Опис записів реєстру для зон безпеки Internet Explorer

Переклади статей Переклади статей
Номер статті: 182569 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті описано зберігання параметрів конфіденційності та зон безпеки Internet Explorer і керування ними в реєстрі. Для настроювання зон безпеки та параметрів конфіденційності можна використовувати засоби групової політики або пакет адміністрування Microsoft Internet Explorer (IEAK). Якщо ви використовуєте засоби групової політики або IEAK на комп'ютері під керуванням Windows 2000, можливо, для настроювання зон безпеки та параметрів конфіденційності доведеться інсталювати деякі поточні виправлення. Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft Knowledge Base:
316116 Не можна керувати груповими політиками Internet Explorer 6 на комп'ютері під керуванням Windows 2000 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою.)

ДОДАТКОВІ ВІДОМОСТІ

Конфіденційність в Internet Explorer 6

Для надання користувачам ширших можливостей контролювати файли cookie в Internet Explorer 6 додано вкладку "Конфіденційність". Зона Інтернет має різні рівні конфіденційності, які зберігаються в реєстрі в тому самому розташуванні, що й зони безпеки.

Можна також дозволяти або блокувати файли cookie, розташовані на тому чи іншому веб-сайті, незалежно від політики конфіденційності цього веб-сайту. Ці розділи реєстру зберігаються в такому підрозділі реєстру:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
У цьому підрозділі реєстру перелічено домени, додані як керовані сайти. Ці домени можуть містити будь-яке з таких значень типу DWORD:
0x00000005 - Завжди блокувати
0x00000001 - Завжди дозволяти

Internet Explorer 4.0 і новіші версії Internet Explorer

Параметри зон безпеки Internet Explorer зберігаються в таких розділах реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
Ці розділи реєстру містять такі підрозділи:
  • TemplatePolicies
  • ZoneMap
  • Zones
Примітка. За промовчанням параметри зон безпеки зберігаються в піддереві реєстру
HKEY_CURRENT_USER
. Параметри одного користувача не впливають на параметри іншого, оскільки це піддерево динамічно завантажується для кожного користувача.

Якщо у груповій політиці ввімкнуто параметр Зони безпеки: використовувати лише параметри комп'ютера або якщо в наведеному підрозділі реєстру є параметр Security_HKLM_only типу DWORD зі значенням 1, використовуються лише параметри локального комп'ютера, і всі користувачі мають однакові параметри безпеки:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Якщо використовується політика Security_HKLM_only, Internet Explorer використовуватиме значення параметра HKLM. Проте значення параметра HKCU, як і раніше, відображатимуться в настройках зони на вкладці Безпека в Internet Explorer. Цю функцію передбачено розробниками, і планів її змінювати немає.

Якщо у груповій політиці не ввімкнуто параметр Зони безпеки: використовувати лише параметри комп'ютера або якщо параметр Security_HKLM_only типу DWORD не існує чи має значення 0, параметри комп'ютера використовуються разом із параметрами користувача. Проте у властивостях браузера відображатимуться лише параметри користувача. Наприклад, коли цей параметр типу DWORD не існує або має значення 0, параметри
HKEY_LOCAL_MACHINE
зчитуються разом із параметрами
HKEY_CURRENT_USER
, але лише параметри
HKEY_CURRENT_USER
відображаються у властивостях браузера.

TemplatePolicies

Розділ
TemplatePolicies
визначає параметри стандартних рівнів зони безпеки. Існують такі рівні: Низький, Нижче середнього, Середній і Високий. Параметри рівнів безпеки можна змінювати на відмінні від використовуваних за промовчанням. Проте додавати нові рівні безпеки не можна. Розділи містять параметри, які визначають настройки для зони безпеки. Кожний розділ містить рядкові параметри Description і Display Name, які визначають текст, що відображається на вкладці Безпека для кожного рівня безпеки.

