A beállításjegyzék Internet Explorer biztonsági zónákhoz kapcsolódó bejegyzéseinek ismertetése

A cikk fordítása A cikk fordítása
Cikk azonosítója: 182569 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk azt ismerteti, hogy a rendszer hol és hogyan tárolja és kezeli az Internet Explorer biztonsági zónáit és adatvédelmi beállításait a beállításjegyzékben. A biztonsági zónák és adatvédelmi beállítások megadásához használhatja a Csoportházirend szolgáltatást és a Microsoft Internet Explorer Administration Kit (IEAK) csomagot is. Ha Microsoft Windows 2000 operációs rendszert futtató számítógépen használ csoportházirendet vagy IEAK csomagot, előfordulhat, hogy a biztonsági zónák és az adatvédelmi beállítások megadásához számos gyorsjavítást kell telepítenie.

A Microsoft Tudásbázis kapcsolódó cikke:
316116 Az Internet Explorer 6 csoportházirendjei nem kezelhetők Windows 2000 operációs rendszert futtató számítógépen (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

További információ

A számítógépvírusokról a Microsoft Tudásbázis következő cikkében tájékozódhat:
129972 Számítógépvírusok: ismertetés, megelőzés és helyreállítás

Adatvédelem az Internet Explorer 6 böngészőben

Az Internet Explorer 6 egy új Adatvédelem lappal bővült, amely tágabb felügyeletet biztosít a cookie-k felett. Az Internet zónában az adatvédelemnek több szintje van, amelyeket a beállításjegyzék ugyanott tárol, ahol a biztonsági zónákat.

Hozzáadhat további webhelyeket is, mellyel a webhelyen érvényes adatvédelmi szabályzattól függetlenül engedélyezheti vagy blokkolhatja a webhelyen alapuló cookie-kat. A beállításkulcsokat (korábbi nevén rendszerleíró kulcs) a rendszer a következő beállításkulcsban tárolja:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
A kulcsban kezelt helyként hozzáadott tartományok találhatók, amelyek a következő duplaszó típusú értékeket vehetik fel:
0x00000005 - Mindig blokkol
0x00000001 - Mindig engedélyez

Internet Explorer 4.0 és későbbi verziók

Az Internet Explorer biztonsági zónáinak beállításait a következő beállításkulcsok tárolják:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Ezek a beállításkulcsok a következő kulcsokat tartalmazzák:
  • TemplatePolicies
  • ZoneMap
  • Zones
Megjegyzés: A biztonsági zónák beállításait alapértelmezés szerint a
HKEY_CURRENT_USER
beállításkulcs tárolja. Mivel ennek a kulcsnak a betöltése dinamikusan történik minden egyes felhasználó esetében, az egyes felhasználók beállításai nincsenek hatással egymásra.

Ha a csoportházirend Biztonsági zónák: csak a gép beállításainak használata beállítása engedélyezve van, vagy a Security_HKLM_only duplaszó típusú érték 1 értékkel szerepel a következő beállításkulcsban, a rendszer csak a helyi számítógép beállításait használja, és az összes felhasználóra azonos biztonsági beállítások vonatkoznak:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Ha a Security_HKLM_only házirend-beállítás engedélyezve van, az Internet Explorer a HKLM értékeket használja, de a HKCU értékek továbbra is megjelennek az Internet Explorer zónabeállításaiban az Adatvédelem lapon. Ez szándékosan van így, és nincs tervbe véve a funkció megváltoztatása.

Ha a csoportházirend Biztonsági zónák: csak a gép beállításának használata beállítása nincs engedélyezve, vagy a Security_HKLM_only duplaszó típusú érték nincs megadva vagy 0-ra van állítva, a rendszer a számítógép és a felhasználó beállításait használja. Az internetbeállítások között ugyanakkor csak a felhasználói beállítások jelennek meg. Ha ez a duplaszó típusú érték például nincs megadva vagy 0-ra van állítva, a rendszer a
HKEY_CURRENT_USER
beállításai mellett a
HKEY_LOCAL_MACHINE
beállításait is használja, de csak a
HKEY_CURRENT_USER
beállításai jelennek meg az internetbeállítások között.
Megjegyzés: Ha a Security_HKLM_only házirend-beállítás engedélyezve van, az Internet Explorer a HKLM értékeit használja, de a HKCU értékei továbbra is megjelennek az Internet Explorer zónabeállításai között. Ez szándékosan van így, és jelenleg nincs tervbe véve a funkció megváltoztatása.

