doménami 1608      Různé: Povolit parametr META REFRESH * ^ 1609     Různé: Zobrazit smíšený obsah * 160A      Různé: Při odesílání souborů na server zahrnout cestu místního adresáře ^ 1800      Různé: Instalace součástí pracovní plochy 1802      Různé: Přetahování nebo kopírování a vkládání souborů 1803     Stažení: Stažení souboru ^ 1804     Různé: Spouštění programů a souborů v sekci IFRAME 1805     Spouštění programů a souborů ve webovém zobrazení # 1806      Různé: Spouštění aplikací a nedůvěryhodných souborů 1807     Vyhrazeno ** # 1808     Vyhrazeno ** # 1809     Různé: Blokovat automaticky otevíraná okna ** ^ 180A     Vyhrazeno # 180B     Vyhrazeno # 180C     Vyhrazeno # 180D     Vyhrazeno # 1A00     Ověření uživatele: Přihlášení 1A02     Povolit trvalé soubory cookie, které zůstávají uložené v počítači # 1A03     Povolit soubory cookie relací (neukládané) # 1A04     Různé: Nezobrazovat výzvu k výběru klientského certifikátu, jestliže je k dispozici pouze jeden nebo žádný certifikát * ^ 1A05     Povolit trvalé cizí soubory cookie 1A06      Povolit cizí soubory cookie relací * 1A10     Nastavení ochrany osobních údajů * 1C00     Oprávnění jazyka Java # 1E05     Různé: Softwarová oprávnění kanálu 1F00     Vyhrazeno ** # 2000     Ovládací prvky ActiveX a moduly plug-in: Chování skriptů a binárních souborů 2001    Komponenty využívající technologii .NET Framework: Spustit komponenty podepsané pomocí technologie Authenticode 2004     Komponenty využívající technologii .NET Framework: Spustit komponenty nepodepsané pomocí technologie Authenticode 2100     Různé: Otevírat soubory na základě obsahu a ne typu ** ^ 2101     Různé: Webové servery ve více omezené zóně mohou přejít do této zóny. ** 2102      Různé: Povolit otevírání oken pomocí skriptů bez omezení velikosti nebo umístění ** ^ 2103     Skriptování: Povolit aktualizace stavového řádku pomocí skriptu ^ 2104     Různé: Povolit webům otevírat okna bez adresy nebo stavového řádku ^ 2105     Skriptování: Povolit zobrazování výzev pro zadání informací pomocí oken otevíraných pomocí skriptů ^ 2200     Stažení: Automatické dotazování při stahování souborů ** ^ 2201     Ovládací prvky ActiveX a moduly plug-in: Automatické dotazování pro ovládací prvky ActiveX ** ^ 2300     Různé: Povolit webovým stránkám použití omezených protokolů pro aktivní obsah ** 2301     Různé: Použít filtr útoků typu Phishing ^ 2400     .NET Framework: XAML – aplikace prohlížeče 2401     .NET Framework: Dokumenty XPS 2402     .NET Framework: Formát Loose XAML 2500     Zapnout chráněný režim (nastavení pouze v systému Vista) # 2600     Povolit nastavení rozhraní .NET Framework ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Vlastní soubory cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Cizí soubory cookie *

* označuje nastavení aplikace Internet Explorer 6 a novější verze ** označuje nastavení systému Windows XP Service Pack 2 a novější verze # označuje nastavení, které není zobrazeno v uživatelském rozhraní aplikace Internet Explorer 7 ^  označuje nastavení, které má pouze dvě možnosti: povolit nebo zakázat.

Poznámky k položkám registru 1200, 1A00, 1A10, 1E05, 1C00 a 2000

Následující dvě položky registru ovlivňují, zda můžete v dané zóně spouštět ovládací prvky ActiveX:
  • 1200 Tato položka registru ovlivňuje, zda spouštět ovládací prvky ActiveX a moduly plug-in.
  • 2000 Tato položka registru řídí chování binárních souborů a skriptů pro ovládací prvky ActiveX a moduly plug-in.
Tyto položky registru jsou umístěné v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
V tomto podklíči registru označuje <ZoneNumber> (číslo zóny) zónu, například 0 (nula). Položky registru 1200 a 2000 obsahují nastavení s názvem Schválení správcem. Pokud je toto nastavení povolené, hodnota pro konkrétní položku registru je nastavená na 00010000. Je-li povolené nastavení Schválení správcem, systém Windows zkontroluje seznam schválených ovládacích prvků v následujícím podklíči registru:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Nastavení Přihlášení (1A00) může nabývat jedné z následujících hexadecimálních hodnot:
Hodnota    Nastavení
   ---------------------------------------------------------------
   0x00000000 Automatické přihlášení pod aktuálním uživatelským jménem a heslem
   0x00010000 Požadovat uživatelské jméno a heslo
   0x00020000 Automatické přihlášení pouze do zóny sítě intranet
   0x00030000 Anonymní přihlášení
				
K nastavení hodnoty u Nastavení ochrany osobních údajů (1A10) se používá jezdec na kartě Osobní údaje. Hodnoty DWORD jsou následující:
Nejvyšší: 00000003
Vysoká: 00000001
Vyšší: 00000001
Střední: 00000001
Nízká: 00000001
Žádná: 00000000
Podle nastavení jezdce budou také odpovídajícím způsobem změněny hodnoty v klíči {A8A88C49-5EB2-4990-A1A2-0876022C854F} nebo {AEBA21Fa-782A-4A90-978D-B72164C80120}, případně v obou klíčích.
Nastavení Softwarová oprávnění kanálu (1E05) má tři různé hodnoty: vysoké zabezpečení, nízké zabezpečení a střední zabezpečení. Odpovídající hodnoty jsou následující:
vysoké: 00010000
střední: 00020000
nízké: 00030000
Nastavení Povolení pro jazyk Java (1C00) může mít jednu z následujících pěti binárních hodnot:
   Hodnota    Nastavení
   -----------------------
   00 00 00 00 Zakázat používání jazyka Java
   00 00 01 00 Vysoké zabezpečení
   00 00 02 00 Střední zabezpečení
   00 00 03 00 Nízké zabezpečení
   00 00 80 00 Vlastní
				
Pokud je vybráno nastavení Vlastní, použije klíč {7839DA25-F5FE-11D0-883B-0080C726DCBB} (ve stejném umístění v registru) k uložení informací o vlastním nastavení v binárním kódu.

