Entradas de registo das zonas de segurança do Internet Explorer para utilizadores avançados

Artigo: 182569 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo destina-se a técnicos de suporte e profissionais de TI. Se não estiver familiarizado com informações avançadas, poderá pretender contactar alguém para o ajudar ou contactar o suporte. Para obter informações sobre como contactar o suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ln=pt#tab0
(http://support.microsoft.com/contactus/?ln=pt#tab0)
Para mais informações sobre como gerir definições de segurança e privacidade no Internet Explorer para utilizadores domésticos, clique nos números de artigo que se seguem para ver os artigos na Base de Dados de Conhecimento Microsoft:
174360
(http://support.microsoft.com/kb/174360/pt/ )
Como utilizar as zonas de segurança no Internet Explorer
283185
(http://support.microsoft.com/kb/283185/pt/ )
Como gerir cookies no Internet Explorer 6
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como e onde são guardadas e geridas as zonas de segurança e as definições de privacidade do Internet Explorer no registo. Pode utilizar a política de grupo ou o Microsoft Internet Explorer Administration Kit (IEAK) para configurar zonas de segurança e definições de privacidade. Se estiver a utilizar a política de grupo ou o IEAK num computador baseado no Microsoft Windows 2000, poderá ser necessário instalar várias correcções para configurar zonas de segurança e definições de privacidade. Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
316116
(http://support.microsoft.com/kb/316116/pt/ )
Não é possível gerir Políticas de Grupo do Internet Explorer 6 num computador baseado no Windows 2000


Para nos solicitar o ajustamento das zonas de segurança, avance para a secção "Corrigir por mim". Se preferir corrigir o problema sozinho, consulte a secção ?Deixar-me corrigir o problema?.
Voltar ao topo | Submeter comentários

Corrigir por mim

Para ajustar as zonas de segurança automaticamente, clique na hiperligação Corrigir este problema. Em seguida, clique em Executar, na caixa de diálogo Transferência de ficheiros e siga os passos indicados neste assistente.

Corrigir este problema
Correcção de problemas da Microsoft 50371


Nota: este assistente pode estar apenas em inglês; contudo, a correcção automática também funciona em versões do Windows noutros idiomas.

Nota: se não estiver a trabalhar no computador que tem o problema, pode guardar a correcção automática numa unidade Flash ou num CD e, em seguida, executá-la no computador com o problema.
Voltar ao topo | Submeter comentários

Deixar-me corrigir o problema

Privacidade no Internet Explorer 6

No Internet Explorer 6, foi adicionado um separador Privacidade para proporcionar aos utilizadores mais controlo sobre os cookies. Existem diferentes níveis de privacidade na zona Internet e estes estão guardados, no registo, na mesma localização que as zonas de segurança.

Também pode adicionar um Web site para permitir ou bloquear cookies com base no Web site, independentemente da política de privacidade do mesmo. Essas chaves de registo estão guardadas na seguinte subchave de registo: Os domínios adicionados como um site gerido são listados nesta subchave. Estes domínios podem ter um dos seguintes valores DWORD:
0x00000005 - Bloquear sempre
0x00000001 - Permitir sempre

Internet Explorer 5.0 e versões posteriores

As definições das zonas de segurança do Internet Explorer são guardadas nas seguintes subchaves de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Estas chaves de registo contêm as seguintes chaves:
  • TemplatePolicies
  • ZoneMap
  • Zones
Nota Por predefinição, as definições das zonas de segurança são guardadas na subárvore de registo
HKEY_CURRENT_USER
. Devido ao facto de esta subárvore ser carregada de forma dinâmica para cada utilizador, as definições de um utilizador não afectam as definições de outro.

Se a definição Zonas de segurança: Utilizar apenas configuração de computador estiver activada na política de grupo, ou se o valor DWORD Security_HKLM_only estiver presente e tiver um valor de 1 na subchave de registo que se segue, apenas são utilizadas definições do computador local e todos os utilizadores têm as mesmas definições de segurança: Com a política Security_HKLM_only activada, os valores de HKLM serão utilizados pelo Internet Explorer. No entanto, os valores de HKCU continuarão a ser apresentados nas definições da zona no separador Segurança do Internet Explorer. No Internet Explorer 7, o separador Segurança da caixa de diálogo Opções da Internet apresenta a seguinte mensagem para indicar que as definições são geridas pelo administrador do sistema:
Algumas definições são geridas pelo administrador do sistema
Se a definição Zonas de segurança: Utilizar apenas configuração de computador não estiver activada na política de grupo, ou se o valor DWORD Security_HKLM_only não existir ou estiver definido como 0, as definições do computador são utilizadas juntamente com as definições do utilizador. Contudo, apenas as definições do utilizador são apresentadas nas Opções da Internet. Por exemplo, quando este valor DWORD não existir ou estiver definido como 0, as definições de
HKEY_LOCAL_MACHINE
são lidas juntamente com as definições de
HKEY_CURRENT_USER
, mas apenas as definições de
HKEY_CURRENT_USER
são apresentadas nas Opções da Internet.