ZoneMap

Розділ
ZoneMap
містить такі підрозділи:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Розділ Domains містить домени та протоколи, додані для змінення їх стандартної поведінки. Після додавання домену розділ додається до розділу
Domains
. Піддомени відображаються як підрозділи в доменах, до яких вони належать. Кожний розділ, в якому перелічено домени, містить параметр типу DWORD, який має ім'я відповідного протоколу. Значення параметра DWORD відповідає цифровому значенню зони безпеки, до якої додано домен.

Розділ
EscDomains
нагадує розділ
Domains
, за винятком того, що розділ
EscDomains
застосовується до протоколів, на які впливає розширена конфігурація безпеки (ESC). ESC вперше впроваджено у Microsoft Windows Server 2003.

Розділ ProtocolDefaults визначає стандартну зону безпеки, яка використовується для певного протоколу (ftp, http, https). Щоб змінити настройку за промовчанням, можна або додати протокол до зони безпеки натисканням кнопки Додати вузли на вкладці Безпека, або додати параметр типу DWORD до розділу
Domains
. Ім'я параметра типу DWORD має відповідати назві протоколу і не може містити двокрапок (:) і скісних рисок (/).

Розділ
ProtocolDefaults
також містить параметри типу DWORD, які визначають стандартні зони безпеки, де використовується протокол. Ці параметри неможливо змінити за допомогою елементів керування на вкладці Безпека. Ця настройка використовується тоді, коли певний веб-сайт не потрапляє до зони безпеки.

Розділ
Ranges
містить діапазони адрес TCP/IP. Кожний діапазон TCP/IP, указаний вами, відображається в довільно названому розділі. Цей розділ містить рядковий параметр :Range, який, у свою чергу, містить указаний діапазон TCP/IP. Для кожного протоколу додається параметр типу DWORD, яке містить цифрове значення зони безпеки для вказаного діапазону IP.

Якщо файл Urlmon.dll використовує для визначення зони безпеки для певної URL-адреси відкриту функцію MapUrlToZone, можливе застосування одного з таких методів:
  • Якщо URL-адреса містить повне доменне ім'я (FQDN), то виконується обробка розділу
    Domains
    .

    У цьому методі точна відповідність сайту має пріоритет над випадковою відповідністю.
  • Якщо URL-адреса містить IP-адресу, виконується обробка розділу
    Ranges
    . IP-адреса URL-адреси порівнюється зі значенням параметра :Range, яке міститься в довільно названих підрозділах розділу Ranges.

    Примітка. Оскільки довільно названі розділи обробляються в тому порядку, в якому їх було додано до реєстру, за цим методом випадкову відповідність може бути знайдено раніше від точно відповідності. Якщо спочатку буде знайдено випадкову відповідність, URL-адреса може оброблятися в зоні безпеки, відмінної від тієї, яка їй зазвичай призначається. Таку поведінку запроваджено свідомо.

Zones

Розділ
Zones
містить підрозділи, які представляють кожну зону безпеки, визначену для комп'ютера. За промовчанням визначаються п'ять таких зон (їх пронумеровано від нуля до чотирьох):
   Значення    Зона
   ------------------------------
   0        Мій комп'ютер
   1        Місцева інтрамережа
   2        Надійні вузли
   3        Інтернет
   4        Обмежені вузли
				
Примітка. За промовчанням зона "Мій комп'ютер" не відображається в полі Зона на вкладці Безпека.

Кожний із цих розділів містить такі параметри типу DWORD, які представляють відповідні настройки на вкладці Безпека.

Примітка. Якщо не вказано, кожний параметр типу DWORD дорівнює нулю, одиниці або трьом. Зазвичай значення 0 дозволяє виконувати певну дію, 1 спричинює появу запиту, а 3 забороняє дію.
   
