Indstillinger i registreringsdatabasen for Internet Explorer-sikkerhedszoner for erfarne brugere

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 182569 - Få vist de produkter, som denne artikel refererer til.
Meddelelse
Artiklen henvender sig til support og it-teknikere. Hvis du ikke er fortrolig med avancerede oplysninger, er det måske en god ide at bede en anden om hjælp eller kontakte support. Du kan få oplysninger om, hvordan du kontakter support, på følgende Microsoft-websted:
http://support.microsoft.com/contactus/
Du kan finde flere oplysninger om, hvordan sikkerhedsindstillinger og indstillinger til beskyttelse af personlige oplysninger administreres i Internet Explorer til private brugere ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
174360 Sådan benyttes sikkerhedszoner i Internet Explorer.
283185 Sådan håndteres cookies i Internet Explorer 6
Udvid alle | Skjul alle

På denne side

Sammenfatning

I artiklen beskrives, hvor og hvordan indstillinger for sikkerhedszoner og beskyttelse af personlige oplysninger i Internet Explorer gemmes og styres i registreringsdatabasen. Du kan angive indstillinger for sikkerhedszoner og beskyttelse af personlige oplysninger ved hjælp af Gruppepolitik eller Microsoft IEAK (Internet Explorer Administration Kit). Hvis du bruger Gruppepolitik eller IEAK på en Microsoft Windows 2000-baseret computer, skal du muligvis installere adskillige hotfixes for at angive indstillinger for sikkerhedszoner og beskyttelse af personlige oplysninger. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
316116 Det er ikke muligt at styre indstillinger for gruppepolitik i Internet Explorer 6 på en Windows 2000-baseret computer.


Hvis vi skal justere sikkerhedszonerne for dig, skal du gå til afsnittet "Løs det for mig". Hvis du foretrækker at løse problemet selv, skal du gå til afsnittet "Jeg vil selv løse problemet".

Løs det for mig

Hvis sikkerhedszonerne skal justeres automatisk, skal du klikke på linket Løs problemet. Klik derefter på Kør i dialogboksen Filoverførsel, og følg trinnene i denne guide.

Løs problemet
Microsoft Fix it 50371


Bemærk! Guiden findes muligvis kun på engelsk, men den automatiske programrettelse virker også på andre sprogversioner af Windows.

Bemærk! Hvis du ikke arbejder på den computer, hvor problemet forekommer, kan du gemme den automatiske programrettelse på et flashdrev eller på en cd og derefter køre den på den computer, der har problemet.

Jeg vil selv løse problemet

Beskyttelse af personlige oplysninger i Internet Explorer 6

I Internet Explorer 6 blev fanen Beskyttelse af personlige oplysninger tilføjet med henblik på at give brugerne adgang til forbedret kontrol med cookies. Der findes forskellige niveauer til beskyttelse af personlige oplysninger i zonen Internet, og alle niveauer er gemt på det stamme sted i registreringsdatabasen som sikkerhedszonerne.

Det er også muligt at tilføje et websted for at aktivere eller blokere cookies fra dette websted, uafhængigt af webstedets politik til beskyttelse af personlige oplysninger. Disse registreringsdatabasenøgler er gemt i følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domæner, der er blevet tilføjet som administrerede websteder, er angivet under denne undernøgle. Disse domæner indeholder én af følgende DWORD-værdier:
0x00000005 ? Always Block
0x00000001 - Always Allow

Internet Explorer 5.0 og nyere versioner af Internet Explorer

Indstillinger for sikkerhedszoner i Internet Explorer er gemt i følgende undernøgler i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Disse registreringsdatabasenøgler indeholder følgende nøgler:
  • TemplatePolicies
  • ZoneMap
  • Zones
Bemærk! Sikkerhedszoneindstillinger gemmes som standard i undertræet
HKEY_CURRENT_USER
i registreringsdatabasen. Dette undertræ indlæses dynamisk for den enkelte bruger, og indstillingerne for en bestemt bruger har derfor ingen indflydelse på indstillingerne for en anden bruger.