TemplatePolicies

A chave
TemplatePolicies
determina as definições dos níveis de zonas de segurança predefinidos. Estes níveis são Baixa, Média-baixa, Média e Alta. Pode alterar as definições do nível de segurança a partir das predefinições. No entanto, não pode adicionar mais níveis de segurança. As chaves contêm valores que determinam a definição para a zona de segurança. Cada chave contém um valor de cadeia Description e um valor de cadeia Display Name que determinam o texto apresentado no separador Segurança para cada nível de segurança.

ZoneMap

A chave
ZoneMap
contém as seguintes chaves:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
A chave Domains contém domínios e protocolos que foram adicionados para provocar um comportamento diferente do comportamento predefinido. Quando um domínio é adicionado, é adicionada uma chave à chave
Domains
. Os subdomínios são apresentados como chaves sob o domínio a que pertencem. Cada chave que lista um domínio contém uma DWORD com um nome de valor do protocolo afectado. O valor da DWORD é o mesmo que o valor numérico da zona de segurança onde o domínio é adicionado.

A chave
EscDomains
é semelhante à chave
Domains
à excepção de que a chave
EscDomains
é aplicada aos protocolos afectados pela ESC (Enhanced Security Configuration). A ESC foi introduzida no Microsoft Windows Server 2003.

A chave ProtocolDefaults especifica a zona de segurança predefinida utilizada para um determinado protocolo (ftp, http, https). Para alterar a predefinição, pode adicionar um protocolo a uma zona de segurança clicando em Adicionar Sites no separador Segurança ou pode adicionar um valor DWORD à chave
Domains
. O nome do valor DWORD deve corresponder ao nome do protocolo e não pode conter dois pontos (:) ou barras (/).

A chave
ProtocolDefaults
também contém valores DWORD que especificam as zonas de segurança predefinidas onde é utilizado um protocolo. Não é possível utilizar os controlos do separador Segurança para alterar estes valores. Esta definição é utilizada quando um Web site específico não é abrangido por uma zona de segurança.

A chave
Ranges
contém intervalos de endereços TCP/IP. Cada intervalo de TCP/IP que especificar é apresentado numa chave denominada de forma arbitrária. Esta chave contém um valor de cadeia :Range que contém o intervalo de TCP/IP especificado. Para cada protocolo, é adicionado um valor DWORD que contém o valor numérico da zona de segurança para o intervalo de IP especificado.

Quando o ficheiro Urlmon.dll utiliza a função pública MapUrlToZone para resolver um determinado URL para uma zona de segurança, utiliza um dos seguintes métodos:
  • Se o URL contiver um nome de domínio totalmente qualificado, a chave
    Domains
    é processada.

    Neste método, uma correspondência exacta do site tem precedência sobre uma correspondência aleatória.
  • Se o URL incluir um endereço IP, a chave
    Ranges
    é processada. O endereço IP do URL é comparado ao valor :Range incluído nas chaves denominadas de forma arbitrária da chave Ranges.

    Nota: devido ao facto de as chaves denominadas de forma arbitrária serem processadas pela ordem em que foram adicionadas ao registo, este método poderá encontrar uma correspondência aleatória antes de encontrar uma correspondência. Caso isso aconteça, o URL poderá ser executado numa zona de segurança diferente da zona a que está normalmente atribuído. Este comportamento ocorre por predefinição.

