Registerinnstillinger for sikkerhetssoner i Internet Explorer for avanserte brukere

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 182569 - Vis produkter som denne artikkelen gjelder for.
Merknad
Denne artikkelen er beregnet for kundestøtte og datateknikere. Hvis du ikke har god forståelse for avansert informasjon, er det kanskje best å be noen om hjelp eller ta kontakt med kundestøtte. Hvis du vil vite hvordan du kan kontakte kundestøtte, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ln=no#tab0
Hvis du vil ha mer informasjon om hvordan du behandler sikkerhets- og personverninnstillinger i Internet Explorer for hjemmebrukere, klikker du følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base :
174360 Bruke sikkerhetssoner i Internet Explorer
283185 Håndtere informasjonskapsler (cookies) i Internet Explorer 6
Vis alt | Skjul alt

På denne siden

Sammendrag

Denne artikkelen beskriver hvordan og hvor innstillinger for sikkerhetssoner og personvern i Internet Explorer lagres og behandles i registret. Du kan bruke gruppepolicy eller Microsoft Internet Explorer Administration Kit (IEAK) til å angi innstillinger for sikkerhetssoner og personvern. Hvis du bruker gruppepolicy eller IEAK på en Microsoft Windows 2000-basert datamaskin, kan det hende at du må installere flere hurtigreparasjoner for å angi innstillinger for sikkerhetssoner og personvern. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
316116 Du kan ikke administrere gruppepolicyer i Internet Explorer 6 på en Windows 2000-basert datamaskin


Hvis du vil la oss justere sikkerhetssonene for deg, går du til delen Løs det for meg. Hvis du heller vil løse dette problemet selv, kan du gå til delen La meg løse det selv.

Løs det for meg

Klikk koblingen Løs dette problemet for å justere sikkerhetssonene automatisk. Klikk deretter Kjør i dialogboksen Nedlasting av filer, og følg trinnene i veiviseren.

Løs dette problemet
Microsoft-løsning 50371


Obs!  Veiviseren kan være på engelsk, men den automatiske løsningen fungerer også for andre språkversjoner av Windows.

Obs!  Hvis du ikke bruker datamaskinen som har problemet, kan du lagre den automatiske reparasjonen på en flash-stasjon eller en CD, og deretter kan du kjøre den på datamaskinen som har problemet.

La meg løse det selv

Personvern i Internet Explorer 6

I Internet Explorer 6 finnes det en Personvern-kategori som gir brukere større kontroll over informasjonskapsler. Det finnes ulike personvernnivåer i Internett-sonen, og de er lagret i registret på samme sted som sikkerhetssonene.

Du kan også legge til et webområde for å aktivere eller blokkere informasjonskapsler basert på webområdet, uansett hvilken personvernpolicy som brukes på webområdet. Disse registernøklene lagres i følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domener som er lagt til som et behandlet område, vises under denne undernøkkelen. Disse domenene kan inneholde en av de følgende DWORD-verdiene:
0x00000005 - Always Block
0x00000001 - Always Allow

Internet Explorer 5.0 og senere versjoner av Internet Explorer

Innstillinger for sikkerhetssoner i Internet Explorer lagres under følgende registerundernøkler:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Disse registernøklene inneholder følgende nøkler:
  • TemplatePolicies
  • ZoneMap
  • Zones
Obs!  Innstillinger for sikkerhetssoner lagres som standard i registerundertreet
HKEY_CURRENT_USER
. Fordi dette undertreet lastes dynamisk for hver bruker, vil ikke innstillingene for én bruker påvirke innstillingene for en annen.

Hvis innstillingen Sikkerhetssoner: Bruk bare maskininnstillinger i Gruppepolicy er aktivert, eller hvis DWORD-verdien Security_HKLM_only finnes og har verdien 1 i følgende registerundernøkkel, brukes bare lokale datamaskininnstillinger, og alle brukere har samme sikkerhetsinnstillinger:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Når policyen Security_HKLM_only er aktivert, brukes HKLM-verdier av Internet Explorer. HKCU-verdiene vises imidlertid fremdeles i soneinnstillingene i kategorien Sikkerhet i Internet Explorer. I Internet Explorer 7 viser kategorien Sikkerhet i dialogboksen Alternativer for Internett følgende melding for å angi at innstillingene behandles av systemansvarlig:
Enkelte innstillinger kontrolleres av systemansvarlig
Hvis innstillingen Sikkerhetssoner: Bruk bare maskininnstillinger ikke er aktivert i Gruppepolicy, eller hvis DWORD-verdien Security_HKLM_only ikke finnes eller er angitt til 0, brukes datamaskininnstillinger sammen med brukerinnstillinger. Bare brukerinnstillinger vises imidlertid i Alternativer for Internett. Når for eksempel denne DWORD-verdien ikke finnes eller er angitt til 0, leses
HKEY_LOCAL_MACHINE
-innstillinger sammen med
HKEY_CURRENT_USER
-innstillinger, men bare
HKEY_CURRENT_USER
-innstillinger vises i Alternativer for Internett.

