Beskrivning av registerposter för säkerhetszonerna i Internet Explorer

Artikelöversättning Artikelöversättning
Artikel-id: 182569 - Visa produkter som artikeln gäller.
Meddelande
Artikeln är avsedd som support och för IT-tekniker. Om du inte är van vid avancerad information kan du be någon om hjälp eller kontakta supporten, Information om hur du kontaktar supporten finns på följande Microsoft-webbplats:
http://support.microsoft.com/contactus/
Om du vill veta mer om hantering av säkerhets- och sekretessinställningar i Internet Explorer för hemanvändare klickar du på artikelnumren nedan och läser artiklarna i Microsoft Knowledge Base:
174360 Använda säkerhetszoner i Internet Explorer
283185 Hantera cookies i Internet Explorer 6
Visa alla | Dölj alla

På den här sidan

Sammanfattning

I den här artikeln beskrivs hur och var säkerhetszoner och sekretessinställningar för Internet Explorer lagras och hanteras i registret. Du kan använda Grupprincip eller Microsoft IEAK (Internet Explorer Administration Kit) för att ange säkerhetszoner och sekretessinställningar. Om du använder Grupprincip eller IEAK på en dator med Microsoft Windows 2000 måste du kanske installera flera snabbkorrigeringar för att kunna ange säkerhetszoner och sekretessinställningar. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
316116 Grupprinciper för Internet Explorer 6 kan inte hanteras på en dator med Windows 2000


Om du vill att vi ska justera säkerhetszonerna åt dig går du till avsnittet Lös det åt mig. Om du hellre vill lösa problemet själv går du till avsnittet Jag löser det själv.

Lös det åt mig

Om du vill att problemet ska åtgärdas automatiskt klickar du på länken Lös det här problemet. Klicka sedan på Kör i dialogrutan Filhämtning och följ anvisningarna i den här guiden.

Lös det här problemet
Microsoft Fix it 50371


Obs! Den här guiden finns bara på engelska men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.

Obs! Om du inte sitter vid datorn där problemet finns, kan du spara den automatiska korrigeringsfilen på ett flashminne eller en cd-skiva och sedan köra den på rätt dator.

Jag löser det själv

Sekretess i Internet Explorer 6

I Internet Explorer 6 lades en Sekretess-flik till för att ge användarna mer kontroll över cookies. Det finns olika sekretessnivåer i zonen Internet, och de lagras i registret på samma plats som säkerhetszonerna.

Du kan även lägga till en webbplats om du vill tillåta eller blockera cookies från webbplatsen, oberoende av webbplatsens sekretesspolicy. Registernycklarna lagras i följande registerundernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domäner som har lagts till som en hanterad plats finns under denna undernyckel. Domänerna har något av följande DWORD-värden:
0x00000005 - Blockera alltid
0x00000001 - Tillåt alltid

Internet Explorer 5.0 och senare versioner av Internet Explorer

Inställningar för säkerhetszoner i Internet Explorer lagras under följande registerundernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Dessa registernycklar innehåller följande nycklar:
  • TemplatePolicies
  • ZoneMap
  • Zones
Obs! Standardplatsen för inställningar för säkerhetszoner är registerunderträdet
HKEY_CURRENT_USER
. Eftersom det här underträdet laddas dynamiskt för varje användare påverkas inte en användares inställningar av någon annan användares inställningar.

Om inställningen Säkerhetszoner: Använd endast datorinställningar aktiveras i Grupprincip, eller om DWORD-värdet Security_HKLM_only finns och har värdet 1 i följande registerundernyckel, används endast lokala datorinställningar, och alla användare har samma säkerhetsinställningar:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
När principen Security_HKLM_only är aktiverad används HKLM-värden i Internet Explorer, men HKCU-värden visas fortfarande i zoninställningarna på fliken Säkerhet i Internet Explorer. I Internet Explorer 7 visar fliken Säkerhet i dialogrutan Internetalternativ följande meddelande som visar att inställningar hanteras av systemadministratören:
Vissa inställningar hanteras av systemadministratören
Om inställningen Säkerhetszoner: Använd endast datorinställningar inte aktiveras i Grupprincip, eller om DWORD-värdet Security_HKLM_only inte finns eller är inställt på 0, används datorinställningar tillsammans med användarinställningar. Endast användarinställningar visas emellertid i Internet-alternativ. När det här DWORD-värdet inte finns eller är 0 läses till exempel
HKEY_LOCAL_MACHINE
-inställningar tillsammans med
HKEY_CURRENT_USER
-inställningar, men bara
HKEY_CURRENT_USER
-inställningar visas i Internet-alternativ.