Zonas

Nota: por predefinição, a partir do Windows XP SP2, a Zona de Computador Local está bloqueada para ajudar a melhorar a segurança. Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
922704
(http://support.microsoft.com/kb/922704/pt/ )
Informações sobre algumas definições de Políticas de Grupo recentes para as Zonas de Segurança do Internet Explorer no Microsoft Windows XP Service Pack 2 e no Microsoft Windows Server 2003 Service Pack 1
Para obter mais informações, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/library/cc706993(WS.10).aspx
(http://technet.microsoft.com/pt-pt/library/cc706993(WS.10).aspx)
A chave
Zones
contém chaves que representam cada uma das zonas de segurança definidas para o computador. Por predefinição, as seguintes cinco zonas estão definidas (numeradas de zero a quatro): 
   Valor    Definição
   ------------------------------
   0        O meu computador
   1        Zona da intranet local
   2        Zona de sites fidedignos
   3        Zona da Internet
   4        Zona de sites restritos
Nota: por predefinição, "O meu computador" não aparece na caixa Zona no separador Segurança.

Cada uma destas chaves contém os seguintes valores DWORD, que representam as definições correspondentes no separador Segurança personalizado.

Nota: salvo indicação em contrário, cada valor DWORD é igual a zero, um ou três. Normalmente, uma definição de zero define uma determinada acção como permitida, uma definição de um causa a apresentação de um pedido de confirmação e uma definição de três proíbe a acção específica. 
Valor    Definição ---------------------------------------------------------------------------------- 1001     Controlos e extensões ActiveX: Transferir controlos ActiveX autenticados 1004     Controlos e extensões ActiveX: Transferir controlos ActiveX não autenticados 1200     Controlos e extensões ActiveX: Executar controlos e extensões ActiveX 1201     Controlos e extensões ActiveX: Inicializar e efectuar o script de controlos ActiveX não assinalados como seguros para o processamento de scripts 1206     Diversos: Permitir processamento de scripts do controlo do Web browser do Internet Explorer ^ 1207     Reservado # 1208     Controlos e extensões ActiveX: Permitir que controlos ActiveX anteriormente não utilizados sejam executados sem perguntas ^ 1209     Controlos e extensões ActiveX: Permitir scriptlets 120A     Controlos e extensões ActiveX: Controlos e extensões ActiveX: Substituir restrições de ActiveX por site (com base no domínio) 120B     Controlos e extensões ActiveX: Substituir restrições de ActiveX por site (com base no domínio) 1400     Processamento de scripts: Processamento de scripts activo 1402     Processamento de scripts: Processamento de scripts de aplicações Java 1405     Controlos e extensões ActiveX: Efectuar script de controlos ActiveX assinalados como sendo seguros para a criação de scripts 1406     Diversos: Aceder a origens de dados em vários domínios 1407     Processamento de scripts: Permitir Acesso programático à área de transferência 1408     Reservado # 1601     Diversos: Submeter dados de formulário não codificados 1604     Transferências: Transferência de tipos de letra 1605     Executar Java # 1606     Diversos: Recorrência de dados do utilizador ^ 1607     Diversos: Transitar sub-frames entre domínios diferentes 1608     Diversos: Permitir META REFRESH * ^ 1609     Diversos: Apresentar conteúdo misto * 160A     Diversos: Incluir directório local ao carregar ficheiros para um servidor ^ 1800     Diversos: Instalação de itens de Ambiente de Trabalho 1802     Diversos: Arrastar e largar ou copiar e colar ficheiros 1803     Transferências: Transferência de ficheiros ^ 1804     Diversos: Iniciar programas e ficheiros num IFRAME 1805     Iniciar programas e ficheiros na vista web # 1806     Diversos: A iniciar aplicações e ficheiros não seguros 1807     Reservado ** # 1808     Reservado ** # 1809     Diversos: Utilizar bloqueador de janelas de pop-up ** ^ 180A     Reservado # 180B     Reservado # 180C     Reservado # 180D     Reservado # 1A00     Autenticação de utilizador: Início de sessão 1A02     Permitir cookies que estão guardados no seu computador # 1A03     Permitir cookies por sessão (não guardados) # 1A04     Diversos: Não pedir selecção do certificado do cliente quando não existirem certificados ou existir apenas um * ^ 1A05     Permitir cookies persistentes de terceiros * 1A06     Permitir cookies de sessão de terceiros * 1A10     Definições de privacidade * 1C00     Permissões para Java # 1E05     Diversos: Permissões de canais de software 1F00     Reservado ** # 2000     Controlos e extensões ActiveX: Comportamentos binários e de script 2001     Componentes baseados no .NET Framework: Executar componentes com assinatura Authenticode 2004     Componentes baseados no .NET Framework: Executar componentes sem assinatura Authenticode 2100     Diversos: Abrir ficheiros com base no conteúdo e não na extensão ** ^ 2101     Diversos: Os Web sites em zonas de conteúdo Web menos privilegiadas podem navegar para esta zona ** 2102     Diversos: Permitir janelas iniciadas por scripts sem restrições de tamanho ou de posição ** ^ 2103     Processamento de scripts: Permitir actualizações da barra de estado através de script ^ 2104     Diversos: Permitir que os Web sites abram janelas sem barras de endereço ou de estado ^ 2105     Processamento de scripts: Permitir que os Web sites peçam informações utilizando janelas de script ^ 2200     Transferências: Resposta automática para transferência de ficheiros ** ^ 2201     Controlos e extensões ActiveX: Resposta automática para controlos ActiveX ** ^ 2300     Diversos: Permitir que páginas Web utilizem protocolos restritos para conteúdo activo ** 2301     Diversos: Utilizar Filtro de Phishing ^ 2400     .NET Framework: Aplicações de Browser XAML 2401     .NET Framework: Documentos XPS 2402     .NET Framework: XAML Lato 2500     Activar Modo Protegido [definição exclusiva ao Vista] # 2600     Activar a configuração do .NET Framework ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Cookie original* {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Cookie de terceiros*