 

   Значення    Параметр ---------------------------------------------------------------------------- 1001     Елементи керування ActiveX і компоненти Plug-in: Завантажувати підписані елементи керування ActiveX 1004     Елементи керування ActiveX і компоненти Plug-in: Завантажувати непідписані елементи керування ActiveX 1200     Елементи керування ActiveX і компоненти Plug-in: Запускати елементи керування ActiveX і компоненти Plug-in 1201     Елементи керування ActiveX і компоненти Plug-in: Використання елементів керування ActiveX, не позначених як безпечні для виконання сценаріїв 1206     Інше: Дозволити сценарії для елемента керування браузером Internet Explorer ^ 1207     Зарезервовано # 1208     Елементи керування ActiveX і компоненти Plug-in: Дозволити запуск елементів керування ActiveX, які раніше не використовувалися, без попередження ^ 1209     Елементи керування ActiveX і компоненти Plug-in: Дозволити сценарії 120A     Елементи керування ActiveX і компоненти Plug-in: Показувати відео та анімацію на веб-сторінці, на якій не використовується зовнішній програвач медіа ^ 1400     Виконання сценаріїв: Активні сценарії 1402     Виконання сценаріїв: Виконувати сценарії Java-аплетів 1405     Елементи керування ActiveX і компоненти Plug-in: Виконувати сценарії елементів керування ActiveX, позначених як безпечні 1406     Інше: Доступ до джерел даних за межами домену 1407     Виконання сценаріїв: Дозволити програмний доступ до буфера обміну 1408     Зарезервовано # 1601     Інше: Передавання незашифрованих даних форм 1604     Завантаження: Завантаження шрифту 1605     Запускати програми Java # 1606     Інше: Стійкість даних користувача ^ 1607     Інше: Перехід між кадрами через різні домени 1608     Інше: Дозволяти META REFRESH * ^ 1609     Інше: Відображати змішаний вміст * 160A     Інше: Включати шлях до локальної папки під час надсилання файлів на сервер ^ 1800     Інше: Інсталяція елементів робочого стола 1802     Інше: Перетягування або копіювання і вставка файлів 1803     Завантаження: Завантаження файлу ^ 1804     Інше: Запуск програм і файлів у вікні IFRAME 1805     Запуск програм і файлів у вікні веб-подання # 1806     Інше: Запуск програм і небезпечних файлів 1807     Зарезервовано ** # 1808     Зарезервовано ** # 1809     Інше: Використовувати блокування спливних вікон ** ^ 180A     Зарезервовано # 180B     Зарезервовано # 180C     Зарезервовано # 180D     Зарезервовано # 1A00     Автентифікація користувача: Вхід до системи 1A02     Дозволити використання постійних файлів cookie, які зберігаються на комп'ютері # 1A03     Дозволити використання файлів cookie під час сеансу (не збережені) # 1A04     Інше: Не запитувати вибір сертифіката клієнта за відсутності сертифікатів або за наявності лише одного сертифіката * ^ 1A05     Дозволити використання постійних файлів cookie сторонніх компаній * 1A06     Дозволити використання файлів cookie сторонніх компаній під час сеансу * 1A10     Параметри конфіденційності * 1C00     Дозволи Java # 1E05     Інше: Дозволи для каналу програмного забезпечення 1F00     Зарезервовано ** # 2000     Елементи керування ActiveX і компоненти Plug-in: Поведінка двійкового коду і сценаріїв 2001     Компоненти .NET Framework: Запуск компонентів, забезпечених сертифікатом Authenticode 2004     Компоненти .NET Framework: Запуск компонентів, не забезпечених сертифікатом 2100     Інше: Відкривати файли на основі вмісту, а не розширення імені файлу ** ^ 2101     Інше: Веб-сайти із зон Інтернету з найменшими правами можуть відкриватися з цієї зони ** 2102     Інше: Дозволити запущені сценарієм вікна без обмежень розмірів і положення ^ 2103     Виконання сценаріїв: Дозволити сценарію оновлювати рядок стану ^ 2104     Інше: Дозволити веб-сайтам відкривати вікна без рядка адреси або рядка стану ^ 2105     Виконання сценаріїв: Дозволити веб-сайтам запитувати інформацію за допомогою вікон зі сценаріями ^ 2200     Завантаження: Автоматично запитувати завантаження файлів ** ^ 2201     Елементи керування ActiveX і компоненти Plug-in: Автоматично запитувати елементи керування ActiveX ** ^ 2300     Інше: Дозволяти веб-сторінкам використовувати обмежені протоколи для активного вмісту ** 2301     Інше: Використовувати фільтр фішингу ^ 2400     .NET Framework: XAML-застосунки браузера 2401     .NET Framework: XPS-документи 2402     .NET Framework: Вільний XAML 2500     Увімкнути захищений режим [параметр лише для Windows Vista] # 2600     Дозволити інсталяцію .NET Framework ^