TemplatePolicies

Nyckeln
TemplatePolicies
bestämmer inställningarna för standardnivåerna för säkerhetszonerna. Nivåerna är Låg, Mellanlåg, Normal och Hög. Du kan ändra säkerhetsnivåinställningarna från standardinställningarna, men du kan inte lägga till fler säkerhetsnivåer. Nycklarna innehåller värden som bestämmer inställningen för säkerhetszonen. Varje nyckel innehåller ett strängvärde Description och ett strängvärde Display Name som bestämmer vilken text som visas på fliken Säkerhet för varje säkerhetsnivå.

ZoneMap

Nyckeln
ZoneMap
innehåller följande nycklar:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Nyckeln Domains innehåller domäner och protokoll som har lagts till för att deras funktion ska ändras från standardfunktionen. När en domän läggs till så läggs en nyckel till i nyckeln
Domains
. Underdomäner visas som nycklar under domänen som de tillhör. Varje nyckel med en domän innehåller ett DWORD-värde med ett värdenamn på protokollet som berörs. DWORD-värdet är samma som det numeriska värdet för säkerhetszonen där domänen läggs till.

Nyckeln
EscDomains
liknar nyckeln
Domains
utom att nyckeln
EscDomains
gäller protokollen som påverkas av ESC (Enhanced Security Configuration). ESC införs i Microsoft Windows Server 2003.

Nyckeln ProtocolDefaults anger standardsäkerhetszonen som används för ett visst protokoll (ftp, http, https). Om du vill ändra standardinställningen kan du antingen lägga till ett protokoll i en säkerhetszon genom att klicka på Platser på fliken Säkerhet eller lägga till ett DWORD-värde under nyckeln
Domains
. Namnet på DWORD-värdet måste stämma med protokollnamnet och får inte innehålla några kolon (:) eller snedstreck (/).

Nyckeln
ProtocolDefaults
innehåller även DWORD-värden som anger standardsäkerhetszonerna där ett protokoll används. Det går inte att använda kontrollerna på fliken Säkerhet för att ändra de här värdena. Den här inställningen används när en viss webbplats inte hör hemma i en säkerhetszon.

Nyckeln
Ranges
innehåller intervall av TCP/IP-adresser. Varje TCP/IP-intervall som anges visas i en nyckeln med ett godtyckligt namn. Nyckeln innehåller ett strängvärde :Range med det angivna TCP/IP-intervallet. För varje protokoll läggs ett DWORD-värde till med det numeriska värdet för säkerhetszonen för det angivna IP-intervallet.

När den offentliga funktionen MapUrlToZone används i filen Urlmon.dll för att matcha en viss URL-adress med en säkerhetszon, används någon av följande metoder:
  • Om URL-adressen innehåller ett fullständigt kvalificerat domännamn bearbetas nyckeln
    Domains
    .

    I den här metoden har en exakt platsmatchning företräde framför en slumpmässig matchning.
  • Om URL-adressen innehåller en IP-adress bearbetas nyckeln
    Ranges
    . URL-adressens IP-adress jämförs med värdet :Range som ingår i de godtyckligt benämnda nycklarna under nyckeln Ranges.

    Obs! Eftersom godtyckligt benämnda nycklar bearbetas i samma ordning som de har lagts till i registret kan en slumpmässig matchning hittas genom den här metoden innan en matchning hittas. Om en slumpmässig matchning hittas först kan URL-adressen köras i en annan säkerhetszon än den zon som den normalt tilldelas till. Detta är avsiktligt.

