文章編號: 182569 - 上次校閱: 2010年5月13日 - 版次: 18.1

進階使用者的 Internet Explorer 安全性區域登錄項目

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
本文主要是為支援部門和 IT 專業人員而提供。如果您不熟悉進階資訊,可以尋求他人的協助或連絡支援部門。如需有關如何連絡支援部門的詳細資訊,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
如需有關如何管理 Internet Explorer 為家庭使用者提供的安全性和隱私權設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
174360? (http://support.microsoft.com/kb/174360/ ) 如何使用 Internet Explorer 中的安全性區域
283185? (http://support.microsoft.com/kb/283185/ ) 如何管理 Internet Explorer 6 中的 Cookie

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,Internet Explorer 安全性區域和隱私權設定儲存在登錄的何處,以及如何加以管理。您可以使用「群組原則」或 Microsoft Internet Explorer Administration Kit (IEAK),來設定安全性區域和隱私權設定。如果您在 Microsoft Windows 2000 電腦上使用「群組原則」或 IEAK,必須安裝數個 Hotfix 才能設定安全性區域和隱私權設定。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
316116? (http://support.microsoft.com/kb/316116/ ) 無法管理 Windows 2000 電腦上的 Internet Explorer 6 群組原則設定


如果需要我們為您修正調整此安全性區域,請前往<為我修正此問題>一節。如果您要自行修正這個問題,請前往<讓我自行修正此問題>一節。
回此頁最上方

為我修正此問題

如果要自動調整此安全性區域,請按一下 [修正此問題] 連結。然後按一下 [檔案下載] 對話方塊中的 [執行],並依照此精靈中的步驟執行。

修正此問題
Microsoft Fix it 50371


注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將自動修正程式儲存至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。
回此頁最上方

讓我自行修正此問題

Internet Explorer 6 中的隱私權

Internet Explorer 6 新增了 [隱私權] 索引標籤,以提供使用者更多的 Cookie 控制權。「網際網路」區域中具有不同的隱私權層級,這些都儲存在與安全性區域相同的登錄位置中。

無論網站上的隱私權原則為何,您也可以增新網站並依據該網站來啟用或封鎖 Cookie。這些登錄機碼會儲存在下列登錄子機碼中:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
已新增為受管理網站的網域會列在此子機碼下。這些網域可以含有下列任一 DWORD 值:
0x00000005 - 永遠封鎖
0x00000001 - 永遠允許
回此頁最上方

Internet Explorer 5.0 和 Internet Explorer 更新的版本

Internet Explorer 安全性區域設定會儲存在下列登錄子機碼下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
這些登錄機碼會包含下列機碼:
  • TemplatePolicies
  • ZoneMap
  • Zones
注意 根據預設值,安全性區域設定會儲存在
HKEY_CURRENT_USER
登錄樹狀子目錄中。因為這些樹狀子目錄是動態地為每位使用者進行載入,因此一位使用者的設定不會影響另ㄧ位使用者的設定。

如果在「群組原則」中沒有啟用 [安全性區域:只使用機器設定][只使用機器設定] 的設定已在「群組原則」中啟用,或者如果 Security_HKLM_only DWORD 數值存在,且在下列登錄子機碼中具有 1 的數值,則只會使用本機電腦設定,並且所有的使用者會擁有相同的安全性設定:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
因為 Security_HKLM_only 原則已啟用,HKLM 將由 Internet Explorer 所使用。然而,HKCU 數值將繼續顯示在 Internet Explorer 中 [安全性] 索引標籤上的區域設定中。在 Internet Explorer 7,[網際網路選項] 對話方塊的 [安全性] 索引標籤會顯示下列訊息,以表示設定是由系統管理員進行管理:
某些設定是由您的系統管理員進行管理
如果在「群組原則」中沒有啟用 [安全性區域:只使用機器設定] 設定,或者如果 Security_HKLM_only DWORD 數值不存在或設定為 0 時,電腦設定會和使用者設定搭配使用。然而,「網際網路選項」中只會顯示使用者設定。例如,當此 DWORD 數值不存在或設定為 0 時,系統會一起讀取
HKEY_LOCAL_MACHINE
設定和
HKEY_CURRENT_USER
設定,但是只有
HKEY_CURRENT_USER
設定會顯示在「網際網路選項」中。