   {AEBA21FA-782A-4A90-978D-B72164C80120}   Основний файл cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   Сторонній файл cookie *

* позначає параметр Internet Explorer 6 або пізнішої версії ** позначає параметр Windows XP з пакетом оновлень 2 (SP2) або пізнішої версії # позначає параметр, який не відображається в інтерфейсі користувача Internet Explorer 7 ^ позначає параметр, який може мати лише два значення - "увімкнуто" або "вимкнуто". 

Примітки до 1200, 1A00, 1A10, 1E05, 1C00 і 2000

Наведені нижче два записи реєстру впливають на можливість запуску елементів керування ActiveX у певній зоні:
  • 1200 Цей запис реєстру впливає на можливість запуску елементів керування ActiveX і компонентів Plug-in.
  • 2000 Цей запис реєстру контролює поведінку двійкового коду та сценарію для елементів керування ActiveX і компонентів Plug-in.
Ці записи реєстру містяться в такому підрозділі реєстру:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
У цьому підрозділі реєстру <номер_зони> відповідає зоні зі значенням 0 (нуль). Записи реєстру 1200 та 2000 містять параметр Схвалено адміністратором. Коли цей параметр увімкнуто, значення для певного запису реєстру встановлюється на 00010000. Коли параметр Схвалено адміністратором увімкнуто, Windows перевіряє такий підрозділ реєстру, щоб знайти список схвалених елементів керування:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
Параметр входу до системи (1A00) може мати одне з таких шістнадцяткових значень:
Значення    Параметр
   ---------------------------------------------------------------
   0x00000000 Автоматичний вхід до системи з поточним іменем користувача та паролем
   0x00010000 Запит імені користувача та пароля
   0x00020000 Автоматичний вхід до системи лише в зоні інтрамережі
   0x00030000 Анонімний вхід до системи
				
Параметри конфіденційності (1A10) використовуються повзунком на вкладці Конфіденційність. Значення типу DWORD:
Блокувати всі "сookie": 00000003
Високий: 00000001
Помірно високий: 00000001
Середній: 00000001
Низький: 00000001
Приймати всі "сookie": 00000000
Залежно від параметрів повзунок також змінює значення розділів {A8A88C49-5EB2-4990-A1A2-0876022C854F} та/або {AEBA21Fa-782A-4A90-978D-B72164C80120}.
Дозволи каналів програмного забезпечення (1E05) мають 3 різні значення: висока, низька та середня безпека. Значення цих параметрів є такими:
висока: 00010000
середня: 00020000
низька: 00030000
Параметр "Дозволи Java" (1C00) має п'ять можливих значень (двійкових):
   Значення    Параметр
   -----------------------
   00 00 00 00 Вимкнути мову Java
   00 00 01 00 Висока безпека
   00 00 02 00 Середня безпека
   00 00 03 00 Низька безпека
   00 00 80 00 Особлива
				
Якщо вибрано значення "Особлива", для зберігання спеціальних відомостей використовується двійковий параметр {7839DA25-F5FE-11D0-883B-0080C726DCBB} (міститься в тому самому розділі реєстру).

Кожна зона безпеки містить рядкові параметри Description і Display Name. Текст цих значень з'являється на вкладці Безпека під час натискання зони в полі Зона. Існує також рядковий параметр Icon, який визначає значок, що відображається для кожної зони. За винятком зони "Мій комп'ютер" кожна зона містить значення CurrentLevel, MinLevel і RecommendedLevel типу DWORD. Значення MinLevel визначає найнижчий параметр, який можна використовувати до отримання попередження, значення CurrentLevel є поточним рівнем безпеки для зони, а значення RecommendedLevel є рекомендованим рівнем для зони.