TemplatePolicies

A
TemplatePolicies
kulcs határozza meg az alapértelmezett biztonságizóna-szinteket (Alacsony, Közepesen alacsony, Közepes és Magas). Az alapértelmezett biztonságizóna-szintek beállításait meg lehet változtatni, újabb biztonsági szintek azonban nem adhatók hozzá. A kulcsok olyan értékeket tartalmaznak, amelyek meghatározzák a biztonsági zóna beállításait. Minden egyes kulcs tartalmaz egy Description és egy DisplayName karakterláncértéket, amely minden egyes szinten meghatározza a Biztonság lapon megjelenő szöveget.

ZoneMap

A
ZoneMap
kulcs a következő kulcsokat tartalmazza:
  • Domains
  • ProtocolDefaults
  • Ranges
A Domains kulcs olyan tartományokat és protokollokat tartalmaz, amelyek viselkedése eltér az alapértelmezett viselkedéstől. Tartomány hozzáadásakor a rendszer egy kulcsot ad a
Domains
kulcshoz. Az altartományok kulcsként jelennek meg az alatt a tartomány alatt, amelyhez tartoznak. ?Minden egyes, tartományt felsoroló kulcs tartalmaz egy, az érintett protokoll nevét viselő duplaszót. A duplaszó értéke megegyezik annak a biztonsági zónának a numerikus értékével, amelyez a tartomány hozzá lett adva.

A ProtocolDefaults kulcs határozza meg az egyes protokollokhoz (ftp, http, https) használt alapértelmezett biztonsági zónát. Az alapértelmezett beállítások módosításához a Biztonság lapon a Helyek hozzáadása parancsra kattintva adjon hozzá egy protokollt a biztonsági zónához, vagy a
Domains
kulcsban adjon hozzá egy duplaszó típusú értéket. A duplaszó nevének meg kell egyeznie a protokoll nevével, és nem tartalmazhat kettőspontot (:) vagy perjelet (/).

A
ProtocolDefaults
kulcsnak szintén vannak duplaszó típusú értékei, amelyek meghatározzák a protokoll alapértelmezett biztonsági zónáit. Az értékek nem módosíthatók a Biztonság lapon található vezérlőkkel. A rendszer akkor használja ezt a beállítást, amikor egy adott webhely nem tartozik biztonsági zónához.

A
Ranges
kulcs tartalmazza a TCP/IP-címtartományokat. A megadott TCP/IP-címtartományok mindegyike egy tetszőlegesen elnevezett kulcsban található. A kulcs tartalmaz egy, a megadott TCP/IP-címtartományt tartalmazó karakterláncot (:Range). Minden protokollhoz a megadott IP-címtartományhoz tartozó biztonsági zóna numerikus értékét tartalmazó duplaszó típusú értéket adja hozzá a rendszer.

Amikor az Urlmon.dll fájl a MapUrlToZone közös függvényt használja egy biztonsági zónához tartozó adott URL feloldására, a következő módszereket alkalmazza:
  • Ha az URL teljesen minősített tartománynevet (FQDN) tartalmaz, a
    Domains
    kulcs kerül feldolgozásra.

    Eszerint a módszer szerint a pontos egyezés felülírja a véletlenszerű egyezést.
  • Ha az URL IP-címet tartalmaz, a
    Ranges
    kulcs kerül feldolgozásra. A rendszer összehasonlítja az URL IP-címét azzal a :Ranges értékkel, amelyet a Ranges kulcs alatt található tetszőlegesen elnevezett kulcsok tartalmaznak.