TemplatePolicies

Nøkkelen
TemplatePolicies
fastsetter innstillingene til standard sikkerhetssonenivåer. Disse nivåene er Lav, Middels-Lav, Middels og Høy. Du kan endre innstillingene for sikkerhetsnivået fra standardinnstillingene. Du kan imidlertid ikke legge til flere sikkerhetsnivåer. Nøklene inneholder verdier som fastsetter innstillingen for sikkerhetssonen. Hver nøkkel inneholder en Description-strengverdi og en Display Name-strengverdi som avgjør hvilken tekst som vises i kategorien Sikkerhet for hvert sikkerhetsnivå.

ZoneMap

Nøkkelen
ZoneMap
inneholder følgende nøkler:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Domains-nøkkelen inneholder domener og protokoller som er lagt til for å endre virkemåten deres fra standard virkemåte. Når et domene legges til, legges det til en nøkkel i
Domains
-nøkkelen. Underdomener vises som nøkler under domenet der de tilhører. Hver nøkkel som viser et domene, inneholder en DWORD med et verdinavn for den berørte protokollen. Verdien til DWORD er den samme som den numeriske verdien til sikkerhetssonen der domenet er lagt til.

EscDomains
-nøkkelen ligner på
Domains
-nøkkelen, bortsett fra at
EscDomains
-nøkkelen gjelder for protokollene som er berørt av utvidet sikkerhetskonfigurasjon (Enhanced Security Configuration, ESC). ESC ble innført i Microsoft Windows Server 2003.

ProtocolDefaults-nøkkelen angir den standard sikkerhetssonen som brukes for en bestemt protokoll (ftp, http, https). Hvis du vil endre standardinnstillingen, kan du enten legge til en protokoll i en sikkerhetssone ved å klikke Legg til områder i kategorien Sikkerhet, eller du kan legge til en DWORD-verdi under
Domains
-nøkkelen. Navnet på DWORD-verdien må samsvare med protokollnavnet, og det kan ikke inneholde kolon (:) eller skråstreker (/).

ProtocolDefaults
-nøkkelen inneholder også DWORD-verdier som angir standard sikkerhetssoner der det brukes en protokoll. Du kan ikke bruke kontrollene i kategorien Sikkerhet til å endre disse verdiene. Denne innstillingen brukes når et bestemt webområde ikke faller i en sikkerhetssone.

Ranges
-nøkkelen inneholder områder av TCP/IP-adresser. Hvert TCP/IP-område som du angir, vises i en tilfeldig navngitt nøkkel. Denne nøkkelen inneholder en :Range-strengverdi som inneholder det angitte TCP/IP-området. For hver protokoll legges det til en DWORD-verdi som inneholder den numeriske verdien til sikkerhetssonen for det angitte IP-området.

Når Urlmon.dll-filen bruker fellesfunksjonen MapUrlToZone til å løse en bestemt URL-adresse til en sikkerhetssone, bruker den en av følgende metoder:
  • Hvis URL-adressen inneholder et kvalifisert domenenavn (FQDN), behandles
    Domains
    -nøkkelen.

    I denne metoden vil et nøyaktig områdesamsvar overstyre et tilfeldig samsvar.
  • Hvis URL-adressen inneholder en IP-adresse, behandles
    Ranges
    -nøkkelen. IP-adressen til URL-adressen sammenlignes med :Range-verdien som finnes i de tilfeldig navngitte nøklene under Ranges-nøkkelen.

    Obs!  Fordi tilfeldig navngitte nøkler behandles i den rekkefølgen de ble lagt til i registret på, kan denne metoden finne et tilfeldig samsvar før det finner et samsvar. Hvis denne metoden ikke finner et tilfeldig samsvar først, kan det hende at URL-adressen kjøres i en annen sikkerhetssone enn sonen den vanligvis er tilordnet til. Dette er den ønskede virkemåten.