TemplatePolicies

TemplatePolicies
機碼會決定預設安全性區域層級的設定。這些層級為「低」「中低」「中」,以及「高」。您可以從預設設定值變更安全性層級的設定值。然而,您無法新增更多的安全性層級。此機碼含有決定安全性區域設定值的值。每個機碼包含了 Description 字串值及 Display Name 字串值,這兩個字串值會決定 [安全性] 索引標籤上每個安全性層級所顯示的文字。

ZoneMap

ZoneMap
機碼包含下列機碼:
  • Domains
  • EscDomains
  • ProtocolDefaults
  • Ranges
Domains 機碼含有已經新增以變更預設行為的網域和通訊協定。在新增網域時,會將機碼加入到
Domains
機碼中。子網域會像機碼一樣,顯示在所隸屬的網域之下。列出網域的每個機碼均包含具有受影響通訊協定名稱的 DWORD 值。DWORD 的值與所新增網域的安全性區域的數值相同。

EscDomains
機碼會類似
Domains
機碼,除了
EscDomains
機碼會套用至受「增強式安全性設定」(ESC) 所影響的通訊協定。ESC 是從 Microsoft Windows Server 2003 開始採用的。

ProtocolDefaults 機碼會指定特定通訊協定 (ftp、http、https) 所使用的預設安全性區域。如果要變更預設設定,您可以按一下 [安全性] 索引標籤上的 [新增網站],在安全性區域中新增通訊協定,或者可以在
Domains
機碼下新增 DWORD 值。DWORD 值的名稱必須符合通訊協定名稱,並且必須不能含有任何冒號 (:) 或正斜線 (/)。

ProtocolDefaults
機碼也含有 DWORD 值,可以指定使用通訊協定的預設安全性區域。您無法使用 [安全性] 索引標籤上的控制項來變更這些值。當特定網站不屬於任何安全性區域時,就會使用此設定。

Ranges
機碼包含 TCP/IP 位址的範圍。您指定的每個 TCP/IP 範圍都會出現在任意命名的機碼中。此機碼包含 :Range 字串值,其中包含指定的 TCP/IP 範圍。對於每項通訊協定,均會新增 DWORD 值,其中包含指定 IP 範圍的安全性區域的數值。

當 Urlmon.dll 檔案使用 MapUrlToZone 公用函式來解析指向安全性區域的特定 URL 時,會使用下列其中一個方法:
  • 如果 URL 含有完整網域名稱 (FQDN),就會處理
    Domains
    機碼。

    在此方法中,完全符合的站台會覆寫隨機符合的站台。
  • 如果 URL 含有 IP 位址,就會處理
    Ranges
    機碼。URL 的 IP 位址是和「範圍」機碼下任意命名機碼中所包含的 :Range 數值進行比較。

    注意 由於任意命名機碼的處理順序是依照其新增至登錄的順序進行,因此此方法在找到配對之前,可能會先找到隨機的配對。如果此方法的確先找到隨機的配對,則 URL 可能會在不同的安全性區域,而非ㄧ般指派的區域中執行。 這是原本設計的作法。

區域

注意 根據預設值,從 Windows XP SP2 開始,已鎖定「本機電腦區域」來協助改善安全性。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
922704? (http://support.microsoft.com/kb/922704/ ) 關於 Microsoft Windows XP Service Pack 2 和 Microsoft Windows Server 2003 Service Pack 1 中 Internet Explorer 安全性區域的ㄧ些全新群組原則設定的資訊
如需詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc782928(WS.10).aspx (http://technet.microsoft.com/zh-tw/library/cc782928(WS.10).aspx)
Zones
機碼包含為電腦所定義之代表每個安全性區域的機碼。預設會定義下列 5 個區域 (編號 0 到 4): 
值    設定
   ------------------------------
0        我的電腦
1        近端內部網路區域
2        信任的網站區域
3        網際網路區域
4        限制的網站區域
注意 根據預設值,「我的電腦」不會顯示在 [安全性] 索引標籤的 [區域] 方塊中。

這些機碼均含有下列 DWORD 值,可以代表自訂 [安全性] 索引標籤上的對應設定值。

注意 除非另行說明,否則,每個 DWORD 值均等於 0、1 或 3。一般而言,設定值 0 會設定指定的動作為允許、設定值 1 會出現提示,而設定值 3 會禁止特定的動作。
值    設定 ---------------------------------------------------------------------------------- 1001     ActiveX 控制項和外掛程式:下載已簽署的 ActiveX 控制項 1004     ActiveX 控制項和外掛程式:下載未簽署的 ActiveX 控制項 1200     ActiveX 控制項和外掛程式:執行ActiveX 控制項和外掛程式 1201     ActiveX 控制項和外掛程式:初始化標示為可處理指令碼的 ActiveX 控制項並處理其指令碼 1206     其他:允許處理 Internet Explorer 網頁瀏覽器控制項的指令碼 ^ 1207     保留 # 1208     ActiveX 控制項和外掛程式:允許不提示就執行從未使用過的 ActiveX 控制項 ^ 1209     ActiveX 控制項和外掛程式:允許程式碼片段 120A     ActiveX 控制項和外掛程式:ActiveX 控制項和外掛程式:覆寫每一網站 (以網域為基礎) ActiveX 限制 120B     ActiveX 控制項和外掛程式:覆寫每一網站 (以網域為基礎) ActiveX 限制 1400     指令碼處理:動態指令碼處理 1402     指令碼處理:Java applets 的指令碼化 1405     ActiveX 控制項和外掛程式:對標示為可處理指令碼的 ActiveX 控制項處理指令碼 1406     其他:存取跨網域的資料來源 1407    指令碼處理:允許程式設計剪貼簿存取 1408     保留 # 1601     其他:傳送未加密表單資料 1604     下載:字型下載 1605     執行 Java # 1606     其他:保留使用者資料 ^ 1607     其他:查閱不同網域內的子框架 1608     其他:允許 META REFRESH * ^ 1609     其他:顯示混合的內容 * 160A     其他:將檔案上載到伺服器時包括本機目錄路徑 ^ 1800     其他:安裝桌面項目 1802     其他:拖放或複製及貼上檔案 1803     下載:檔案下載 ^ 1804     其他:在 IFRAME 中啟動程式及檔案 1805     在 Web 檢視中啟動程式和檔案 # 1806     其他:啟動應用程式和不安全的檔案 1807     保留 ** # 1808     保留 ** # 1809      其他:使用快顯封鎖程式 ** ^ 180A     保留 # 180B     保留 # 180C     保留 # 180D     保留 # 1A00     使用者驗證:登入 1A02     允許儲存在電腦上的持續性 Cookie  # 1A03     允許每一工作階段 Cookie (未儲存) # 1A04     其他:當憑證不存在或只有ㄧ個憑證存在時不出現用戶端憑證選項的提示 * ^ 1A05     允許協力廠商的持續性 Cookie * 1A06     允許協力廠商的工作階段 Cookie * 1A10     隱私權設定 * 1C00     Java 權限 # 1E05     其他:軟體頻道權限 1F00     保留 ** # 2000     ActiveX 控制項和外掛程式:二進位和指令碼行為 2001     .NET Framework 信任元件:執行使用 Authenticode 簽署的元件 2004     .NET Framework 信任元件:執行沒有使用 Authenticode 簽署的元件 2100     其他:根據內容開啟檔案而不是根據副檔名 ** ^ 2101     其他:在較少權限之網頁內容區域中的網站可以瀏覽此區域 ** 2102     其他:允許由指令碼初始沒有大小或位置限制的視窗 ** ^ 2103     指令碼處理:允許狀態列透過指令碼進行更新 ^ 2104     其他:允許網站開啟不含網址列或狀態列的視窗 ^ 2105     指令碼處理:允許網站使用執行指令碼的視窗來提示資訊 ^ 2200     下載:自動提示下載檔案 ** ^ 2201     ActiveX 控制項和外掛程式:自動提示 ActiveX 控制項 ** ^ 2300     其他:允許網頁在主動式內容使用限制的通訊協定 ** 2301     其他:使用網路釣魚篩選工具 ^ 2400     .NET Framework:XAML 瀏覽器應用程式 2401     .NET Framework:XPS 文件 2402     .NET Framework:鬆散的 XAML 2500     開啟受保護模式 [僅 Vista 設定] # 2600     啟用 .NET Framework 安裝程式 ^


{AEBA21FA-782A-4A90-978D-B72164C80120}   第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F}   協力廠商 Cookie *

*  表示 Internet Explorer 6 或更新版本的設定 ** 表示 Windows XP Service Pack 2 或更新版本的設定 #  表示沒有顯示在 Internet Explorer 7 使用者介面中的設定 ^  表示只有兩種選項 (已啟用或已停用) 的設定

關於 1200、1A00、1A10、1E05、1C00 和 2000 的附註

下列兩個登錄項目會影響是否可在特定的區域中執行 ActiveX 控制項:
  • 1200 此登錄項目會影響是否可以執行 ActiveX 控制項或外掛程式。
  • 2000 此登錄項目會控制 ActiveX 控制項或外掛程式的二進位行為和指令碼行為。

關於 1A02、1A03、1A05 和 1A06 的附註

下列四個登錄項目僅在下列機碼出現時才生效:
  • {AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie *
  • {A8A88C49-5EB2-4990-A1A2-0876022C854F} 協力廠商 Cookie *
登錄項目
  • 1A02 允許儲存在您電腦的永續性 Cookie #
  • 1A03 允許每ㄧ工作階段的 Cookie (未儲存) #
  • 1A05 允許協力廠商的永續性 Cookie *
  • 1A06 允許協力廠商的工作階段 Cookie *
這些登錄項目位於下列登錄子機碼中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\<ZoneNumber>
在此登錄子機碼中,<ZoneNumber> 是ㄧ個區域,例如 0 (零)。1200 登錄項目和 2000 登錄項目各包含名為系統管理員核准的設定。當此設定啟用時,特定登錄項目的數值會設定為 00010000。當系統管理員核准設定啟用時,Windows 會檢查下列登錄子機碼,以找出核准控制項的清單:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\AllowedControls
登入設定 (1A00) 可能有下列任一數值 (十六進位): 
值    設定
   ---------------------------------------------------------------
0x00000000 使用目前的使用者名稱及密碼來自動登入
0x00010000 提示輸入使用者名稱及密碼
0x00020000 只在近端內部網路區域自動登入
0x00030000 匿名登入
隱私權設定 (1A10) 是由 [隱私權] 索引標籤滑桿所使用。DWORD 數值如下所示:
封鎖所有的 Cookie: 00000003
高安全性: 00000001
中高安全性: 00000001
中安全性: 00000001
低安全性: 00000001
接受所有 Cookie:00000000
根據滑桿中的設定,它也將修改 {A8A88C49-5EB2-4990-A1A2-0876022C854F}、{AEBA21Fa-782A-4A90-978D-B72164C80120} 或兩者的數值。
「軟體頻道權限」(1E05) 具有 3 種不同的值:高、低與中安全性。這些數值如下所示:
高安全性: 00010000
中安全性: 00020000
低安全性:00030000
Java 權限設定 (1C00) 有下列五種可能的數值 (二進位): 
值    設定
   -----------------------
00 00 00 00 停用 Java
00 00 01 00 高安全性
00 00 02 00 中安全性
00 00 03 00 低安全性
00 00 80 00 自訂
如果已選取「自訂」,則會使用 {7839DA25-F5FE-11D0-883B-0080C726DCBB} (位於相同的機碼位置) 以用二進位模式儲存自訂的訊息。

每個安全性區域均包含 Description 字串值與 Display Name 字串值。當您在 [區域] 方塊中按一下任何區域時,這些值的文字便會顯示在 [安全性] 索引標籤中。此外,Icon 字串值可以設定表示每個區域的圖示。除了「我的電腦」區域以外,每個區域均含有 CurrentLevelMinLevelRecommendedLevel DWORD 值。MinLevel 數值會設定最低安全性的設定,此設定可在收到警告訊息前使用、CurrentLevel 是目前的區域設定,以及 RecommendedLevel 是建議的區域層級。

MinlevelRecommendedLevel,以及 CurrentLevel 數值所代表的意思,如下所示: 
值 (十六進位)        設定
----------------------------------
0x00010000         低安全性
0x00010500         中低安全性
0x00011000         中安全性
0x00012000         高安全性
Flags DWORD 數值會決定使用者修改安全性區域屬性的能力。如果要決定 Flags 的值,請將適當設定值的號碼加在一起。下列是可用的 Flags 值 (十進位): 
值    設定
   ------------------------------------------------------------------
1        允許變更自訂設定值
2        允許使用者在此區域新增網站
4        需要已驗證的網站 (https 通訊協定)
8        包含略過 Proxy 伺服器的網站
16       包含其他區域未列出的網站
32       不在 [網際網路內容] 中顯示安全性區域 (「我的電腦」的
預設設定值)
64       顯示 [需要伺服器驗證] 對話方塊
128      將「通用命名連線」(UNC) 視為內部網路
連線
如果新增設定至
HKEY_LOCAL_MACHINE
HKEY_CURRENT_USER
樹狀子目錄,則設定是附加的。如果新增網站至這兩個樹狀子目錄,只會出現
HKEY_CURRENT_USER
中的網站。
HKEY_LOCAL_MACHINE
樹狀子目錄中的網站,根據其設定,仍強制執行中。然而,網站目前無法使用,因此無法進行修改。由於網站只會列在每個通訊協定的一個安全性區域中,因此,這種情況可能會相當混亂。
回此頁最上方

?考

如需有關 Windows XP Service Pack 2 功能變更的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb457150.aspx (http://technet.microsoft.com/zh-tw/library/bb457150.aspx)
如需有關 URL 安全性區域的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn.microsoft.com/zh-tw/library/ms537183.aspx (http://msdn.microsoft.com/zh-tw/library/ms537183.aspx)
如需有關如何在網際網路區域中執行本機或區域網路網頁的詳細資訊,請造訪下列 Microsoft 網站:
http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx (http://blogs.msdn.com/ie/archive/2007/02/13/Zones-and-Default-Settings.aspx)
如需有關如何設定安全性區域的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx (http://www.microsoft.com/windows/ie/ie6/using/howto/security/setup.mspx)
如需有關如何變更 Internet Explorer 安全性設定的詳細資訊,請造訪下列 Microsoft 網站:
http://windows.microsoft.com/zh-TW/windows-vista/Change-Internet-Explorer-Security-settings (http://windows.microsoft.com/zh-TW/windows-vista/Change-Internet-Explorer-Security-settings)
如需有關 Internet Explorer 本機電腦區域鎖定的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/cc782928(WS.10).aspx (http://technet.microsoft.com/zh-tw/library/cc782928(WS.10).aspx)
回此頁最上方
這篇文章中的資訊適用於:
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Microsoft Internet Explorer 6.0 SP1
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.01 SP4
  • Microsoft Internet Explorer 5.01 Service Pack 3
  • Microsoft Internet Explorer 5.01 Service Pack 2
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Windows Internet Explorer 7
回此頁最上方
關鍵字:?
kbmsifixme kbfixme kbresolve kbenv kbinfo KB182569
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。