    Figyelmeztetés: Mivel a tetszőlegesen elnevezett kulcsokat a rendszer olyan sorrendben dolgozza fel, amilyen sorrendben a beállításjegyzékbe bekerültek, előfordulhat, hogy ezzel a módszerrel a rendszer előbb találja meg a véletlenszerű egyezést, mint a pontos egyezést. Ha igen, előfordulhat, hogy az URL-címet nem abban a biztonsági zónában kezeli a rendszer, amelyhez hozzá lett rendelve. Ez szándékosan van így.

Zones

A
Zones
kulcs tartalmazza a számítógéphez megadott biztonsági zónák kulcsait. Alapértelmezés szerint a következő öt zóna van megadva (nullától négyig számozva):
   Érték    Beállítás
   -------------------------------
   0        Sajátgép
   1        Helyi intranet zóna
   2        Megbízható helyek zóna
   3        Internet zóna
   4        Tiltott helyek zóna
				
Megjegyzés: Alapértelmezés szerint a Sajátgép nem jelenik meg a Biztonság lap zónákat tartalmazó mezőjében.

Ezen kulcsok mindegyike tartalmazza az egyéni Biztonság lap kapcsolódó beállításainak alábbi duplaszó típusú értékeit.

Megjegyzés: Eltérő beállítás hiányában minden egyes duplaszó típusú érték nulla, egy vagy három. Általában, ha az érték nullára van állítva, a rendszer engedélyezi az adott műveletet, ha az érték egy, parancssor jelenik meg, ha az érték három, a rendszer nem engedélyezi az adott műveletet.
   Érték    Beállítás
   -----------------------------------------------------------------------------------
   1001     Aláírt ActiveX vezérlők letöltése
   1004     Aláíratlan ActiveX vezérlők letöltése
   1200     ActiveX vezérlők és beépülő modulok futtatása
   1201     Nem biztonságosként megjelölt ActiveX vezérlők inicializálása és futtatása
   1206     Parancsfájlok engedélyezése az Internet Explorer WebBrowser vezérlőjéhez
   1400     Active scripting
   1402     Java-kisalkalmazások hívása parancsfájlból
   1405     Biztonságosként megjelölt ActiveX vezérlők futtatása
   1406     Hozzáférés más tartományokban található adatforrásokhoz
   1407     A beillesztés műveletének engedélyezése parancsfájlokon keresztül
   1601     Űrlapadatok küldése titkosítás nélkül
   1604     Betűtípus letöltése
   1605     Java futtatása
   1606     Felhasználói adatok megőrzése
   1607     Navigálás alkeretek segítségével különböző tartományok között
   1608     META REFRESH engedélyezése *
   1609     Kevert tartalom megjelenítése *
   1800     Asztalelemek telepítése
   1802     Fájlok húzása, másolása és beillesztése
   1803     Fájl letöltése
   1804     Programok és fájlok indítása IFRAME-ben
   1804     Programok és fájlok indítása webnézetben
   1806     Alkalmazások és nem biztonságos fájlok indítása
   1807     Foglalt **
   1808     Foglalt **
   1809     Előugró ablakok blokkolásának használata **
   1A00     Bejelentkezés
   1A02     A számítógépen tárolt állandó cookie-k engedélyezése
   1A03     (Nem a számítógépen tárolt) munkamenet-cookie-k engedélyezése
   1A04     Ne kérje az ügyféltanúsítvány kiválasztását, ha
            nincs létező tanúsítvány, vagy csak egy van *
   1A05     Harmadik felektől származó állandó cookie-k engedélyezése *
   1A05     Harmadik felektől származó munkamenet-cookie-k engedélyezése *
   1A10     Adatvédelmi beállítások *
   1C00     Java engedélyek
   1E05     Szoftveres csatorna engedélyei