Soner

Obs!  I Windows XP SP2 er sonen Lokal maskin låst som standard for å øke sikkerheten. Hvis du vil ha mer informasjon om dette, kan du se følgende artikkel i Microsoft Knowledge Base:
922704 Informasjon om noen nye gruppepolicyinnstillinger for sikkerhetssoner i Internet Explorer i Microsoft Windows XP Service Pack 2 og Microsoft Windows Server 2003 Service Pack 1
Hvis du vil ha mer informasjon om dette, kan du gå til følgende Microsoft-webområde:
http://technet.microsoft.com/nb-no/library/cc706993(WS.10).aspx
Zones
-nøkkelen inneholder nøkler som representerer hver sikkerhetssone som er definert for datamaskinen. Som standard er følgende fem soner definert (nummerert fra null til fire):
   Verdi    Innstilling
   ------------------------------
   0        Min datamaskin
   1        Sonen Lokalt intranett
   2        Sonen Klarerte områder
   3        Internett-sonen
   4        Sonen Begrensede områder
				
Obs!  Som standard vises ikke Min datamaskin i Sone-boksen i kategorien Sikkerhet.

Hver av disse nøklene inneholder følgende DWORD-verdier som representerer tilsvarende innstillinger i den tilpassede kategorien Sikkerhet.

Obs!  Med mindre noe annet er angitt, er hver DWORD-verdi lik null, en eller tre. Vanligvis angir innstillingen null en bestemt handling som tillatt, en innstilling på en forårsaker at det vises en ledetekst og en innstilling på tre forbyr den bestemte handlingen.
Verdi    Innstilling ---------------------------------------------------------------------------------- 1001     ActiveX-kontroller og plugin-moduler: Last ned signerte ActiveX-kontroller 1004     ActiveX-kontroller og plugin-moduler: Last ned usignerte ActiveX-kontroller 1200     ActiveX-kontroller og plugin-moduler: Kjør ActiveX-kontroller og plugin-moduler 1201     ActiveX-kontroller og plugin-moduler: Initialiser og bruk skript på ActiveX-kontroller som ikke er markert som sikre 1206     Diverse: Tillat skripttilgang til Internet Explorer-webleserkontroll ^ 1207     Reservert # 1208     ActiveX-kontroller og plugin-moduler: Tillat at ubrukte ActiveX-kontroller kjøres uten spørsmål ^ 1209     ActiveX-kontroller og plugin-moduler: Tillat skriptlet 120A     ActiveX-kontroller og plugin-moduler: ActiveX-kontroller og plugin-moduler: Overstyr per område (domenebasert) ActiveX-begrensninger 120B     ActiveX-kontroller og plugin-moduler: Overstyr per område (domenebasert) ActiveX-begrensninger 1400     Skripting: Aktiv skripting 1402     Skripting: Skripting i Java-appleter 1405     ActiveX-kontroller og plugin-moduler: Bruk skript på ActiveX-kontroller som er klarert for skripting 1406     Diverse: Koble til datakilder mellom domener 1407     Skripting: Tillat programmeringstilgang til utklippstavlen 1408     Reservert # 1601     Diverse: Send skjemadata som ikke er kryptert 1604     Nedlastinger: Nedlasting av skrifter 1605     Kjør Java # 1606     Diverse: Vedvarende brukerdata ^ 1607     Diverse: Naviger delrammer på tvers av forskjellige domener 1608     Diverse: Tillat META REFRESH * ^ 1609     Diverse: Vis blandet innhold * 160A     Diverse: Inkluder bane til lokal mappe ved opplasting av filer til en server ^ 1800     Diverse: Installasjon av skrivebordselementer 1802     Diverse: Dra og slipp eller kopier og lim inn filer 1803     Nedlastinger: Nedlasting av filer ^ 1804     Diverse: Laster programmer og filer i en IFRAME 1805     Laster programmer og filer i webvisning # 1806     Diverse: Starte programmer og usikre filer 1807     Reservert ** # 1808     Reservert ** # 1809     Diverse: Bruk Popup-blokkering ** ^ 180A     Reservert # 180B     Reservert # 180C     Reservert # 180D     Reservert # 1A00     Brukergodkjenning: Pålogging 1A02     Godta informasjonskapsler som er lagret på datamaskinen # 1A03     Tillat informasjonskapsler (cookies) for hver økt (ikke lagrede) # 1A04     Diverse: Ikke spør om det skal velges klientsertifikat hvis det finnes ett eller ingen av dem * ^ 1A05     Tillat faste informasjonskapsler fra en tredjepart * 1A06     Tillat øktsinformasjonskapsler fra en tredjepart * 1A10     Personverninnstillinger * 1C00     Java-tillatelser # 1E05     Diverse: Tillatelser for programvarekanal 1F00     Reservert ** # 2000     ActiveX-kontroller og plugin-moduler: Binærkode- og skriptkodeoppførsel 2001     .NET Framework-avhengige komponenter: Kjør komponenter som er signert med Authenticode 2004     .NET Framework-avhengige komponenter: Kjør komponenter som ikke er signert med Authenticode 2100     Diverse: Åpne filer basert på innhold, ikke filtype ** ^ 2101     Diverse: Webområder i mindre privilegerte soner kan navigere til denne sonen ** 2102     Diverse: Tillat skriptstartede vinduer uten størrelses- eller posisjonsbegrensninger ** ^ 2103     Skripting: Tillat statuslinjeoppdateringer via skript ^ 2104     Diverse: Tillat at webområder åpner vinduer uten adresse- eller statuslinjer ^ 2105     Skripting: Tillat webområder å be om informasjon ved hjelp av skriptede vinduer ^ 2200     Nedlastinger: Automatisk bekreftelse for filnedlastinger ** ^ 2201     ActiveX-kontroller og plugin-moduler: Automatisk bekreftelse for ActiveX-kontroller ** ^ 2300     Diverse: Tillat websider å bruke begrensede protokoller for aktivt innhold ** 2301     Diverse: Bruk phishing-filter ^ 2400     .NET Framework: XAML-leserprogrammer 2401     .NET Framework: XPS-dokumenter 2402     .NET Framework: Løs XAML 2500     Aktiver beskyttet modus [bare Vista-innstilling] # 2600     Aktiver .NET Framework-installasjon ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Førsteparts informasjonskapsler * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Tredjeparts informasjonskapsler *