Hvis indstillingen Security Zones: Use only machine settings er aktiveret under Gruppepolitik, eller hvis DWORD-værdien Security_HKLM_only findes og har en værdi på 1 i følgende undernøgle i registreringsdatabasen, bruges der udelukkende lokale computerindstillinger, og alle brugere har de samme sikkerhedsindstillinger:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Når politikken Security_HKLM_only er aktiveret, bruges der udelukkende HKLM-værdier i Internet Explorer. HKCU-værdierne vises dog fortsat under zoneindstillingerne under fanen Sikkerhed i Internet Explorer. På fanen Sikkerhed i dialogboksen Internetindstillinger i Internet Explorer 7 vises følgende besked for at angive, at indstillingerne administreres af systemadministratoren:
Nogle indstillinger administreres af din systemadministrator
Hvis indstillingen Security Zones: Use only machine settings ikke er aktiveret under Gruppepolitik, eller hvis DWORD-værdien Security_HKLM_only ikke findes eller er angivet til 0, bruges der computerindstillinger sammen med brugerindstillinger. Det er dog udelukkende brugerindstillingerne, der vises under Internetindstillinger. Hvis f.eks. DWORD-værdien
HKEY_LOCAL_MACHINE
ikke findes eller er angivet til 0, indlæses indstillingerne sammen med indstillingerne for
HKEY_CURRENT_USER
, men det er kun indstillingerne for
HKEY_CURRENT_USER
, der vises under Internetindstillinger.

TemplatePolicies

Standardindstillingerne for sikkerhedszonens niveauer er angivet i nøglen
TemplatePolicies
. Disse niveauer er Low, Medium Low, Medium og High. Det er muligt at ændre sikkerhedsniveauindstillingerne under standardindstillingerne. Det er dog ikke muligt at tilføje flere sikkerhedsniveauer. Nøglerne indeholder værdier, som angiver indstillingen for sikkerhedszonen. Hver nøgle indeholder en strengværdi af typen Description og en strengværdi af typen Display Name, som angiver, hvilken tekst der vises under fanen Sikkerhed for de enkelte sikkerhedsniveauer.

ZoneMap

Nøglen
ZoneMap
indeholder følgende nøgler:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Nøglen Domains indeholder domæner og protokoller, der er blevet tilføjet med henblik på at ændre deres funktionsmåde i forhold til standardfunktionsmåden. Når der tilføjes et domæne, tilføjes der samtidig en nøgle i nøglen
Domains
. Underdomæner vises som nøgler under det domæne, de tilhører. Hver nøgle, som angiver et domæne, indeholder en DWORD-værdi med navnet på den berørte protokol. DWORD-værdien er den samme som den numeriske værdi for den sikkerhedszone, hvor domænet tilføjes.

Nøglen
EscDomains
minder om nøglen
Domains
, men med den forskel, at nøglen
EscDomains
gælder for de protokoller, som er omfattet af den udvidede sikkerhedskonfiguration. Den udvidede sikkerhedskonfiguration blev introduceret i Microsoft Windows Server 2003.

Nøglen ProtocolDefaults angiver den sikkerhedszone, der bruges som standard for en bestemt protokol (ftp, http, https). Det er muligt at ændre standardindstillingen enten ved at føje en protokol til en sikkerhedszone ved at klikke på Add Sites under fanen Sikkerhed eller ved at tilføje en DWORD-værdi under nøglen
Domains
. Navnet i DWORD-værdien skal svare til protokolnavnet og må ikke indeholde kolon (:) eller skråstreger (/).

Nøglen
ProtocolDefaults
indeholder også DWORD-værdier, som angiver standardsikkerhedszoner i forbindelse med brugen af en protokol. Det er ikke muligt at ændre disse værdier ved hjælp af kontrolelementerne under fanen Sikkerhed. Denne indstilling bruges, når et bestemt websted ikke er placeret i en sikkerhedszone.

Nøglen
Ranges
indeholder TCP/IP-adresseområder. Hvert TCP/IP-område, der angives, vises i en vilkårligt navngivet nøgle. Denne nøgle indeholder en strengværdi af typen :Range, hvori det enkelte TCP/IP-område er angivet. For hver protokol tilføjes der en DWORD-værdi, som indeholder den numeriske værdi for det angivne IP-områdes sikkerhedszone.

Når filen Urlmon.dll knytter en bestemt webadresse til en sikkerhedszone ved hjælp af den offentlige funktion MapUrlToZone, benyttes én af følgende metoder:
  • Hvis webadressen indeholder et fuldt domænenavn (FQDN), er det nøglen
    Domains
    , der behandles.