   1F00     Foglalt **

   2000     Bináris és parancsfájlokkal szabályozott viselkedések
   2001     Authenticode-aláírással rendelkező összetevők futtatása
   2001     Authenticode-aláírással nem rendelkező összetevők futtatása
   2100     Fájlok megnyitása fájlkiterjesztés helyett tartalom alapján **
   2101     A kevésbé privilegizált webhelyek átnavigálhatnak ebbe a zónába **
   2102     Parancsfájllal indított ablakok engedélyezése a méret vagy a pozíció korlátozása nélkül **
   2200     Figyelmeztetés automatikus megjelenítése fájlletöltés esetén **
   2201     Figyelmeztetés automatikus megjelenítése ActiveX vezérlők esetén **
   2300     Korlátozott protokollok használatának engedélyezése a weblapok számára az aktív tartalomhoz **
   {AEBA21FA-782A-4A90-978D-B72164C80120}   Belső cookie *
   {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Külső cookie *

*  az Internet Explorer 6-os vagy későbbi verziójában szereplő beállítás
** a Windows XP Service Pack 2 vagy későbbi verzióban szereplő beállítás
				

Megjegyzések az 1200, 1803, 1A00, 1A10, 1E05 és 1C00 beállításokhoz

Az ActiveX vezérlők és a beépülő modulok futtatása beállításhoz (1200) tartozik még egy Rendszergazda által jóváhagyva nevű beállítás. Amikor ez a beállítás engedélyezve van, a duplaszó értéke 00010000, és a rendszer a következő beállításkulcsban keresi a jóváhagyott vezérlők listáját:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
A Fájl letöltése (1803) beállításnál a rendszer nem kérdez rá a műveletre, mivel meg van határozva, hogy az engedélyezve van-e vagy sem.

A Bejelentkezés (1A00) beállítás a következő (hexadecimális) értékek egyikét veheti fel:
   Érték      Beállítás
   -------------------------------------------------------------------------------
   0x00000000 Automatikus bejelentkezés a jelenlegi felhasználónévvel és jelszóval
   0x00010000 Felhasználónév és jelszó megkérdezése
   0x00020000 Automatikus bejelentkezés csak az Intranet zónában
   0x00030000 Névtelen bejelentkezés
				
Az Adatvédelmi beállításokat (1A10) az Adatvédelem lap csúszkájával lehet megadni. A duplaszó típusú értékek a következők:
Az összes cookie blokkolása: 00000003
Magas: 00000001
Közepesen magas: 00000001
Közepes: 00000001
Alacsony: 00000001
Az összes cookie fogadása: 00000000
A csúszkával történő beállításoknak megfelelően a rendszer az {A8A88C49-5EB2-4990-A1A2-0876022C854F}, illetve az {AEBA21Fa-782A-4A90-978D-B72164C80120} értékeit módosítja.
A Szoftveres csatorna engedélyei (1E05) beállítás 3 különböző értéket vehet fel: magas fokú, alacsony fokú vagy közepes biztonság. A kapcsolódó értékek:
magas fokú: 00010000
közepes: 00020000
alacsony fokú: 00030000
A Java engedélyek (1C00) beállítás a következő öt (bináris) értéket veheti fel:
   Érték       Beállítás
   -----------------------------------
   00 00 00 00 Java tiltása
   00 00 01 00 Magas fokú biztonság
   00 00 02 00 Közepes biztonság
   00 00 03 00 Alacsony fokú biztonság
   00 00 80 00 Egyéni
				
Ha az Egyéni szint van megadva, a rendszer (a beállításjegyzék ugyanazon helyén található) {7839DA25-F5FE-11D0-883B-0080C726DCBB} bejegyzésben tárolja az egyéni, bináris információkat.

Minden biztonsági zóna tartalmazza a Description és a Display Name karakterláncot. Ezek a szöveges értékek a Biztonság lapon jelennek meg, amikor a zónákat tartalmazó mezőben egy adott zónára kattint. Ugyanitt megtalálható az Icon karakterlánc is, amely az egyes zónáknál megjelenő ikonokat állítja be. A Sajátgép zóna kivételével minden zóna tartalmaz egy CurrentLevel, egy MinLevel és egy RecommendedLevel duplaszó típusú értéket. A MinLevel a legkisebb olyan szintet állítja be, amelynél még nem jelenik meg figyelmeztető üzenet, a CurrentLevel a zóna aktuális szintbeállítása, a RecommendedLevel pedig a zónához javasolt szint.