Zoner

Obs! Zonen Lokal dator är sedan Windows XP SP2 låst för att förbättra säkerheten. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
922704 Information om nya grupprincipinställningar för säkerhetszoner i Internet Explorer i Microsoft Windows XP Service Pack 2 och Microsoft Windows Server 2003 Service Pack 1 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Mer information finns på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/cc782928(WS.10).aspx
Nyckeln
Zones
innehåller nycklar för varje säkerhetszon som är definierad för datorn. Som standard definieras följande fem zoner (numrerade noll till och med fyra):
   Värde    Inställning
   ------------------------------
   0        Den här datorn
   1        Zonen Lokalt intranät
   2        Zonen Tillförlitliga platser
   3        Zonen Internet
   4        Zonen Ej tillförlitliga platser
				
Obs! Den här datorn visas inte som standard i rutan Zon på fliken Säkerhet.

Var och en av dessa nycklar innehåller följande DWORD-värden som representerar motsvarande inställningar på fliken Säkerhet.

Obs! Om inget annat anges är varje DWORD-värde lika med noll, ett eller tre. Normalt innebär inställningen noll att en viss åtgärd tillåts, inställningen ett att en fråga visas och inställningen tre att den aktuella åtgärden förbjuds.
Värde    Inställning ---------------------------------------------------------------------------------- 1001     ActiveX-kontroller och plugin-program: Hämta signerade ActiveX-kontroller 1004     ActiveX-kontroller och plugin-program: Hämta osignerade ActiveX-kontroller 1200     ActiveX-kontroller och plugin-program: Kör ActiveX-kontroller och plugin-program 1201     ActiveX-kontroller och plugin-program: Initiera och kör skript på ActiveX-kontroller som inte är säkra för skriptkörning 1206     Diverse: Tillåt att kontrollen Internet Explorer web browser används av skript ^ 1207     Reserverad # 1208     ActiveX-kontroller och plugin-program: Tillåt att tidigare oanvända ActiveX-kontroller körs utan meddelande ^ 1209     ActiveX-kontroller och plugin-program: Tillåt skriptlet 120A     ActiveX-kontroller och plugin-program: ActiveX-kontroller och plugin-program: Åsidosättning för enskild webbplats (domänbaserad) ActiveX-begränsningar 120B     ActiveX-kontroller och plugin-program: Åsidosättning för enskild webbplats (domänbaserad) ActiveX-begränsningar 1400     Skript: Active scripting 1402     Skript: Kör skript på Java-appletar 1405     ActiveX-kontroller och plugin-program: Kör skript på ActiveX-kontroller som markerats som säkra 1406     Diverse: Anslut till datakällor över domäner 1407     Skript: Tillåt tillgång till Urklipp via program 1408     Reserverad # 1601     Diverse: Skicka icke-krypterade formulärdata 1604     Hämtade filer: Hämtning av teckensnitt 1605     Kör Java # 1606     Diverse: Spara användardata ^ 1607     Diverse: Navigera mellan domäner i underordnade ramar 1608     Diverse: Tillåt META REFRESH * ^ 1609     Diverse: Visa blandat innehåll * 160A     Diverse: Inkludera lokal katalogsökväg när filer skickas till en server ^ 1800     Diverse: Installera objekt på skrivbordet 1802     Diverse: Dra och släpp eller kopiera och klistra in filer 1803     Diverse: Filhämtning ^ 1804     Diverse: Starta program och filer i en IFRAME 1805     Starta program och filer i webbvy # 1806     Diverse: Starta program och filer som kanske inte är säkra 1807     Reserverad ** # 1808     Reserverad ** # 1809     Diverse: Blockera popup-fönster ** ^ 180A     Reserverad # 180B     Reserverad # 180C     Reserverad # 180D     Reserverad # 1A00     Användarautentisering: Inloggning 1A02     Tillåt beständiga cookies som lagras på datorn # 1A03     Tillåt sessions-cookies (lagras inte) # 1A04     Diverse: Fråga inte efter val av klientcertifikat när det inte finns några/bara ett certifikat * ^ 1A05     Tillåt beständiga cookies från tredje part * 1A06     Tillåt sessions-cookies från tredje part * 1A10     Sekretessinställningar * 1C00     Java-behörighet # 1E05     Diverse: Behörighet till kanal med programvaror 1F00     Reserverad ** # 2000     ActiveX-kontroller och plugin-program: Uppförande i binärkod och skript 2001     Komponenter som kräver .NET Framework: Kör komponenter som signerats med Authenticode 2004     Komponenter som kräver .NET Framework: Kör komponenter som inte signerats med Authenticode 2100     Diverse: Öppna filer baserat på innehåll, inte filtillägg ** ^ 2101     Diverse: Webbplatser i zoner med lägre privilegier kan navigera till den här zonen ** 2102     Diverse: Tillåt att fönster som öppnas av skript visas utan restriktioner i storlek och plats ** ^ 2103     Skript: Tillåt att statusfältet uppdateras via skript ^ 2104     Diverse: Tillåt att webbplatser öppnar fönster utan adress- eller statusfält ^ 2105     Skript: Tillåt att webbsidor frågar om information genom fönster som kontrolleras genom skript ^ 2200     Hämtning: Fråga automatiskt om hämtning av filer ** ^ 2201     ActiveX-kontroller och plugin-program: Fråga automatiskt om ActiveX-kontroller ** ^ 2300     Diverse: Tillåt att webbsidor använder begränsade protokoll för aktivt innehåll ** 2301     Diverse: Använd phishing-filter ^ 2400     .NET Framework: XAML-webbläsarprogram 2401     .NET Framework: XPS-dokument 2402     .NET Framework: Loose XAML 2500     Aktivera Skyddat läge [inställning endast för Vista] # 2600     Aktivera installationsprogrammet för .NET Framework ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Cookie från första part * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Cookie från tredje part *

*  anger en inställning för Internet Explorer 6 eller senare ** anger en inställning för Windows XP Service Pack 2 eller senare #  anger en inställning som inte visas i användargränssnittet i Internet Explorer 7 ^  anger en inställning med endast två alternativ, aktiverad eller inaktiverad

Anmärkningar om 1200, 1A00, 1A10, 1E05, 1C00 och 2000

Följande två registerposter påverkar om ActiveX-kontroller kan köras i en viss zon:
  • 1200 Den här registerposten påverkar om ActiveX-kontroller eller plugin-program kan köras.
  • 2000 Den här registerposten styr binär funktion och skriptfunktion för ActiveX-kontroller eller plugin-program.

Om 1A02, 1A03, 1A05 och 1A06

Följande fyra registerposter gäller endast om följande nycklar finns:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} Cookie från första part *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} Cookie från tredje part *
Registerposter
  • 1A02 Tillåt beständiga cookies som lagras på datorn #
  • 1A03 Tillåt sessions-cookies (lagras inte) #
  • 1A05 Tillåt beständiga cookies från tredje part *
  • 1A06 Tillåt sessions-cookies från tredje part *
Registerposterna finns i följande registerundernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
I den här registerundernyckeln är >Zonnummer> till exempel 0 (noll). Registerposterna 1200 och 2000 innehåller båda en inställning med beteckningen Administrator approved. När denna aktiveras anges värdet för den aktuella registerposten till 00010000. När inställningen Administrator approved aktiveras söks en lista med godkända kontroller i följande registerundernyckel:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Inloggningsinställningen (1A00) kan ha något av följande värden (hexadecimalt):
Värde    Inställning
   ---------------------------------------------------------------
   0x00000000 Logga in automatiskt med aktuellt användarnamn och lösenord
   0x00010000 Fråga efter användarnamn och lösenord
   0x00020000 Automatisk inloggning endast i zonen Intranät
   0x00030000 Anonym inloggning
				
Sekretessinställningar (1A10) används för flikskjutreglaget Sekretess. DWORD-värdena är följande:
Blockera alla cookies: 00000003
Hög: 00000001
Mellanhög: 00000001
Normal: 00000001
Låg: 00000001
Acceptera alla cookies: 00000000
Utifrån inställningarna i skjutreglaget ändras även värdena i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller båda.
Behörighet till kanal med programvaror (1E05) har tre olika värden: hög, låg och normal säkerhet. Värdena för dessa är följande:
hög: 00010000
normal: 00020000
låg: 00030000
Inställningen för Java-behörighet (1C00) har följande fem möjliga värden (binära):
   Värde    Inställning
   -----------------------
   00 00 00 00 Inaktivera Java
   00 00 01 00 Hög säkerhet
   00 00 02 00 Normal säkerhet
   00 00 03 00 Låg säkerhet
   00 00 80 00 Anpassad
				
Om Anpassad väljs används {7839DA25-F5FE-11D0-883B-0080C726DCBB} (som finns på samma registerplats) för att lagra den anpassade informationen i en binärfil.

Varje säkerhetszon innehåller strängvärdena Description och Display Name. Texten för dessa värden visas på fliken Säkerhet när du klickar på en zon i rutan Zon. Det finns också ett strängvärde Icon som anger vilken ikon som visas för de olika zonerna. Förutom zonen Den här datorn innehåller varje zon DWORD-värdet CurrentLevel, MinLevel och RecommendedLevel. Värdet MinLevel anger den lägsta inställningen som kan användas innan en varning visas, CurrentLevel är den aktuella inställningen för zonen och RecommendedLevel är den rekommenderade nivån för zonen.

Värdena för Minlevel, RecommendedLevel och CurrentLevel innebär följande:
Värde (hexadecimalt)        Inställning
----------------------------------
0x00010000         Låg säkerhet
0x00010500         Mellanlåg säkerhet
0x00011000         Normal säkerhet
0x00012000         Hög säkerhet
				
DWORD-värdet Flags bestämmer om användaren kan ändra egenskaperna för säkerhetszonen. Värdet för Flags kan fastställas genom att talen för de aktuella inställningarna adderas. Följande Flags-värden är tillgängliga (decimal):
   Värde    Inställning
   ------------------------------------------------------------------
   1        Tillåt ändringar av anpassade inställningar
   2        Tillåt användare att lägga till webbplatser till den här zonen
   4        Kräv verifierade webbplatser (https-protokollet)
   8        Inkludera webbplatser där en proxyserver inte används
   16       Inkludera webbplatser som inte finns med i andra zoner
   32       Visa inte säkerhetszonen i Internet-egenskaper (standardinställning
            för Den här datorn)
   64       Visa dialogrutan Begär serververifiering
   128      Behandla UNC-anslutningar (Universal Naming Connection) som
            intranätanslutningar
				
Om du lägger till inställningar till både underträdet
HKEY_LOCAL_MACHINE
och underträdet
HKEY_CURRENT_USER
är inställningarna additiva. Om du lägger till webbplatser i båda underträden syns bara webbplatserna i
HKEY_CURRENT_USER
. Inställningarna för webbplatserna i
HKEY_LOCAL_MACHINE
-underträdet gäller fortfarande. De är dock inte tillgängliga och kan inte ändras. Detta kan vara förvirrande, eftersom en webbplats bara får visas i en säkerhetszon för varje protokoll.

Referenser

Mer information om funktionsändringar i Microsoft Windows XP Service Pack 2 (SP2) finns på följande Microsoft-webbplats:
http://technet.microsoft.com/sv-se/library/bb457150(en-us).aspx
Mer information om URL-säkerhetszoner finns på följande Microsoft-webbplats:
http://msdn.microsoft.com/sv-se/library/ms537183.aspx
Mer information om att köra en lokal webbsida eller en intranätwebbsida i zonen Internet finns på följande MSDN-bloggwebbplats:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx
Mer information om att konfigurera säkerhetszoner finns på följande Microsoft-webbplats:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx
Mer information om att ändra säkerhetsinställningar i Internet Explorer finns på den här Microsoft-webbplatsen:
http://windows.microsoft.com/sv-SE/windows-vista/Change-Internet-Explorer-Security-settings
Mer information om låsning av zonen Lokal dator i Internet Explorer hittar du på den här Microsoft-webbplatsen:
http://technet.microsoft.com/sv-se/library/cc782928(WS.10).aspx

Egenskaper

Artikel-id: 182569 - Senaste granskning: den 10 maj 2010 - Revision: 18.1
Informationen i denna artikel gäller:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Windows Internet Explorer 7
Nyckelord: 
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com