    Med denne metode tilsidesættes en tilfældig overensstemmelse af en fuld overensstemmelse for et websted.
  • Hvis webadressen indeholder en IP-adresse, er det nøglen
    Ranges
    , der behandles. Webadressens IP-adresse sammenholdes med den værdi for :Range, der er indeholdt i de vilkårligt navngivne nøgler under nøglen Ranges.

    Bemærk! Eftersom nøglerne navngives tilfældigt og behandles i samme rækkefølge, som da de blev tilføjet i registreringsdatabasen, vil denne metode muligvis finde et tilfældigt match, før den støder på det rigtige match. Hvis metoden finder et tilfældigt match først, anvendes webadressen muligvis i en anden sikkerhedszone end den, den normalt er tilknyttet. Denne funktionsmåde er tilsigtet.

Zoner

Bemærk! Fra og med Windows XP SP2 er zonen Lokal computer som standard låst for at hjælpe med at forbedre sikkerheden. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base. :
922704 Oplysninger om nogle nye indstillinger for Gruppepolitik til Internet Explorer-sikkerhedszoner i Microsoft Windows XP Service Pack 2 og i Microsoft Windows Server 2003 Service Pack 1. Artiklen er evt. på engelsk.
Du kan finde flere oplysninger på følgende Microsoft-websted. Siden er evt. på engelsk:
http://technet2.microsoft.com/windowsserver/en/library/aebcfc94-25d5-4f41-93cc-7fb6e031de401033.mspx?mfr=true
Nøglen
Zones
indeholder nøgler, som angiver de sikkerhedszoner, der er defineret for computeren. Følgende fem zoner defineres som standard (nummereres fra nul til fire):
   Værdi    Indstilling
   ------------------------------
   0        Denne computer
   1        Zonen lokalt intranet
   2        Zonen Websteder, der er tillid til
   3        Zonen Internet
   4        Zonen Klassificerede websteder
				
Bemærk! Denne computer vises som standard ikke i boksen Zone under fanen Sikkerhed.

Hver af disse nøgler indeholder følgende DWORD-værdier, som repræsenterer tilsvarende indstillinger under den brugerdefinerede faneSikkerhed.

Bemærk! Medmindre andet er angivet, er hver DWORD-værdi lig med 0, 1 eller 3. En indstilling på 0 angiver typisk, at en bestemt handling er tilladt, en indstilling på 1 angiver, at der skal vises en prompt, og en indstilling på 3 forbyder den pågældende handling.
Værdi    Indstilling ---------------------------------------------------------------------------------- 1001     ActiveX controls and plug-ins: Download signed ActiveX controls 1004     ActiveX controls and plug-ins: Download unsigned ActiveX controls 1200     ActiveX controls and plug-ins: Run ActiveX controls and plug-ins 1201     ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting 1206     Miscellaneous: Allow scripting of Internet Explorer Web browser control ^ 1207     Reserved # 1208     ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^ 1209     ActiveX controls and plug-ins: Allow Scriptlets 120A     ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions 120B     ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions 1400     Scripting: Active scripting 1402     Scripting: Scripting of Java applets 1405     ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting 1406     Miscellaneous: Access data sources across domains 1407     Scripting: Allow Programmatic clipboard access 1408     Reserved # 1601     Miscellaneous: Submit non-encrypted form data 1604     Downloads: Font download 1605     Run Java # 1606     Miscellaneous: Userdata persistence ^ 1607     Miscellaneous: Navigate sub-frames across different domains 1608     Miscellaneous: Allow META REFRESH * ^ 1609     Miscellaneous: Display mixed content * 160A     Miscellaneous: Include local directory path when uploading files to a server ^ 1800     Miscellaneous: Installation of desktop items 1802     Miscellaneous: Drag and drop or copy and paste files 1803     Downloads: File Download ^ 1804     Miscellaneous: Launching programs and files in an IFRAME 1805     Launching programs and files in webview # 1806     Miscellaneous: Launching applications and unsafe files 1807     Reserved ** # 1808     Reserved ** # 1809     Miscellaneous: Use Pop-up Blocker ** ^ 180A     Reserved # 180B     Reserved # 180C     Reserved # 180D     Reserved # 1A00     User Authentication: Logon 1A02     Allow persistent cookies that are stored on your computer # 1A03     Allow per-session cookies (not stored) # 1A04     Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^ 1A05     Allow 3rd party persistent cookies * 1A06     Allow 3rd party session cookies * 1A10     Privacy Settings * 1C00     Java permissions # 1E05     Miscellaneous: Software channel permissions 1F00     Reserved ** # 2000     ActiveX controls and plug-ins: Binary and script behaviors 2001     .NET Framework-reliant components: Run components signed with Authenticode 2004     .NET Framework-reliant components: Run components not signed with Authenticode 2100     Miscellaneous: Open files based on content, not file extension ** ^ 2101     Miscellaneous: Web sites in less privileged web content zone can navigate into this zone ** 2102     Miscellaneous: Allow script initiated windows without size or position constraints ** ^ 2103     Scripting: Allow status bar updates via script ^ 2104     Miscellaneous: Allow websites to open windows without address or status bars ^ 2105     Scripting: Allow websites to prompt for information using scripted windows ^ 2200     Downloads: Automatic prompting for file downloads ** ^ 2201     ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^ 2300     Miscellaneous: Allow web pages to use restricted protocols for active content ** 2301     Miscellaneous: Use Phishing Filter ^ 2400     .NET Framework: XAML browser applications 2401     .NET Framework: XPS documents 2402     .NET Framework: Loose XAML 2500     Turn on Protected Mode [Vista only setting] # 2600     Enable .NET Framework setup ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Førstepartscookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Tredjepartscookie *