Každá zóna zabezpečení obsahuje hodnotu řetězce Description (Popis) a hodnotu řetězce Display Name (Zobrazovaný název). Text těchto hodnot se zobrazí na kartě Zabezpečení, když v poli Zóna klepnete na některou zónu. Je zde také hodnota řetězce Icon (Ikona), která určuje ikonu zobrazovanou pro každou zónu. Kromě zóny Tento počítač obsahuje každá zóna hodnotu DWORD CurrentLevel (Aktuální úroveň), MinLevel (Minimální úroveň) a RecommendedLevel (Doporučená úroveň). Hodnota MinLevel je nejnižší nastavení, které je možné použít, aniž by se zobrazilo upozornění. Hodnota CurrentLevel je aktuální nastavení zóny a hodnota RecommendedLevel je doporučená úroveň pro danou zónu.

Hodnoty Minlevel, RecommendedLevel a CurrentLevel mají následující význam:
Hodnota (hexadecimálně)    Nastavení
----------------------------------
0x00010000         Nízká úroveň zabezpečení
0x00010500         Středně nízká úroveň zabezpečení
0x00011000         Střední úroveň zabezpečení
0x00012000         Vysoká úroveň zabezpečení
				
Hodnota DWORD Flags (Příznaky) určuje, zda uživatel může měnit vlastnosti zóny zabezpečení. Chcete-li určit hodnotu Flags, sečtěte čísla příslušných nastavení. Jsou k dispozici tyto hodnoty Flags (desítkově):
   Hodnota    Nastavení
   ------------------------------------------------------------------
   1        Povolit změny vlastních nastavení
   2        Povolit uživatelům přidávat webové servery do této zóny
   4        Vyžadovat ověřené webové servery (protokol https)
   8        Zahrnout webové servery, které obcházejí server proxy
   16       Zahrnout webové servery, které nejsou uvedeny v ostatních zónách
   32       Nezobrazovat zónu zabezpečení ve vlastnostech Internetu (výchozí
            nastavení pro zónu Tento počítač)
   64       Zobrazit dialogové okno Vyžadovat ověření serverů
   128      Zacházet s připojeními UNC (Universal Naming Connection) jako 
            s připojeními intranetu
				
Pokud přidáte nastavení do podstromů
HKEY_LOCAL_MACHINE
i
HKEY_CURRENT_USER
, tato nastavení se zkombinují (logicky sečtou). Pokud přidáte webové servery do obou podstromů, budou se zobrazovat pouze webové servery v klíči
HKEY_CURRENT_USER
. Webové servery v podstromu
HKEY_LOCAL_MACHINE
jsou dále vynucovány podle svých nastavení, nejsou však k dispozici a nemůžete je měnit. Tato situace může být matoucí, neboť webový server může být uveden pouze v jedné zóně zabezpečení pro každý protokol.

Internet Explorer 3.x

Nastavení zabezpečení pro aplikaci Internet Explorer 3.x jsou uchovávána ve dvou částech, jedna část je pro změnu možností a druhá pro úroveň.

Možnosti, které jsou povolené nebo zakázané, jsou umístěné v následujících podklíčích registru:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Konkrétní možnosti pod kartou Zabezpečení jsou tyto:
Povolit stahování aktivního obsahu
Řetězec – Code Download
Hodnoty – Yes (zaškrtnuto) nebo No (nezaškrtnuto)

Povolit ovládací prvky ActiveX a moduly plug-in
Binární – Security_RunActiveXControl
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00

Spouštět skripty ActiveX
Binární – Security_RunScripts
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00

Spouštět programy v jazyku Java
Binární – Security_RunJavaApplets
Hodnoty – Zaškrtnuto=hex:01,00,00,00 Nezaškrtnuto=hex:00,00,00,00
Nastavení pro tyto úrovně zabezpečení jsou umístěna v následujících klíčích registru:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
Možnosti pro výpisy registrů jsou následující:
Vysoká
Řetězec – Trust Warning Level
Hodnota – High
Řetězec – Safety Warning Level
Hodnota – FailInform

Střední
Řetězec – Trust Warning Level
Hodnota – Medium
Řetězec – Safety Warning Level
Hodnota – Query

Není k dispozici
Řetězec – Trust Warning Level
Hodnota – No Security
Řetězec – Safety Warning Level
Hodnota – SucceedSilent

Odkazy

Další informace o změnách funkcí v systému Microsoft Windows XP s aktualizací Service Pack 2 (SP2) naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/en-us/library/bb457150.aspx
Další informace o zónách zabezpečení adres URL naleznete na následujícím webu společnosti Microsoft:
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/szone/overview/overview.asp
Další informace o tom, jak spustit místní nebo intranetovou webovou stránku v zóně Internet, naleznete na následujícím webu sítě MSDN:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx

Vlastnosti

ID článku: 182569 - Poslední aktualizace: 13. srpna 2007 - Revize: 14.3
Informace v tomto článku jsou určeny pro produkt:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0 Service Pack 1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Klíčová slova: 
kbinfo kbenv KB182569

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com