上級ユーザー向けの Internet Explorer セキュリティ ゾーン関連のレジストリ エントリ

文書翻訳 文書翻訳
文書番号: 182569 - 対象製品
Notice
この資料は、サポートを目的としており、かつ IT プロフェッショナルを対象としています。高度な情報に自信がない場合は、サポート担当者にお問い合わせください。サポート担当者への問い合わせ方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/
ホーム ユーザー向けの Internet Explorer におけるセキュリティおよびプライバシー設定方法の詳細情報を参照するには、以下のサポート技術情報をクリックしてください。
174360 Internet Explorer でセキュリティ ゾーンを使用する方法
283185 Internet Explorer 6 で Cookie を管理する方法
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Internet Explorer のセキュリティ ゾーンの設定とプライバシーの設定がレジストリのどこに、どのように保存され、管理されるかについて説明します。グループ ポリシーまたは Microsoft Internet Explorer 管理者キット (IEAK) を使用して、セキュリティ ゾーンおよびプライバシーを設定できます。Microsoft Windows 2000 ベースのコンピューターでグループ ポリシーまたは IEAK を使用している場合は、セキュリティ ゾーンおよびプライバシーを設定するために、いくつかの修正プログラムのインストールが必要な場合があります。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
316116 [IE] Internet Explorer 6 の新しいポリシーを Windows 2000 で使用できない


このページで Windows Update のセキュリティ ゾーンを調整するには、「Fix it で解決する」セクションに進んでください。自身でこの問題を解決する場合は、「自分で解決する」セクションに進んでください。

Fix it で解決する

セキュリティ ゾーンを自動的に調整するには、[この問題を解決する] リンクをクリックします。続いて [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。

この問題を解決する
Microsoft Fix it 50371


: このウィザードは英語版のみである場合がありますが、自動的な解決は英語版以外の Windows でも機能します。

: 問題のあるコンピューターとは別のコンピューターを操作している場合、自動的な解決ツールをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。

自分で解決する

Internet Explorer 6 のプライバシー

Internet Explorer 6 には [プライバシー] タブが追加され、Cookie をより厳密に制御できるようになりました。インターネット ゾーン上のプライバシーにはさまざまなレベルがあり、それらはレジストリ内でセキュリティ ゾーンと同じ場所に保存されます。

さらに、Web サイトを追加して、Web サイト上のプライバシー ポリシーとは無関係に、その Web サイトに基づいて Cookie を有効またはブロックすることもできます。それらのレジストリ キーは、次のレジストリ サブキーに保存されます。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
このサブキーの下には、管理対象のサイトとして追加されているドメインの一覧が表示されます。これらのドメインの DWORD 値は次のいずれかになります。
0x00000005 - 常にブロック
0x00000001 - 常に許可

Internet Explorer の Internet Explorer 5.0 以降のバージョン

Internet Explorer セキュリティ ゾーン設定は次のレジストリ サブキーの下に保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
これらのレジストリ キーには、次のキーが含まれています。
  • TemplatePolicies
  • ZoneMap
  • Zones
: 既定では、セキュリティ ゾーン設定は、
HKEY_CURRENT_USER
レジストリ サブツリーに格納されます。このサブツリーはユーザーごとに動的に読み込まれるため、各ユーザーの設定が別のユーザーの設定に影響することはありません。

グループ ポリシーで [セキュリティ ゾーン: コンピューターの設定のみ使用する] を有効に設定している場合、または以下のレジストリ サブキーに Security_HKLM_only という DWORD 値が存在し、値に 1 が設定されている場合、ローカル コンピューターの設定のみが使用され、すべてのユーザーに同じセキュリティ設定が適用されます。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Security_HKLM_only ポリシーが有効な場合、Internet Explorer では HKLM の値が使用されます。ただし、Internet Explorer の [セキュリティ] タブのゾーン設定には HKCU の値が引き続き表示されます。Internet Explorer 7 では、[インターネット オプション] ダイアログ ボックスの [セキュリティ] タブに、システム管理者によって設定が管理されていることを伝える次のメッセージが表示されます。
一部の設定がシステム管理者によって管理されている
グループ ポリシーで [セキュリティ ゾーン: コンピューターの設定のみ使用する] が有効になっていない場合、またはSecurity_HKLM_only という DWORD 値が存在しないか 0 に設定されている場合、コンピューター設定はユーザー設定と一緒に使用されます。ただし、[インターネット オプション] にはユーザー設定のみが表示されます。たとえば、この DWORD 値が存在しないか 0 に設定されている場合、
HKEY_LOCAL_MACHINE
設定は
HKEY_CURRENT_USER
設定と一緒に読み込まれますが、[インターネット オプション] には
HKEY_CURRENT_USER
設定のみが表示されます。

TemplatePolicies

TemplatePolicies
キーにより、既定のセキュリティ ゾーン レベルの設定が決定します。レベルは、[低]、[中低]、[中]、および [高] です。セキュリティ レベルの設定はその既定の設定から変更することができます。ただし、セキュリティ レベルを追加することはできません。キーには、セキュリティ ゾーンの設定を決定する値が含まれています。キーには、それぞれ文字列値 Description と文字列値 Display Name が含まれており、これらの値により [セキュリティ] タブに表示される各セキュリティ レベルのテキストが決定します。

ZoneMap

ZoneMap
キーには、次のキーが含まれています。
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Domains キーには、既定の動作から変更するために追加したドメインとプロトコルが格納されます。ドメインを追加すると、
Domains
キーに 1 つのキーが追加されます。サブドメインはそのサブドメインが属するドメインの下にキーとして表示されます。ドメインを一覧表示する各キーの下には、影響を受けるプロトコルの名前を含む DWORD 値があります。その DWORD の値は、ドメインの追加先であるセキュリティ ゾーンの数値と同じです。

EscDomains
キーは、セキュリティ強化の構成 (ESC) による影響を受けるそれらのプロトコルに
EscDomains
キーが適用される点を除くと、
Domains
キーによく似ています。ESC は Microsoft Windows Server 2003 に導入されています。

ProtocolDefaults キーにより、ftp、http、https などの各プロトコルに適用される既定のセキュリティ ゾーンが決定します。この既定の設定を変更するには、[セキュリティ] タブで [サイトの追加] をクリックして、セキュリティ ゾーンにプロトコルを追加するか、
Domains
キーの下に DWORD 値を追加します。DWORD 値の名前はプロトコル名と一致している必要があり、コロン (:) またはスラッシュ (/) を含めることはできません。

ProtocolDefaults
キーには、各プロトコルに適用する既定のセキュリティ ゾーンを決定する DWORD 値が格納されています。これらの値は [セキュリティ] タブのコントロールでは変更できません。この設定は、どのセキュリティ ゾーンにも該当しない Web サイトに適用されます。

Ranges
キーには TCP/IP アドレスの範囲が格納されます。指定した各 TCP/IP 範囲は、任意の名前が付けられたキーに示されます。このキーには、指定した TCP/IP 範囲を格納する文字列値 (:Range) が含まれています。指定した IP アドレスの範囲に適用されるセキュリティ ゾーンの数値を格納する DWORD 値がプロトコルごとに追加されます。

Urlmon.dll ファイルでパブリック関数 MapUrlToZone を使用して特定の URL からセキュリティ ゾーンを得るときには、次のいずれかの方法が使用されます。
  • URL に完全修飾ドメイン名 (FQDN) が含まれている場合、
    Domains
    キーが処理されます。

    この方法では、正確なサイト一致が、ランダム一致より優先されます。
  • URL に IP アドレスが含まれている場合、
    Ranges
    キーが処理されます。URL の IP アドレスが、Ranges キーの下にある任意の名前が付けられたキーに格納されている :Range 値と比較されます。

    : 任意に名前付けされたキーは、それらがレジストリに追加された順番で処理されるため、この方法では、一致が見つかる前にランダム一致が見つかる場合があります。この方法で最初にランダム一致が見つかると、通常割り当てられているゾーンと異なるセキュリティ ゾーンで URL が実行される可能性があります。 この動作は仕様です。

Zones

: 既定では、セキュリティ強化のため、Windows XP SP2 以降のローカル コンピューター ゾーンはロックダウンされます。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
922704 Microsoft Windows XP Service Pack 2 および Microsoft Windows Server 2003 Service Pack 1 の Internet Explorer セキュリティ ゾーンに対する一部の新しいグループ ポリシー設定の情報
詳細については、以下のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc782928(WS.10).aspx
Zones
キーにはコンピューターで定義されている各セキュリティ ゾーンを表すキーが格納されています。既定では、次の 5 つのゾーンが定義されています (0 〜 4 の番号が割り当てられています)。
値        設定
   ------------------------------
0        マイ コンピューター
1        イントラネット
2        信頼済みサイト
3        インターネット
4        制限付きサイト
				
: 既定では、[マイ コンピューター] は、[セキュリティ] タブの [ゾーン] ボックスに表示されません。

これらの各キーには、以下の DWORD 値が格納されています。これらの値は、[セキュリティ] タブの各ゾーンの設定を表します。

: 特に記述がない限り、各 DWORD 値は、0、1、または 3 です。通常、0 の設定は特定の操作を許可し、1 の設定はダイアログ ボックスを表示し、3 の設定は特定の操作を禁止します。
値    設定 ---------------------------------------------------------------------------------- 1001     ActiveX コントロールとプラグイン: 署名された ActiveX コントロールのダウンロード 1004     ActiveX コントロールとプラグイン:未署名の ActiveX コントロールのダウンロード 1200     ActiveX コントロールとプラグイン:ActiveX コントロールとプラグインの実行 1201     ActiveX コントロールとプラグイン:スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行 1206     その他:Internet Explorer WebBrowser コントロールのスクリプトの実行 1207     予約済み番号 # 1208     ActiveX コントロールとプラグイン:前回使用されなかった ActiveX コントロールを警告なしで実行するのを許可する 1209     ActiveX コントロールとプラグイン:スクリプトレットの許可 120A     ActiveX コントロールとプラグイン:ActiveX コントロールとプラグイン:サイトごと (ドメインベース) の ActiveX 制限のオーバーライド 120B     ActiveX コントロールとプラグイン:サイトごと (ドメインベース) の ActiveX 制限のオーバーライド 1400     スクリプトの実行:アクティブ スクリプト 1402     スクリプトの実行:Java アプレットのスクリプト 1405     ActiveX コントロールとプラグイン:スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行 1406     その他:ドメイン間でのデータ ソースのアクセス 1407     スクリプトの実行:スクリプトによる貼り付け処理の許可 1408     予約済み # 1601     その他:暗号化されていないフォーム データの送信 1604     ダウンロード:フォント ダウンロード 1605     Java の実行 # 1606     その他:UserData の常設 ^ 1607     その他:異なるドメイン間のサブフレームの移動 1608     その他:ページの自動読み込み * ^ 1609     その他:混在したコンテンツを表示する * 160A     その他:サーバーにファイルをアップロードするときにローカル ディレクトリーのパスを含める 1800     その他:デスクトップ項目のインストール 1802     その他:ファイルのドラッグ/ドロップ、またはコピー/貼り付け 1803     ダウンロード:ファイルのダウンロード 1804     その他:IFRAME のプログラムとファイルの起動 1805     WebView のプログラムとファイルの起動 # 1806     その他:アプリケーションと安全でないファイルの起動 1807     予約済み ** # 1808     予約済み ** # 1809     その他:ポップアップ ブロックの使用 ** ^ 180A     予約済み # 180B     予約済み # 180C     予約済み # 180D     予約済み # 1A00     ユーザー認証:ログオン 1A02     コンピューターに保存されている永続的な Cookie の使用許可 # 1A03     セッションごとの Cookie の使用許可 (保存なし) # 1A04     その他:既存のクライアント証明書が 1 つ、または存在しない場合の証明書の選択 * ^ 1A05     サード パーティの永続的 Cookie の使用許可 * 1A06      サード パーティのセッション Cookie の使用許可 * 1A10     プライバシーの設定 * 1C00     Java の権限 # 1E05     その他:ソフトウェア チャンネルのアクセス許可 1F00     予約済み ** # 2000     ActiveX コントロールとプラグイン:バイナリ ビヘイビアーとスクリプト ビヘイビアー 2001     .NET Framework 依存コンポーネント:Authenticode で署名したコンポーネントを実行する 2004     .NET Framework 依存コンポーネント:Authenticode で署名しないコンポーネントを実行する 2100     その他:拡張子ではなく、内容によってファイルを開く ** ^ 2101     その他:より権限の少ない Web コンテンツ ゾーンの Web サイトにこのゾーンへの移動を許可 ** 2102     その他:サイズや位置の制限なしにスクリプトでウィンドウを開くことを許可 ** ^ 2103     スクリプトの実行:スクリプトでのステータス バーの更新を許可する ^ 2104     その他:Web サイトがアドレス バーやステータス バーのないウィンドウを開くのを許可する ^ 2105     スクリプトの実行:スクリプト化されたウィンドウを使って情報の入力を求めることを Web サイトに許可する ^ 2200     ダウンロード:ファイルのダウンロード時に自動的にダイアログを表示 ** ^ 2201     ActiveX コントロールとプラグイン:ActiveX コントロールに対して自動的にダイアログを表示 ** ^ 2300     その他:Web ページが、制限されたプロトコルをアクティブ コンテンツに使用することを許可する ** 2301     その他:フィッシング詐欺検出機能を使う ^ 2400     .NET Framework:XAML ブラウザー アプリケーション 2401     .NET Framework:XPS ドキュメント 2402     .NET Framework:Loose XAML 2500     保護モードを有効にする [Vista のみの設定] # 2600     .NET Framework セットアップを有効にする ^


{AEBA21FA-782A-4A90-978D-B72164C80120}   ファースト パーティの Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   サード パーティの Cookie *

* Internet Explorer 6 以降の設定を示します。 ** Windows XP Service Pack 2 以降の設定を示します。 # Internet Explorer 7 のユーザー インターフェイスに表示されない設定を示します。 ^  設定が有効または無効の 2 つだけであることを示します。

1200、1A00、1A10、1E05、1C00、および 2000 に関する注

: 次の 2 つのレジストリ エントリは、特定のゾーンで ActiveX コントロールを実行できるかどうかに影響を与えます。
  • 1200 このレジストリ エントリは、ActiveX コントロールまたはプラグインを実行できるかどうかに影響を与えます。
  • 2000 ActiveX コントロールまたはプラグインのバイナリ ビヘイビアーおよびスクリプト ビヘイビアーを制御します。

1A02、1A03、1A05、および 1A06 に関する注

: 次の 4 つのレジストリ エントリは、次のキーが存在する場合のみ、影響を与えます。
  • {AEBA21FA-782A-4A90-978D-B72164C80120} ファースト パーティの Cookie *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} サード パーティの Cookie *
レジストリ エントリ
  • 1A02 1A02 コンピューターに保存されている永続的な Cookie の使用許可 #
  • 1A03 セッションごとの Cookie の使用許可 (保存なし) #
  • 1A05 サード パーティの永続的 Cookie の使用許可 *
  • 1A06 サード パーティのセッション Cookie の使用許可 *
これらのレジストリ エントリは、次のレジストリ サブキーにあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
このレジストリ サブキーでは、<ZoneNumber> は 0 (ゼロ) などのゾーンです。1200 レジストリ エントリおよび 2000 レジストリ エントリにはそれぞれ、[管理者の許可済み] という設定があります。この設定が有効である場合、特別なレジストリ エントリの値は 00010000 に設定されます。[管理者の許可済み] 設定が有効な場合、Windows では、次のレジストリ サブキーが調べられ、許可されたコントロールの一覧が表示されます。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
ログオン設定 (1A00) に設定できるのは、次の値のいずれかです (16 進)。
値           設定
   ---------------------------------------------------------------
0x00000000 現在のユーザー名とパスワードで自動的にログオンする
0x00010000 ユーザー名とパスワードを入力してログオンする
0x00020000 イントラネット ゾーンでのみ自動的にログオンする
0x00030000 匿名でログオンする
				
プライバシーの設定 (1A10) は [プライバシー] タブのスライダーに使用されます。DWORD 値は以下のとおりです。
すべての Cookie をブロック: 00000003
高: 00000001
中高: 00000001
中: 00000001
低: 00000001
すべての Cookie を受け入れる00000000
スライダーの設定に応じて、{A8A88C49-5EB2-4990-A1A2-0876022C854F}、{AEBA21Fa-782A-4A90-978D-B72164C80120}、またはその両方の値が変更されます。
ソフトウェア チャンネルのアクセス許可 (1E05) には、安全性に関する 3 つの異なる値 (高、低、または中) のいずれかが格納されます。これらの値は次のとおりです。
高: 00010000
中: 00020000
低:00030000
Java の許可 (1C00) では、次の 5 つの値が使用されます (バイナリ型)。
値             設定
   -----------------------
00 00 00 00 Java を無効にする
00 00 01 00 安全性 - 高
00 00 02 00 安全性 - 中
00 00 03 00 安全性 - 低
00 00 80 00 カスタム
				
カスタムを選択した場合は、バイナリでカスタム情報が格納されるため、{7839DA25-F5FE-11D0-883B-0080C726DCBB} (同じレジストリの場所に存在) が使用されます。

各セキュリティ ゾーンには Description 文字列値および Display Name 文字列値が格納されます。これらの値のテキストは、[セキュリティ] タブの [ゾーン] ボックスのゾーンをクリックすると、表示されます。各ゾーンに表示されるアイコンを設定する Icon 文字列値もあります。マイ コンピューター ゾーンを除いて、各ゾーンには、CurrentLevelMinLevel、および RecommendedLevel DWORD 値が格納されます。MinLevel 値は警告メッセージを受け取る前に使用できる最低の設定を設定し、CurrentLevel はゾーンの現在の設定で、RecommendedLevel はゾーンに推奨されるレベルです。

MinLevel、RecommendedLevel、CurrentLevel の値の意味は次のとおりです。
値 (16 進)           設定
----------------------------------
0x00010000         低 - セキュリティ
0x00010500         中低 - セキュリティ
0x00011000         中 - セキュリティ
0x00012000         高 - セキュリティ
				
Flags DWORD 値はユーザーがセキュリティ ゾーンのプロパティを変更できるかどうかを指定します。Flags 値を指定するには、該当する設定の数値を追加します。次の Flags 値を使用できます (10 進)。
値         設定
   ------------------------------------------------------------------
1        カスタム設定の変更を許可する
2        このゾーンへの Web サイトの追加を許可する
4        確認された Web サイトを必要とする (https プロトコル)
8        プロキシ サーバーを使用しない Web サイトを含める
16       他のゾーンにない Web サイトを含める
32       インターネットのプロパティにセキュリティ ゾーンを表示しない (マイ
コンピューターの既定の設定)
64       サーバーの確認を必要とするダイアログ ボックスを表示する
128      汎用名前付け規則 (UNC) をイントラネット接続として扱う
接続
				
HKEY_LOCAL_MACHINE
および
HKEY_CURRENT_USER
サブツリーの両方に設定を追加した場合、設定は累積的になります。両方のサブツリーに Web サイトを追加すると、
HKEY_CURRENT_USER
キーの Web サイトだけが表示されます。
HKEY_LOCAL_MACHINE
サブツリーの Web サイトも設定に従って適用されます。ただし、それらは表示されず、変更できません。この状況では、各プロトコルにつき、1 つの Web サイトは 1 つのセキュリティ ゾーンにしか表示されないため、混乱する可能性があります。

関連情報

Microsoft Windows XP Service Pack 2 (SP2) における機能の変更の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/bb457150.aspx
URL セキュリティ ゾーンの詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn.microsoft.com/ja-jp/library/ms537183(VS.85).aspx
インターネット ゾーンでのローカルまたはイントラネット Web ページの実行方法の詳細については、次の MSDN ブログの Web サイトを参照してください。
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
セキュリティ ゾーンのセットアップ方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/windows/ie/using/howto/security/setup.mspx
Internet Explorer のセキュリティ設定を変更する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://windows.microsoft.com/ja-JP/windows-vista/Change-Internet-Explorer-Security-settings
Internet Explorer ローカル コンピューター ゾーンのロックダウンの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc782928(WS.10).aspx

プロパティ

文書番号: 182569 - 最終更新日: 2010年3月26日 - リビジョン: 18.1
この資料は以下の製品について記述したものです。
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Windows Internet Explorer 7
キーワード:?
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com