*  angiver en indstilling i Internet Explorer 6 eller en nyere version ** angiver en indstilling i Windows XP Service Pack 2 eller en nyere version #  angiver en indstilling, som ikke vises i brugergrænsefladen i Internet Explorer 7 ^  angiver en indstilling, som kan enten aktiveres eller deaktiveres

Bemærkninger til 1200, 1A00, 1A10, 1E05, 1C00 og 2000

Følgende to poster i registreringsdatabasen angiver, om du har adgang til at køre ActiveX-objekter i en bestemt zone:
  • 1200 Denne post i registreringsdatabasen angiver, om du har adgang til at køre ActiveX-objekter eller plug-ins.
  • 2000 Denne post i registreringsdatabasen styrer binæropførsel og script-opførsel i forbindelse med ActiveX-objekter eller plug-ins.

Bemærkninger om 1A02, 1A03, 1A05 og 1A06

Følgende fire registreringsdatabaseposter træder kun i kraft, hvis følgende nøgler findes:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *
Registreringsdatabasepost
  • 1A02 Allow persistent cookies that are stored on your computer #
  • 1A03 Allow per-session cookies (not stored) #
  • 1A05 Allow 3rd party persistent cookies *
  • 1A06 Allow 3rd party persistent cookies *
Disse poster er placeret i følgende undernøgle i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
I denne undernøgle i registreringsdatabasen er <ZoneNumber> en zone, f.eks. 0 (nul). Posten 1200 og posten 2000 i registreringsdatabasen indeholder begge en indstilling med navnet Administrator approved. Når denne indstilling aktiveres, angives værdien for den pågældende post i registreringsdatabasen til 00010000. Når indstillingen Administrator approved aktiveres, søger Windows i følgende undernøgle i registreringsdatabasen efter en liste over godkendte objekter:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Logonindstillingen (1A00) indeholder muligvis én af følgende hexadecimale værdier:
Værdi    Indstilling
   ---------------------------------------------------------------
   0x00000000 Automatically logon with current username and password
   0x00010000 Prompt for user name and password
   0x00020000 Automatic logon only in the Intranet zone
   0x00030000 Anonymous logon
				
Indstillingerne til beskyttelse af personlige oplysninger (1A10) angives ved hjælp af skyderen under fanen Beskyttelse af personlige oplysninger. DWORD-værdierne er som følger:
Block All Cookies: 00000003
High: 00000001 00000001
Medium High: 00000001 00000001
Medium: 00000001 00000001
Low: 00000001 00000001
Accept all Cookies: 00000000
Baseret på indstillingerne i skyderen ændres værdierne også i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller begge.
Tilladelser til softwarekanal (1E05) har tre forskellige sikkerhedsindstillinger: high, low og medium. Værdierne for disse er som følger:
high: 00010000
medium: 00020000 00020000
low: 00030000 00030000
Indstillingen Java-tilladelser (1C00) har følgende fem mulige binære værdier:
   Værdi    Indstilling
   -----------------------
   00 00 00 00 Disable Java
   00 00 01 00 High safety
   00 00 02 00 Medium safety
   00 00 03 00 Low safety
   00 00 80 00 Custom
				
Hvis der vælges Custom, gemmes de brugerdefinerede oplysninger i en binær fil ved hjælp af {7839DA25-F5FE-11D0-883B-0080C726DCBB}, som er placeret på det samme sted i registreringsdatabasen.

Hver sikkerhedszone indeholder en strengværdi af typen Description og en strengværdi af typen Display Name. Teksten i disse værdier vises under fanen Sikkerhed, når du klikker på en zone i boksen Zone. Der findes også en strengværdi af typen Icon, som angiver, hvilket ikon der vises for den enkelte zone. Bortset fra zonen Denne computer indeholder hver enkelt zone en DWORD-værdi af typen CurrentLevel, MinLevel og RecommendedLevel. Værdien MinLevel angiver den laveste indstilling, der kan bruges, før der vises en advarselsmeddelelse, CurrentLevel er den aktuelle indstilling for zonen, og RecommendedLevel er det anbefalede niveau for zonen.

Følgende værdier for Minlevel, RecommendedLevel og CurrentLevel dækker over følgende indstillinger:
Hexadecimalværdi        Indstilling
----------------------------------
0x00010000         Low Security
0x00010500         Medium Low Security
0x00011000         Medium Security
0x00012000         High Security
				
DWORD-værdien Flags angiver brugerens adgang til at ændre indstillingerne for sikkerhedszonen. Du kan beregne værdien for Flags ved at addere tallene for de relevante indstillinger. Følgende decimalværdier er tilgængelige for Flags:
   Værdi    Indstilling
   ------------------------------------------------------------------
   1        Allow changes to custom settings
   2        Allow users to add Web sites to this zone
   4        Require verified Web sites (https protocol)
   8        Include Web sites that bypass the proxy server
   16       Include Web sites not listed in other zones
   32       Do not show security zone in Internet Properties (default
            setting for My Computer)
   64       Show the Requires Server Verification dialog box
   128      Treat Universal Naming Connections (UNCs) as intranet
            connections
				
Hvis du føjer indstillinger både til undertræet
HKEY_LOCAL_MACHINE
og til undertræet
HKEY_CURRENT_USER
, er indstillingerne additive. Hvis du føjer websteder til begge undertræer, er det kun de websteder, der angives i
HKEY_CURRENT_USER
, der er synlige. De websteder, der angives i undertræet
HKEY_LOCAL_MACHINE
, benyttes stadigvæk på baggrund af deres indstillinger. De er dog ikke tilgængelige, og du kan ikke ændre dem. Dette kan være ret forvirrende, efter som et websted muligvis kun er listet i én sikkerhedszone for hver protokol.

Referencer

Du kan finde flere oplysninger om ændringer i funktioner i Microsoft Windows XP Service Pack 2 (SP2) på følgende Microsoft-websted. Siden er evt. på engelsk:
http://technet.microsoft.com/da-dk/library/bb457150.aspx
Du kan finde flere oplysninger om URL-sikkerhedszoner på følgende Microsoft-websted. Siden er evt. på engelsk:
http://msdn.microsoft.com/da-dk/library/ms537183.aspx
Du kan få flere oplysninger om visning af en lokal webside eller intranetwebside i zonen Internet på følgende websted med MSDN-blog. Siden er evt. på engelsk:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
Du kan finde flere oplysninger om, hvordan sikkerhedszoner konfigureres, på følgende Microsoft-websted. Siden er evt. på engelsk:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx
Du kan finde flere oplysninger om, hvordan du redigerer sikkerhedsindstillingerne i Internet Explorer, på følgende Microsoft-websted. Siden er evt. på engelsk:
http://windows.microsoft.com/da-dk/windows-vista/Change-Internet-Explorer-Security-settings
Du kan finde flere oplysninger om låsning af zonen Lokal computer i Internet Explorer på følgende Microsoft-websted. Siden er evt. på engelsk:
http://technet2.microsoft.com/windowsserver/en/library/aebcfc94-25d5-4f41-93cc-7fb6e031de401033.mspx?mfr=true

Egenskaber

Artikel-id: 182569 - Seneste redigering: 10. maj 2010 - Redigering: 18.1
Oplysningerne i denne artikel gælder:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Windows Internet Explorer 7
Nøgleord: 
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com