A MinLevel, a RecommendedLevel és a CurrentLevel szintekhez tartozó értékek jelentése:
(Hexadecimális) Érték    Beállítás
-----------------------------------------------------
0x00010000               Alacsony biztonság
0x00010000               Közepesen alacsony biztonság
0x00011000               Közepes biztonság
0x00012000               Magas biztonság
				
A Flags duplaszó típusú érték a felhasználónak a biztonsági zóna beállításaira vonatkozó módosítási jogosultságát határozza meg A Flags értékének meghatározásához adja össze a megfelelő beállítások számát. A Flags (decimális) értékei a következők lehetnek:
   Érték    Beállítás
   ------------------------------------------------------------------
   1        Egyéni beállítások módosításának engedélyezése
   2        Webhelyek zónához történő hozzáadásának engedélyezése
   4        Ellenőrzött webhelyek (https protokoll) megkövetelése
   8        A proxykiszolgálót figyelmen kívül hagyó webhelyek szerepeltetése
   16       Más zónákban nem szereplő webhelyek szerepeltetése
   32       Biztonsági zóna elrejtése az internetbeállításokban (alapértelmezett
            beállítás a Sajátgép zónához)
   64       A Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában párbeszédpanel megjelenítése
   128      UNC-kapcsolatok
            intranetkapcsolatként való kezelése
				
Ha a
HKEY_LOCAL_MACHINE
és a
HKEY_CURRENT_USER
kulcsok közül mindkettőhöz ad beállításokat, akkor azok összeadódnak. Ha mindkettőhöz ad webhelyeket, csak a
HKEY_CURRENT_USER
kulcsban szereplők lesznek láthatók. A program a
HKEY_LOCAL_MACHINE
kulcsban található webhelyeket is érvényesíti a beállításoknak megfelelően, de azok nem érhetők el és nem módosíthatók. Ez félrevezető lehet, mert előfordulhat, hogy egy webhely a protokolloknak csak egyetlen biztonsági zónájában szerepel.

Internet Explorer 3.x

Az Internet Explorer 3.x biztonsági beállításai kétfelé vannak osztva, az egyik részben a beállítások módosításához, a másikban pedig a szinthez szükséges beállítások találhatók.

Az engedélyezett vagy tiltott beállítások a következő beállításkulcsokban találhatók:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
A Biztonság lap speciális beállításai a következők:
Aktív tartalom letöltésének engedélyezése
Karakterlánc - "Code Download"
Értékek - Yes (bejelölve) vagy No (nincs bejelölve)

ActiveX vezérlők és beépülő modulok engedélyezése
Bináris érték - "Security_RunActiveXControls"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00

ActiveX parancsfájlok futtatása
Bináris érték - "Security_RunScripts"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00

Java programok engedélyezése
Bináris érték - "Security_RunJavaApplets"
Értékek - Bejelölve=hex:01,00,00,00 Nincs bejelölve=hex:00,00,00,00
A biztonsági szintekhez tartozó beállítások a következő beállításkulcsokban találhatók:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
A beállításjegyzék beállításai:
Magas
Karakterlánc = "Trust Warning Level"
Érték = "High"
Karakterlánc = "Safety Warning Level"
Érték = "FailInform"

Közepes
Karakterlánc = "Trust Warning Level"
Érték = "Medium"
Karakterlánc = "Safety Warning Level"
Érték = "Query"

Nincs
Karakterlánc = "Trust Warning Level"
Érték ="No Security"
Karakterlánc = "Safety Warning Level"
Érték ="SucceedSilent"

Tulajdonságok

Cikk azonosítója: 182569 - Utolsó ellenőrzés: 2006. december 6. - Verziószám: 13.2
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Kulcsszavak: 
kbinfo kbenv KB182569
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com