*  indica uma definição do Internet Explorer 6 ou posterior ** indica uma definição do Windows XP Service Pack 2 ou posterior #  indica uma definição não apresentada na interface de utilizador do Internet Explorer 7 ^  indica uma definição que tem apenas duas opções, activada ou desactivada

Notas sobre as entradas de registo 1200, 1A00, 1A10, 1E05, 1C00 e 2000

As duas entradas de registo que se seguem afectam a capacidade de execução de controlos ActiveX em zonas específicas:
  • 1200 Esta entrada de registo afecta a capacidade de execução de controlos ou extensões ActiveX.
  • 2000 Esta entrada de registo controla comportamentos binários e de script de controlos ou extensões ActiveX.

Notas sobre as entradas de registo 1A02, 1A03, 1A05 e 1A06

As quatro entradas do registo que se seguem apenas têm efeito se as seguintes chaves estiverem presentes:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} Cookie Original *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Cookie de Terceiros *
Entradas do registo
  • 1A02 Permitir cookies persistentes que estão armazenados no computador #
  • 1A03 Permitir cookies por sessão (não guardados) #
  • 1A05 Permitir cookies persistentes de terceiros *
  • 1A06 Permitir cookies de sessão de terceiros *
Estas entradas de registo estão localizadas na seguinte subchave de registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
Nesta subchave de registo, <ZoneNumber> corresponde a uma zona, tal como 0 (zero). A entrada de registo 1200 e a entrada de registo 2000 contêm uma definição com o nome Aprovado pelo administrador. Quando esta definição estiver activada, o valor da entrada de registo específica é definido como 00010000. Quando a definição Aprovado pelo administrador estiver activada, o Windows examina a seguinte subchave de registo para localizar uma lista de controlos aprovados:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
A definição Início de sessão (1A00) poderá ter um dos seguintes valores (hexadecimais): 
Valor      Definição
   ---------------------------------------------------------------
   0x00000000 Início de sessão automático com o nome de utilizador e palavra-passe actuais
   0x00010000 Pedir nome de utilizador e palavra-passe
   0x00020000 Início de sessão automático só na zona de intranet
   0x00030000 Início de sessão anónimo ('anonymous')
				 A definição <Formatting Type="B">Definições de privacidade</Formatting> (1A10) é utilizada pelo controlo de regulação do separador <UITerm>Privacidade</UITerm>. Os valores DWORD são os seguintes: <Formatting Type="Indent">Bloquear todos os cookies:  00000003<Br/>
 Alto: 00000001<Br/>
 Médio alto: 00000001<Br/>
 Médio: 00000001<Br/>
 Baixo: 00000001<Br/>
 Aceitar todas as cookies: 00000000</Formatting>Com base nas definições do controlo de deslize, alterará igualmente os valores de {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} ou ambos. <Br/>A definição <Formatting Type="B">Permissões de canais de software</Formatting> (1E05) tem 3 valores diferentes; segurança alta, baixa e média. Os respectivos valores são os seguintes: <Formatting Type="Indent">alta: 00010000<Br/>
 média: 00020000<Br/>
 baixa: 00030000</Formatting> A definição Permissões para Java (1C00) tem os seguintes cinco valores possíveis (binários): <Formatting Type="FixedText"><![CDATA[
   Valor       Definição
   -----------------------
   00 00 00 00 Desactivar Java
   00 00 01 00 Segurança alta
   00 00 02 00 Segurança média
   00 00 03 00 Segurança baixa
   00 00 80 00 Personalizar
Se for seleccionado Personalizar, utiliza {7839DA25-F5FE-11D0-883B-0080C726DCBB} (localizado na mesma localização do registo) para guardar as informações personalizadas num valor binário.

