Internet Explorer security zones registry entries for advanced users (Internet Explorer: registerposter för säkerhetszoner för avancerade användare)
Varning
Det indragna internet explorer 11-skrivbordsprogrammet som inte stöds har inaktiverats permanent via en Microsoft Edge-uppdatering på vissa versioner av Windows 10. Mer information finns i Internet Explorer 11 vanliga frågor och svar om tillbakadragning av skrivbordsappar.
Den här artikeln beskriver hur och var säkerhetszoner och sekretessinställningar i Internet Explorer lagras och hanteras i registret. Du kan använda grupprincip eller Microsoft Internet Explorer Administration Kit (IEAK) för att ange säkerhetszoner och sekretessinställningar.
Ursprunglig produktversion: Internet Explorer 9, Internet Explorer 10
Ursprungligt KB-nummer: 182569
Sekretessinställningar
Internet Explorer 6 och senare versioner lade till en sekretessflik för att ge användarna mer kontroll över cookies. Den här fliken (väljVerktyg och välj sedanInternetalternativ) ger flexibilitet för att blockera eller tillåta cookies, baserat på den webbplats som cookien kommer från eller typen av cookie. Typer av cookies inkluderar cookies från första part, cookies från tredje part och cookies som inte har en kompakt sekretesspolicy. Den här fliken innehåller även alternativ för att styra webbplatsförfrågningar för fysiska platsdata, möjligheten att blockera popup-fönster och möjligheten att köra verktygsfält och tillägg när InPrivate-surfning är aktiverat.
Det finns olika sekretessnivåer i Internetzonen och de lagras i registret på samma plats som säkerhetszonerna.
Du kan också lägga till en webbplats för att aktivera eller blockera cookies baserat på webbplatsen, oavsett sekretesspolicyn på webbplatsen. Dessa registernycklar lagras i följande registerundernyckel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Domäner som har lagts till som en hanterad webbplats visas under den här undernyckeln. Dessa domäner kan ha något av följande DWORD-värden:
0x00000005 – Blockera alltid
0x00000001 – Tillåt alltid
Inställningar för säkerhetszoner
För varje zon kan användarna styra hur Internet Explorer hanterar objekt med högre risk, till exempel ActiveX-kontroller, nedladdningar och skript. Inställningarna för Internet Explorer-säkerhetszoner lagras under följande registerundernycklar:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Dessa registernycklar innehåller följande nycklar:
- TemplatePolicies
- ZoneMap
- Zoner
Obs!
Som standard lagras inställningarna för säkerhetszoner i registrets HKEY_CURRENT_USER
underträd. Eftersom det här underträdet läses in dynamiskt för varje användare påverkar inställningarna för en användare inte inställningarna för en annan.
Om inställningen Säkerhetszoner: Använd endast datorinställningar i grupprincip är aktiverad, eller om Security_HKLM_only
DWORD-värdet finns och har värdet 1 i följande registerundernyckel, används endast lokala datorinställningar och alla användare har samma säkerhetsinställningar:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
När principen är Security_HKLM_only
aktiverad används HKLM-värden av Internet Explorer. HKCU-värdena visas dock fortfarande i zoninställningarna på fliken Säkerhet i Internet Explorer. I Internet Explorer 7 visas följande meddelande på fliken Säkerhet i dialogrutan Internetalternativ för att ange att inställningarna hanteras av systemadministratören:
Vissa inställningar hanteras av systemadministratören Om inställningen Säkerhetszoner: Använd endast datorinställningar inte är aktiverad i grupprincip, eller om
Security_HKLM_only
DWORD-värdet inte finns eller är inställt på 0, används datorinställningar tillsammans med användarinställningar. Dock visas endast användarinställningar i Internetalternativen. Om det här DWORD-värdet till exempel inte finns eller är inställt på 0HKEY_LOCAL_MACHINE
läses inställningarna tillsammans medHKEY_CURRENT_USER
inställningarna, men endastHKEY_CURRENT_USER
inställningar visas i Internetalternativen.
TemplatePolicies
Nyckeln TemplatePolicies
avgör inställningarna för standardnivåerna för säkerhetszoner. Dessa nivåer är Låg, Medel låg, Medel och Hög. Du kan ändra inställningarna för säkerhetsnivå från standardinställningarna. Du kan dock inte lägga till fler säkerhetsnivåer. Nycklarna innehåller värden som avgör inställningen för säkerhetszonen. Varje nyckel innehåller ett värde för beskrivningssträngen och ett strängvärde för visningsnamn som bestämmer vilken text som visas på fliken Säkerhet för varje säkerhetsnivå.
ZoneMap
Nyckeln ZoneMap
innehåller följande nycklar:
- Domäner
- EscDomains
- ProtocolDefaults
- Spänner
Nyckeln Domains
innehåller domäner och protokoll som har lagts till för att ändra deras beteende från standardbeteendet. När en domän läggs till läggs en nyckel till i Domains
nyckeln. Underdomäner visas som nycklar under den domän där de hör hemma. Varje nyckel som visar en domän innehåller ett DWORD med ett värdenamn för det berörda protokollet. Värdet för DWORD är samma som det numeriska värdet för säkerhetszonen där domänen läggs till.
Nyckeln EscDomains
liknar domännyckeln förutom att EscDomains
nyckeln gäller för de protokoll som påverkas av Internet Explorer Enhanced Security Configuration (IE ESC). IE ESC introduceras i Microsoft Windows Server 2003 och gäller endast för serveroperativsystem.
Nyckeln ProtocolDefaults
anger standardsäkerhetszonen som används för ett visst protokoll (ftp, http, https). Om du vill ändra standardinställningen kan du antingen lägga till ett protokoll i en säkerhetszon genom att välja Lägg till webbplatser på fliken Säkerhet eller lägga till ett DWORD-värde under nyckeln Domäner. Namnet på DWORD-värdet måste matcha protokollnamnet och får inte innehålla några kolon (:) eller snedstreck (/).
Nyckeln ProtocolDefaults
innehåller även DWORD-värden som anger de standardsäkerhetszoner där ett protokoll används. Du kan inte använda kontrollerna på fliken Säkerhet för att ändra dessa värden. Den här inställningen används när en viss webbplats inte hamnar i en säkerhetszon.
Nyckeln Ranges
innehåller intervall med TCP/IP-adresser. Varje TCP/IP-intervall som du anger visas i en godtyckligt namngiven nyckel. Den här nyckeln innehåller ett :Range
strängvärde som innehåller det angivna TCP/IP-intervallet. För varje protokoll läggs ett DWORD-värde till som innehåller det numeriska värdet för säkerhetszonen för det angivna IP-intervallet.
När den Urlmon.dll filen använder den offentliga funktionen MapUrlToZone för att matcha en viss URL till en säkerhetszon använder den någon av följande metoder:
Om URL:en innehåller ett fullständigt kvalificerat domännamn (FQDN) bearbetas domännyckeln.
I den här metoden åsidosätter en exakt platsmatchning en slumpmässig matchning.
Om URL:en innehåller en IP-adress
Ranges
bearbetas nyckeln. IP-adressen för URL:en jämförs med:Range
värdet som finns i de godtyckligt namngivna nycklarna underRanges
nyckeln.
Obs!
Eftersom godtyckligt namngivna nycklar bearbetas i den ordning som de lades till i registret kan den här metoden hitta en slumpmässig matchning innan den hittar en matchning. Om den här metoden hittar en slumpmässig matchning först kan URL:en köras i en annan säkerhetszon än den zon där den vanligtvis tilldelas. Detta är avsiktligt.
Zoner
Nyckeln Zones
innehåller nycklar som representerar varje säkerhetszon som har definierats för datorn. Som standard definieras följande fem zoner (numrerade noll till fyra):
Value Setting
------------------------------
0 My Computer
1 Local Intranet Zone
2 Trusted sites Zone
3 Internet Zone
4 Restricted Sites Zone
Obs!
Som standard visas inte Min dator i rutan Zon på fliken Säkerhet eftersom den är låst för att förbättra säkerheten.
Var och en av dessa nycklar innehåller följande DWORD-värden som representerar motsvarande inställningar på den anpassade fliken Säkerhet.
Obs!
Om inget annat anges är varje DWORD-värde lika med noll, ett eller tre. Normalt anger en inställning med noll en specifik åtgärd som tillåten, en inställning av en gör att en uppmaning visas och en inställning på tre förbjuder den specifika åtgärden.
Value Setting
----------------------------------------------------------------------------------
1001 ActiveX controls and plug-ins: Download signed ActiveX controls
1004 ActiveX controls and plug-ins: Download unsigned ActiveX controls
1200 ActiveX controls and plug-ins: Run ActiveX controls and plug-ins
1201 ActiveX controls and plug-ins: Initialize and script ActiveX controls not marked as safe for scripting
1206 Miscellaneous: Allow scripting of Internet Explorer Web browser control ^
1207 Reserved #
1208 ActiveX controls and plug-ins: Allow previously unused ActiveX controls to run without prompt ^
1209 ActiveX controls and plug-ins: Allow Scriptlets
120A ActiveX controls and plug-ins: ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrictions
120B ActiveX controls and plug-ins: Override Per-Site (domain-based) ActiveX restrict ions
1400 Scripting: Active scripting
1402 Scripting: Scripting of Java applets
1405 ActiveX controls and plug-ins: Script ActiveX controls marked as safe for scripting
1406 Miscellaneous: Access data sources across domains
1407 Scripting: Allow Programmatic clipboard access
1408 Reserved #
1409 Scripting: Enable XSS Filter
1601 Miscellaneous: Submit non-encrypted form data
1604 Downloads: Font download
1605 Run Java #
1606 Miscellaneous: Userdata persistence ^
1607 Miscellaneous: Navigate sub-frames across different domains
1608 Miscellaneous: Allow META REFRESH * ^
1609 Miscellaneous: Display mixed content *
160A Miscellaneous: Include local directory path when uploading files to a server ^
1800 Miscellaneous: Installation of desktop items
1802 Miscellaneous: Drag and drop or copy and paste files
1803 Downloads: File Download ^
1804 Miscellaneous: Launching programs and files in an IFRAME
1805 Launching programs and files in webview #
1806 Miscellaneous: Launching applications and unsafe files
1807 Reserved ** #
1808 Reserved ** #
1809 Miscellaneous: Use Pop-up Blocker ** ^
180A Reserved #
180B Reserved #
180C Reserved #
180D Reserved #
180E Allow OpenSearch queries in Windows Explorer #
180F Allow previewing and custom thumbnails of OpenSearch query results in Windows Explorer #
1A00 User Authentication: Logon
1A02 Allow persistent cookies that are stored on your computer #
1A03 Allow per-session cookies (not stored) #
1A04 Miscellaneous: Don't prompt for client certificate selection when no certificates or only one certificate exists * ^
1A05 Allow 3rd party persistent cookies *
1A06 Allow 3rd party session cookies *
1A10 Privacy Settings *
1C00 Java permissions #
1E05 Miscellaneous: Software channel permissions
1F00 Reserved ** #
2000 ActiveX controls and plug-ins: Binary and script behaviors
2001 .NET Framework-reliant components: Run components signed with Authenticode
2004 .NET Framework-reliant components: Run components not signed with Authenticode
2007 .NET Framework-Reliant Components: Permissions for Components with Manifests
2100 Miscellaneous: Open files based on content, not file extension ** ^
2101 Miscellaneous: Web sites in less privileged web content zone can navigate into this zone **
2102 Miscellaneous: Allow script initiated windows without size or position constraints ** ^
2103 Scripting: Allow status bar updates via script ^
2104 Miscellaneous: Allow websites to open windows without address or status bars ^
2105 Scripting: Allow websites to prompt for information using scripted windows ^
2200 Downloads: Automatic prompting for file downloads ** ^
2201 ActiveX controls and plug-ins: Automatic prompting for ActiveX controls ** ^
2300 Miscellaneous: Allow web pages to use restricted protocols for active content **
2301 Miscellaneous: Use Phishing Filter ^
2400 .NET Framework: XAML browser applications
2401 .NET Framework: XPS documents
2402 .NET Framework: Loose XAML
2500 Turn on Protected Mode [Vista only setting] #
2600 Enable .NET Framework setup ^
2702 ActiveX controls and plug-ins: Allow ActiveX Filtering
2708 Miscellaneous: Allow dragging of content between domains into the same window
2709 Miscellaneous: Allow dragging of content between domains into separate windows
270B Miscellaneous: Render legacy filters
270C ActiveX Controls and plug-ins: Run Antimalware software on ActiveX controls
{AEBA21FA-782A-4A90-978D-B72164C80120} First Party Cookie *
{A8A88C49-5EB2-4990-A1A2-0876022C854F} Third Party Cookie *
* indicates an Internet Explorer 6 or later setting
** indicates a Windows XP Service Pack 2 or later setting
# indicates a setting that is not displayed in the user interface in Internet Explorer
^ indicates a setting that only has two options, enabled or disabled
Anteckningar om 1200, 1A00, 1A10, 1E05, 1C00 och 2000
Följande två registerposter påverkar om du kan köra ActiveX-kontroller i en viss zon:
- 1200 Den här registerposten påverkar om du kan köra ActiveX-kontroller eller plugin-program.
- 2000 Den här registerposten styr binärt beteende och skriptbeteende för ActiveX-kontroller eller plugin-program.
Anteckningar om 1A02, 1A03, 1A05 och 1A06
Följande fyra registerposter börjar bara gälla om följande nycklar finns:
- {AEBA21FA-782A-4A90-978D-B72164C80120} Förstapartscookie *
- {A8A88C49-5EB2-4990-A1A2-0876022C854F} Cookie från tredje part *
Registerposter
- 1A02 Tillåt beständiga cookies som lagras på datorn #
- 1A03 Tillåt cookies per session (lagras inte) #
- 1A05 Tillåt beständiga cookies från tredje part *
- 1A06 Tillåt sessionscookies från tredje part *
Dessa registerposter finns i följande registerundernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
I den här registerundernyckeln <är ZoneNumber> en zon som 0 (noll). Registerposten 1200
och 2000
registerposten innehåller var och en en inställning med namnet Administratörsgodkänd. När den här inställningen är aktiverad anges värdet för den specifika registerposten till 00010000. När inställningen Administratörsgodkänd är aktiverad undersöker Windows följande registerundernyckel för att hitta en lista över godkända kontroller:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Inloggningsinställningen (1A00) kan ha något av följande värden (hexadecimalt):
Value Setting
---------------------------------------------------------------
0x00000000 Automatically logon with current username and password
0x00010000 Prompt for user name and password
0x00020000 Automatic logon only in the Intranet zone
0x00030000 Anonymous logon
Sekretessinställningar (1A10) används av skjutreglaget sekretessflik. DWORD-värdena är följande:
Blockera alla cookies: 00000003
Hög: 00000001
Medelhög: 00000001
Medel: 00000001
Låg: 00000001
Acceptera alla cookies: 00000000
Baserat på inställningarna i skjutreglaget ändras även värdena i {A8A88C49-5EB2-4990-A1A2-0876022C854F}, {AEBA21Fa-782A-4A90-978D-B72164C80120} eller båda.
Inställningen Java-behörigheter (1C00) har följande fem möjliga värden (binär):
Value Setting
-----------------------
00 00 00 00 Disable Java
00 00 01 00 High safety
00 00 02 00 Medium safety
00 00 03 00 Low safety
00 00 80 00 Custom
Om Anpassad har valts används {7839DA25-F5FE-11D0-883B-0080C726DCBB} (som finns på samma registerplats) för att lagra den anpassade informationen i en binär fil.
Varje säkerhetszon innehåller strängvärdet Beskrivning och strängvärdet Visningsnamn. Texten för dessa värden visas på fliken Säkerhet när du väljer en zon i rutan Zon. Det finns också ett ikonsträngvärde som anger ikonen som visas för varje zon. Förutom zonen Min dator innehåller varje zon ett CurrentLevel
, MinLevel
och RecommendedLevel
DWORD-värde. Värdet MinLevel
anger den lägsta inställningen som kan användas innan du får ett varningsmeddelande, CurrentLevel
är den aktuella inställningen för zonen och RecommendedLevel
är den rekommenderade nivån för zonen.
Vilka värden för Minlevel
, RecommendedLevel
och CurrentLevel
betyder följande:
Value (Hexadecimal) Setting
----------------------------------
0x00010000 Low Security
0x00010500 Medium Low Security
0x00011000 Medium Security
0x00012000 High Security
DWORD-värdet Flags
avgör användarens möjlighet att ändra säkerhetszonens egenskaper. För att fastställa värdet Flags
lägger du till numren för lämpliga inställningar tillsammans. Följande Flags
värden är tillgängliga (decimal):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
Om du lägger till inställningar för både HKEY_LOCAL_MACHIN
E och underträden HKEY_CURRENT_USER
är inställningarna additiva. Om du lägger till webbplatser i båda underträden visas endast de webbplatserna HKEY_CURRENT_USER
i . Webbplatserna i underträdet HKEY_LOCAL_MACHINE
framtvingas fortfarande enligt inställningarna. De är dock inte tillgängliga och du kan inte ändra dem. Den här situationen kan vara förvirrande eftersom en webbplats kanske bara visas i en säkerhetszon för varje protokoll.
Referenser
Mer information om funktionsändringar i Microsoft Windows XP Service Pack 2 (SP2) finns på följande Microsoft-webbplats:
Del 5: Förbättrad webbläsarsäkerhet
Mer information om URL-säkerhetszoner finns på följande Microsoft-webbplats:
Mer information om hur du ändrar Säkerhetsinställningar för Internet Explorer finns på följande Microsoft-webbplats:
Ändra säkerhets- och sekretessinställningar för Internet Explorer 11
Mer information om låsning i zonen Lokal dator i Internet Explorer finns på följande Microsoft-webbplats:
Internet Explorer Local Machine Zone Lockdown
Mer information om värden som är associerade med de åtgärder som kan vidtas i en URL-säkerhetszon finns i URL-åtgärdsflaggor.
Feedback
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Skicka och visa feedback för