Нижче наведено розшифровку значень параметрів Minlevel, RecommendedLevel і CurrentLevel:
Значення (Шістнадцяткове)        Параметр
----------------------------------
0x00010000         Низька безпека
0x00010500         Безпека нижче середнього
0x00011000         Середня безпека
0x00012000         Висока безпека
				
Значення Flags типу DWORD визначає здатність користувача змінювати властивості зони безпеки. Щоб визначити значення Flags, складіть разом числа відповідних параметрів. Доступними є такі значення Flags (десяткові):
   Значення    Параметр
   ------------------------------------------------------------------
   1        Дозволити змінювати параметри
   2        Дозволити користувачам додавати веб-сайти до цієї зони
   4        Вимагати перевірені веб-сайти (протокол https)
   8        Включити веб-сайти, які оминають проксі-сервер
   16       Включити веб-сайти, не перелічені в інших зонах
   32       Не показувати зону безпеки у властивостях браузера (значення за промовчанням
            для зони "Мій комп'ютер")
   64       Показувати діалогове вікно "Потрібна перевірка сервера"
   128      Вважати підключення універсального найменування (UNC) підключеннями
            інтрамережі
				
Якщо додати параметри до піддерев
HKEY_LOCAL_MACHINE
і
HKEY_CURRENT_USER
, то ці параметри є адитивними. Якщо додати веб-сайти до обох піддерев, видимими будуть лише веб-сайти в розділі
HKEY_CURRENT_USER
. Веб-сайти в піддереві
HKEY_LOCAL_MACHINE
як і раніше використовуються відповідно до їх параметрів, але вони недоступні, і змінити їх неможливо. Це може спричинити плутанину, оскільки веб-сайт може бути зазначено лише в одній зоні безпеки для кожного протоколу.

Internet Explorer 3.x

Параметри безпеки для Internet Explorer 3.x зберігаються у двох розділах, один з яких призначено для змінних параметрів, а інший - для рівня.

Параметри, які ввімкнуто або вимкнуто, зберігаються в таких підрозділах реєстру:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
На вкладці Безпека наявні такі параметри:
Дозволити завантаження активного вмісту
Рядок - "Завантаження коду"
Значення - "Так" (прапорець встановлено) або "Ні" (прапорець знято)

Увімкнути елементи керування ActiveX і компоненти Plug-in
Двійковий параметр - "Security_RunActiveXControls"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00

Виконувати сценарії ActiveX
Двійковий параметр - "Security_RunScripts"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00

Увімкнути програми Java
Двійковий параметр - "Security_RunJavaApplets"
Значення - прапорець встановлено =hex:01,00,00,00; прапорець знято =hex:00,00,00,00
Параметри для рівнів безпеки розташовані в таких розділах реєстру:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_USERS\.default\Software\Microsoft\Internet Explorer\Security


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security
Параметри для списків реєстру є такими:
Високий
Рядок = "Trust Warning Level"
Значення = "High"
Рядок = "Safety Warning Level"
Значення = "FailInform"

Середній
Рядок = "Trust Warning Level"
Значення = "Medium"
Рядок = "Safety Warning Level"
Значення = "Query"

Відсутній
Рядок = "Trust Warning Level"
Значення ="No Security"
Рядок = "Safety Warning Level"
Значення ="SucceedSilent"

ПОСИЛАННЯ

Додаткові відомості про зміни функцій у Microsoft Windows XP з пакетом оновлень 2 (SP2) див. на такому веб-сайті корпорації Майкрософт:
http://technet.microsoft.com/en-us/library/bb457150.aspx
Додаткові відомості про зони безпеки URL-адрес див. на такому веб-сайті корпорації Майкрософт:
http://msdn2.microsoft.com/en-us/library/ms537183.aspx
Додаткові відомості про запуск локальної веб-сторінки або інтрамережі в зоні Інтернету див. на такому веб-сайті блогу MSDN:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx

Властивості

Номер статті: 182569 - Востаннє переглянуто: 13 серпня 2007 р. - Редакція: 14.4
ЗАСТОСОВУЄТЬСЯ ДО:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Пакет оновлення Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Пакет оновлення Microsoft Internet Explorer 5.01 SP3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Ключові слова: 
kbinfo kbenv KB182569

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com