Cada zona de segurança contém o valor de cadeia Description e o valor de cadeia Display Name. O texto destes valores é apresentado no separador Segurança quando clica numa zona na caixa de zonas. Existe também um valor de cadeia Icon que define o ícone apresentado para cada zona. Excepto para O meu computador, cada zona contém um valor DWORD CurrentLevel, MinLevel e RecommendedLevel. O valor MinLevel configura a definição mínima que pode ser utilizada sem receber uma mensagem de aviso, CurrentLevel é a definição actual para a zona e RecommendedLevel é o nível recomendado para a zona.

Significado dos valores de Minlevel, RecommendedLevel e CurrentLevel: 
Valor (hexadecimal)        Definição
----------------------------------
0x00010000         Segurança baixa
0x00010500         Segurança média-baixa
0x00011000         Segurança média
0x00012000         Segurança alta
				O valor DWORD Flags determina a capacidade do utilizador de modificar as propriedades da zona de segurança. Para determinar o valor de Flags, adicione os números das definições adequadas. Os valores de Flags que se seguem estão disponíveis (em decimal): 
   Valor    Definição
   ------------------------------------------------------------------
   1        Permitir alterações a definições personalizadas
   2        Permitir aos utilizadores adicionar Web sites a esta zona
   4        Exigir Web sites verificados (protocolo https)
   8        Incluir os Web sites que ignorem o servidor proxy
   16       Incluir Web sites não listados noutras zonas
   32       Não mostrar a zona de segurança nas propriedades da Internet (predefinição
            para 'O meu computador')
   64       Mostrar a caixa de diálogo 'Pedir verificação do servidor'
   128      Tratar ligações de nomenclatura universal (UNC, "Universal Naming Connections") como ligações de
            intranet
				Se adicionar definições às subárvores HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER, as definições são aditivas. Se adicionar Web sites a ambas as subárvores, apenas os Web sites de HKEY_CURRENT_USER são visíveis. Os Web sites na subárvore HKEY_LOCAL_MACHINE continuam a ser impostos de acordo com as respectivas definições. No entanto, não se encontram disponíveis nem é possível modificá-los. Esta situação pode ser confusa porque um Web site pode estar listado apenas numa zona de segurança para cada protocolo.
Voltar ao topo | Submeter comentários

Referências

Para mais informações sobre alterações à funcionalidade do Microsoft Windows XP Service Pack 2 (SP2), visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/library/bb457150.aspx
(http://technet.microsoft.com/pt-pt/library/bb457150.aspx)
Para mais informações sobre zonas de segurança relativas a URLs, visite o seguinte Web site da Microsoft:
http://msdn.microsoft.com/pt-pt/library/ms537183.aspx
(http://msdn.microsoft.com/pt-pt/library/ms537183.aspx)
Para mais informações sobre como executar uma página Web local ou da intranet na zona Internet, visite o seguinte Web site do blogue da MSDN:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
(http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx)
Para mais informações sobre como configurar zonas de segurança, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx
(http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx)
Para mais informações sobre como alterar as definições de segurança do Internet Explorer, visite o seguinte Web site da Microsoft:
http://windows.microsoft.com/pt-pt/windows-vista/Change-Internet-Explorer-Security-settings
(http://windows.microsoft.com/pt-pt/windows-vista/Change-Internet-Explorer-Security-settings)
Para mais informações sobre Segurança de Bloqueio de Zona de Computador Local no Internet Explorer, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/library/cc706993(WS.10).aspx
(http://technet.microsoft.com/pt-pt/library/cc706993(WS.10).aspx)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 182569 - Última revisão: quarta-feira, 28 de Setembro de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Windows Internet Explorer 7
Palavras-chave: 
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo