Entradas do Registro das zonas de segurança do Internet Explorer para usuários avançados

ID do artigo: 182569 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo é direcionado a suporte e profissionais de TI. Caso não se sinta confortável com as informações avançadas, você pode solicitar a ajuda de alguém ou contatar o suporte. Para obter informações sobre como contatar o suporte, consulte o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ln=pt-br#tab0)
Para obter mais informações sobre como gerenciar configurações de segurança e privacidade no Internet Explorer para usuários domésticos, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento Microsoft:
174360
(http://support.microsoft.com/kb/174360/pt-br/ )
Como usar as zonas de segurança no Internet Explorer
283185
(http://support.microsoft.com/kb/283185/pt-br/ )
Como gerenciar os cookies no Internet Explorer 6
Expandir tudo | Recolher tudo

Nesta página

Sumário

Esse artigo descreve como e onde as zonas de segurança e as configurações de privacidade do Internet Explorer são armazenadas e gerenciadas no Registro. É possível usar as Diretivas de Grupo ou o IEAK (Microsoft Internet Explorer Administration Kit) para definir as zonas de segurança e as configurações de privacidade. Se você estiver usando as Diretivas de Grupo ou o IEAK em um computador com base no Microsoft Windows 2000, poderá ser necessário instalar diversos hotfixes para configurar as zonas de segurança e as configurações de privacidade. Para obter mais informações, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft: (a página pode estar em inglês)
316116
(http://support.microsoft.com/kb/316116/pt-br/ )
Não é possível gerenciar as Diretivas de Grupo do Internet Explorer 6 em um computador com base no Windows 2000


Para que possamos corrigir suas zonas de segurança, vá para a seção "Corrigir para mim". Se você mesmo preferir corrigir o problema, vá para a seção "Desejo corrigir sozinho".
Voltar para o início | Submeter comentários

Corrigir para mim

Para ajustar as zonas de segurança automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas descritas neste assistente.

Corrigir este problema
Microsoft Fix it 50371


Observação Esse assistente pode estar somente em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.

Observação Se o computador que você está usando não apresentar o problema, será possível salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador que apresentar o problema.
Voltar para o início | Submeter comentários

Desejo corrigir sozinho

Privacidade no Internet Explorer 6

O Internet Explorer 6 adicionou uma guia Privacidade para fornecer aos usuários um controle maior sobre os cookies. Existem níveis diferentes de privacidade na zona da Internet e eles são armazenados no Registro no mesmo local que as zonas de segurança.

Também é possível adicionar um site para habilitar ou bloquear cookies com base no site, independentemente da política de privacidade do site. Essas chaves do Registro estão armazenadas na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Os domínios adicionados como um site gerenciado estão listados nessa subchave. Esses domínios podem levar um dos seguintes valores DWORD:
0x00000005 - Sempre bloquear
0x00000001 - Permitir sempre

Internet Explorer 5.0 e versões posteriores do Internet Explorer

As definições de zonas de segurança do Internet Explorer são armazenadas nas seguintes subchaves do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Essas chaves do Registro contêm as seguintes chaves:
  • TemplatePolicies
  • ZoneMap
  • Zones
Observação Por padrão, as configurações das zonas de segurança são armazenadas na subárvore
HKEY_CURRENT_USER
do Registro. Como essa subárvore é carregada dinamicamente para cada usuário, as configurações de um usuário não afetam as configurações de outro.

Se a configuração Zonas de segurança: Usar apenas configurações do computador na Diretiva de Grupo ou se o valor DWORD Security_HKLM_only estiver presente e tiver um valor 1 na seguinte subchave do Registro, apenas as configurações do computador local serão usadas e todos os usuários terão as mesmas configurações de segurança:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Com a diretiva Security_HKLM_only habilitada, os valores HKLM serão usados pelo Internet Explorer. Entretanto, os valores HKCU ainda serão exibidos nas definições de zona na guia Segurança no Internet Explorer. No Internet Explorer 7, a guia Segurança da caixa de diálogo Opções da Internet exibe a seguinte mensagem para indicar que as configurações são gerenciadas pelo administrador do sistema:
Algumas configurações são gerenciadas pelo administrador do sistema
Se a configuração Zonas de segurança: Usar apenas configurações do computador não estiver habilitada na Diretiva de Grupo ou se o valor DWORD Security_HKLM_only não existir ou estiver definido para 0, as configurações do computador serão usadas junto com as configurações do usuário. No entanto, apenas as configurações do usuário aparecem nas Opções da Internet. Por exemplo, quando o valor DWORD não existir ou estiver definido como 0, as configurações
HKEY_LOCAL_MACHINE
serão lidas juntamente com as configurações
HKEY_CURRENT_USER
, mas somente as configurações
HKEY_CURRENT_USER
serão exibidas em Opções de Internet.

TemplatePolicies

A chave
TemplatePolicies
determina as configurações dos níveis de zona de segurança padrão. Os níveis são Baixo, Médio baixo, Médio e Alto. É possível alterar as configurações de nível de segurança pelas configurações padrão. Contudo, não é possível adicionar mais níveis de segurança. As chaves contêm valores que determinam a configuração para a zona de segurança. Cada chave contém um valor de sequência Description e um valor da sequência Display Name que determina o texto que é exibido na guia Segurança para cada nível de segurança.

ZoneMap

A chave
ZoneMap
contém as seguintes chaves:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
A chave Domains contém os domínios e os protocolos que foram adicionados para alterar os comportamentos do comportamento padrão. Quando um domínio é adicionado, uma chave é adicionada à chave
Domains
. Subdomínios aparecem como chaves no domínio ao qual pertencem. Cada chave que lista um domínio contém um DWORD com um nome de um valor do protocolo afetado. O valor do DWORD é o mesmo que o valor numérico da zona de segurança na qual o domínio foi adicionado.

A chave
EscDomains
é semelhante à chave
Domains
, exceto pelo fato de que a chave
EscDomains
é aplicável a protocolos afetados pela Configuração de Segurança Reforçada (ESC). A ESC foi introduzida pela primeira vez no Microsoft Windows Server 2003.

A chave ProtocolDefaults especifica a zona de segurança padrão usada por um determinado protocolo (ftp, http, https). Para alterar a configuração padrão, é possível adicionar um protocolo para uma zona de segurança clicando em Adicionar Sites na guia Segurança, ou é possível adicionar um valor DWORD na chave
Domains
. O nome do valor DWORD deve corresponder ao nome do protocolo e não deve conter nenhum sinal de dois pontos (:) ou barras (/).

A chave
ProtocolDefaults
também contém valores DWORD que especificam as zonas de segurança padrão nas quais um protocolo é usado. Não é possível usar os controles na guia Segurança para alterar os valores. Esta configuração é usada quando um determinado site não se encaixa em uma zona de segurança.

A chave
Ranges
contém intervalos de endereços TCP/IP. Cada intervalo TCP/IP especificado é exibido em uma chave nomeada arbitrariamente. Essa chave tem um valor de sequência :Range que contém o intervalo TCP/IP especificado. Para cada protocolo, um valor DWORD é adicionado contendo o valor numérico da zona de segurança para o intervalo IP especificado.

Quando o arquivo Urlmon.dll usa a função pública MapUrlToZone para resolver uma URL específica para uma zona de segurança, ele usa um dos seguintes métodos:
  • Se a URL contiver um FQDN (nome de domínio totalmente qualificado), a chave
    Domains
    será processada.

    Nesse método, uma correspondência exata do site sobrescreve uma correspondência aleatória.
  • Se a URL contiver um endereço IP, a chave
    Ranges
    será processada. O endereço IP da URL é comparado ao valor :Range localizado nas chaves nomeadas arbitrariamente na chave Ranges.

    Observação Como chaves nomeadas arbitrariamente são processadas na ordem em que foram adicionadas ao Registro, este método pode localizar um valor correspondente aleatório antes de encontrar uma correspondência. Se este método encontrar um valor correspondente aleatório primeiro, é possível que a URL seja executada em uma zona de segurança diferente da zona para a qual é geralmente atribuída. Este comportamento é próprio do projeto.

Zonas

Observação Por padrão, a partir do Windows XP SP2, a Zona do Computador Local está bloqueada para ajudar na melhora da segurança. Para obter mais informações, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento Microsoft: (a página pode estar em inglês)
922704
(http://support.microsoft.com/kb/922704/pt-br/ )
Informações sobre algumas novas configurações da Diretiva de Grupo para as Zonas de Segurança do Internet Explorer no Microsoft Windows XP Service Pack 2 e no Microsoft Windows Server 2003 Service Pack 1
Para obter mais informações, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/library/cc782928(WS.10).aspx
(http://technet.microsoft.com/pt-br/library/cc782928(WS.10).aspx)
A chave
Zones
contém chaves que representam cada zona de segurança definida para o computador. Por padrão, as cinco zonas a seguir são definidas (numeradas de zero a quatro): 
   Valor    Configuração
   ------------------------------
   0        Meu computador
   1        Zona da Intranet local
   2        Zona de sites confiáveis
   3        Zona da Internet
   4        Zona de sites restritos
Observação Por padrão, Meu computador não é exibido na caixa Zona na guia Segurança.

Cada uma dessas chaves contém os seguintes valores DWORD que representam as configurações correspondentes na guia Segurança padrão.

Observação A menos que seja afirmado de outra maneira, cada valor DWORD é igual a zero, um ou três. Geralmente, uma configuração igual a zero define uma ação específica como permitida, uma configuração igual a um faz com que um prompt apareça e uma configuração igual a três proíbe a ação específica. 
Valor    Configuração ---------------------------------------------------------------------------------- 1001     Controles ActiveX e plug-ins: Baixar controles ActiveX assinados 1004     Controles ActiveX e plug-ins: Baixar controles ActiveX não assinados 1200     Controles ActiveX e plug-ins: Executar controles ActiveX e plug-ins 1201     Controles ActiveX e plug-ins: Inicializar e fazer script de controles ActiveX não marcados como seguros para script 1206     Variados: Permitir script de controle de navegador da Web Internet Explorer ^ 1207     Reservado # 1208     Controles ActiveX e plug-ins: Permitir controles ActiveX não usados anteriormente para executar sem prompt ^ 1209     Controles ActiveX e plug-ins: Permitir Scriptlets 120A     Controles ActiveX e plug-ins: Controles ActiveX e plug-ins: Substituir por site (com base no domínio) restrições de ActiveX 120B     Controles ActiveX e plug-ins: Substituir por site (com base no domínio) restrições de ActiveX  1400    Script: Script ativo 1402     Script: Script de miniaplicativos Java 1405     Controles ActiveX e plug-ins: Controles de scripts ActiveX marcados como seguros para execução de scripts 1406   Variados: Acesso as fontes de dados em domínios 1407     Script: Permitir acesso a área de transferência programática 1408     Reservado # 1601     Variados: Enviar dados de formulário não criptografados 1604     Downloads: Donwload de fonte 1605     Executar Java # 1606     Variados: Persistência de dados do usuário ^ 1607     Variados: Navegar por subquadros em diferentes domínios 1608     Variados: Permitir META REFRESH * ^ 1609     Variados: Exibir conteúdo misto * 160A     Variados: Incluir caminho do diretório local ao carregar arquivos para um servidor ^ 1800     Variados: Instalação de itens da área de trabalho 1802     Variados: Clicar e arrastar ou copiar e colar arquivos 1803     Downloads: Download de arquivo ^ 1804     Variados: Iniciando programas e arquivos em IFRAME 1805     Iniciando programas e arquivos em exibição da Web  # 1806     Variados: Iniciando aplicativos e arquivos inseguros 1807     Reservado ** # 1808     Reservado ** # 1809     Variados: Usar bloqueador de pop-ups ** ^ 180A     Reservado # 180B     Reservado # 180C     Reservado # 180D     Reservado # 1A00     Autenticação de usuário: Logon 1A02     Permitir cookies persistentes armazenados no computador # 1A03     Permitir cookies por sessão (não armazenados) # 1A04     Variados: Não confirmar a seleção do certificado do cliente quando existir somente um ou nenhum certificado * ^ 1A05     Permitir cookies persistentes de terceiros 1A06     Permitir cookies de sessões de terceiros * 1A10     Definições de privacidade * 1C00     Permissões Java # 1E05     Variados: Permissões de canal de software 1F00     Reservado ** # 2000     Controles ActiveX e plug-ins: Comportamentos binários e de script 2001     Componentes dependentes do .NET Framework: Executar componentes assinados com Authenticode 2004     Componentes dependentes do .NET Framework: Executar componentes não assinados com Authenticode 2100     Variados: Abrir arquivos com base no conteúdo, não na extensão de arquivo ** ^ 2101   Variados: Sites em zona de conteúdo da Web menos privilegiado podem navegar nesta zona ** 2102    Variados: Permitir janelas de script iniciadas sem restrições de tamanho ou posição ** ^ 2103   Script: Permitir atualizações da barra de status via script ^ 2104     Variados: Permitir que sites abram janelas sem endereços ou barras de status ^ 2105     Script: Permitir que sites solicitem informações usando janelas de script ^ 2200     Downloads: Aviso automático para downloads de arquivo ** ^ 2201     Controles ActiveX e plug-ins: Aviso automático para controles ActiveX ** ^ 2300     Variados: Permitir que as páginas da web usem protocolos restritos para conteúdo ativo ** 2301   Variados: Usar Filtro de Phishing ^ 2400     .NET Framework: Aplicativos de navegador XAML 2401     .NET Framework: Documentos XPS 2402     .NET Framework: XAML flexível 2500     Ativar Modo Protegido [definição somente para Vista] # 2600     Habilitar a instalação do .NET Framework ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Cookie próprio * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Cookie de terceiros *

*  indica uma definição do Internet Explorer 6 ou configuração posterior ** indica uma definição do Windows XP Service Pack 2 (SP2) ou configuração posterior #  indica uma configuração que não é exibida na interface do usuário no Internet Explorer 7 ^  indica uma configuração que tem somente duas opções, habilitar ou desabilitar

Observações sobre 1200, 1A00, 1A10, 1E05, 1C00 e 2000

As duas entradas do Registro a seguir afetam a possibilidade de executar controles do ActiveX em uma zona em particular:
  • 1200 Esta entrada do Registro afeta se você pode executar controles do ActiveX ou plug-ins.
  • 2000 Esta entrada do Registro controla comportamento binário e comportamento de script para controles ActiveX ou plug-ins.

Observações sobre 1A02, 1A03, 1A05 e 1A06

Estas quatro entradas do Registro só terão efeito se as seguintes chaves estiverem presentes:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} Cookie próprio *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Cookie de terceiros *
Entradas do Registro
  • 1A02 Permitir cookies persistentes armazenados no computador #
  • 1A03 Permitir cookies por sessão (não armazenados) #
  • 1A05 Permitir cookies persistentes de terceiros *
  • 1A06 Permitir cookies de sessões de terceiros *
Essas entradas do Registro estão localizadas na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
Nesta subchave do Registro, <ZoneNumber> é uma zona como 0 (zero). As entradas do Registro 1200 e 2000 contêm cada uma configuração chamada Aprovado pelo administrador. Quando essa configuração está habilidade, o valor da entrada do Registro em particular é definida para 00010000. Quando a configuração Aprovado pelo administrador é habilitada, o Windows examina a seguinte subchave do Registro para localizar uma lista de controles aprovados:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
A configuração de logon (1A00) pode ser qualquer um dos seguintes valores (hexadecimais): 
Valor    Configuração
   ---------------------------------------------------------------
   0x00000000 Faz logon automaticamente com o nome de usuário e senha atuais
   0x00010000 Solicita o nome de usuário e a senha
   0x00020000 Faz logon automático apenas na zona da Intranet
   0x00030000 Logon anônimo
As configurações de segurança (1A10) são usadas pelo controle deslizante Privacidade. Os valores DWORD são:
Bloquear todos os cookies: 00000003
Alta: 00000001
Média-Alta: 00000001
Média: 00000001
Baixa: 00000001
Aceitar todos os cookies: 00000000
Com base nas configurações do deslizador, também irá modificar os valores em {A8A88C49-5EB2-4990-A1A2-0876022C854F} ou em {AEBA21Fa-782A-4A90-978D-B72164C80120} ou em ambos.
As permissões de canais de software (1E05) têm 3 valores diferentes; segurança alta, baixa e média. Os valores para esses níveis são:
alta: 00010000
média: 00020000
baixa: 00030000
As configurações de permissões de Java (1C00) têm cinco valores possíveis (binário): 
   Valor    Configuração
   -----------------------
   00 00 00 00 Desabilitar Java
   00 00 01 00 Segurança alta
   00 00 02 00 Segurança média
   00 00 03 00 Segurança baixa
   00 00 80 00 Personalizar
Se Personalizar estiver selecionado, usará {7839DA25-F5FE-11D0-883B-0080C726DCBB} (que está localizado no mesmo local do Registro) para armazenar as informações personalizadas em um binário.

Cada zona de segurança contém os valores da sequência Description e Display Name. O texto desses valores são exibidos na guia Segurança quando você clica em uma zona na caixa Zona. Existe também um valor da sequência Icon que define o ícone que é exibido para cada zona. Com exceção da zona Meu computador, cada zona contém um valor DWORD CurrentLevel, MinLevel e RecommendedLevel. O valor MinLevel define a menor definição que pode ser usada antes de receber uma mensagem de aviso; CurrentLevel é a configuração atual para a zona e RecommendedLevel é o nível recomendado para a zona.

Quais valores para Minlevel, RecommendedLevel e CurrentLevel significam o seguinte: 
Valor  (Hexadecimal)        Configuração
----------------------------------
0x00010000         Segurança baixa
0x00010500         Segurança média-baixa
0x00011000         Segurança média
0x00012000         Segurança alta
O valor DWORD Flags determina a habilidade do usuário para modificar as propriedades da zona de segurança. Para determinar o valor Flags, adicione os números das configurações apropriadas. Os seguintes valores Flags estão disponíveis (decimal): 
   Valor    Configuração
   ------------------------------------------------------------------
   1        Permite alterações nas configurações personalizadas
   2        Permite que os usuários adicionem sites à zona
   4        Requer sites verificados (protocolo https)
   8        Inclui sites que ignoram o servidor proxy
   16       Inclui sites que não estão listados em outras zonas
   32       Não mostra a zona de segurança nas Propriedades da Internet (configuração
            padrão para Meu computador)
   64       Mostra a caixa de diálogo Requer verificação do servidor
   128      Trata as conexões UNCs como conexões de
            intranet
Se você adicionar configurações para ambas as subárvores
HKEY_LOCAL_MACHINE
e as subárvores
HKEY_CURRENT_USER
, as configurações serão aditivas. Se você adicionar sites às duas subárvores, somente esses sites em
HKEY_CURRENT_USER
estarão visíveis. Os sites na subárvore
HKEY_LOCAL_MACHINE
ainda são aplicados de acordo com as respectivas configurações. No entanto, eles não estão disponíveis e você não pode modificá-los. Essa situação pode ser confusa porque um site pode ser escutado em apenas uma zona de segurança para cada protocolo.
Voltar para o início | Submeter comentários

Referências

Para obter mais informações sobre alterações na funcionalidade do Microsoft Windows XP Service Pack 2 (SP2), visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/library/bb457150.aspx
(http://technet.microsoft.com/pt-br/library/bb457150.aspx)
Para obter mais informações sobre as zonas de segurança de URL, visite o seguinte site da Microsoft:
http://msdn.microsoft.com/pt-br/library/ms537183.aspx
(http://msdn.microsoft.com/pt-br/library/ms537183.aspx)
Para obter mais informações sobre como executar uma página da Web local ou de intranet na zona de Internet, visite o seguinte site do MSDN blog:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
(http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx)
Para obter mais informações sobre como configurar zonas de segurança, visite o seguinte site da Microsoft:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx
(http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx)
Para obter mais informações sobre como alterar as configurações de segurança do Internet Explorer, visite o seguinte site da Microsoft:
http://windows.microsoft.com/pt-br/windows-vista/Change-Internet-Explorer-Security-settings
(http://windows.microsoft.com/pt-br/windows-vista/Change-Internet-Explorer-Security-settings)
Para obter mais informações sobre o bloqueio da Zona do Computador Local no Internet Explorer, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/library/cc782928(WS.10).aspx
(http://technet.microsoft.com/pt-br/library/cc782928(WS.10).aspx)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 182569 - Última revisão: quarta-feira, 28 de setembro de 2011 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Internet Explorer 7
Palavras-chave: 
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início