*  angir en Internet Explorer 6-innstilling eller senere ** angir en Windows XP Service Pack 2-innstilling eller senere #  angir en innstilling som ikke vises i brukergrensesnittet i Internet Explorer 7 ^  angir en innstilling med bare to alternativer, aktivert eller deaktivert

Merknader om 1200, 1A00, 1A10, 1E05, 1C00 og 2000

Følgende to registeroppføringer påvirker om du kan kjøre ActiveX-kontroller i en bestemt sone:
  • 1200 Denne registeroppføringen påvirker om du kan kjøre ActiveX-kontroller eller plugin-moduler.
  • 2000 Denne registeroppføringen styrer binærkodeoppførsel og skriptkodeoppførsel for ActiveX-kontroller eller plugin-moduler.

Merknader om 1A02, 1A03, 1A05 og 1A06

De fire registeroppføringene nedenfor trer kun i kraft hvis følgende nøkler er til stede:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} Førsteparts informasjonskapsler *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Tredjeparts informasjonskapsler *
Registeroppføringer
  • 1A02 Godta faste informasjonskapsler som er lagret på datamaskinen #
  • 1A03 Tillat informasjonskapsler for hver økt (ikke lagrede) #
  • 1A05 Tillat faste informasjonskapsler fra en tredjepart *
  • 1A06 Tillat øktinformasjonskapsler fra en tredjepart *
Disse registeroppføringene finnes i følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
I denne registerundernøkkelen er <ZoneNumber> en sone, for eksempel 0 (null). Registeroppføringen 1200 og 2000 inneholder begge en innstilling kalt Administratorgodkjent. Når denne innstillingen er aktivert, er verdien for den bestemte registeroppføringen angitt til 00010000. Når Administrator godkjent-innstillingen er aktivert, undersøker Windows følgende registerundernøkkel for å finne en liste med godkjente kontroller:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Påloggingsinnstilling (1A00) kan ha én av de følgende verdiene (heksadesimal):
Verdi    Innstilling
   ---------------------------------------------------------------
   0x00000000 Automatisk pålogging med gjeldende brukernavn og passord
   0x00010000 Spør etter brukernavn og passord
   0x00020000 Automatisk pålogging bare i intranettsonen
   0x00030000 Anonym pålogging
				
Personverninnstillinger (1A10) brukes av glidebryteren i kategorien Personvern. DWORD-verdiene er som følger:
Blokker alle informasjonskapsler: 00000003
Høy: 00000001
Middels høy: 00000001
Middels: 00000001
Lav: 00000001
Godta alle informasjonskapsler: 00000000
Basert på innstillingene i glidebryteren vil den også endre verdiene i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller begge.
Tillatelser for programvarekanal (1E05) har 3 ulike verdier: høy, lav og middels sikkerhet. Verdiene for disse er som følger:
høy: 00010000
middels: 00020000
lav: 00030000
Innstillingen for Java-tillatelser (1C00) har følgende fem mulige verdier (binære):
   Verdi    Innstilling
   -----------------------
   00 00 00 00 Deaktiver Java
   00 00 01 00 Høy sikkerhet
   00 00 02 00 Middels sikkerhet
   00 00 03 00 Lav sikkerhet
   00 00 80 00 Tilpasset
				
Hvis Tilpasset er valgt, bruker den {7839DA25-F5FE-11D0-883B-0080C726DCBB} (som er plassert på samme sted i registeret) for å lagre kundeinformasjonen i binærformat.

Hver sikkerhetssone inneholder strengverdien Description og Display Name. Teksten til disse verdiene vises i kategorien Sikkerhet når du klikker en sone i Sone-boksen. Det finnes også en Icon-strengverdi som angir ikonet som vises for hver sone. Bortsett fra sonen Min datamaskin, inneholder hver sone DWORD-verdien CurrentLevel, MinLevel og RecommendedLevel. MinLevel-verdien angir den laveste innstillingen som kan brukes før du får en advarsel, CurrentLevel er den gjeldende innstillingen for sonen og RecommendedLevel er det anbefalte nivået for sonen.

Hvilke verdier for Minlevel, RecommendedLevel og CurrentLevel betyr følgende:
Verdi (heksadesimal)        Innstilling
----------------------------------
0x00010000         Lav sikkerhet
0x00010500         Middels lav sikkerhet
0x00011000         Middels sikkerhet
0x00012000         Høy sikkerhet
				
DWORD-verdien Flags fastsetter brukerens mulighet til å endre egenskapene for sikkerhetssonen. Hvis du vil fastsette Flags-verdien, legger du sammen tallene til de aktuelle innstillingene. Følgende Flags-verdier er tilgjengelige (desimal):
   Verdi    Innstilling
   ------------------------------------------------------------------
   1        Tillat endringer i tilpassede innstillinger
   2        Tillat brukere å legge til webområder i denne sonen
   4        Krev verifiserte webområder (https-protokoll)
   8        Inkluder webområder som omgår proxy-serveren
   16       Inkluder webområder som ikke er tilordnet andre soner
   32       Ikke vis sikkerhetssone i Egenskaper for Internett (standardinnstilling for Min datamaskin)

   64       Vis dialogboksen Krev servergodkjenning
   128      Behandle UNCer (Universal Naming Connections) som intranett-tilkoblinger
             
				
Hvis du legger til innstillinger i undertreet
HKEY_LOCAL_MACHINE
og
HKEY_CURRENT_USER
, er innstillingene tilleggsinnstillinger. Hvis du legger til webområder i begge undertrær, er bare webområdene i
HKEY_CURRENT_USER
synlige. Webområdene i undertreet
HKEY_LOCAL_MACHINE
er fremdeles aktivert i henhold til innstillingene. De er imidlertid ikke tilgjengelige, og du kan ikke endre dem. Denne situasjonen kan være forvirrende fordi et webområde bare kan vises i én sikkerhetssone for hver protokoll.

Referanser

Hvis du vil ha mer informasjon om endringer i funksjonaliteten i Microsoft Windows XP Service Pack 2 (SP2), kan du gå til følgende Microsoft-webområde:
http://technet.microsoft.com/nb-no/library/bb457150.aspx
Hvis du vil ha mer informasjon om URL-sikkerhetssoner, kan du gå til følgende Microsoft-webområde:
http://msdn.microsoft.com/nb-no/library/ms537183.aspx
Hvis du vil ha mer informasjon om hvordan du kjører en lokal webside eller en intranett-webside i Internett-sonen, kan du gå til følgende webområde for MSDN-blogg:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
Hvis du vil ha mer informasjon om hvordan du setter opp sikkerhetssoner, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx
Hvis du vil ha mer informasjon om hvordan du endrer sikkerhetsinnstillinger for Internet Explorer, kan du gå til følgende Microsoft-webområde:
http://windows.microsoft.com/nb-NO/windows-vista/Change-Internet-Explorer-Security-settings
Hvis du vil ha mer informasjon om Låsing av sikkerhet i sonen Lokal maskin i Internet Explorer, kan du gå til følgende Microsoft-webområde:
http://technet.microsoft.com/nb-no/library/cc706993(WS.10).aspx

Egenskaper

Artikkel-ID: 182569 - Forrige gjennomgang: 28. september 2011 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Internet Explorer 7
Nøkkelord: 
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com